به گزارش آی تابناک : طبق تحقیقات شرکت مشهور کسپرسکی لب، 702 میلیون حمله هکری در این سال رخ داده که نسبت به سال 2015 با 563 میلیون تلاش هکری، 25 درصد افزایش نشان میدهد.
استفاده روزافزون از اکسپلوئیت ها مثل بدافزارهای مخربی که از باگ یا نقصهای نرم افزارها سوء استفاده میکنند تا با کدهای مخرب اضافی مانند تروجان های بانکی و یا باج افزارها به آلوده کردن دستگاهها بپردازند، نشان دهنده این واقعیت است که این روش هکری جزو مؤثرترین روشها است. در گزارش تهیه شده توسط کسپرسکی، این شرکت اشاره دارد که حملههای انجام شده به کمک اکسپلوئیت ها به تعامل کاربر نیازی ندارد و هکرها میتوانند کدهای خطرناک خود را بدون مشکوک شدن کاربران بر روی رایانهها بنشانند.
بنابراین اغلب این ابزارها هم توسط مجرمان اینترنتی برای سرقت پول از کاربران معمولی و شرکتها و هم توسط هکرهای حرفهای برای شکار اطلاعات حساس و محرمانه استفاده میشود.
مرورگرها، سیستم عامل ویندوز، سیستم عامل اندروید و مایکروسافت آفیس جزو مواردی هستند که در بیشتر اوقات مورد هکقرار میگیرند. 70 درصد کاربران جهان در سال 2016، حداقل یک بار یا یکی از این موارد سوء استفاده روبرو شدهاند.
سوء استفاده از آسیب پذیری مربوط به کرم استاکسنت (CVE-2010-2568) هنوز در صدر فهرست حملهها قرار دارد و یک چهارم از کاربران در سال گذشته با این تهدید خاص مواجه شدند.
در سال 2016، بیش از 297 هزار کاربر در سراسر جهان توسط حملات زیرو دی و اکسپلوئیت های ناشناخته مورد حمله قرار گرفتند که این مسئله نسبت به سال 2015، هفت درصد افزایش را نشان میدهد. سوء استفاده از این نقصهای ناشناخته هزاران دلار به کشورها ضرر و زیان وارد کرده و معمولاً هکرهای با سابقه و حرفهای در پشت این نوع از حملهها بودهاند.
مهاجمان و کمپینهای آنها از سال 2010 تا 2016 از بیش از 80 آسیب پذیری بیشترین بهره را بردهاند و حدود دو سوم از آنها چندین بار برای حملات متعدد از این آسیب پذیری ها استفاده کردهاند.
«Alexander Liskin»، محقق امنیتی شرکت کسپرسکی لب میگوید: «بر اساس آمار تشخیصی و مشاهدههای ما در مورد فعالیت مجرمان سایبری، به این نتیجه خواهیم رسید که هکرها و گروههای جاسوسی حرفهای هنوز هم بودجه و مهارت لازم برای توسعه و توزیع بدافزارهای پیچیده را دارند. نشت اخیر در مورد ابزارهای مخرب مورد استفاده توسط سازمان سیا و گروه Equation Group به خوبی این حرف را تصدیق میکند. با این حال، این بدان معنا نیست که محافظت سازمان شما در برابر حملههای مبتنی بر اکسپلوئیت ها امری غیر ممکن است. به منظور شکست هکرها به کاربران، به ویژه سازمانها و شرکتها توصیه میکنیم به پیاده سازی بهترین شیوههای امنیت اینترنت و حفاظت از رایانهها و دستگاههای تلفن همراه روی آورند و از ابزارهای حفاظتی قوی و جدید برای شبکههای خود استفاده نمایند.»
منبع : اینفوسکیوریتی