حملات سایبری در حال تحول 2020

 چشم‌انداز در حال تغییر امنیت سایبری در سال ۲۰۲۰

حملات سایبری سال‌هاست که جزو عناوین برتر و امنیت، همچنان از اولویت‌های اصلی شرکت‌ها در سراسر جهان است. در حقیقت، هنگامی‌که از دوست داران فناوری اطلاعات در مورد چالش‌های برترشان در سال ۲۰۲۰ سؤال می‌کنیم، محافظت از سازمان‌های خود در برابر حملات سایبری بعد از انتقال برنامه‌های کاربردی به ابر، در رتبه دوم قرار می‌گیرد. بسیاری از این طرفداران خاطرنشان کردند که اگر آن‌ها هنگام ورود به این زمینه می‌دانستند که امنیت چقدر مهم خواهد شد به امنیت سایبری توجه بیشتری می‌کردند و این بدون دلیل نیست. مجرمانی که مرتکب حملات سایبری می‌شوند استراتژی‌های خود را برای آسیب‌پذیری‌های جدید تغییر می‌دهند و کارشناسان امنیت سایبری برای متوقف کردن این مهاجمان در مسیرهای خود ضروری هستند. ازآنجاکه چشم‌انداز امنیت سایبری همچنان در حال تکامل است، حفظ آگاهی و تنظیم استراتژی‌های امنیتی بر این اساس بسیار مهم است. بیایید بررسی کنیم که چه چیزی در حال تغییر است و کدام حملات رو به افزایش است.

حملات هدفمند باج افزارها (ransomware)

گزارش‌های عمومی از فروشندگان مختلف با این نظر موافق هستند که حملات گسترده باج افزارها در سال ۲۰۱۷ به اوج خود رسید و تا سال ۲۰۱۸ ادامه داشت و ۳۰ درصد مشاغل و کاربران خانگی تحت تأثیر آن قرار گرفتند؛ اما اوج به معنای این نیست که حملات باج افزار از بین می‌روند، بلکه در سال ۲۰۱۹ بیشتر به حملات باج افزاره‌ای هدفمند تغییر کرده است. آلرت لاجیک در گزارش انتقادی خود خاطرنشان می‌کند که باج افزار به دلیل سودآوری، سادگی (به دلیل اینکه می‌توان آن را از طریق رایانه‌ای در هر نقطه جهان انجام داد) همچنان یک حمله سایبری محبوب است. مهاجمان مخرب همیشه با محیط‌های جدید و استراتژی‌های محافظت از فناوری اطلاعات مطابقت می‌کنند. تعداد بیشتری حملات در سال ۲۰۱۷ از طرف سازمان‌هایی که ایمیل‌های فیشینگ حاوی باج افزار دریافت کرده‌اند گزارش‌شده است. این تکنیک از میزان موفقیت نسبتاً کمی برخوردار است. نهایتاً شرکتی که به یک مهاجم برای رمزنگاری هزینه می‌کند هدفمندتر است و میزان موفقیت بسیار بالاتری دارد و همچنین ممکن است اندک سازمان‌ها در وهله اول بودجه برای پرداخت آن را داشته باشند.

افزایش محبوبیت cryptojaking

این رمزنگاری نوعی حمله سایبری است که در آن‌یک هکر مخفیانه از رایانه هدف برای استخراج ارز دیجیتال استفاده می‌کند که محبوبیت آن بسیار افزایش‌یافته است. این روش کمتر قابل‌رؤیت هست و به تلاش کمتری نسبت به حملات باج افزارها نیاز دارد. یکی از نمونه‌های بارز این روند، حمله رمزنگاری‌شده به یک سرویس ماینینگ ابری است که هفته‌ها سرویس اسکریپت را به‌صورت آفلاین نگه داشت و منجر به سرقت شصت‌وپنج میلیون دلار ارز دیجیتال شد. درحالی‌که این شرکت توانست بخش اعظم ارز را بازیابی کند، این حملات همچنان به‌صورت بالقوه پیامدهای تجاری به سازمان‌های آسیب‌پذیر رادارند. مهاجمین در حال پیشرفت هستند تا از بسیاری از همین اقدامات سوءاستفاده کنند که سال‌هاست از آن‌ها استفاده می‌کنند. اسپمر ها و مهاجمان با به دست آوردن كنترل دستگاه‌ها از طريق آسیب‌پذیری‌های شناخته‌شده چرخه‌های محاسباتي را بیکار می‌کند تا به يك استخر ماینینگ بپیوندند. در نیمه اول سال دو هزار و نوزده تعداد ۵۲٫۷ میلیون بازدید از این رمزنگاری وجود داشته است. این روش در سال ۲۰۲۰، یک تهدید رو به رشد است و می‌توان انتظار داشت که منابع محاسباتی بیکار بیشتر به خطر بیفتد.

حملات در حال تحول دیداس

حملات دیداس هنوز روشی رو به گسترش است و دقیقاً مانند حملات باج افزار که به‌صورت رمزنگاری‌شده اقدام به حمله می‌کند، حملات دیداس نیز در حال تحول است.

گزارش‌های Q3 & Q2 Neustar 2019 حاکی از آن است که متوسط شدت حملات در سال ۲۰۱۸ با ۴/۵ مگابیت در ثانیه اندازه‌گیری شده، درحالی‌که میانگین آن ۱٫۳ مایل در ثانیه است. بزرگ‌ترین حمله دیداس که در سال ۲۰۱۸ ثبت شد، با سرعت ۱٫۷ اسب بخار ثبت شد. میانگین حمله در سال ۲۰۱۹ حدود ۷٫۵ گیگابایت در ثانیه بود. حملات دیداس به‌طور فزاینده‌ای مورداستفاده قرار می‌گیرد نه برای آفلاین کردن یک سرویس با یک حمله حجمی بلکه برای هدف قرار دادن پورت‌ها، دروازه‌ها، سرویس‌ها یا برنامه‌های خاص. این حملات برای آفلاین کردن یک سرویس به ترافیک بسیار کمتری احتیاج دارند و بسیاری از اوقات حمله‌ بر تخریب شبکه متمرکز است.

انواع دیگر حملات سایبری

درحالی‌که برخی از این نوع حملات محبوب‌تر از سال ۲۰۱۷ و ۲۰۱۸ به اوج خود رسید، چند شکل جدید از حملات در حال افزایش است. بعضی‌ها از تاکتیک‌های کلاسیک استفاده می‌کنند و مهاجمان مخرب به سبک‌های حمله‌ای ساده‌تر روی می‌آورند تا از منابعی که توسط شرکت‌های بیشتری تأمین می‌شود به‌راحتی استفاده کنند. حملات با استفاده از تکنیک‌های ربودن وب فرم در حال افزایش است و اگرچه به نظر می‌رسد اکثر شرکت‌ها کنترل‌های کافی دارند، حملات مبتنی بر JavaScript، ۱۶ درصد از کل حملات جهانی برای نیمه اول سال ۲۰۱۹ را در اختیار داشته است.

حملات مبتنی بر JavaScript در حملات EXE و DOC در رتبه سوم قرار دارند. درحالی‌که بسیاری از سازمان‌ها از نرم‌افزارهای دفاعی یا سخت‌افزاری برای محافظت از خدمات خود در سطح برنامه استفاده می‌کنند، هنوز هم ممکن است شکاف‌هایی در امنیت وجود داشته باشد که امکان آسیب‌پذیری را فراهم می‌آورد. یک سیاست ناموفق در مورد حذف یک حساب سرپرست پس از عزیمت کارمندان، افزونه‌ای که هرگز برای یک برنامه کاربردی یا به‌روزرسانی‌های مهم نرم‌افزاری که به دلیل نحوه توسعه برنامه اعمال نشده است منجر به حمله خواهد شد.

جلوگیری از آسیب‌پذیری‌های حملات سایبری

در سال ۲۰۲۰، به‌روزرسانی سیاست‌ها و فن‌های امنیتی و تجاری، مهم‌تر از همیشه است. پیدا کردن شریکی که شما می‌توانید اعتماد کنید اولین گام مهم برای پیشبرد مؤثر در برابر این حملات در حال تحول و همچنین جهت‌یابی و مدیریت ابزارهای پیچیده‌ای است که باعث می‌شود سازمان شما ایمن باشد.

0 0 vote
رتبه دهی مطلب
guest
0 دیدگاه
Inline Feedbacks
View all comments
0
دیدگاه شما برای ما اهمیت دارد ، لطفا نظر دهیدx
()
x