تحلیل کسپرسکی از تهدیدات سازمانی

تاریخ انتشار : ۱۸ دی ۱۳۹۴

شرکت کسپرسکی به تحلیل انواع تهدیدات سازمانی و میزان آنها در سال 2015 پرداخت و نشان داد تنوع تهدیدات در سالی که گذشت افزایش داشته است.

به گزارش گرداب بر اساس مطالعات شرکت کسپرسکی روی تهدیدات سازمانی در 12 ماه اخیر، ابزارهایی که برای حمله سایبری علیه سازمان‌ها استفاده شد، متفاوت از ابزارهایی بود که در مورد کاربران عادی استفاده گردید. این ابزارها گسترده‌تر بود و شامل نرم‌افزارهای قانونی و بدافزارهایی که امضای دیجیتال معتبر داشتند می‌شد که بدین ترتیب فایل‌های مخرب به مدت بیشتری مخفی نگاه می‌ماندند. متخصصان شرکت کسپرسکی همچنین شاهد رشد قابل ملاحظه‌‌ای در تعداد کاربران سازمانی بوده‌اند که مورد هدف بدافزارهای باج‌خواهی قرار گرفتند.
 
بر اساس یافته‌های متخصصان شرکت کسپرسکی در سال 2015، 58 درصد سیستم‌های سازمان‌ها، حداقل توسط یک نوع بدافزار آلوده شدند که نسبت به سال پیش از آن، 3 درصد افزایش داشت. حدود یک سوم (29 درصد) کامپیوترهای سازمانی، حداقل یک بار مورد حمله اینترنتی قرار گرفتند که می‌توان نتیجه گرفت که این میزان حملات، سه برابر بیشتر از حمله به کاربران عادی بود.
 
علاوه بر این، 41 درصد کامپیوترهای سازمانی با تهدیدات داخلی مانند آلودگی ناشی از حافظه USB یا دستگاه‌های قابل حمل (پرتابل) آلوده دیگر مواجه شدند. متخصصان همچنین متوجه شدند که حملات به سمت پلتفرم Android، هفت درصد افزایش داشت که حاکی از افزایش علاقه هکرها به دادههای ذخیره شده روی موبایلهای کارمندان است.
 
این حملات به دقت برنامهریزی شده هستند و مهاجمان سایبری وقت زیادی صرف کردهاند تا اطلاعات مربوط به تماسها، تامین کنندگان سازمان هدف و حتی عادات روزمره کارمندان در جستجوهایشان را بیابند. این اطلاعات برای استفاده از وبسایتهای قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، استفاده شدند.

منبع: ایستنا