خلاقیت در حملات سایبری در سال 2015

خلاقیت در حملات سایبری در سال 2015:در سه ماهه اول سال 2015 حملات سایبری مقداری از سال های گذشته متفاوت شدند و هکرها و مجرمین با ترکیب کردن متغییرات تهدیدهای قدیم و جدید از خود خلاقیت و نوآوری نشان دادند. این موضوع توسط شرکت Trend Micro بررسی و گزارش شد.

تهدیدهایی مانند malvertising ،  zero-day vulnerability،  macro malware، Freak vulnerability در رآس این موارد بودند.

در این گزارش آمده است که کیت های exploit نیز پیچیده تر شده اند و روش های جدید سوء استفاده را به خود اضافه نموده اند که اینکار آنان را برای هکر های حرفه ای و تازه کار جذاب تر کرده است.

بر اساس این گزارش تهدیدهای قدیمی به ابزار حمله با هدف، تاکتیت ها و پروسه های جدید مجهز شده اند.

روندی دیگر گرایش نرم افزار اخاذی را به هدف قرار دادن سازمان ها بجای مصرف کنندگان نشان میدهد.
بدافزار های مکرو (macro malware)

مجددآ به صحنه برگشته اند و از حس امنیت موجود، با تکیه بر نرم افزارهای پیش فرض، سوء استفاده میکنند. آسیب پذیری Freak در سال 2015 چالش های مدیریت پچ (Patch) به وجود آورد.
با شناسایی  آسیب های بیشتر در سیستم های OS  و برنامه های open-source مدیران IT به سختی میتوانند ریسک را کاهش دهند.

malvertisements

فعالیت های تهدید آمیز و حملات در صنعت بیشتر بر سیستم های بهداشت و درمان و نقطه فروش (PoS) متمرکز شده اند.
تکنولوژی استفاده شده در تبلیغات مخرب (malvertisements) نشان دهنده اینست که کاربران تکنولوژی از هر سوی تحت حمله هستند.

بر اساس این گزارش adware بالاترین تهدید برای وسائل موبایل شناخته شد و تا بحال بیش از 5 میلیون تهدید برای سیستم اندروید ثبت گردیده است. نقض های zero-day ، با استفاده از تبلیغات مخرب و بدون نیاز به بازدید سایت های مخرب توسط کاربران، نرم افزار Adobe را هدف قرار داده اند و سیستم ها را آلوده میکنند.

محققان دریافتند که سیستم های iOS و نقاط فروش مرتبآ مورد هدف مجرمین هستند.
بر اساس این گزارش سازمان ها و افراد همگی باید در مقابل خطرات فعال و هوشیار باشند.

روند محافظت و امنیت امروزی باید متفاوت تر و سرسختانه تر باشد تا اطلاعات شخصی و مالی و مالکیت معنوی از دست نرود.

سیستم ها باید دائمآ بروزرسانی شوند و ما باید تهدید های قدیمی را فراموش نکنیم و هوشیار باشیم. همه افراد و تمامی بخش ها و صنایع در خطر هستند.