ان اس فوکوس گزارش خود پیرامون امنیت سایبر را که حاصل تحلیل ترافیک اینترنت از 1 ژانویه 2018 تا 30 ژوئن 2018 است را منتشر کرد.

کریپتو ماینر ها

مهمترین منشا حملات سایبری :تا انتهای ماه مارس سال جاری فعالیت های کریپتو ماینینگ در مقایسه با آغاز سال 2018 به شکل چشمگیری افزایش داشته است.
در میان کریپتوماینرها، Wana Mine فعالترین آنها است که ۷۰ درصد از همه کریپتوماینینگ های شناسایی شده توسط ان اس فوکوس را شامل می شود.

حملات سایبری

در میان ۲۷ میلیون منشا حمله سایبری شناسایی شده در نیمه اول سال ۲۰۱۸، ۲۵ درصد مسئول ۴۰ درصد از حملات هکری رخ داده می باشند. این آمار نشانگر این نکته است که منابع مکرر ( مهاجمینی که به شکل مکرر حمله می کنند) تهدید بیشتری نسبت به سایر مهاجمین محسوب می شوند.

آمار بالای حملات مکرر نشانگر این است که استفاده از یک منبع برای حمله اندک اندک تبدیل به یک امر رایج در میان هکرها و مهاجمین سایبری می شود. چین، ایالات متحده و روسیه مهمترین منشا این حملات هستند.

آژانس های دولتی، مراکز نیرو، مراکز آموزشی و بخش های مالی محبوب ترین اهداف هستند که هدف بیش از ۹۰ درصد از حملات رخ داده می باشند که مهمترین دلایل این امر حجم عظیم بیزینس، پراکندگی کم و توزیع بالا و وجود اطلاعات حساس تر در این مراکز است.

اینترنت اشیا (IoT)، هدفی تازه

طی شش ماه آغازین سال ۲۰۱۸، تعداد تروجان ها جدید نسبت به بات نت ها و کرم ها بسیار کمتر بود و این در ارتباط با ازدیاد هاست های شبکه ای و دستگاه های دارای اینترنت اشیا است. به دلیل فعالیت زیاد برنامه های Backdoor، مدیران شبکه ها و دستگاه ها نیازمند بروزرسانی آنها و کنترل مرتب پیکربندی های امنیتی هستند.

فعالیت های بک دور همچنان در سطح بالایی قرار داشته تا اینکه در ماه می به ۶ میلیون رسیده و سپس به سطوح معمول نزول کرد. بک دور ها برنامه های خرابکار رایجی هستند که می توانند کنترل راه دور را برای مهاجم بر روی دستگاه ها و شبکه ها فراهم کنند.

حملاتDDoS 

ترافیک حملات DDoS با اتخاذ اقدامات امنیتی فیزیکی و سایبری توسط دولت آمریکا به شکل چشمگیری کاهش یافت. در نیمه اول سال ۲۰۱۸ میزان ترافیک DDoS در شبکه کشور چین هم با توجه به اقدامات صورت گرفته کمتر شد.

۶۱ در صد از منابع حملات DDoS، حملات خود را در بازه زمانی طولانی اجرا می کنند. منابع معمول حملات DDoS شامل رفلکتورها و هاست های کنترل شده یا دستگاه ها هستند که آی پی آنها یا بازه آی پی آنها نسبتا ثابت هستند.

با نگاه به نیمه اول سال ۲۰۱۸ به این نکته پی می بریم که مهاجمین و هکرها تمایل دارند تا از تاکتیک ها و روش های تست شده و شاید تکراری برای عملیات های خود استفاده کنند و می توان با شناسایی و جلوگیری از این شیوه ها و راه ها میزان امنیت شبکه ها را افزایش داد و از بروز خسارت مجدد جلوگیری کرد.