به گزارش کارگروه امنیت سایبربان؛ یافتههای محققان شرکت روس تلکام سولار نشان میدهد اکثر حملات سایبری پیشرفته (92%) در روسیه در سال 2021 روی زیرساختهای اطلاعاتی حساس متمرکز بوده است.
در گزارش این شرکت آمده است:
اکثریتقریببهاتفاق (92%) حملات سایبری که توسط مهاجمان بسیار زبده در سال 2021 انجامشده، زیرساختهای اطلاعاتی حساس را هدف قرار دادهاند. در اغلب موارد، توجه هکرهای زبده را - مزدوران سایبری و گروههای تحت حمایت دولت - سازمانهای دولتی، شرکتهای انرژی، صنعت و صنایع نظامی به خود جلب کردهاند.
تحقیقات روس تلکام سولار نشان میدهد بیش از 300 حمله در سال 2021 ثبتشده که نسبت به سال 2020 چندین برابر رشد داشته است. بیشتر حملات توسط گروههای نهچندان زبده و مجرمان سایبری انجامشده است. این گروهها از ابزارهای سفارشی، بدافزارهای در دسترس و آسیبپذیریها و مهندسی اجتماعی استفاده کرده و هدف اصلی آنها کسب درآمد مستقیم از حمله با استفاده از رمزگذاری، ماینینگ یا برداشت وجه بوده است.
گروههای بسیار زبده که نرم افزارهای اختصاصی و ابزارهای پیچیدهتری در زرادخانه خود دارند 18 درصد حملات را انجام دادهاند. معمولا این مهاجمان کار سفارشی انجام داده و با جاسوسی سایبری، هکتیویسم و تسلط کامل به زیرساختها و بهرهبرداری از آسیبپذیریهای روز صفر شرکتهای بزرگ کسبوکار و زیرساختهای اطلاعاتی حساس را هدف قرار میدهند.
ولادیمیر دریوکوف، مدیر مرکز مقابله با حملات سایبری سولار جیاساوسی (Solar JSOC) شرکت روس تلکام سولار دراینباره میگوید:
چنین حملاتی تقریبا همیشه هدفمند هستند، بنابراین مهاجمان در ابتدا سازمان موردحمله را بهدقت بررسی میکنند... این گروهها بهخوبی با منطق عملکرد ابزارهای بنیادین حفاظت از اطلاعات بهخوبی آشنا هستند و این امکان را پیدا میکنند برای مدت طولانی ناشناس بمانند.
در سال 2021، 60% از حملات فیشینگ توسط مهاجمان متوسط انجامشده، چراکه این حملات به هزینههای زیادی نیاز نداشته است. هکرهای زبده در بخشی از حملات از آسیبپذیریهای وب سوءاستفاده کردهاند به این دلیل که برنامههای تحت وب در زیرساختهای اطلاعاتی حساس و ارگانهای دولتی همچون پورتالهای سازمانی یا وب میلها از حفاظت چندانی برخوردار نبوده و اشکالات زیادی داشتهاند.
