این روزها بدافزارها به‌عنوان اصلی‌ترین تهدیدها علیه امنیت اطلاعات افراد و سازمان‌ها و مشاغل شناخته می‌شوند. بدافزارها برنامه‌هایی هستند که بدون اجازه صاحبان سیستم‌های متصل به اینترنت - از یارانه‌ها و گوشی‌های همراه تا سایر اشیای اینترنتی- وارد این سیستم‌ها می‌شوند و آنها را با اختلال و خسارت مواجه می‌کنند. طوری که در نتیجه نفوذ خودسرانه این برنامه‌ها، اطلاعاتی به سرقت می‌رود و خرابکاری‌هایی به بار می‌آید. نخستین بدافزاری که در طول تاریخ نه‌چندان طولانی این خرابکارها فعال شد از نوع ویروس‌ها بود که در اوایل دهه 80 میلادی به سیستم‌های کامپیوتری راه پیدا کرد. پس از آن نوبت به بدافزاری موسوم به «کرم‌ اینترنتی» رسید. رفته‌رفته نیز پای سایر بدافزار‌ها، ازجمله «اسب تروا»، «در پشتی»، «نرم‌افزار جاسوسی»، «رد گم کن»، «تبلیغات ناخواسته» و...، به دنیای تخریبگران اینترنتی باز شد.

 قدرتمندترین بدافزارهای تاریخ
  کرم اینترنتی Conficker هنوز به‌عنوان یکی از بزرگ‌ترین تهدیدهای سایبری و از خطرناک‌ترین بدافزارهای طول تاریخ شناخته می‌شود. این بدافزار برای نخستین‌بار 9 سال پیش (اکتبر سال 2008) ساخته شد و نسخه‌های مختلف آن روی سیستم‌عامل ویندوز قرار گرفت. این کرم در بزرگ‌ترین نفوذ خود به رایانه‌های ارتش‌های آلمان، انگلیس و فرانسه راه یافت و عملکردشان را مختل کرد. این کرم اغلب از راه یواس‌بی یا اینترنت وارد سیستم می‌شود و تاکنون چندین آنتی‌ویروس قوی برای مقابله با آنها و حفاظت از سیستم طراحی شده است.
  تینی بنکر تروجان (Tinba) دیگر بدافزار قدرتمند جهان است که سال 2012 روی کار آمد و در نخستین حمله خود عملکرد صدها کامپیوتر را در ترکیه مختل کرد. این بدافزار حمله به بانک‌های بزرگ روسیه و ژاپن را در کارنامه خود دارد.

 جنگ با سلاح نامرئی
امروزه قدرت‌های بزرگ دنیا با نفوذ از طریق بدافزارها برای یکدیگر شاخ و شانه می‌کشند و بدافزارها به نوعی اسلحه‌های نامرئی برای مشارکت در جنگ‌های جهانی خاموش تبدیل شده‌اند. دولت روسیه و هکرهای مستقل در این کشور اصلی‌ترین اهرم‌های توسعه‌دهنده بدافزارهای خطرناک به شمار می‌آیند. چنانچه رد پای بدافزارهای روسی را این روزها می‌توان از یک شرکت برق‌رسانی در آمریکا تا سیستم‌های کامپیوتری سران و سیاستمداران دولت انگلستان پیگیری کرد. آژانس اطلاعات مرکزی آمریکا (سیا) نیز از دیگر سازمان‌هایی محسوب می‌شود که در بحث استفاده از بدافزارها متمرکز شده است.

 نفوذ بدافزارها به ایران
با ورود به سال 2017 میلادی بدافزارها قدرتمندتر از همیشه به فعالیت‌های تخریبگرانه خود ادامه دادند. ایران نیز مانند سایر کشورها از نفوذ این خرابکارها در امان نیست و قدرت نفوذ آنها در کشور و به تبع قدرت مقابله با آنها همواره روبه افزایش است. با ورود به هفته دوم از سال 1396 آماری مربوط به رخنه‌ها و رخدادهای امنیتی در سال 2016 منتشر شد که اخبار خوبی برای ایران نداشت. این آمار از سوی لابراتوار روسی «کاسپرسکی» که در زمینه امنیت یارانه فعالیت می‌کند، منتشر شده است و شامل اطلاعاتی درباره هک موبایل می‌شود. طبق این آمار در سال 2016 بیش از 8میلیون و 526هزار و 221 بسته اپلیکیشن حاوی بدافزار نصب شده است. همچنین 128هزار و 886 مورد تروجان برای کنترل عملیات بانکی از طریق موبایل و 261هزار و 214 مورد تروجان بدافزار موبایل شناسایی شده است. این آمار نشان می‌دهد که تعداد بسته‌های نرم‌افزاری حاوی بدافزار نسبت به سال 2015 سه برابر شده است.
به گزارش «Securelist» طبق این آمار ایران بین 230 کشور از سراسر جهان در جایگاه دوم از نظر آلودگی موبایلی به بدافزارها قرار دارد. ایران با 46/87 درصد از کاربرانی که مورد حمله بدافزاری قرار گرفتند پس از بنگلادش قرار می‌گیرد. یکی از دلایل اصلی آمار بالای حملات بدافزاری به سیستم‌های موبایلی ایرانیان به قرار داشتن ایران در فهرست تحریم‌های نرم‌افزاری گوگل برمی‌گردد. در زمان اوج تحریم‌ها دسترسی به بسیاری از نرم‌افزارهای موجود در گوگل پلی برای ایرانیان ممکن نبود و به همین دلیل کاربران از فروشگاه‌های آنلاین نامعتبر نیاز نرم‌افزاری خود را برطرف می‌کردند. گوگل به تازگی بخش مهمی از تحریم‌های نرم‌افزاری علیه ایران را کنار گذاشته است که همین مساله می‌تواند نقش بسزایی در تامین امنیت کاربران ساکن ایران داشته باشد. کاربران در ایران به دلیل ناآگاهی نسبت به خطر بدافزارها به اصالت و اعتبار اپلیکیشن‌هایی که دانلود می‌کنند، توجه کمی دارند و این مساله نیز امنیت آنها را با خطر بیشتری نسبت به کاربران در سایر کشورها مواجه کرده است.  البته طبق آمار کاسپرسکی، تروجان‌های عملیات بانکی و باج‌افزارها هنوز در ایران چندان رواج پیدا نکرده است. با توجه به رشد استفاده از موبایل در تراکنش‌های مالی و شیوع عادت ذخیره‌سازی اطلاعات مالی در گوشی‌های همراه، تروجان‌های عملیات بانکی در آینده نزدیک کاربران داخل کشور را تهدید جدی‌تری خواهد کرد.
به گزارش «digital trends» کاسپرسکی در تازه‌ترین اخطار خود همچنین ایران را در معرض حمله بدافزارهای اینترنت اشیا خوانده است. این لابراتوار دستگاه‌های مبتنی‌بر اینترنت را مورد بررسی قرار داده است. نتیجه این تحلیل نشان می‌دهد که بدافزاری به نام «Hajime» تاکنون موفق به تشکیل بات‌نتی  300 هزار عضوی شده است. بات‌نت به شبکه‌هایی اشاره دارد که با در اختیار گرفتن مجموعه‌ای از کامپیوترها به نام بات تشکیل می‌شوند. این شبکه‌ها به وسیله مهاجمانی به نام بات‌مسترز با هدف انجام فعالیت‌های مخرب کنترل می‌شوند. چنانچه در این بررسی ذکر شده است دستگاه‌های آلوده به بدافزار Hajime در کشورهای ایران، ویتنام و برزیل قرار دارند. کاسپرسکی برای مقابله با این بدافزار از کاربران این سه کشور خواسته است که رمز عبوری برای تجهیزات خود انتخاب کنند که با روش «بروت فورس» شناسایی نشود. «بروت فورس» روشی برای شکستن پسورد است. آپدیت میان‌افزار (سفت‌افزار) نیز می‌تواند مانع نفوذ این بدافزار شود.