کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

بیش از 4 میلیون وب‌سایت در موتور‌های جستجو مملو به بدافزار هستند

بیش از 4 میلیون وب‌سایت در موتور‌های جستجو مملو به بدافزار هستند
نوشته رئوف جلالی مهر ۰۸ فروردین ۱۴۰۱, ۲۰:۲۶ فناوری
زمان مطالعه 3 دقیقه

در حال حاضر تخمین زده می‌شود که حدود 4.1 میلیون وب‌سایت در سر‌تا‌سر جهان آلوده به بد‌افزار هستند.

این نتیجه‌گیری گزارش جدیدی از ارائه‌دهنده مدیریت چرخه حیات گواهی (CLM) Sectigo است که بر اساس تجزیه و تحلیل بیش از 14 میلیون وب‌سایت انجام شده توسط بازوی حفاظت و نظارت وب‌سایت آن، SiteLock، انجام شده است.

بدتر از این، تقریباً همه این وب‌سایت‌های آلوده (حدود 93٪ از آن‌ها) در لیست سیاه نیستند و بنابراین در لیست‌های موتور جستجوی عمومی ظاهر می‌شوند. رایج‌ترین انواع بدافزار Filehacker است که در بیش از یک سوم وب‌سایت های آلوده یافت می‌شود و بد‌افزار Backdoor نیز تقریبا در 30 درصد وب‌سایت‌های آلوده نیز وجود دارد.

اگر بخواهیم صادقانه به این موضوع نگاه کنیم، آلوده کردن تعداد بسیار زیادی از میلیون‌ها وب‌سایت به بد‌افزار‌های واقعا خطر‌ناک، یک شاهکار چشم‌گیر است. حال سوال این است که هکر‌ها دقیقا چگونه این کار را انجام می‌دهند؟

Sectigo معتقد است که هکر‌ها اکثر حملات خود را به‌صورت خودکار انجام می‌دهند. ربات‌ها در سال 2021 5.5 برابر ترافیک بیشتری نسبت به انسان‌ها داشته اند که به‌طور متوسط ​​​​بیش از 2300 بازدید هفتگی ربات در هر سایت را شامل می‌شود. شایان ذکر است که همین لحظه که در حال نوشتن این مقاله هستم،‌ ترافیک ربات‌ها در حال بیشتر شدن و به مراتب ترافیک انسان‌ها در کاهش یافتن است.

در حالی که همه‌ی ترافیک‌های حاصل از ربات‌ها مخرب نیستند، اما بخش زیادی از آن‌ها هستند که باعث انتقال بد‌افزار و آسیب زدن به وب‌سایت‌ها می‌شوند.

Jason Soroko، مدیر ارشد فناوری PKI در Sectigo می‌گوید:

ربات‌های مخرب می‌توانند به صورت برنامه‌نویسی از وب‌سایت‌ها بازدید کنند و آسیب‌پذیری‌های کد را برای اجرای حملات خود، مانند سرقت داده‌ها یا قرار دادن بدافزار شناسایی کنند.

اینترنت عمومی مکان بسیار خطرناکی است و به طور فزاینده‌ای این شرایط در حال بدتر شدن است. اشتباه افراد ضعیف را مرتکب نشوید، وب‌سایت‌های SMB برای هکران ارزش زیادی دارند زیرا داده‌های انبوهی از مشتریان در این سایت‌ها است و می‌توانند برای حملات فیشینگ از این داده‌ها استفاده کنند. این فقط در مورد کلاهبرداری نیست. اگر وب‌سایتی دارای یک درگاه پرداخت است و مشتریان زیادی از آن درگاه استفاده می‌کنند، آن وب‌سایت نیز یک اهداف آشکار برای هکران است. شایان ذکر است که پلتفرم‌های سیستم مدیریت محتوا که SMBها به آن‌ها متکی هستند نیز ممکن است در برابر این تهدیدات و حملات در امان نباشند. در واقع، برقرای امنیت وب‌سایت‌های ذکر شده ذاتا کاری دشوار است.

در مجموع، Endpoint‌ها 172 بار در روز مورد حمله قرار می‌گیرند. این به این معنی است که در هر دقیقه هشت حمله دریافت می‌کنند. تقریباً نیمی (48٪) از صاحبان وب‌سایت‌های SMB معتقدند که برای هدف‌گذاری بسیار کوچک هستند. در عین حال، بیش از نیمی از آن‌ها از قبل به بد‌افزار‌ها آلوده شده‌اند.

Sectigo در نهایت به این نتیجه رسید که با توجه به طیف گسترده‌ای از تهدیدات، کسب‌و‌کارها به یک راه حل امنیتی جامع نیاز دارند.

منابع نوشته
techradar
برچسب‌ها
مطالب مرتبط
تیزر رسمی وان‌پلاس 11 منتشر شد
تیزر رسمی وان‌پلاس 11 منتشر شد
آیپد 10 در تست مقاومت از وسط شکست!
آیپد 10 در تست مقاومت از وسط شکست!
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو