فناوری اطلاعات

تحلیل کسپرسکی از انواع و میزان تهدیدات سازمانی در سالی که گذشت/ افزایش آلودگی‌های سایبری، باج‌خواهی و تنوع حملات سایبری در سال 2015

منبع: روابط عمومی گروه آتنا
شرکت کسپرسکی به تحلیل انواع تهدیدات سازمانی و میزان آنها در سال 2015 پرداخت و نشان داد تنوع تهدیدات در سالی که گذشت افزایش داشته است.
 
بر اساس مطالعات شرکت کسپرسکی روی تهدیدات سازمانی در 12 ماه اخیر، ابزارهایی که برای حمله سایبری علیه سازمانها استفاده شد، متفاوت از ابزارهایی بود که در مورد کاربران عادی استفاده گردید. این ابزارها گستردهتر بود و شامل نرم‌افزارهای قانونی و بدافزارهایی که امضای دیجیتال معتبر داشتند میشد که بدین ترتیب فایلهای مخرب به مدت بیشتری مخفی نگاه میماندند. متخصصان شرکت کسپرسکی همچنین شاهد رشد قابل ملاحظهای در تعداد کاربران سازمانی بودهاند که مورد هدف بدافزارهای باجخواهی قرار گرفتند.
 
بر اساس یافته‌های متخصصان شرکت کسپرسکی در سال 2015، 58 درصد سیستم‌های سازمان‌ها، حداقل توسط یک نوع بدافزار آلوده شدند که نسبت به سال پیش از آن، 3 درصد افزایش داشت. حدود یک سوم (29 درصد) کامپیوترهای سازمانی، حداقل یک بار مورد حمله اینترنتی قرار گرفتند که می‌توان نتیجه گرفت که این میزان حملات، سه برابر بیشتر از حمله به کاربران عادی بود.
 
علاوه بر این، 41 درصد کامپیوترهای سازمانی با تهدیدات داخلی مانند آلودگی ناشی از حافظه USB یا دستگاه‌های قابل حمل (پرتابل) آلوده دیگر مواجه شدند. متخصصان همچنین متوجه شدند که حملات به سمت پلتفرم Android، هفت درصد افزایش داشت که حاکی از افزایش علاقه هکرها به دادههای ذخیره شده روی موبایلهای کارمندان است.
 
این حملات به دقت برنامهریزی شده هستند و مهاجمان سایبری وقت زیادی صرف کردهاند تا اطلاعات مربوط به تماسها، تامین کنندگان سازمان هدف و حتی عادات روزمره کارمندان در جستجوهایشان را بیابند. این اطلاعات برای استفاده از وبسایتهای قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، استفاده شدند.
 
 
شکار پول
در سال 2015، مجرمان سایبری و گروههای حملات APT تمرکز و توجه خود را بر روی سازمانهای خدمات مالی مانند بانکها، صندوقهای سرمایهگذاری و بورس ارز و سهام، شامل ارزهای رمزنگاری شده، گذاشتند.
 
در میان این حملات میتوان به Carbanak پرداخت که با نفوذ به شبکه بانکها، به دنبال سیستمهای حساسی میگشت که بتواند پول برداشت کند. یک حمله موفق میتواند چیزی در حدود 2.5 تا 10 میلیون دلار درآمد داشته باشد. گروه هکرهای Wild Neutron مدت زیادی از سال 2015 را صرف شکار شرکتهای سرمایهگذاری کرده‌اند که شامل سازمانهایی که با ارزهای رمز نگاری شده Bitcoin کار میکنند و همچنین شرکتهای تصاحب و ادغام (mergers and acquisitions) می‌شود.
 
 
تنوع حملات
متخصصان شرکت کسپرسکی افزایش تنوع در هدفهای حمله را نیز مشاهده کردند. به عنوان مثال، در سال 2015، APT چینی، Winnti APT، هدف حمله خود را از شرکتهای بازیهای کامپیوتری، به شرکتهای داروسازی و مخابراتی تغییر داد.
 
Yury Namestnikov محقق ارشد امنیت تیم تحلیل و تحقیق جهانی کسپرسکی می‌گوید: «حوزه سایبری در آینده برای شرکتها شامل یک حمله با سمت و سویی جدید خواهد بود: زیرساخت. چرا که تقریبا تمام دادههای با ارزش یک سازمان روی سرورهای دیتاسنتر آن سازمان ذخیره میشوند. ما همچنین انتظار داریم استانداردهای امنیتی قویتری از سوی سازمان‌های تنظیم مقررات هستیم تا مجرمان سایبری بیشتری در سال 2016 دستگیر شوند.»
 
 
سرقت از طریق دستگاه POS
دستگاههای POS (Point-Of-Sale) که توسط فروشندگان و سازمانهایی که مستقیما با مشتری مواجه هستند استفاده می‌شود، هدفی دیگر برای حملات سال 2015 بودند و محصولات کسپرسکی بیش از 11500 حمله به قصد نفوذ به دستگاههای POS را مسدود کردند. این شرکت 10 گونه از برنامههای طراحی شده برای سرقت اطلاعات از دستگاههای POS را شناسایی کرده است و میداند 7 مورد از آن‌ها امسال برای اولین بار ظاهر شدند.
 
 
رشد روزافزون بدافزارهای باجخواهی
اتفاق مهم دیگر در سال 2015 دو برابر شدن تعداد حملات cryptolocker بود و کسپرسکی بر روی بیش از 50 هزار سیستم سازمانی، cryptolocker را شناسایی کرد. این امر میتواند بیانگر آن باشد که  باجهایی که از سازمانها دریافت شده بسیار بیشتر از آن است که از کاربران عادی گرفته شده است. موضوع دیگر با احتمال بیشتری نیز وجود دارد، این که بسیاری از شرکتها تا وقتی که اطلاعاتشان روی سرورها و کامپیوترهای حساس، رمزگذاری شده و غیرقابل دسترسی هستند، نمی‌توانند فعالیتی انجام دهند.
 
Yury Namestnikov میگوید: «سازمانهایی که قربانی یک cryptolocker میشوند، خود را در وضعیتی میبینند که باید باجی را به منظور توقف یک حمله DDoS بپردازند تا بدین ترتیب فایل‌ها رمزگشایی شده یا این که محرمانگی اطلاعات سرقت شده بازگردد. از آن جا که شواهد نشان دادهاند مجرمان سایبری پس از اخذ باج خود خیلی خوش قول نبوده‌اند، مانند حملات DDoS به Proton-mail، بسیاری از این قربانیان باید به مراجع قانونی و متخصصان امنیت کامپیوتری تماس بگیرند.»
 
شرکت کسپرسکی توصیه میکند که شرکتها به منظور کاهش خطر و افزایش آگاهی از آخرین تهدیدات، گام بردارند. قوانین پایه‌ای و اولیه امنیت شبکههای سازمانی به مانند همیشه هستند: کارمندان را آموزش دهید، فرآیندهای امنیتی قوی راهاندازی کرده و به طور کامل از تکنیک‌ها و فناوریهای جدید استفاده کنید. چرا که به ازای هر لایهی محافظتی اضافی، خطر نفوذ به شبکه کاهش مییابد.
 
به منظور از بین بردن آلودگی ناشی از بدافزارهای باجخواهی، شرکتها باید در برابر حفرههای امنیتی به محافظت پرداخته و اطمینان کسب کنند که راهکار امنیتی آنها، روشهای شناسایی رفتاری مانند System Watcher کسپرسکی را در بر میگیرد.

​​