اینترنت اشیا بزرگ‌ترین قربانی باج‌افزارها می‌شود
کد مطلب: 13156
تاریخ انتشار : دوشنبه ۲۰ شهريور ۱۳۹۶ ساعت ۰۸:۵۹
 
یک تحقیق جدید نشان می‌دهد که حملات باج‌افزاری اینترنت اشیا در سال‌های آینده افزایش می‌یابد.
اینترنت اشیا بزرگ‌ترین قربانی باج‌افزارها می‌شود
 
 
Share/Save/Bookmark
یک تحقیق جدید نشان می‌دهد که حملات باج‌افزاری اینترنت اشیا در سال‌های آینده افزایش می‌یابد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در یک گزارش که توسط Arctic Wolf منتشر شد، آمده‌است: «برخی مجرمان سایبری، دستگاه‌های اینترنت اشیا شرکت‌ها را که دارای امنیت پایین هستند و یا امنیت ندارند هدف حملات باج‌افزاری قرار می‌دهند و به آنها نفوذ می‌کنند.»

طبق یک نظرسنجی که از ۳۰۰ مدیر امنیتی و فناوری اطلاعات شرکت‌های دارای ۲۰۰ تا ۳۰۰۰ کارمند انجام شد، دستگاه‌های اینترنت اشیا هدف ۱۰ درصد از حملات باج‌افزاری در کسب‌وکارهای کوچک و متوسط بوده‌اند. سونگ، معاون رئیس در Arctic Wolf، می‌گوید: «این مقدار خیلی بیشتر از انتظار من بود. من چیزی کمتر از ۵ درصد انتظار داشتم چون اینترنت اشیا هنوز یک فناوری در حال ظهور است.»

بر اساس این نظرسنجی در یک‌چهارم از تمام حملات سایبری، کسب‌وکارهای کوچک و متوسط مورد حمله باج‌افزارها قرار گرفته‌اند. سونگ می‌گوید: «در این حملات باج‌افزار، دستگاه‌های اینترنت اشیا بخش مهمی را تشکیل داده‌اند. هر چیزی که ۱۰ درصد یا بیشتر باشد مقدار قابل توجهی به حساب می‌آید. تصادم باج‌افزار و حملات اینترنت اشیا‌ به چند دلیل افزایش می‌یابد و به پذیرش سریع اینترنت اشیا در کسب‌و‌کارهای کوچک رو به متوسط اشاره می‌کند که در آنها فقط از امنیت سایبری ابتدایی مثل ضدبدافزارها و دیواره‌های آتش استفاده می‌شود. ترکیب یک پویش باج‌افزار با یک حمله‌ اینترنت اشیا کار سختی نیست. درنهایت، اغلب هر دو حمله به سیستم‌عامل و نرم‌افزار مشابه هستند.»

وی خاطرنشان کرد: «کار اضافی زیادی ندارد که بتوان حمله به دستگاه اینترنت اشیا را به عنوان بخشی از پویش باج‌افزاری پیاده‌سازی کرد به این دلیل که در بسیاری از موارد دستگاه اینترنت اشیا درنهایت به کارگزار ویندوز یا لینوکس برای به اشتراک گذاشتن اطلاعات و داده‌ها متصل می‌شود و زمانی‌که یک دستگاه مورد نفوذ قرار بگیرد این کارگزارها نیز می‌توانند توسط باج‌افزار قفل شوند. ۱۳ درصد از کل نفوذهای امنیتی که در جوا‌ب‌های نظرسنجی آمده‌بود، حملات اینترنت اشیا بودند و در مقابل ۲۵ درصد از حملات، شامل باج‌افزارها می‌شدند.»

اما سونگ پیش‌بینی می‌کند در یک یا دو سال آینده، حملات باج‌افزار اینترنت اشیا به حدود ۲۵ تا ۳۰ درصد از حملات باج‌افزار افزایش می‌یابد. مفهوم حملات باج‌افزار اینترنت اشیا به وضوح فراتر از سناریوهای نظری است و در زندگی واقعی تاثیر می‌گذارد.

در اوایل سال جاری Seehotel Jaegerwirt در اتریش قربانی یک حمله باج‌افزار اینترنت اشیا شد. سارقان سایبری کنترل سامانه کلید الکترونیکی هتل را در دست گرفتند و مانع از ورود مهمان‌ها به اتاق‌شان شدند. مدیریت هتل پذیرفت باج درخواستی مهاجمان که تقریبا به ارزش ۱۸۰۰ دلار بود را به صورت بیت‌کوین پرداخت کند.

موارد باج‌افزار اینترنت اشیا به‌‌طور قابل توجهی متفاوت از حملات باج‌افزار سنتی است که دسترسی به اسناد و اطلاعات مهم را محدود می‌کند و معمولا با تقاضای باج همراه است. کارشناسان امنیتی می‌گویند موارد باج‌افزار اینترنت اشیا علیه دستگاه‌های هدفمند هستند که برای یک هدف کاربردی به‌کار می‌روند، اما لزوما داده‌ای در داخل دستگاه ذخیره نمی‌شود.

جواد مالک،کارشناس امنیتی در AlienVault است، می‌گوید:‌ «نفوذگران دستگاه اینترنت اشیا نه‌تنها نیاز به در خطر انداختن اطلاعات جمع‌آوری شده از طریق حسگرهای دستگاه دارند، بلکه نیاز دارند برای تقاضای باج از قربانیان توابع فیزیکی دستگاه‌های مهم را غیر‌قابل دسترس کنند.»
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات