چکپوینت بیش از ۲۰۰هزار حمله سایبری مرتبط با ویروس کرونا را در طول یک هفته کشف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارش منتشر شده از شرکت فناوریهای نرمافزاری Check Point، حملات سایبری مربوط به کرونا از کمتر از ۵۰۰۰ مورد در هفته در ماه فوریه امسال، پیش از کاهش به ۱۰ هزار مورد در هفته تا اواخر ماه می به بیش از ۲۰۰ هزار مورد هفتگی تا اواخر ماه آوریل سال جاری رسیده است.
این گزارش با عنوان «روند حمله سایبری: گزارش میانه سال ۲۰۲۰» به چگونگی بهرهبرداری از عوامل تهدید جنایی، سیاسی و غیردولتی از بیماری همهگیر کووید-۱۹ در هدف قرار دادن سازمانها در بخشهای دولتی، صنعتی، زیرساختهای مهم و مراقبتهای بهداشتی پرداخته است.
در این گزارش آمده است که هزاران نام دامنه مرتبط با ویروس کرونا ثبت شده و بسیاری از آنها برای کلاهبرداریهای مختلف مورد استفاده قرار گرفتهاند. برخی از آنها برای فروش واکسن یا داروی جعلی این ویروس جهانی، برخی دیگر برای کمپینهای فیشینگ مختلف و انتشار برنامههای کاربردی مخرب در تلفن همراه استفاده شدهاند.
با افزایش همهگیری و اتخاذ سیاست دورکاری در مشاغل، پلتفرمهای ارتباط ویدئویی مانند زوم (Zoom) و مایکروسافت تیمز (Microsoft Teams) یا دیگر موارد به هدف محبوب هکرها تبدیل شدهاند.
یافتهها نشان میدهند که در ماههای می و ژوئن ۲۰۲۰ با کاهش قرنطینهها در کشورهای مختلف، عوامل تهدید حملات غیرمرتبط با کرونا را افزایش دادند و همین امر منجر به افزایش ۳۴ درصدی انواع حملات سایبری در جهان تا پایان ماه ژوئن امسال در مقایسه با ماههای مارس و آوریل ۲۰۲۰ شده است.
در نیمه اول سال جاری، شایعترین شکل حملات در سطح جهانی همچنان بهصورت رمزنگاری و به دنبال آن بدافزارهای تلفن همراه و حملات باتنت بودهاند.
رایجترین شکل بدافزار در نیمه اول امسال، Emotet بود که ۹ درصد سازمانهای جهان را تحت تأثیر قرار داد. Emotet یک تروجان پیشرفته، خود تبلیغ کننده و ماژولار است که اخیراً به عنوان توزیع کننده سایر حملات مخرب مورد استفاده قرار گرفته است.
با توجه به روندهای جهانی در حملات سایبری، این گزارش به یک روند جدید و خطرناک در حملات باجافزاری تحت عنوان حملات «اخاذی مضاعف» اشاره کرده است؛ این نوع حمله، رمزگذاری پروندههای قربانی را با تهدید به انتشار اطلاعات محرمانه به سرقت رفته، درصورت عدم پرداخت باج، ترکیب میکند. بنابراین قربانیان از یک آسیب مضاعف رنج میبرند، زیرا مهاجمان دسترسی آنها به فایلها و اطلاعاتشان را با رمزگذاری مسدود کردهاند؛ اما پیش از رمزگذاری، برخی اطلاعات استخراج شدهاند. درصورت عدم پرداخت باج، اطلاعات در معرض دید عموم قرار میگیرند و در عین حال، سیستمهای شرکت و عملکردهای منظم مختل میشوند.
مایا هوروویتز (Maya Horowitz)، مدیر محصولات تحقیق و اطلاعات تهدید چکپوینت اظهار داشت: «پاسخ جهانی به بیماری همهگیر، الگوهای معمول حملات عوامل تهدید را در نیمه اول سال جاری دگرگون و تسریع کرده است و مهاجمان از ترس مردم از کرونا برای پوشش فعالیتهای خود سوءاستفاده کردهاند. ما همچنین شاهد آسیبپذیریهای جدید و بردارهای حمله نوظهور هستیم که امنیت سازمانها در هر بخش را تهدید میکند.»
وی خاطرنشان کرد که کارشناسان امنیتی ضمن آگاهی از این تهدیدهای متغیر، اطمینان حاصل میکنند که سازمانهایشان بهترین سطح محافظتی را تا پایان سال ۲۰۲۰ خواهند داشت.