در نیم سال اول سال ۲۰۲۱ حملات سایبری باعث شد تا شرکت‌های امنیتی از هر طرف در محاصره قرار بگیرند. هکرها تنها منتظر یک شکاف کوچک بودند تا فاجعه‌ای بزرگ بیافرینند.

این محاصره  منجر شد تا صنعت امنیت سایبری به فکر ارتقای روشهای دفاعی خود افتاده و با تاکتیک‌های نوین به فعالیت خود ادامه دهند. این حملات سایبری اغلب باج‌افزاهای پیچیده، هدف گرفتن آسیب‌پذیری در نرم‌افزارها، سوءاستفاده از ویروس کرونا و کلاهبرداری‌‌های مرتبط با آن و در آخر افزایش حملات علیه فضاهای ابری و اینترنت اشیا را شامل می‌شود.

آسیب‌پذیری‌ها:

آسیب‌پذیریهای زیادی در نیمه سال جاری خبرساز بودند و توانستند عناوین اصلی مجلات را به خود اختصاص دهند. بسیاری از محققان برای جلوگیری از بروز زیان‌های جبران‌ناپذیر مدام در حال توسعه پچ‌های امنیتی بودند.

از حفره‌‌های امنیتی مهم امسال می‌توان به ProxyLogon (حفره امنیتی در سرور مایکروسافت اکسچنج)، ۵ آسیب‌پذیری اجرای کد از راه دور مربوط به Sharepoint مایکروسافت، آسیب‌پذیریهای دیده شده در VPNها و کابوس پرینتر اسپولر اشاره کرد.

آمارها نشان می‌دهد که آسیب‌پذیریهای شناسایی شده در سال جاری کاهش چشمگیری داشتند، همچنین میزان حفره‌های امنیتی خطرناک کاهش اندکی پیدا کرده است.

کلاهبرداری‌ها و تهدیدات مرتبط با COVID-19:

با وجود رعب و وحشت ناشی از پاندمی کرونا ویروس، بسیاری از خلافکاران سایبری به فعالیت‌های شوم خود ادامه دادند. بسیاری از این خلافکاران مستقیما از این وضعیت بهره‌گرفته و آتش کلاهبرداری‌هایشان را شعله‌‌ور تر کردند.

با ادامه برنامه واکسیناسیون همگانی حملات سایبری شامل فایل‌های مخرب، ایمیل‌ها، پیام‌ها و سایت‌های فیشینگ نیز تداوم یافت. اغلب این حملات علیه ارگان‌های دولتی، ارتباطات راه دور، بانک‌ها و بخش‌های اقتصادی صورت گرفت.

مهم‌ترین بدافزاری که در این راستا مورد استفاده قرار گرفته است، PandaStealer نام دارد. این بدافزار توانایی بالایی در جمع‌آوری و سرقت اطلاعات حساس دارد. همچنین می‌تواند اطلاعات مربوط به کیف پول دیجیتالی کاربر را نیز جمع‌آوری کرده، اطلاعات لاگین دیگر اپلیکیشن‌ها را دزدیده و از دستگاه قربانی اسکرین شات بگیرد. این بدافزار از طریق ایمیل‌های اسپم پخش شده است.

فضاهای ابری و اینترنت اشیا:

پاندمی کووید ۱۹ شرایطی ایجاد کرد که بسیاری را به سمت استفاده از تکنولوژی‌های آنلاین مثل فضاهای ابری و اینترنت اشیا، سوق داد. اما این تکنولوژی‌ها در عین راحتی، خطرات خاص خود را نیز به دنبال دارند.

اصلی‌ترین حملات سال جاری که علیه فضاهای ابری صورت گرفته، مربوط به بدافزار TeamTNT است.  

به طور کلی در نیمه اول سال جاری، بیش از ۴۰ میلیارد تهدید متوقف گردیده است. آمارها نشان می‌دهد که تلاش محققان و شرکت‌های امنیتی در سه ماهه دوم سال اثر بخش‌تر بوده و با تهدیدات بیشتری مقابله شده است.

گزارشی از وضعیت حملات سایبری نیم سال ۲۰۲۱ (بخش اول)

نظرات

نظر (به‌وسیله فیس‌بوک)