بر اساس گزارش SonicWall، شناسایی بدافزارهای جهانی در سال 2022 با 2 درصد افزایش نسبت به سال قبل (سالانه) به 5.5 میلیارد رسید، و انواعی که قبلاً هرگز دیده نشده بودند، 5 درصد افزایش یافت.
این فروشنده امنیتی اطلاعات تهدید را از شبکه جهانی SonicWall Capture Threat شامل یک میلیون حسگر امنیتی به منظور تهیه گزارش تهدید سایبری SonicWall در سال 2023 به دست آورد.
در مجموع 465501 نمونه بدافزار جدید را فاش کرد – شواهدی از ادامه نوآوری در جرایم سایبری زیرزمینی. SonicWall گفت که این اکتشافات “اغلب با الگوهای حمله روز صفر همسو هستند.”
این فروشنده همچنین افزایش 43 درصدی در بدافزارهای رمزنگاری شده را ثبت کرد تا به رکورد 139 میلیون حمله «کم و آهسته» و افزایش 87 درصدی بدافزار اینترنت اشیا به 112 میلیون برسد.
این افزایشها کاهش 21 درصدی حجم باجافزار را جبران میکند – اگرچه با 493 میلیون، مجموع همچنان دومین سال بالاترین رکورد پس از سال 2021 است.
بخشهای آموزش (275%)، امور مالی (41%) و مراقبتهای بهداشتی (8%) شاهد افزایش زیادی در حملات باجافزار بودند، در حالی که حجم سالانه در اروپا (70%) و بریتانیا (112%) افزایش یافت.
ارقام اروپایی تا حدی ناشی از کشف بدافزار (26 میلیون) و باج افزار (7 میلیون) در اوکراین است. SonicWall گفت: همچنین بریتانیا را به دومین کشور مورد حمله جهان پس از ایالات متحده و پیش از اسپانیا تبدیل می کند.
این علیرغم کاهش یافتن کلی بدافزارها در کشورهایی مانند ایالات متحده (-9%)، انگلستان (-13%) و آلمان (-28%) است.
با این حال، در سطح جهانی، حجم بدافزارهای ثبت شده برای اولین بار در چهار سال گذشته افزایش یافت، در حالی که تلاش های نفوذ به 6.3 تریلیون نفر رسید.
در جاهای دیگر، Log4j یک چالش دائمی برای مدافعان شبکه باقی ماند، با SonicWall که بیش از یک میلیارد تلاش برای نفوذ با استفاده از اکسپلویت Log4Shell در سال 2022 ثبت کرد.
امانوئل چاوویا، استراتژیست شناسایی و پاسخ تهدید SonicWall، گفت: «برای سازمانها، درک تاکتیکها، تکنیکها و رویههای مهاجمان (TTP) و متعهد شدن به استراتژیهای امنیت سایبری مبتنی بر تهدید برای دفاع و بازیابی موفقیتآمیز از رویدادهای مختل کننده کسبوکار، بسیار مهم است.
علاوه بر پیچیدهتر شدن و پنهانتر شدن حملات سایبری، بازیگران تهدید ترجیحات واضحی برای تکنیکهای خاص نشان میدهند، با تغییرات قابلتوجهی به سمت دستگاههای ضعیف اینترنت اشیا، سرقت رمزارز و اهداف بالقوه نرم مانند مدارس و بیمارستانها.
