عربستان و افزایش 400 درصدی سهم حملات سایبری

به گزارش شرکت Symantec، کشور عربستان سعودی شاهد افزایش 400 درصدی در حملات سایبری بوده است. مجرمین سایبری از روش‌های مدرن و پیشرفته برای عدم شناسایی و در دست گرفتن شبکه‌های سازمانی استفاده می‌کنند. در همین حال کشور عربستان به ساختارها و توان سایبری خود بهبود داده است.

بر اساس گزارش Symantec کشور عربستان سعودی در رده 49 ازلحاظ پروفایل تهدیدهای امنیت اینترنتی در سال 2014 قرار داشت و در سال 2013 رده آن کشور 47 بود. این تغییر کاهش تعداد تهدیدهای امنیتی بر اساس منبع (شامل کدهای مخرب، اسپم، هاست های و bot های فیشینگ و غیره) را نشان می‌دهد ولی تعداد حملات هدفمند علیه سازمان‌های آن کشور از حدود 1 به 5 در کل دنیا افزایش داشت.

در این گزارش آمده است که مجرمین سایبری در حال تغییر سیاست‌ها و تاکتیک‌های خود می‌باشند. امروزه هکرها نیاز به حملات فیزیکی به سازمان‌ها ندارند و کلیدهای ورود به شبکه در دسترس مجرمین می‌باشد. آنها سازمان‌ها با روش‌های مختلف و نوآور (بدافزار و تروجان های به‌روزرسانی به‌ظاهر معتبر) گول می‌زنند و آلوده می‌کنند و به‌مرورزمان از اهداف خود اطلاعات سرقت می‌کنند. مجرمین سایبری می‌توانند در مواردی دسترسی نامحدود به شبکه‌های سازمانی داشته باشند.

رده عربستان سعودی برای حملات شبکه‌ای از 53 در 2013 به 48 در 2014 تغییر یافت. رده حملات وب نیز از 60 به 50 کاهش یافت. در مقایسه پروفایل تهدید 10 کشور در خاورمیانه و آفریقا، در سال‌های 2013 و 2014 عربستان سعودی در رده 7 باقی ماند.

در این دو سال صنایع مالی، بیمه و املاک هدف حملات spear phishing بوده و 40از ایمیل‌های ورودی حملات هدفمند بوده است که یعنی افزایش 8 درصدی این حملات در 2014. سازمان‌های کوچک با کمتر از 250 کارمند تجربه بالاترین حجم حملات (89) را داشتند. دقت حملات نیز افزایش یافت و حملات فیشینگ با 20کاهش در ارسال ایمیل به اهداف خود رسیدند. آنها از دانلودهای بدافزاری drive-by و دیگر آسیب‌پذیری‌های وب با موفقیت بیشتری استفاده کردند.

بر اساس این مطالعه 13 درصد وسایل موبایلی تجربه حمله و آلودگی بدافزاری موفق را داشتند. مجرمین سایبری اصولاً افراد تنبلی هستند و از ابزار اتوماسیون و کمک غیرمستقیم مصرف‌کننده برای فعالیت‌ها و اهداف خود استفاده می‌کنند. 70از کلاه‌برداری‌های رسانه‌های اجتماعی جهانی در سال 2014 به‌صورت دستی share شدند و مجرمین از تمایل مردم به اعتماد به محتوای trusted و share کردن با دوستان خود سوءاستفاده کردند.

با افزایش استفاده از رسانه‌های اجتماعی در خاورمیانه، عربستان سعودی در 2014 در رده 21 برای کلاه‌برداری‌های رسانه‌های اجتماعی و رده 36 برای تهدیدهای بدافزار باج‌گیری (Ransomware) قرار گرفت. حملات crypto-ransomware 45 برابر بیشتر از سال 2013 قربانی گرفت. در این حملات بدافزار مربوط تمامی فایل‌ها در سیستم را رمزگذاری کرده و برای رمز باز کردن فایل‌ها درخواست باج می‌کند.

تحقیقات Symantec نشان داد که ارائه‌دهندگان نرم‌افزار نیز در پچ نمودن آسیب‌پذیری‌ها عکس‌العمل ضعیف داشته و به‌کندی پیش رفته‌اند. در سال 2013 پچ نمودن به‌طور متوسط 4 روز طول می‌کشید و در 2014 این رقم به 59 روز رسید. هکرها از این تأخیر استفاده نمودند و در سال 2014 تعداد 24 آسیب‌پذیری Zero-day کشف شد.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی