انتشار گزارش سالانه شرکت Check Point

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیتی چک‌پوینت (Check Point) با انتشار گزارشی در خصوص تهدیدات سایبری سال 2019 توضیحاتی ارائه داده و ابزارهای اصلی مجرمان سایبری برای حمله به سازمان‌های سراسر دنیا را تشریح کردند. 

به گفته کارشناسان این شرکت ماینرها همچنان در میان بدافزارها رتبه نخست را حفظ کرده‌اند. اگرچه ماینینگ ارز دیجیتال در سال 2019 به دلیل کاهش قیمت ارزهای دیجیتال و پایان فعالیت سرویس استخراج ارز دیجیتال کوین‌هایو (Coinhive) کاهش یافت، اما همچنان 38 درصد از شرکت‌های سراسر دنیا هدف حملات بدافزارهای ماینینگ قرار گرفتند. 

به گزارش این شرکت، فعالیت بات‌نت‌ها افزایش‌یافته و 28 درصد از سازمان‌های سراسر دنیا هدف حملات بات‌نت‌ها قرارگرفته‌اند که نسبت به سال 2018، 50 درصد رشد داشته است. در این میان، بات‌نت ایموتیت (Emotet) شایع‌ترین تهدید بوده است که با الهام از باج افزارهای واناکرای «Wannacry» و نات‌پتیا «NotPetya» طراحی‌شده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها را دارد. 

حملات باج افزارهای هدفمند نیز در حال گسترش بوده و خسارات بسیاری به بار آورده است و نمونه بارز آن حملات سال 2019 علیه زیرساخت‌های شهری ایالات‌متحده آمریکا بود که خسارات بسیاری به بار آورد.

در سال 2019، 27 درصد از گوشی‌های هوشمند کارکنان سازمان‌های سراسر دنیا به دلیل استفاده آن‌ها در امور اداری موردتهاجم سایبری قرار گرفت که در مقایسه با سال 2018 (33%) کاهش‌یافته است.  

به گفته محققان چک‌پوینت، حملات میج‌کارت (Magecart) اپیدمی شده است. طی این حملات کدهای مخربی جهت سرقت اطلاعات پرداخت مشتریان به سایت‌های فروشگاه‌های آنلاین تزریق می‌شود. در سال 2019 بسیاری از فروشگاه‌های آنلاین و حتی شبکه‌ هتل‌ها هدف چنین حملاتی قرار گرفتند. 

به اعتقاد کارشناسان این شرکت، در حال حاضر بیش از 90 درصد از سازمان‌ها از خدمات ابری استفاده می‌کنند و 67 درصد از کارشناسان امنیتی از کیفیت زیرساخت‌های ابری ناراضی هستند. خدمات ابری به دلیل تنظیمات و پیکربندی‌های غلط منابع ابری همچنان یکی از اهداف مهاجمان سایبری بوده و ارائه‌دهندگان خدمات ابری نیز همچنان در معرض حملات سایبری قرار دارند.