گویا شرکتهای تجاری طعمه مناسبی برای بدافزارها هستند و ایمیلها و لینکهای فرستاده شده از طرف کاربران،چندان هم امن نیستند.
مطالعات یک شرکت عرضه کننده راهکارهای امنیتی نشان میدهد شرکتهای تجاری هر سه دقیقه یک بار با بدافزارها دست و پنجه نرم میکنند.
شرکت فایر آی (FireEye) در مطالعهای دریافته است که شرکتهای تجاری هر سه دقیقه یکبار هدف بدافزارهایی قرار میگیرند که از سد فناوریهای امنیتی قدیمی میگذرند.
بنا بر این گزارش، این بدافزارها عمدتاً از طریق ایمیل، لینکهایی که کاربران را به وب سایتهای آلوده میکشاند و یا سایر دستگاهها و سیستمهای آلوده منتقل میشود.
این گزارش حاصل مطالعهای است که شرکت فایر آی در نیمه دوم سال ۲۰۱۲ از طریق نرمافزارهای امنیتی خود که بر روی سیستمهای بسیاری از کسب و کارها و شرکتها در سراسر جهان نصب شده، انجام داده است.
نرم افزارهای امنیتی این شرکت عمدتاً بر روی شبکههای مورد استفاده شرکتها و کسب و کارهای تجاری نصب میشود و نقش نوعی دیوار آتشین (فایر وال) را ایفا میکند.
پژوهشگران فایر آی در این گزارش گفتهاند طراحان بدافزارها از روشهای پیشرفتهای استفاده میکنند که میتوانند مانع از ردیابی و کشف بدافزارها شوند.
شیوه دیگری که مورد توجه طراحان بدافزارها قرار گرفته ارسال فایلهایی است که دارای مهر و گواهی جعلی یا هک شده است و نرمافزارهای امنیتی نیز بدان اعتماد میکنند.
طراحان بدافزارهای پیشرفته که از آنها با عنوان بدافزارهای پایدار و پیشرفته (APT) یاد میشود، سعی میکنند بدافزارهای مورد نظر خود را به گونهای ارسال کنند که از طریق برنامهها و نرم افزارهای معمولی قابل اجرا شدن باشد.
فناوریها و نرم افزارهای امنیتی قدیمی که برای کشف بدافزارها عمدتاً بر روی فایلهایی با پسوند EXE تمرکز میکنند، قادر نیستند بدافزارهای پیشرفته و جدید را ردیابی کنند.
