افزایش 200 درصدی حملات سایبری به زیرساخت اپلیکیشن‌های تلفن همراه در روسیه 

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو با استناد به تحقیقات شرکت امنیت اطلاعات اینفورم زاشیتا (Informzashita) گزارش داد میزان حملات سایبری به زیرساخت اپلیکیشن‌های تلفن همراه روسیه 200 درصد افزایش‌یافته است. 

رشد حملات به این دلیل بوده که نیمی از برنامه‌ها مبتنی بر یک رابط کاربری با نسخه وب هستند، نسخه موبایل به‌درستی بررسی نمی‌شود و با روند صعودی دانلود برنامه‌ها با دور زدن گوگل پلی و اپ استور (مستقیماً از وب‌سایت‌های شرکت) وضعیت بدتر می‌شود.

محققان اینفورم زاشیتا می‌گویند در نیمه اول سال 2022 میزان حملات به رابط برنامه‌نویسی کاربردی (API) در فدراسیون روسیه  200% افزایش‌یافته است. این آمار شامل سرقت داده یا تعلیق خدمات، ایجاد حساب‌های کاربری جعلی و کلاه‌برداری با کارت‌های اعتباری و برنامه‌های بانکی می‌شود. در 50% موارد، هک منجر به انکار سرویس شده و در 10% اطلاعات حساب‌های کاربری به سرقت رفته است. 

افزایش شمار حملات در درجه اول با حذف شماری از اپلیکیشن‌های شرکت‌های روس که مورد تحریم قرار گرفتند از فروشگاه‌های اپلیکیشن گوگل پلی و اپ استور مرتبط است. مارکت پلیس‌های محبوب در بهار امسال اقدام به مسدودسازی برنامه‌های تلفن همراه شرکت‌های روس ازجمله محصولات وی‌تی‌بی (VTB)، اکوسیستم‌های اسبربانک (Sberbank) نمودند. 

شامیل چیچ، کارشناس شرکت اینفورم زاشیتا دراین‌باره می‌گوید اکثر شرکت‌ها نسخه‌های وب و اپلیکیشن‌ها را بر پایه یک رابط کاربردی می‌سازند که به آن‌ها اجازه می‌دهد در منابع توسعه، آزمایش و پشتیبانی صرفه‌جویی کنند، اما این شرکت‌ها از مسائل امنیتی غافل می‌شوند.

دانیل چرنوف، مدیر مرکز سولار اپ اسکرینر شرکت روس‌تلکوم سولار نیز معتقد است حمله به اپلیکیشن‌ها ساده‌ترین راه مهاجم برای نفوذ به محیط سازمان و دسترسی به زیرساخت است. به باور وی، این آسیب‌پذیرترین حلقه در امنیت سازمان‌ها پس از عامل انسانی است و 80 تا 90 درصد کد از اجزای آماده تشکیل‌شده که در بسیاری از آن‌ها در پشتی وجود دارد. برطبق آمار روس‌تلکوم‌سولار، 90 درصد از اپلیکیشن‌های روس در معرض تهدیدات سایبری قرار دارند.