مهر/ موسسه امنيتي کسپرسکي انواع و ميزان تهديدات سازماني در سال ۲۰۱۵ را مورد بررسي قرار دارد و اعلام کرد: تنوع تهديدات سايبري در سالي که گذشت افزايش يافته است.
به گزارش خبرگزاري مهر، براساس مطالعات شرکت کسپرسکي از تهديدات سازماني در ۱۲ ماه اخير، ابزارهايي که براي حمله سايبري عليه سازمانها استفاده شد، متفاوت از ابزارهايي بود که در مورد کاربران عادي مورد استفاده قرار گرفت.
اين ابزارها گسترده تر بوده و شامل نرمافزارهاي قانوني و بدافزارهايي که امضاي ديجيتال معتبر داشتند مي شده است و بدين ترتيب فايلهاي مخرب به مدت بيشتري مخفي مي ماندند.
رشد ۳ برابري حملات به کامپيوترهاي سازماني نسبت به کامپيوترهاي خانگي
متخصصان شرکت کسپرسکي همچنين شاهد رشد قابل ملاحظه اي در تعداد کاربران سازماني بوده اند که مورد هدف بدافزارهاي باج خواهي (باج گير) قرار گرفتند.
بر اساس يافتههاي متخصصان شرکت کسپرسکي در سال ۲۰۱۵، بالغ بر ۵۸ درصد سيستمهاي سازمانها، حداقل توسط يک نوع بدافزار آلوده شدند که نسبت به سال پيش از آن، ۳ درصد افزايش داشت.
حدود يک سوم (۲۹ درصد) کامپيوترهاي سازماني، حداقل يک بار مورد حمله اينترنتي قرار گرفتند که ميتوان نتيجه گرفت که اين ميزان حملات، سه برابر بيشتر از حمله به کاربران عادي بود.
علاقه هکرها به اطلاعات موبايل کارمندان
علاوه بر اين، ۴۱ درصد کامپيوترهاي سازماني با تهديدات داخلي مانند آلودگي ناشي از حافظه USB يا دستگاههاي قابل حمل (پرتابل) آلوده ديگر مواجه شدند. متخصصان همچنين متوجه شدند که حملات به سمت پلتفرم اندرويد ۷ درصد افزايش داشت که حاکي از افزايش علاقه هکرها به داده هاي ذخيره شده روي موبايلهاي کارمندان است.
اين حملات به دقت برنامه ريزي شده بوده و مهاجمان سايبري وقت زيادي صرف کرده اند تا اطلاعات مربوط به تماسها، تامين کنندگان سازمان هدف و حتي عادات روزمره کارمندان در جستجوهايشان را بيابند.
اين اطلاعات براي استفاده از وب سايتهاي قانوني به منظور توزيع بدافزار و حملات مکرر در طول زمان، استفاده شدند.
تمرکز مجرمان سايبري روي سازمانهاي مالي
در سال ۲۰۱۵، مجرمان سايبري و گروههاي حملات APT بر سازمانهاي خدمات مالي مانند بانکها، صندوقهاي سرمايه گذاري و بورس ارز و سهام، شامل ارزهاي رمزنگاري شده متمرکز بودند.
در ميان اين حملات مي توان به Carbanak پرداخت که با نفوذ به شبکه بانکها، به دنبال سيستمهاي حساسي مي گشت که بتواند پول برداشت کند. يک حمله موفق مي تواند چيزي در حدود ۲.۵ تا ۱۰ ميليون دلار درآمد داشته باشد.
گروه هکرهاي Wild Neutron مدت زيادي از سال ۲۰۱۵ را صرف شکار شرکتهاي سرمايه گذاري کردهاند که شامل سازمانهايي که با ارزهاي رمز نگاري شده مجازي (بيت کوين) کار مي کنند و همچنين شرکتهاي تصاحب و ادغام (mergers and acquisitions) ميشود.
تنوع حملات
متخصصان شرکت کسپرسکي افزايش تنوع در هدفهاي حمله را نيز مشاهده کردند. به عنوان مثال APT چيني، هدف حمله خود را از شرکتهاي بازيهاي کامپيوتري، به شرکتهاي داروسازي و مخابراتي تغيير داد.
Yury Namestnikov محقق ارشد امنيت تيم تحليل و تحقيق جهاني کسپرسکي ميگويد: «حوزه سايبري در آينده براي شرکتها شامل يک حمله با سمت و سويي جديد خواهد بود: زيرساخت. چرا که تقريبا تمام داده هاي با ارزش يک سازمان روي سرورهاي ديتاسنتر آن سازمان ذخيره مي شوند.»
«ما همچنين انتظار داريم استانداردهاي امنيتي قويتري از سوي سازمانهاي تنظيم مقررات اعمال شود تا مجرمان سايبري بيشتري در سال ۲۰۱۶ دستگير شوند.»
سرقت از طريق دستگاه POS
دستگاه هاي فروشگاهي (POS (Point-Of-Sale) که توسط فروشندگان و سازمان هايي که مستقيما با مشتري مواجه هستند استفاده ميشود، هدفي ديگر براي حملات سال ۲۰۱۵ بودند و محصولات کسپرسکي بيش از ۱۱۵۰۰ حمله به قصد نفوذ به دستگاههاي POS را مسدود کردند.
اين شرکت ۱۰ گونه از برنامه هاي طراحي شده براي سرقت اطلاعات از دستگاههاي POS را شناسايي و اعلام کرد که ۷ مورد از آنها امسال براي اولين بار ظاهر شدند.
رشد روزافزون بدافزارهاي باج خواهي
اتفاق مهم ديگر در سال ۲۰۱۵ دو برابر شدن تعداد حملات cryptolocker (بدافزار باج گير) بود و کسپرسکي بر روي بيش از ۵۰ هزار سيستم سازماني، cryptolocker را شناسايي کرد.
اين امر مي تواند بيانگر آن باشد که باج هايي که از سازمانها دريافت شده بسيار بيشتر از آن است که از کاربران عادي گرفته شده است.
موضوع ديگر با احتمال بيشتري نيز وجود دارد، اينکه بسياري از شرکتها تا وقتي که اطلاعاتشان روي سرورها و کامپيوترهاي حساس، رمزگذاري شده و غيرقابل دسترسي هستند، نميتوانند فعاليتي انجام دهند.
Yury Namestnikov مي گويد: «سازمانهايي که قرباني يک cryptolocker مي شوند، خود را در وضعيتي مي بينند که بايد باجي را به منظور توقف يک حمله DDoS بپردازند تا بدين ترتيب فايلها رمزگشايي شده يا اين که محرمانگي اطلاعات سرقت شده بازگردد.»
«از آنجا که شواهد نشان داده اند مجرمان سايبري پس از اخذ باج خود، خيلي خوش قول نبودهاند، مانند حملات DDoS به Proton-mail، بسياري از اين قربانيان بايد با مراجع قانوني و متخصصان امنيت کامپيوتري تماس بگيرند.»
شرکت کسپرسکي توصيه مي کند که شرکتها به منظور کاهش خطر و افزايش آگاهي از آخرين تهديدات، گام بردارند. قوانين پايهاي و اوليه امنيت شبکه هاي سازماني به مانند هميشه هستند.
براين اساس به سازمانها توصيه مي شود که کارمندان را آموزش دهند، فرآيندهاي امنيتي قوي راه اندازي کرده و به طور کامل از تکنيکها و فناوري هاي جديد استفاده کنند. چرا که به ازاي هر لايه محافظتي اضافي، خطر نفوذ به شبکه کاهش مي يابد.
با کانال تلگرامي آخرين خبر همراه شويد telegram.me/akharinkhabar