هشدار ظهور سطح جدید حملات سایبری در سال 2022
به گزارش کارگروه بینالملل سایبریان؛ کارشناسان معتقدند که اگر در دنیای فیزیکی، سال 2022 با ترس بزرگ از شیوع ویروس اُمیکرون (Omicron) آغاز شده باشد، دنیای سایبری به شروع سالی با حملات پیچیدهتر فیشینگ، باجافزاری و بدافزاری اشاره دارد. موضوع نگرانکنندهتر، جلب توجه بیشتر به حمله سایبری بهعنوان یک سرویس میشود زیرا هکرها برای کسب مهارتهای بیشتر در این زمینه و اجرای حملات پیچیدهتر، در این حملات کمکار شدهاند.
تراکنشهای رمزنگاری، که ردیابی آنها دشوار است، زمینه مناسبی را برای مجرمان سایبری فراهم کرده است. در سال 2022، حتی شاید شاهد هدف قرار گرفتن صنعت ارزهای دیجیتال از سوی گروههای تحت حمایت باشیم، در حالیکه مجرمان سایبری سعی میکنند از سرمایهگذاران با کیفهای پرپول سوءاستفاده کنند.
با تغییر شیوه کار و مطالعه به محدوده خانهها و کنفرانسهای ویدئویی، جایگزین جلسات تجاری حضوری، امنیت سایبری ابعاد کابوسواری پیدا کرده و دیگر فقط یک مشکل سازمانی نیست؛ بلکه از مردم عادی تا سازمانهای دولتی، به تهدیدی برای همه تبدیل شده است.
حمله پیشرفته
سال 2021 شاهد ظهور «Ransomware 2.0»، یک حمله پیشرفته و تکاملیافته برای اخاذی و گروگانگیری/خروج داده، بود.
اعتبار سرقت شده ویپیان (شبکه خصوصی مجازی) از ماشینهای راه دور باعث توانمندی هکرها برای نفوذ به شبکه داخلی سازمان هدف و سرقت دادههای حساس یا انجام یک حمله باجافزاری میشود. به گفته هیمانشو دوبی (Himanshu Dubey)، مدیر ارشد (مهندسی) آزمایشگاههای امنیتی در کوییک هیل (Quick Heal)، مجرمان سایبری در حال خرید ابزارهای حمله سایبری به عنوان سرویس هستند. او گفت :
«جالب است که برخی گروههای مهاجم حتی دسترسی به باتنتهای بزرگ یا ماشینهای آلوده را در مشاغل مختلف میفروشند و این منع ورود هر هکری را کاهش میدهد. QuickHeal انتظار دارد حملات چند برداری بیشتری را ببیند، که در آن عوامل تهدید به سازمانهای هدف در چندین جبهه حمله میکنند.»
سونیل شارما (Sunil Sharma)، مدیر عامل (فروش) سوفوس (Sophos) در هند و انجمن همکاری منطقهای آفریقای جنوبی (SAARC)، اظهار داشت که مهاجمان سایبری به روشهای اخاذی تهاجمی مانند برقراری تماسهای تهدیدآمیز با کارمندان، تحت فشار قرار دادن قربانیان برای پرداخت باج، یا تهدید به انتشار/فروش دادهها متوسل میشوند.
بهرهبرداری از بحران
جیمز فوربس مِی (James Forbes-May)، معاون راهحلهای امنیت سایبری شبکههای باراکودا (Barracuda Networks) در آسیا اقیانوسیه توضیح داد :
«همهگیری کووید-19 نشان داد که مجرمان سایبری مایل هستند از این بحران برای حمله به زیرساختهای حیاتی مانند مراقبتهای بهداشتی و زنجیره تأمین واکسن سوءاستفاده کنند.»
طبق نظرسنجی اخیر شرکت آیبیام (IBM)، میانگین کل هزینه نقض دادهها در هند در سال 2021 به 16.50 کرور روپیه رسید. این رقم نسبت به سال قبل 17.85 درصد افزایش داشت. هزینه هر رکورد گم یا سرقت شده 5900 روپیه بود که 6.85 درصد نسبت به سال 2020 افزایش داشت.