شرکت‌های بزرگ هدف حملات سایبری بیشتری هستند

تاریخ انتشار : ۲۷ تير ۱۳۹۱

حملات سايبري هدفمند رو به افزایش­‌ هستند و با آن­ كه كسب­‌وكارهای كوچك به طور روزافزون مورد حمله قرار می­‌گیرند، شركت­‌های بزرگ همچنان مهم­‌ترین هدف مجرمان اینترنتی و جاسوسان سایبری­‌اند.

به گزارش گرداب، تعداد حملات هدفمند به كسب­‌و‌كارهای كوچك افزایشی ناگهانی یافته است اما احتمال حمله به كسب­‌وكارهای بزرگ به ویژه صنایع دفاعی و دارویی هنوز بیش­تر از سایر شركت­‌ها است.

بنا بر اعلام مؤسسه امنیتی سیمانتك، حملات سايبري هدفمند رو به افزایش­‌ هستند و با آن­ كه كسب­‌وكارهای كوچك به طور روزافزون مورد حمله قرار می­‌گیرند، شركت­‌های بزرگ همچنان مهم­‌ترین هدف مجرمان اینترنتی و جاسوسان سایبری­‌اند.

در گزارشی كه این مؤسسه در ماه ژوئیه منتشر كرده، رخدادهای ماه ژوئن مورد بررسی قرار گرفته است و بر اساس آن 44 درصد از تمام حملات هدفمند بر شركت­‌هایی متمركز بودند كه بیش­تر از 2500 كارمند داشتند اما این تعداد نسبت به سال قبل كاهش یافته است. در سال پیش، شركت­‌های بزرگ هدف نیمی از حملات بودند.

آخرین داده­‌ها نشان می­‌دهد كه توجه مهاجمان سايبري به كسب­‌وكارهای كوچك­‌تر معطوف شده است. شركت­هایی با 250 كارمند یا كم­تر هدف 37 درصد از حملات بودند كه این رقم دو برابر سال 2011 بود.

به گفته "پاول وود"، مدیر اطلاعات امنیتی سیمانتك، از آن­جا كه شركت­‌های بزرگ بودجه­‌های كلان­تری برای حوزه آی­‌تی در اختیار دارند و فناوری سیستم­‌های دفاعی­‌شان برتر است، هدف قرار دادن كسی كه با این شركت­‌ها ارتباط دارد، راحت­‌تر از هدف قرار دادن خود شركت است.

به طور متوسط، در ماه ژوئن، روزانه به 69 شركت بزرگ، 31 شركت متوسط و 58 شركت كوچك حمله شد اما هنوز هم احتمال آن كم است كه مشاغل كوچك به طور مستقل هدف حمله قرار گیرند. بنا بر آمار سال 2008، با توجه به 5.8 میلیون كسب­‌وكاری كه هر یك حداكثر 250 كارمند دارند، میزان حملات بسیار اندك به شمار می­‌آید و این در حالی است كه 4000 شركت با بیش از 2500 كارمند سهم بزرگ­تری را به خود اختصاص می­‌دهند.

علاوه بر این، تمایل مهاجمان به حمله به مشاغل كوچك شاید منجر به كم شدن حمله به شركت­های بزرگ نشود بلكه شاید هكر­ها تنها در صدد یافتن راهی تازه برای نفوذ به سیستم­های پیمانكاران دفاعی، شركت‌های دارویی و سازمان­های دولتی مورد توجه خود باشند. مهاجمان با نفوذ در سیستم­های تأمین­‌كنندگان خردتر، به جای ورود از مسیر اصلی، مسیری آسان­تر برای حمله به دست می­‌آورند.

در این گزارش آمده است: ممكن است مشاغل كوچك، بدون داشتن نیروی كامل برای جلوگیری از حملات، در زنجیره تأمین خدمات رابطی ضعیف تلقی شوند.

صنایع دفاعی و شیمیایی-دارویی از جمله صنایعی بودند كه بیش­تر از سایرین مورد حمله قرار گرفتند: شركت­های دفاعی روزانه با بیش از هفت حمله مواجه شدند و شركت­های دارویی و شیمیایی هدف تعداد كم­تری از حملات قرار گرفتند.

به گفته وود، مسئولان سیمانتك یك رخداد را از جمع كثیر داده­‌های پردازش شده در گزارش جدا كردند وگرنه آمار بسیار بالا می­رفت. یك مؤسسه بزرگ مالی، یكی از مشتریان جدید، با حمله­‌ای مقابله كرد اما پس از آن گروه­های مهاجم آن را به شدت مورد حمله قرار دادند. حمله به این مؤسسه موجب افزایش چشمگیر آمار حملات ماه آوریل شد.

مسئولان سیمانتك در "گزارش تهدیدات امنیت اینترنت در سال 2011" به افزایش حملات هدفمند اشاره كردند. در عین حال، میزان ترافیك ای‌میل ناشی از هرزنامه­‌ها به كم­تر از 67 درصد رسید. در سپتامبر سال 2010 این رقم 92 درصد بود.

منبع: ایسنا