ایتنا- ابزارهای حملات هکری به سازمانها شامل نرمافزارهای قانونی و بدافزارهایی که امضای دیجیتال معتبر داشتند میشده است و بدین ترتیب فایلهای مخرب به مدت بیشتری مخفی میماندند.
موسسه امنیتی کسپرسکی انواع و میزان تهدیدات سازمانی در سال ۲۰۱۵ را مورد بررسی قرار دارد و اعلام کرد: تنوع تهدیدات سایبری در سالی که گذشت افزایش یافته است.
به گزارش ایتنا از مهر، براساس مطالعات شرکت کسپرسکی از تهدیدات سازمانی در ۱۲ ماه اخیر، ابزارهایی که برای حمله سایبری علیه سازمانها استفاده شد، متفاوت از ابزارهایی بود که در مورد کاربران عادی مورد استفاده قرار گرفت.
رشد ۳ برابری حملات به کامپیوترهای سازمانی نسبت به کامپیوترهای خانگی متخصصان شرکت کسپرسکی همچنین شاهد رشد قابل ملاحظهای در تعداد کاربران سازمانی بودهاند که مورد هدف بدافزارهای باجخواهی (باجگیر) قرار گرفتند.
بر اساس یافتههای متخصصان شرکت کسپرسکی در سال ۲۰۱۵، بالغ بر ۵۸ درصد سیستمهای سازمانها، حداقل توسط یک نوع بدافزار آلوده شدند که نسبت به سال پیش از آن، ۳ درصد افزایش داشت.
حدود یک سوم (۲۹ درصد) کامپیوترهای سازمانی، حداقل یکبار مورد حمله اینترنتی قرار گرفتند که میتوان نتیجه گرفت که این میزان حملات، سه برابر بیشتر از حمله به کاربران عادی بود.
علاقه هکرها به اطلاعات موبایل کارمندان علاوه بر این، ۴۱ درصد کامپیوترهای سازمانی با تهدیدات داخلی مانند آلودگی ناشی از حافظه USB یا دستگاههای قابل حمل (پرتابل) آلوده دیگر مواجه شدند.
متخصصان همچنین متوجه شدند که حملات به سمت پلتفرم اندروید ۷ درصد افزایش داشت که حاکی از افزایش علاقه هکرها به دادههای ذخیره شده روی موبایلهای کارمندان است.
این حملات به دقت برنامهریزی شده بوده و مهاجمان سایبری وقت زیادی صرف کرده اند تا اطلاعات مربوط به تماسها، تامینکنندگان سازمان هدف و حتی عادات روزمره کارمندان در جستجوهایشان را بیابند.
این اطلاعات برای استفاده از وبسایتهای قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، استفاده شدند.
تمرکز مجرمان سایبری روی سازمانهای مالی در سال ۲۰۱۵، مجرمان سایبری و گروههای حملات APT بر سازمانهای خدمات مالی مانند بانکها، صندوقهای سرمایهگذاری و بورس ارز و سهام، شامل ارزهای رمزنگاری شده متمرکز بودند.
در میان این حملات میتوان به Carbanak پرداخت که با نفوذ به شبکه بانکها، به دنبال سیستمهای حساسی میگشت که بتواند پول برداشت کند. یک حمله موفق میتواند چیزی در حدود ۲.۵ تا ۱۰ میلیون دلار درآمد داشته باشد.
گروه هکرهای Wild Neutron مدت زیادی از سال ۲۰۱۵ را صرف شکار شرکتهای سرمایهگذاری کردهاند که شامل سازمانهایی که با ارزهای رمزنگاری شده مجازی (بیت کوین) کار میکنند و همچنین شرکتهای تصاحب و ادغام (mergers and acquisitions) میشود.
تنوع حملات متخصصان شرکت کسپرسکی افزایش تنوع در هدفهای حمله را نیز مشاهده کردند. به عنوان مثال APT چینی، هدف حمله خود را از شرکتهای بازیهای کامپیوتری، به شرکتهای داروسازی و مخابراتی تغییر داد.
Yury Namestnikov محقق ارشد امنیت تیم تحلیل و تحقیق جهانی کسپرسکی میگوید: «حوزه سایبری در آینده برای شرکتها شامل یک حمله با سمت و سویی جدید خواهد بود: زیرساخت. چراکه تقریبا تمام دادههای با ارزش یک سازمان روی سرورهای دیتاسنتر آن سازمان ذخیره میشوند.»
«ما همچنین انتظار داریم استانداردهای امنیتی قویتری از سوی سازمانهای تنظیم مقررات اعمال شود تا مجرمان سایبری بیشتری در سال ۲۰۱۶ دستگیر شوند.»
سرقت از طریق دستگاه POS دستگاههای فروشگاهی (POS (Point-Of-Sale) که توسط فروشندگان و سازمانهایی که مستقیما با مشتری مواجه هستند استفاده میشود، هدفی دیگر برای حملات سال ۲۰۱۵ بودند و محصولات کسپرسکی بیش از ۱۱۵۰۰ حمله به قصد نفوذ به دستگاههای POS را مسدود کردند.
این شرکت ۱۰ گونه از برنامههای طراحی شده برای سرقت اطلاعات از دستگاههای POS را شناسایی و اعلام کرد که ۷ مورد از آنها امسال برای اولینبار ظاهر شدند.
رشد روزافزون بدافزارهای باجخواهی اتفاق مهم دیگر در سال ۲۰۱۵ دو برابر شدن تعداد حملات cryptolocker (بدافزار باجگیر) بود و کسپرسکی بر روی بیش از ۵۰ هزار سیستم سازمانی، cryptolocker را شناسایی کرد.
این امر میتواند بیانگر آن باشد که باجهایی که از سازمانها دریافت شده بسیار بیشتر از آن است که از کاربران عادی گرفته شده است.
موضوع دیگر با احتمال بیشتری نیز وجود دارد، اینکه بسیاری از شرکتها تا وقتی که اطلاعاتشان روی سرورها و کامپیوترهای حساس، رمزگذاری شده و غیرقابل دسترسی هستند، نمیتوانند فعالیتی انجام دهند.
Yury Namestnikov میگوید: «سازمانهایی که قربانی یک cryptolocker میشوند، خود را در وضعیتی میبینند که باید باجی را به منظور توقف یک حمله DDoS بپردازند تا بدین ترتیب فایلها رمزگشایی شده یا این که محرمانگی اطلاعات سرقت شده بازگردد.»
«از آنجا که شواهد نشان دادهاند مجرمان سایبری پس از اخذ باج خود، خیلی خوش قول نبودهاند، مانند حملات DDoS به Proton-mail، بسیاری از این قربانیان باید با مراجع قانونی و متخصصان امنیت کامپیوتری تماس بگیرند.»
شرکت کسپرسکی توصیه میکند که شرکتها به منظور کاهش خطر و افزایش آگاهی از آخرین تهدیدات، گام بردارند. قوانین پایهای و اولیه امنیت شبکههای سازمانی به مانند همیشه هستند.
براین اساس به سازمانها توصیه میشود که کارمندان را آموزش دهند، فرآیندهای امنیتی قوی راهاندازی کرده و به طور کامل از تکنیکها و فناوریهای جدید استفاده کنند. چراکه به ازای هر لایه محافظتی اضافی، خطر نفوذ به شبکه کاهش مییابد.