بر اساس یافته های آزمایشگاه کسپرسکی حملات سایبری در سال 2015 بر علیه سازمانها دو برابر شده است.
در سال 2015 شاهد حملات سایبری بیشتری علیه سازمانها در مقایسه با کاربران عادی بودیم. هکر ها از ابزارهای مختلف مثل بهره برداری از برنامه های نرم افزاری و استفاده از بدافزارها با امضای جعلی به منظور مخفی نگه داشتن فایل های مخرب ، برای اهداف خود بهره می برند.
بر اساس اطلاعات به دست آمده از تحقیقات آزمایشگاه کسپرسکی، حملات cryptolocker ، که به رمز گذاری فایل ها بر روی سیستم های آلوده مبادرت می کند و از بدافزار تقاضای بازیابی داده ها را دارد، در سال 2015 دو برابر شده است. به گزارش کسپرسکی بیش از 50000 سیستم شرکتی و سازمانی به این حملات دچار گردیده اند. مبلغی که از این شرکت ها و سازمانها بابت بازیابی اطلاعات به دست می آید بسیار بیشتر از مبلغی است که از کاربران حاصل می شود.
کارشناسان امنیتی به این نتیجه رسیده اند که 58% سیستم های سازمانی حداقل یکبار مورد حمله ی این بدافزارها قرار گرفته اند. این در حالی است که یک سوم( 3/1 ) سیستم های سازمانی حداقل یکبار در معرض حملات مبتنی بر اینترنت (internet-based attack ) قرار گرفته اند. حملاتی که به برنامه های سازمانی شده سه برابر بیشتر از برنامه های خانگی بوده است.
به گفته ی Yury Namestnikov، محقق ارشد امنیتی تیم جهانی تحقیق و توسعه ی آزمایشگاه کسپرسکی ، سازمانهایی که قربانی حملات cryptolocker می شوند با تقاضای بدافزار مبنی بر توقف حمله ی DDoS ، رمزگشایی فایل ها یا حفظ محرمانگی اطلاعات به سرقت رفته، مواجه می شوند.
جدای از حملات سایبری، سیستم های سازمانی به تهدیدات local نیز دچار می شوند، که چیزی در حدود 41% می باشد. این حملات شامل USB های آلوده نیز می باشد. همچنین افزایش قابل ملاحظه ای – بیش از 7% از سال 2014 – در سوء استفاده از پلت فرم های اندروید مشاهده شده است. این حملات زمان خیلی زیادی را به خود اختصاص می دهد ، چرا که مجرمان بایستی اطلاعات کارمندان سازمانها را جمع آوری کنند.
اولین هدف مجرمان سایبری و APT ها ، سازمانهای اقتصادی همچون بانک ها ، صندوق های سرمایه گذاری ، سازمانهای سهام و مبادلات ارزی و سازمانهای تعیین کننده ی ارز می باشند.
علاوه بر همه ی اینها، این حملات گوناگون می باشند. برای مثال Chinese APT ، Winnti APT، که هدفشان را از شرکتهای سازنده ی بازی های کامپیوتری به شرکت های دارویی و ارتباط از راه دور تغییر داده اند.
بنا به نظر Yury Namestnikov، چشم انداز آتی فضای سایبری دربردارنده ی بردار حملات جدید برای سازمانها می باشد: که این بردار زیر ساخت ها را در بر می گیرد، چراکه تقریبا تمام اطلاعات با ارزش سازمانها بر روی سرورهای مراکز داده ها ذخیره می شود.ما همچنین انتظار استانداردهای ایمنی سخت تر را از جانب قانون گذاران داریم ، که می تواند منجر به دستگیری مجرمان بیشتر در سال 2016 شود.
منبع : www.ibtimes.co.uk
