داخلی امنيت گزارش
کد مطلب: 40234
Share/Save/Bookmark
افزایش آلودگی‌های سایبری، باج‌خواهی و تنوع حملات سایبری

تحلیل کسپرسکی از انواع تهدیدات سازمانی در سالی که گذشت

 
پنجشنبه ۱۷ دی ۱۳۹۴ ساعت ۱۴:۲۱
 
ایتنا - حوزه‌ سایبری در آینده برای شرکت‌ها شامل یک حمله با سمت و سویی جدید خواهد بود: زیرساخت.


شرکت کسپرسکی به تحلیل انواع تهدیدات سازمانی و میزان آنها در سال ۲۰۱۵ پرداخت و نشان داد تنوع تهدیدات در سالی که گذشت افزایش داشته است.


به گزارش ایتنا از گروه آتنا، بر اساس مطالعات شرکت کسپرسکی روی تهدیدات سازمانی در ۱۲ ماه اخیر، ابزارهایی که برای حمله سایبری علیه سازمان‌ها استفاده شد، متفاوت از ابزارهایی بود که در مورد کاربران عادی استفاده گردید. این ابزارها گسترده‌تر بود و شامل نرم‌افزارهای قانونی و بدافزارهایی که امضای دیجیتال معتبر داشتند می‌شد که بدین ترتیب فایل‌های مخرب به مدت بیشتری مخفی نگاه می‌ماندند. متخصصان شرکت کسپرسکی همچنین شاهد رشد قابل ملاحظه‌ای در تعداد کاربران سازمانی بوده‌اند که مورد هدف بدافزارهای باج‌خواهی قرار گرفتند.
بر اساس یافته‌های متخصصان شرکت کسپرسکی در سال ۲۰۱۵، ۵۸ درصد سیستم‌های سازمان‌ها، حداقل توسط یک نوع بدافزار آلوده شدند که نسبت به سال پیش از آن، ۳ درصد افزایش داشت. حدود یک سوم (۲۹ درصد) کامپیوترهای سازمانی، حداقل یک بار مورد حمله‌ اینترنتی قرار گرفتند که میتوان نتیجه گرفت که این میزان حملات، سه برابر بیشتر از حمله به کاربران عادی بود.

علاوه بر این، ۴۱ درصد کامپیوترهای سازمانی با تهدیدات داخلی مانند آلودگی ناشی از حافظه‌ USB یا دستگاه‌های قابل حمل (پرتابل) آلوده‌ دیگر مواجه شدند. متخصصان همچنین متوجه شدند که حملات به سمت پلتفرم Android، هفت درصد افزایش داشت که حاکی از افزایش علاقه‌ هکرها به داده‌های ذخیره شده روی موبایل‌های کارمندان است.
این حملات به دقت برنامه‌ریزی شده هستند و مهاجمان سایبری وقت زیادی صرف کرده‌اند تا اطلاعات مربوط به تماس‌ها، تامین کنندگان سازمان هدف و حتی عادات روزمره‌ کارمندان در جست‌وجوهایشان را بیابند. این اطلاعات برای استفاده از وب‌سایت‌های قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، استفاده شدند.

شکار پول
در سال ۲۰۱۵، مجرمان سایبری و گروه‌های حملات APT تمرکز و توجه خود را بر روی سازمان‌های خدمات مالی مانند بانک‌ها، صندوق‌های سرمایه-گذاری و بورس ارز و سهام، شامل ارزهای رمزنگاری شده، گذاشتند.
در میان این حملات می‌توان به Carbanak پرداخت که با نفوذ به شبکه‌ بانک‌ها، به دنبال سیستم‌های حساسی می‌گشت که بتواند پول برداشت کند. یک حمله‌ موفق می‌تواند چیزی در حدود ۲.۵ تا ۱۰ میلیون دلار درآمد داشته باشد. گروه هکرهای Wild Neutron مدت زیادی از سال ۲۰۱۵ را صرف شکار شرکت‌های سرمایه‌گذاری کردهاند که شامل سازمان‌هایی که با ارزهای رمز نگاری شده Bitcoin کار می‌کنند و همچنین شرکت‌های تصاحب و ادغام (mergers and acquisitions) میشود.

تنوع حملات
متخصصان شرکت کسپرسکی افزایش تنوع در هدف‌های حمله را نیز مشاهده کردند. به عنوان مثال، در سال ۲۰۱۵، APT چینی، Winnti APT، هدف حمله‌ خود را از شرکت‌های بازی‌های کامپیوتری، به شرکت‌های داروسازی و مخابراتی تغییر داد.
Yury Namestnikov محقق ارشد امنیت تیم تحلیل و تحقیق جهانی کسپرسکی می‌گوید: «حوزه‌ سایبری در آینده برای شرکت‌ها شامل یک حمله با سمت و سویی جدید خواهد بود: زیرساخت. چرا که تقریبا تمام داده‌های با ارزش یک سازمان روی سرورهای دیتاسنتر آن سازمان ذخیره می‌شوند. ما همچنین انتظار داریم استانداردهای امنیتی قوی‌تری از سوی سازمانهای تنظیم مقررات هستیم تا مجرمان سایبری بیشتری در سال ۲۰۱۶ دستگیر شوند.»

سرقت از طریق دستگاه POS
دستگاه‌های POS (Point-Of-Sale) که توسط فروشندگان و سازمان‌هایی که مستقیما با مشتری مواجه هستند استفاده می‌شود، هدفی دیگر برای حملات سال ۲۰۱۵ بودند و محصولات کسپرسکی بیش از ۱۱۵۰۰ حمله به قصد نفوذ به دستگاه‌های POS را مسدود کردند. این شرکت ۱۰ گونه از برنامه‌های طراحی شده برای سرقت اطلاعات از دستگاه‌های POS را شناسایی کرده است و می‌داند ۷ مورد از آنها امسال برای اولین بار ظاهر شدند.

رشد روزافزون بدافزارهای باج‌خواهی
اتفاق مهم دیگر در سال ۲۰۱۵ دو برابر شدن تعداد حملات cryptolocker بود و کسپرسکی بر روی بیش از ۵۰ هزار سیستم سازمانی، cryptolocker را شناسایی کرد. این امر می‌تواند بیانگر آن باشد که باج‌هایی که از سازمان‌ها دریافت شده بسیار بیشتر از آن است که از کاربران عادی گرفته شده است. موضوع دیگر با احتمال بیشتری نیز وجود دارد، این که بسیاری از شرکت‌ها تا وقتی که اطلاعاتشان روی سرورها و کامپیوترهای حساس، رمزگذاری شده و غیرقابل دسترسی هستند، نمی‌توانند فعالیتی انجام دهند.
Yury Namestnikov می‌گوید: «سازمان‌هایی که قربانی یک cryptolocker می‌شوند، خود را در وضعیتی می‌بینند که باید باجی را به منظور توقف یک حمله‌ DDoS بپردازند تا بدین ترتیب فایل‌ها رمزگشایی شده یا این که محرمانگی اطلاعات سرقت شده بازگردد. از آن جا که شواهد نشان داده‌اند مجرمان سایبری پس از اخذ باج خود خیلی خوش قول نبوده‌اند، مانند حملات DDoS به Proton-mail، بسیاری از این قربانیان باید به مراجع قانونی و متخصصان امنیت کامپیوتری تماس بگیرند.»
شرکت کسپرسکی توصیه می‌کند که شرکت‌ها به منظور کاهش خطر و افزایش آگاهی از آخرین تهدیدات، گام بردارند. قوانین پایه‌ای و اولیه امنیت شبکه‌های سازمانی به مانند همیشه هستند: کارمندان را آموزش دهید، فرآیندهای امنیتی قوی راه‌اندازی کرده و به طور کامل از تکنیک‌ها و فناوری‌های جدید استفاده کنید. چرا که به ازای هر لایه‌ی محافظتی اضافی، خطر نفوذ به شبکه کاهش می‌یابد.

به منظور از بین بردن آلودگی ناشی از بدافزارهای باج‌خواهی، شرکت‌ها باید در برابر حفره‌های امنیتی به محافظت پرداخته و اطمینان کسب کنند که راهکار امنیتی آن‌ها، روش‌های شناسایی رفتاری مانند System Watcher کسپرسکی را دربرمی‌گیرد.