طبق بررسیها، شیوه حملات سایبری نشان از تغییر رویه و هدف مجرمان سایبری دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش فصلی مؤسسه eSentire در سال ۲۰۱۷ که به بررسی تهدیدات کنونی پرداختهاست به رویدادهایی که توسط مرکز عملیات امنیتی ایالات متحده از ماه ژوئیه تا سپتامبر سال جاری صورت گرفتهاست، پرداخته و نشان میدهد که در طی این سهماهه، شاهد افزایش حملات در زمینههای حسابداری، زیستدارو (biopharma)، خردهفروشی، زیستفناوری (بیوتکنولوژی) و صنعت دارو بودهایم.
این امر نشان میدهد روندهایی که چندماه پیش شاهد آنها بودیم، یعنی همان هنگامی که حملات، بیشتر روی حوزههای مالی، قانونی و بهداشت و درمان متمرکز بودند؛ تغییر زیادی پیدا کردهاند.
این مؤسسه بیان میکند حملات فوق عمدتاً مبتنی بر پویش (scanning) حفرههای امنیتی و بهرهبرداری از آنها بودهاند که نشان میدهد این صنایع قربانی دادههای پرسود خود شدهاند.
گردآوری اطلاعات بهویژه در صنایع زیستدارویی، زیستفناوری و داروسازی اهمیت خود را نشان میدهد. در این صنایع، علاقه به دستاوردها یا مالکیتهای ذهنی و همچنین تمایل به متصل کردن دستگاههای اینترنتی غیراستاندارد به شبکه تا حد زیادی به چشم میخورد. در همگی این صنایع، گردآوری اطلاعات منجر به حجم ترافیک کلی میشود.
سرانجام، این گزارش بیان میکند که در سهماهه سوم مالی شاهد موج افزایشی در تشخیص OpenSSL بودیم و آن آسیبپذیری که هدف بیشترین حملات قرار گرفت در OpenSSL بود که عبارت است از CVE-۲۰۱۴- ۰۱۶۰. جایگاههای بعدی مربوط هستند به یک حفره در مسیریاب ایسوس (CVE-۲۰۱۴- ۹۵۸۳)، حفرهای در Apache Struts (CVE-۲۰۱۷-۵۶۳۸)، حفرهای مربوط به Invision Board (CVE-۲۰۰۲-۱۱۴۹)، مایکروسافت IIS (CVE-۲۰۰۰-۰۷۷۸، CVE-۲۰۰۰-۰۰۷۱ و CVE-۱۹۹۹-۱۵۳۸)، Trivial FTP (CVE-۱۹۹۹-۰۱۸۳) و مایکروسافت اکسچنج (CVE-۲۰۱۵-۱۶۳۱).