در نیم سال اول سال ۲۰۲۱ حملات سایبری باعث شد تا شرکتهای امنیتی از هر طرف در محاصره قرار بگیرند. هکرها تنها منتظر یک شکاف کوچک بودند تا فاجعهای بزرگ بیافرینند.
این محاصره منجر شد تا صنعت امنیت سایبری به فکر ارتقای روشهای دفاعی خود افتاده و با تاکتیکهای نوین به فعالیت خود ادامه دهند. این حملات سایبری اغلب باجافزاهای پیچیده، هدف گرفتن آسیبپذیری در نرمافزارها، سوءاستفاده از ویروس کرونا و کلاهبرداریهای مرتبط با آن و در آخر افزایش حملات علیه فضاهای ابری و اینترنت اشیا را شامل میشود.
آسیبپذیریها:
آسیبپذیریهای زیادی در نیمه سال جاری خبرساز بودند و توانستند عناوین اصلی مجلات را به خود اختصاص دهند. بسیاری از محققان برای جلوگیری از بروز زیانهای جبرانناپذیر مدام در حال توسعه پچهای امنیتی بودند.
از حفرههای امنیتی مهم امسال میتوان به ProxyLogon (حفره امنیتی در سرور مایکروسافت اکسچنج)، ۵ آسیبپذیری اجرای کد از راه دور مربوط به Sharepoint مایکروسافت، آسیبپذیریهای دیده شده در VPNها و کابوس پرینتر اسپولر اشاره کرد.
آمارها نشان میدهد که آسیبپذیریهای شناسایی شده در سال جاری کاهش چشمگیری داشتند، همچنین میزان حفرههای امنیتی خطرناک کاهش اندکی پیدا کرده است.
کلاهبرداریها و تهدیدات مرتبط با COVID-19:
با وجود رعب و وحشت ناشی از پاندمی کرونا ویروس، بسیاری از خلافکاران سایبری به فعالیتهای شوم خود ادامه دادند. بسیاری از این خلافکاران مستقیما از این وضعیت بهرهگرفته و آتش کلاهبرداریهایشان را شعلهور تر کردند.
با ادامه برنامه واکسیناسیون همگانی حملات سایبری شامل فایلهای مخرب، ایمیلها، پیامها و سایتهای فیشینگ نیز تداوم یافت. اغلب این حملات علیه ارگانهای دولتی، ارتباطات راه دور، بانکها و بخشهای اقتصادی صورت گرفت.
مهمترین بدافزاری که در این راستا مورد استفاده قرار گرفته است، PandaStealer نام دارد. این بدافزار توانایی بالایی در جمعآوری و سرقت اطلاعات حساس دارد. همچنین میتواند اطلاعات مربوط به کیف پول دیجیتالی کاربر را نیز جمعآوری کرده، اطلاعات لاگین دیگر اپلیکیشنها را دزدیده و از دستگاه قربانی اسکرین شات بگیرد. این بدافزار از طریق ایمیلهای اسپم پخش شده است.
فضاهای ابری و اینترنت اشیا:
پاندمی کووید ۱۹ شرایطی ایجاد کرد که بسیاری را به سمت استفاده از تکنولوژیهای آنلاین مثل فضاهای ابری و اینترنت اشیا، سوق داد. اما این تکنولوژیها در عین راحتی، خطرات خاص خود را نیز به دنبال دارند.
اصلیترین حملات سال جاری که علیه فضاهای ابری صورت گرفته، مربوط به بدافزار TeamTNT است.
به طور کلی در نیمه اول سال جاری، بیش از ۴۰ میلیارد تهدید متوقف گردیده است. آمارها نشان میدهد که تلاش محققان و شرکتهای امنیتی در سه ماهه دوم سال اثر بخشتر بوده و با تهدیدات بیشتری مقابله شده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.