نماد آخرین خبر

رشد۳ برابری حمله به کامپیوترهای سازمانی/ شیوع باج‌گیرهای اینترنتی

منبع
مهر
بروزرسانی
رشد۳ برابری حمله به کامپیوترهای سازمانی/ شیوع باج‌گیرهای اینترنتی
مهر/ موسسه امنيتي کسپرسکي انواع و ميزان تهديدات سازماني در سال ۲۰۱۵ را مورد بررسي قرار دارد و اعلام کرد: تنوع تهديدات سايبري در سالي که گذشت افزايش يافته است. به گزارش خبرگزاري مهر، براساس مطالعات شرکت کسپرسکي از تهديدات سازماني در ۱۲ ماه اخير، ابزارهايي که براي حمله­ سايبري عليه سازمان­ها استفاده شد، متفاوت از ابزارهايي بود که در مورد کاربران عادي مورد استفاده قرار گرفت. اين ابزارها گسترده ­تر بوده و شامل نرم‌افزارهاي قانوني و بدافزارهايي که امضاي ديجيتال معتبر داشتند مي­ شده است و بدين ترتيب فايل­هاي مخرب به مدت بيشتري مخفي مي­ ماندند. رشد ۳ برابري حملات به کامپيوترهاي سازماني نسبت به کامپيوترهاي خانگي متخصصان شرکت کسپرسکي همچنين شاهد رشد قابل ملاحظه ­اي در تعداد کاربران سازماني بوده ­اند که مورد هدف بدافزارهاي باج­ خواهي (باج گير) قرار گرفتند. بر اساس يافته‌هاي متخصصان شرکت کسپرسکي در سال ۲۰۱۵، بالغ بر ۵۸ درصد سيستم‌هاي سازمان‌ها، حداقل توسط يک نوع بدافزار آلوده شدند که نسبت به سال پيش از آن، ۳ درصد افزايش داشت. حدود يک سوم (۲۹ درصد) کامپيوترهاي سازماني، حداقل يک بار مورد حمله­ اينترنتي قرار گرفتند که مي‌توان نتيجه گرفت که اين ميزان حملات، سه برابر بيشتر از حمله به کاربران عادي بود. علاقه هکرها به اطلاعات موبايل کارمندان علاوه بر اين، ۴۱ درصد کامپيوترهاي سازماني با تهديدات داخلي مانند آلودگي ناشي از حافظه­ USB يا دستگاه‌هاي قابل حمل (پرتابل) آلوده­ ديگر مواجه شدند. متخصصان همچنين متوجه شدند که حملات به سمت پلتفرم اندرويد ۷ درصد افزايش داشت که حاکي از افزايش علاقه­ هکرها به داده­ هاي ذخيره شده روي موبايل­هاي کارمندان است. اين حملات به دقت برنامه­ ريزي شده بوده و مهاجمان سايبري وقت زيادي صرف کرده ­اند تا اطلاعات مربوط به تماس­ها، تامين کنندگان سازمان هدف و حتي عادات روزمره­ کارمندان در جستجوهايشان را بيابند.
اين اطلاعات براي استفاده از وب­ سايت­هاي قانوني به منظور توزيع بدافزار و حملات مکرر در طول زمان، استفاده شدند.
تمرکز مجرمان سايبري روي سازمانهاي مالي در سال ۲۰۱۵، مجرمان سايبري و گروه­هاي حملات APT بر سازمان­هاي خدمات مالي مانند بانک­ها، صندوق­هاي سرمايه­ گذاري و بورس ارز و سهام، شامل ارزهاي رمزنگاري شده متمرکز بودند. در ميان اين حملات مي ­توان به Carbanak پرداخت که با نفوذ به شبکه­ بانک­ها، به دنبال سيستم­هاي حساسي مي­ گشت که بتواند پول برداشت کند. يک حمله­ موفق مي­ تواند چيزي در حدود ۲.۵ تا ۱۰ ميليون دلار درآمد داشته باشد. گروه هکرهاي Wild Neutron مدت زيادي از سال ۲۰۱۵ را صرف شکار شرکت­هاي سرمايه­ گذاري کرده‌اند که شامل سازمان­هايي که با ارزهاي رمز نگاري شده مجازي (بيت کوين) کار مي­ کنند و همچنين شرکتهاي تصاحب و ادغام (mergers and acquisitions) مي‌شود. تنوع حملات متخصصان شرکت کسپرسکي افزايش تنوع در هدف­هاي حمله را نيز مشاهده کردند. به عنوان مثال APT چيني، هدف حمله­ خود را از شرکت­هاي بازي­هاي کامپيوتري، به شرکت­هاي داروسازي و مخابراتي تغيير داد. Yury Namestnikov محقق ارشد امنيت تيم تحليل و تحقيق جهاني کسپرسکي مي‌گويد: «حوزه­ سايبري در آينده براي شرکت­ها شامل يک حمله با سمت و سويي جديد خواهد بود: زيرساخت. چرا که تقريبا تمام داده­ هاي با ارزش يک سازمان روي سرورهاي ديتاسنتر آن سازمان ذخيره مي ­شوند.» «ما همچنين انتظار داريم استانداردهاي امنيتي قوي­تري از سوي سازمان‌هاي تنظيم مقررات اعمال شود تا مجرمان سايبري بيشتري در سال ۲۰۱۶ دستگير شوند.» سرقت از طريق دستگاه POS دستگاه­ هاي فروشگاهي (POS (Point-Of-Sale) که توسط فروشندگان و سازمان­ هايي که مستقيما با مشتري مواجه هستند استفاده مي‌شود، هدفي ديگر براي حملات سال ۲۰۱۵ بودند و محصولات کسپرسکي بيش از ۱۱۵۰۰ حمله به قصد نفوذ به دستگاه­هاي POS را مسدود کردند. اين شرکت ۱۰ گونه از برنامه­ هاي طراحي شده براي سرقت اطلاعات از دستگاه­هاي POS را شناسايي و اعلام کرد که ۷ مورد از آن‌ها امسال براي اولين بار ظاهر شدند. رشد روزافزون بدافزارهاي باج­ خواهي اتفاق مهم ديگر در سال ۲۰۱۵ دو برابر شدن تعداد حملات cryptolocker (بدافزار باج گير) بود و کسپرسکي بر روي بيش از ۵۰ هزار سيستم سازماني، cryptolocker را شناسايي کرد. اين امر مي­ تواند بيانگر آن باشد که باج هايي که از سازمان­ها دريافت شده بسيار بيشتر از آن است که از کاربران عادي گرفته شده است. موضوع ديگر با احتمال بيشتري نيز وجود دارد، اينکه بسياري از شرکت­ها تا وقتي که اطلاعاتشان روي سرورها و کامپيوترهاي حساس، رمزگذاري شده و غيرقابل دسترسي هستند، نمي‌توانند فعاليتي انجام دهند. Yury Namestnikov مي­ گويد: «سازمان­هايي که قرباني يک cryptolocker مي­ شوند، خود را در وضعيتي مي­ بينند که بايد باجي را به منظور توقف يک حمله­ DDoS بپردازند تا بدين ترتيب فايل‌ها رمزگشايي شده يا اين که محرمانگي اطلاعات سرقت شده بازگردد.» «از آنجا که شواهد نشان داده ­اند مجرمان سايبري پس از اخذ باج خود، خيلي خوش قول نبوده‌اند، مانند حملات DDoS به Proton-mail، بسياري از اين قربانيان بايد با مراجع قانوني و متخصصان امنيت کامپيوتري تماس بگيرند.» شرکت کسپرسکي توصيه مي­ کند که شرکت­ها به منظور کاهش خطر و افزايش آگاهي از آخرين تهديدات، گام بردارند. قوانين پايه­‌اي و اوليه امنيت شبکه ­هاي سازماني به مانند هميشه هستند. براين اساس به سازمانها توصيه مي شود که کارمندان را آموزش دهند، فرآيندهاي امنيتي قوي راه­ اندازي کرده و به طور کامل از تکنيک‌ها و فناوري­ هاي جديد استفاده کنند. چرا که به ازاي هر لايه­ محافظتي اضافي، خطر نفوذ به شبکه کاهش مي­ يابد. با کانال تلگرامي آخرين خبر همراه شويد telegram.me/akharinkhabar