انواع حملات سایبری در سال 2020

انواع حملات سایبری در سال 2020

تهدیدهای امنیت سایبری جدید و پیشرفته،صنعت امنیت اطلاعات را در حالت آماده باش قرار داده است.حملات مجازی پیشرفته تر که شامل بدافزارها،فیشینگ،هوش مصنوعی و موارد دیگر هستند که اطلاعات و دارایی شرکت ها،دولت ها و افراد را در معرض خطر دائمی قرار می دهند.

صنعت،همچنان از کمبود متخصصان امنیت سایبری رنج می برد و کارشناسان هشدار می دهند که این خطر بیش از هر زمان دیگری وجود دارد.Heather Ricciuto از IBM security گفته است:”ما همه در معرض خطر هستیم،چه در مورد یک شرکت بزرگ باشد و چه در مورد یک شخص.”

مجمع غیرانتفاعی امنیت اطلاعات که خود را “مقام برتر جهانی در زمینه سایبر،امنیت اطلاعات و مدیریت ریسک” توصیف می کند،در مطالعه سالانه در رابطه با افزایش پتانسیل تهدید هشدار می دهد:

اختلال:اعتماد بیش از حد به اتصالات اینترنتی ضعیف،تجارت را از پا در می آورد و خطر حمله ی باج افزار برای ربودن اطلاعات را افزایش می دهد.

تحریف:انتشار عمدی اطلاعات نادرست،از جمله توسط ربات ها و ابزارهای خودکار،باعث می شود که اعتماد به تمامی اطلاعات از بین برود.

تخریب:پیشرفت سریع در فناوری های هوشمند و از طرفی تناقض در امنیت و حریم خصوصی افراد بر توانایی سازمان ها در کنترل اطلاعات خود تاثیر منفی می گذارد.

با توجه به خسارت مربوط به جرایم سایبری طبق پیش بینی های امنیت سایبری،پیش بینی می شود تا سال 2021 سالانه 6 تریلیون دلار خسارت به وجود آید.در اینجا نگاهی دقیق تر به مهمترین تهدیدات امنیت سایبری در سال 2020 می اندازیم.

تهدیدهای امنیت سایبری در سال 2020

حملات فیشینگ پیچیده تر می شود:حملات فیشینگ که در آن پیام های دیجیتالی با هدف مشخص به افراد نادان ارسال می شود تا با کلیک بر روی لینکی،بدافزار نصب شود و یا اطلاعات خاص را نشان دهد.

اکنون که کارمندان در بیشتر سازمان ها از از خطرات فیشینگ ایمیل یا کلیک بر روی لینک های مشکوک آگاهی دارند،هکرها هم نسبت به قبل پیشروی می کنند.به عنوان مثال،از machine learning برای ساخت سریع تر و توزیع پیام های جعلی،به امید اینکه گیرندگان خود را به خطر بیندازند استفاده می کنند.چنین حملاتی هکرها را قادر می سازد تا اطلاعات کاربری و اطلاعات شخصی و مالی را بدزدند و به پایگاه های اطلاعاتی خصوصی دسترسی پیدا کنند.

استراتژی های Ransomware پیشرفت می کند:حملات Ransomware هر ساله میلیاردها دلار برای قربانیان هزینه دارد.زیرا هکرها فناوری هایی را به کار می برند که به آنها امکان می دهد تا اطلاعات بانکی فرد یا سازمان ها را ربوده و تمام اطلاعات برای باج گیری را در اختیار داشته باشند.برخی از هکرها برای دریافت باج،تقاضای ارزهای دیجیتال مانند بیت کوین می کنند.

هدف حمله:ارزهای دیجیتال

بدافزار Cryptojacking:از طرف دیگر جنبش ارز های رمزنگاری شده بر امنیت سایبری نیز تاثیر می گذارد.به عنوان مثال،Cryptojacking که هکرها کامپیوترهای افراد را برای سرقت ارزهای رمزنگاری شده می ربایند.از آنجا که استخراج ارز رمزنگاری شده(مانند بیت کوین) به مقدار زیادی قدرت پردازش رایانه ای نیاز دارد،هکرها می توانند با استفاده از سیستم های اشخاص دیگر کسب درامد کنند.برای بیزینس ها و کسب و کارها،بدافزار Cryptojacking می تواند باعث بروز مشکلات جدی در عملکرد سیستم شود.

حملات فیزیکی سایبری:همان فناوری که مارا قادر نوآوری و مدرن سازی زیرساخت ها کرده است،خطراتی را هم به همراه دارد.تهدید مداوم هک ها با هدف قرار دادن شبکه های الکتریکی،سیستم های حمل و نقل،تاسیسات  تصفیه آب و غیره،یک آسیب پذیری عمده ی در حال اجرا است.طبق گزارشی که اخیرا در نیویورک تایمز منتشر شد،حتی سیستم های  نظامی چند میلیارد دلاری آمریکا نیز در معرض خطرهای فناوری قرار دارد.

حملات state-sponsored:فراتر از هکرهایی که می خواهند از طریق سرقت اطلاعات شخصی و شرکتی سود کسب کنند،اکنون کل کشورها از مهارت های سایبری خود برای نفوذ به سایر دولت ها و انجام حملات به زیرساخت های مهم استفاده می کنند.جرایم اینترنتی امروز نه تنها برای بخش خصوصی و افراد بلکه برای کل کشور و دولت ها یک تهدید بزرگ است.

بسیاری از این حملات،سیستم ها و زیرساخت های دولتی را هدف قرار می دهند اما سازمان های بخش های خصوصی هم در معرض خطر هستند.

حمله ی IOT

حملات IOT(اینترنت اشیا):اینترنت اشیا روز به روز در همه جا فراگیر می شود(طبق گزارش های Statista.com انتظار می رود تعداد دستگاه های متصل به اینترنت اشیا تا سال 2025 به 75 میلیارد دستگاه برسد). این شامل لپ تاپ و تبلت است،البته شامل روترها،وب کم ها،لوازم خانگی،ساعت های هوشمند،دستگاه های پزشکی،اتومبیل و حتی سیستم های امنیتی منازل می باشد.

دستگاه های متصل،برای مصرف کنندگان مفید است و بسیاری از شرکت ها با جمع آوری مقدار زیادی اطلاعات و ساده سازی فرآیندهای کسب و کار،از آنها برای صرفه جویی در هزینه استفاده می کنند.با این حال،اتصال تعداد بیشتر دستگاه ها به معنای خطر بیشتر است و باعث آسیب پذیرتر شدن شبکه های اینترنت اشیا در برابر جملات سایبری می شود.

حمله به اسناد پزشکی

دستگاه های پزشکی هوشمند و پرونده های الکترونیکی پزشکی:صنعت پزشکی در حال تحول بزرگی است زیرا بیشتر پرونده های پزشکی به صورت آنلاین منتقل می شوند.با این حال،با تطابق صنعت پزشکی با عصر دیجیتال نگرانی های زیادی را در مورد حریم خصوصی،امنیت و تهدیدات سایبری وجود دارد.

طبق گفته ی موسسه نرم افزار دانشگاه کارنگی کلون:”هرچه دستگاه های بیشتری به شبکه های بیمارستان متصل شوند ، داده ها و اطلاعات بیمار به طور فزاینده ای آسیب پذیر می شوند.حتی بیشترین نگرانی مربوط به دستگاه هایی است که به طور مستقیم به بیمار متصل است.هکرها با این روش می توانند دوزهای داروها را تغییر دهند و علائم حیاتی بیمار را غیرفعال کنند”.

Social Engineering:هکرها نه تنها در فناوری بلکه در روانشناسی هم به طور مداوم پیچیده تر می شوند.Tripwire مهندسین اجتماعی را چنین توصیف می کند:”هکرهایی که از یک نقطه ضعفی که در روانشناسی انسان در هر سازمانی وجود دارد استفاده می کنند.این مهاجمان با استفاده از رسانه های مختلف از جمله تماس های تلفنی و رسانه های اجتماعی مردم را فریب می دهند تا به آنها پیشنهاد دسترسی به اطلاعات حساس را دهند.

کمبود شدید متخصصان امنیت سایبری:در سال های اخیر شیوع جرایم اینترنتی به سرعت افزایش یافته است،در حالی که شرکت ها و دولت ها برای استخدام متخصصان واجد شرایط برای حافظت در برابر تهدیدها تلاش می کنند.