انتشار شده در تاریخ 1402/05/19 - 10:17

افزایش هک صنعت مالی

شرکت امنیت سایبری کرود استرایک (CrowdStrike) گفت که در سال گذشته افزایش میزان حمله به بخش خدمات مالی را شناسایی کرده است، به طوری که مهاجمان سایبری کره شمالی تهاجمی ترین هکرهای دولتی هستند که این صنعت را هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، افزایش بزرگ در تلاش برای هک کردن صنعت مالی، کرود استرایک را متحیر کرده است؛ افزایشی که طی آن بیش از 215 دشمن برای گزارش شکار تهدید در سال 2023 ردیابی شده اند.

در این گزارش آمده است:

به نسبت سال گذشته، حجم فعالیت‌های نفوذی تعاملی علیه صنعت خدمات مالی بیش از 80 درصد افزایش یافته است. مدافعان صنعت مالی باید این روند را از نزدیک زیر نظر بگیرند، زیرا افزایش حجم فعالیت ها با افزایش تنوع تهدیدات ارتباط مستقیمی دارد.

رشد سریع در تلاش برای هک کردن صنعت مالی، آن را به عنوان برترین بخش تحت هدف، پس از بخش فناوری، قرار می دهد.

کرود استرایک گفت که زمان انتشار حملات سایبری از طریق شبکه قربانی به سریع ترین سرعت خود در تمام دوران بین جولای 2022 تا ژوئن 2023 رخ داده است و سریع ترین هکرها در عرض هفت دقیقه در سراسر یک شبکه نفوذ کرده اند.

آدام میرز، معاون ارشد کرود استرایک در بیانیه‌ای گفت:

ما شاهد یک چشم‌انداز تهدید بوده‌ایم که با چرخش عوامل تهدید به سمت تاکتیک‌ها و پلتفرم‌های جدید، مانند سوء استفاده از اعتبارنامه‌های معتبر برای هدف قرار دادن آسیب‌پذیری‌ها در فضای ابری و نرم‌افزار، پیچیدگی و عمق بیشتری پیدا کرده است. زمانی که در مورد توقف سرقت ها صحبت می‌کنیم، نمی‌توانیم این واقعیت غیرقابل انکار را نادیده بگیریم که دشمنان سریع‌تر می‌شوند و از تاکتیک‌هایی استفاده می‌کنند که عمدتاً برای فرار از روش‌های تشخیص سنتی طراحی شده‌اند.

کرود استرایک دریافته است که کره شمالی تهاجمی‌ترین مهاجمان سایبری دولتی هستند که بخش مالی را مورد حمله قرار می‌دهند و هدف آنها مؤسسات مالی و سازمان‌های فناوری مالی است.