شرکت بلکبری با تحلیل و بررسی میلیونها حمله سایبری علیه صنایع مختلف، صنایعی را که اغلب اوقات، اهداف اصلی این حملات هستند، شناسایی کرد.
به گزارش گرداب، راهکارهای امنیت سایبری بلک بری، بیش از ۵.۲ میلیون حمله سایبری را در مدت ۱۲۰ روز بین اول سپتامبر تا ۳۱ دسامبر سال ۲۰۲۳ متوقف کرد. تعداد این حملات، ۱۹ درصد در مقایسه با مدت گزارش شده قبلی، افزایش داشت.
بررسی و تحلیل محققان از این دادهها، بسیاری از ترندهای قابل توجه در فعالیتهای تهدید سایبری را برملا کرد که شامل افزایش قابل ملاحظه بدافزار منحصر مورد استفاده نفوذگران سایبری بود.
صنایعی که هدف بیشترین حملات سایبری شدند
نتایج بررسی بلک بری از صنایعی که هکرها، اغلب اوقات به آنها حمله میکنند، نشان داد پنج صنعت هدف اصلی حملات سایبری هستند که عبارتند از:
۱- فاینانس (۵۰ درصد حملات)
۲-بهداشت و درمان (۲۰ درصد حملات)
۳-دولت و بخش عمومی (۱۸ درصد حملات)
۴-غذا (۴ درصد حملات)
۵-نیروگاهها (۴ درصد حملات)
حملات سایبری به بخش فاینانس
کسب سود مالی قابل توجه و همچنین فرصت سرقت اطلاعات مهم مشتریان، دلیل اصلی است که بخش مالی، بیشتر از سایر بخشهای اقتصاد، هدف حملات سایبری قرار میگیرد. راهکارهای امنیت سایبری بلکبری، بیش از دو میلیون حمله سایبری علیه بخش مالی را در دوره گزارش شده، متوقف کرده است.
حملات سایبری به بخش درمان
بخش بهداشت و درمان به دلیل نقش حساس خود در جامعه، دومین صنعتی است که بیش از سایرین، هدف حملات سایبری قرار میگیرد و به دلیل حساسیت این بخش، احتمال پرداخت باج پس از یک حمله باج افزاری موفق، بالاتر است. ذخیره سازی دیجیتالی اطلاعات مهم بیماران به عنوان یک خدمات ضروری، جذابیت بخش بهداشت و درمان را برای گروههای باج گیری که به دنبال کسب منابع مالی حداکثری هستند، بیشتر کرده است.
ظهور بدافزار به عنوان یک سرویس و باج افزار به عنوان یک سرویس، به حملات سایبری پیشرفتهتر به بخش درمان منتهی شده و امنیت داده و فعالیتها را به مخاطره انداخته است.
حملات سایبری به دولت و بخش عمومی
نهادهای دولتی و عمومی به دلیل اطلاعات فوق العاده حساسی که در اختیار دارند و نقش مهمی که در امنیت و ایمنی عمومی ایفا میکنند، از جمله اهداف اصلی تهدیدهای سایبری به شمار میروند. انگیزههای حمله به نهادهای دولتی، از اهداف مالی تا استراتژیهای سیاسی، متغیر است و تهدید هکرهای تحت حمایت دولتی و عوامل تبهکار، چشم انداز تهدید متوجه این بخش را پیچیده میکند.
بخش دولتی و عمومی بیش از سایر بخشها احتمال دارد با بدافزار منحصر، هدف حمله قرار گیرند. تحقیقات نشان داد بیش از یک حمله از هر سه حمله به این بخش (۳۶ درصد) شامل بدافزارهای منحصر بوده است.
بدافزار منحصر چیست؟
اسماعیل والنزوئلا، معاون تحقیقات و اطلاعات تهدیدها در بلکبری، میگوید: مهاجمان، هشهای بدافزار جدیدی میسازند، آنها را از نو میسازند یا در بدافزار موجود تغییراتی میدهند تا شانس بیشتری برای نفوذ به هدف خود داشته باشند.
وی افزود: بدافزار جدید، معمولا زمانی استفاده میشود که مهاجم علاقه زیادی به یک سازمان یا بخش بسیار خاص داشته باشد. هدف آن فرار از سیستمهای دفاعی است که اغلب دفاعهای سنتی مبتنی بر امضاهای ثابت است. مهاجمان میتوانند از اسکریپتهای اتوماسیون ساده استفاده کنند که قطعات جدیدی از بدافزار (معروف به هشهای منحصربهفرد) را ایجاد میکنند.