باجافزار وب؛ پدیده نوظهور دنیای بدافزارها
گزارش جدید شرکت امنیت دیجیتال سوئیسی، از رشد 500 درصدی بدافزاری نوظهور به نام باجافزار وب در فضای سایبر حکایت میکند.
به گزارش واحد امنیت سایبربان؛ شرکت امنیت سایبری «هایتک بریج» (High-Tech Bridge)، گزارش سال 2016 خود از وضعیت امنیت فضای وب را منتشر کرده که نشان میدهد، نوع جدیدی از باجافزار به نام «باجافزار وب» رشد 5 برابری در سال 2016 نسبت به سال پیش از آن داشته است.
باجافزار ها به رایانههای شخصی و شبکههای رایانهای سازمانها نفوذ کرده و با قفل کردن محتوای دیجیتال رایانه و شبکهها، امکان دسترسی کاربر به آنها را سلب میکنند و در صورت دریافت مبلغی، فایلهای رمز شده کاربر را قفلگشایی میکنند. باجافزار های وب که اوایل سال 2015 پا به عرصه فضای مجازی گذاشتند، دسته جدیدی از باجافزارها هستند که به جای نفوذ به رایانههای شخصی و شبکههای رایانهای، از طریق آسیبپذیریهای موجود در یک وبگاه، به سرورهای میزبان وبگاه موردنظر نفوذ کرده و کنترل سرور و تمامی محتوای آن از قبیل اطلاعات بانک داده را در دست میگیرند. به گفته محققان هایتک بریج، هکرها معمولاً از آسیبپذیریهای زبان برنامهنویسی «اسکیوال» (SQL) برای نفوذ به سرورهای میزبان وب استفاده میکنند.
همچنین گزارش هایتک بریج نشان میدهد،60 درصد وبگاههای دنیا حداقل یک آسیبپذیری جدی دارند و 97 درصد وبگاههای دنیا نیز از پروتکلهای ناامن استفاده میکنند.