شناسایی بدافزار‌های سال ۲۰۲۱ رکورد زد

بر اساس تجزیه و تحلیل یک شرکت فناوری، میزان بدافزار‌های شناسایی شده سال ۲۰۲۱ بیش از هر زمان دیگری بوده است.

خبر را برای من بخوان

به گزارش موبوایران، پروژه روز صفر یک شرکت فناوری با تمرکز بر امنیت، اولین بار در سال ۲۰۱۴ شروع به ثبت سوابق آسیب‌پذیری‌های مورد سوءاستفاده در نرم‌افزار‌های محبوب کرد. این شرکت فناوری از آن زمان تا کنون هیچ سالی به اندازه سال ۲۰۲۱ شاهد کد‌های مخرب نبوده است.

روز صفر باگ‌های کشف نشده نرم افزاری هستند که ممکن است به هکر‌ها اجازه انجام حملات پیچیده بر روی برنامه‌ها و پلتفرم‌ها را بدهد. مدی استون، محقق حوزه فناوری، در یک پست وبلاگی که روز سه شنبه منتشر شد، گفت: "در سال ۲۰۲۱ تعداد ۵۸ بد افزار شناسایی شد که این مقدار بیش‌ترین میزان از زمان شروع ردیابی پروژه صفر است." استون افزود "این تعداد بیش از دو برابر رکورد قبلی ثبت شده در روز صفر است و رکورد قبلی ۲۸ مورد شناسایی شده در سال ۲۰۱۵ بود."

کد‌های مخربی که محققان پیدا کردند لزوماً نشان نمی‌دهند که کد‌ها هوشمندانه‌تر شده اند. استون می‌نویسد: "اکثریت قریب به اتفاق سوء استفاده‌هایی که در سال ۲۰۲۱ توسط گوگل ردیابی شدند، جدید نبودند. به نظر می‌رسد این بدافزار‌ها از الگو‌های باگ و تکنیک‌های بهره برداری مشابه استفاده می‌کنند که هکر‌ها همیشه هدف قرار می‌دادند." برخی از بزرگترین اهداف سال گذشته شرکت‌ها شامل iOS و MacOS اپل، مایکروسافت ویندوز و اکسچنج و گوگل این بود که رکورد ۱۴ روز صفر (نبود هیچ بدافزاری) را در مرورگر کروم خود ثبت کنند در همین حال، اندروید گوگل شاهد ۷ روز صفر بود.

سوال این است: چرا این همه باگ جدید کشف می‌شود؟ آیا به این دلیل است که امنیت نرم افزارها کم‌تر شده است؟ آیا هکر‌ها در هک کردن بهتر می‌شوند؟ به نظر می‌رسد محققان امنیتی احساس می‌کنند که این پدیده در واقع به این دلیل است که صنعت امنیت در یافتن و به اشتراک گذاری اطلاعات در مورد مسائل خود بهتر شده است.

به گفتته یک محقق امنیتی "در حالی که ما معتقدیم در چندین سال گذشته رشد مداوم در علاقه و سرمایه گذاری در سوء استفاده‌های بدافزاری توسط مهاجمان وجود داشته است، ولی حوزه امنیت هنوز نیاز به بهبود فوری دارد. به نظر می‌رسد که توانایی صنعت امنیت برای شناسایی و افشای بدافزار‌ها در سال ۲۰۲۱ شاهد بهبود بوده است." به طور کلی، به نظر می‌رسد که شرکت‌ها در افشای مسائل امنیتی خود به مردم بهتر شده اند. استون می‌نویسد که هنوز کار‌های زیادی برای انجام دادن وجود دارد و اشاره می‌کند که یکی از اهداف شرکت های فناوری این است که افشای روز صفر و بد افزار‌ها تبدیل به یک هنجار در صنعت شود.