به گفته eSentire
تغییر اهداف‌ صنعتی مجرمان سایبری
اختصاصی افتانا
کد مطلب: 13612
تاریخ انتشار : سه شنبه ۱۹ دی ۱۳۹۶ ساعت ۰۸:۵۹
 
طبق بررسی‌ها، شیوه حملات سایبری نشان از تغییر رویه و هدف مجرمان سایبری دارد.
تغییر اهداف‌ صنعتی مجرمان سایبری
 
 
Share/Save/Bookmark
طبق بررسی‌ها، شیوه حملات سایبری نشان از تغییر رویه و هدف مجرمان سایبری دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش فصلی مؤسسه eSentire در سال ۲۰۱۷ که به بررسی تهدیدات کنونی پرداخته‌است به رویدادهایی که توسط مرکز عملیات امنیتی ایالات متحده از ماه ژوئیه تا سپتامبر سال جاری صورت گرفته‌است، پرداخته و نشان می‌دهد که در طی این سه‌ماهه، شاهد افزایش حملات در زمینه‌های حسابداری، زیست‌دارو (biopharma)، خرده‌فروشی، زیست‌فناوری (بیوتکنولوژی) و صنعت دارو بوده‌ایم.

این امر نشان می‌دهد روندهایی که چندماه پیش شاهد آنها بودیم، یعنی همان هنگامی که حملات، بیشتر روی حوزه‌های مالی، قانونی و بهداشت و درمان متمرکز بودند؛ تغییر زیادی پیدا کرده‌اند.

این مؤسسه بیان می‌کند حملات فوق عمدتاً مبتنی بر پویش (scanning) حفره‌های امنیتی و بهره‌برداری از آنها بوده‌اند که نشان می‌دهد این صنایع قربانی داده‌های پرسود خود شده‌اند.
گردآوری اطلاعات به‌ویژه در صنایع زیست‌دارویی، زیست‌فناوری و داروسازی اهمیت خود را نشان می‌دهد. در این صنایع، علاقه به دستاوردها یا مالکیت‌های ذهنی و همچنین تمایل به متصل کردن دستگاه‌های اینترنتی غیراستاندارد به شبکه تا حد زیادی به چشم می‌خورد. در همگی این صنایع، گردآوری اطلاعات منجر به حجم ترافیک کلی می‌شود.

سرانجام، این گزارش بیان می‌کند که در سه‌ماهه سوم مالی شاهد موج افزایشی در تشخیص OpenSSL بودیم و آن آسیب‌پذیری که هدف بیشترین حملات قرار گرفت در OpenSSL بود که عبارت است از CVE-۲۰۱۴- ۰۱۶۰. جایگاه‌های بعدی مربوط هستند به یک حفره در مسیریاب ایسوس (CVE-۲۰۱۴- ۹۵۸۳)، حفره‌ای در Apache Struts (CVE-۲۰۱۷-۵۶۳۸)، حفره‌ای مربوط به Invision Board (CVE-۲۰۰۲-۱۱۴۹)، مایکروسافت IIS (CVE-۲۰۰۰-۰۷۷۸، CVE-۲۰۰۰-۰۰۷۱ و CVE-۱۹۹۹-۱۵۳۸)، Trivial FTP (CVE-۱۹۹۹-۰۱۸۳) و مایکروسافت اکسچنج (CVE-۲۰۱۵-۱۶۳۱).