گزارش امنیت سایبری چک‌پوینت
حملات سایبری کرونایی در حال افزایش هستند
کد مطلب: 16875
تاریخ انتشار : شنبه ۱۱ مرداد ۱۳۹۹ ساعت ۱۶:۴۰
 
چک‌پوینت بیش از ۲۰۰ هزار حمله سایبری مرتبط با ویروس کرونا را در طول یک هفته کشف کرد.
حملات سایبری کرونایی در حال افزایش هستند
 
 
Share/Save/Bookmark
چک‌پوینت بیش از ۲۰۰هزار حمله سایبری مرتبط با ویروس کرونا را در طول یک هفته کشف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارش منتشر شده از شرکت فناوری‌های نرم‌افزاری Check Point، حملات سایبری مربوط به کرونا از کمتر از ۵۰۰۰ مورد در هفته در ماه فوریه امسال، پیش از کاهش به ۱۰ هزار مورد در هفته تا اواخر ماه می به بیش از ۲۰۰ هزار مورد هفتگی تا اواخر ماه آوریل سال جاری رسیده است.

این گزارش با عنوان «روند حمله سایبری: گزارش میانه سال ۲۰۲۰» به چگونگی بهره‌برداری از عوامل تهدید جنایی، سیاسی و غیردولتی از بیماری همه‌گیر کووید-۱۹ در هدف قرار دادن سازمان‌ها در بخش‌های دولتی، صنعتی، زیرساخت‌های مهم و مراقبت‌های بهداشتی پرداخته است.

در این گزارش آمده است که هزاران نام دامنه مرتبط با ویروس کرونا ثبت شده و بسیاری از آنها برای کلاهبرداری‌های مختلف مورد استفاده قرار گرفته‌اند. برخی از آنها برای فروش واکسن یا داروی جعلی این ویروس جهانی، برخی دیگر برای کمپین‌های فیشینگ مختلف و انتشار برنامه‌های کاربردی مخرب در تلفن همراه استفاده شده‌اند.

با افزایش همه‌گیری و اتخاذ سیاست دورکاری در مشاغل، پلتفرم‌های ارتباط ویدئویی مانند زوم (Zoom) و مایکروسافت تیمز (Microsoft Teams) یا دیگر موارد به هدف محبوب هکرها تبدیل شده‌اند.

یافته‌ها نشان می‌دهند که در ماه‌های می و ژوئن ۲۰۲۰ با کاهش قرنطینه‌ها در کشورهای مختلف، عوامل تهدید حملات غیرمرتبط با کرونا را افزایش دادند و همین امر منجر به افزایش ۳۴ درصدی انواع حملات سایبری در جهان تا پایان ماه ژوئن امسال در مقایسه با ماه‌های مارس و آوریل ۲۰۲۰ شده است.

در نیمه اول سال جاری، شایع‌ترین شکل حملات در سطح جهانی همچنان به‌صورت رمزنگاری و به دنبال آن بدافزارهای تلفن همراه و حملات بات‌نت بوده‌اند.

رایج‌ترین شکل بدافزار در نیمه اول امسال، Emotet بود که ۹ درصد سازمان‌های جهان را تحت تأثیر قرار داد. Emotet یک تروجان پیشرفته، خود تبلیغ کننده و ماژولار است که اخیراً به عنوان توزیع کننده سایر حملات مخرب مورد استفاده قرار گرفته است.

با توجه به روندهای جهانی در حملات سایبری، این گزارش به یک روند جدید و خطرناک در حملات باج‌افزاری تحت عنوان حملات «اخاذی مضاعف» اشاره کرده است؛ این نوع حمله، رمزگذاری پرونده‌های قربانی را با تهدید به انتشار اطلاعات محرمانه به سرقت رفته، درصورت عدم پرداخت باج، ترکیب می‌کند. بنابراین قربانیان از یک آسیب مضاعف رنج می‌برند، زیرا مهاجمان دسترسی آنها به فایل‌ها و اطلاعاتشان را با رمزگذاری مسدود کرده‌اند؛ اما پیش از رمزگذاری، برخی اطلاعات استخراج شده‌اند. درصورت عدم پرداخت باج، اطلاعات در معرض دید عموم قرار می‌گیرند و در عین حال، سیستم‌های شرکت و عملکردهای منظم مختل می‌شوند.

مایا هوروویتز (Maya Horowitz)، مدیر محصولات تحقیق و اطلاعات تهدید چک‌پوینت اظهار داشت: «پاسخ جهانی به بیماری همه‌گیر، الگوهای معمول حملات عوامل تهدید را در نیمه اول سال جاری دگرگون و تسریع کرده است و مهاجمان از ترس مردم از کرونا برای پوشش فعالیت‌های خود سوءاستفاده کرده‌اند. ما همچنین شاهد آسیب‌پذیری‌های جدید و بردارهای حمله نوظهور هستیم که امنیت سازمان‌ها در هر بخش را تهدید می‌کند.»

وی خاطرنشان کرد که کارشناسان امنیتی ضمن آگاهی از این تهدیدهای متغیر، اطمینان حاصل می‌کنند که سازمان‌هایشان بهترین سطح محافظتی را تا پایان سال ۲۰۲۰ خواهند داشت.
مرجع : سایبربان