صنایع محبوب مهاجمان سایبری

صنایع محبوب مهاجمان سایبری
تاریخ انتشار : ۰۳ ارديبهشت ۱۴۰۳

شرکت بلک‌بری با تحلیل و بررسی میلیون‌ها حمله سایبری علیه صنایع مختلف، صنایعی را که اغلب اوقات، اهداف اصلی این حملات هستند، شناسایی کرد.

به گزارش گرداب، راه‌کار‌های امنیت سایبری بلک بری، بیش از ۵.۲ میلیون حمله سایبری را در مدت ۱۲۰ روز بین اول سپتامبر تا ۳۱ دسامبر سال ۲۰۲۳ متوقف کرد. تعداد این حملات، ۱۹ درصد در مقایسه با مدت گزارش شده قبلی، افزایش داشت.

بررسی و تحلیل محققان از این داده‌ها، بسیاری از ترند‌های قابل توجه در فعالیت‌های تهدید سایبری را برملا کرد که شامل افزایش قابل ملاحظه بدافزار منحصر مورد استفاده نفوذگران سایبری بود.

صنایعی که هدف بیشترین حملات سایبری شدند

نتایج بررسی بلک بری از صنایعی که هکرها، اغلب اوقات به آن‌ها حمله می‌کنند، نشان داد پنج صنعت هدف اصلی حملات سایبری هستند که عبارتند از:

۱- فاینانس (۵۰ درصد حملات)

۲-بهداشت و درمان (۲۰ درصد حملات)

۳-دولت و بخش عمومی (۱۸ درصد حملات)

۴-غذا (۴ درصد حملات)

۵-نیروگاه‌ها (۴ درصد حملات)

حملات سایبری به بخش فاینانس

کسب سود مالی قابل توجه و همچنین فرصت سرقت اطلاعات مهم مشتریان، دلیل اصلی است که بخش مالی، بیشتر از سایر بخش‌های اقتصاد، هدف حملات سایبری قرار می‌گیرد. راه‌کار‌های امنیت سایبری بلک‌بری، بیش از دو میلیون حمله سایبری علیه بخش مالی را در دوره گزارش شده، متوقف کرده است.

حملات سایبری به بخش درمان

بخش بهداشت و درمان به دلیل نقش حساس خود در جامعه، دومین صنعتی است که بیش از سایرین، هدف حملات سایبری قرار میگیرد و به دلیل حساسیت این بخش، احتمال پرداخت باج پس از یک حمله باج افزاری موفق، بالاتر است. ذخیره سازی دیجیتالی اطلاعات مهم بیماران به عنوان یک خدمات ضروری، جذابیت بخش بهداشت و درمان را برای گروه‌های باج گیری که به دنبال کسب منابع مالی حداکثری هستند، بیشتر کرده است.

ظهور بدافزار به عنوان یک سرویس و باج افزار به عنوان یک سرویس، به حملات سایبری پیشرفته‌تر به بخش درمان منتهی شده و امنیت داده و فعالیت‌ها را به مخاطره انداخته است.

حملات سایبری به دولت و بخش عمومی

نهاد‌های دولتی و عمومی به دلیل اطلاعات فوق العاده حساسی که در اختیار دارند و نقش مهمی که در امنیت و ایمنی عمومی ایفا می‌کنند، از جمله اهداف اصلی تهدید‌های سایبری به شمار می‌روند. انگیزه‌های حمله به نهاد‌های دولتی، از اهداف مالی تا استراتژی‌های سیاسی، متغیر است و تهدید هکر‌های تحت حمایت دولتی و عوامل تبهکار، چشم انداز تهدید متوجه این بخش را پیچیده می‌کند.

بخش دولتی و عمومی بیش از سایر بخش‌ها احتمال دارد با بدافزار منحصر، هدف حمله قرار گیرند. تحقیقات نشان داد بیش از یک حمله از هر سه حمله به این بخش (۳۶ درصد) شامل بدافزار‌های منحصر بوده است.

بدافزار منحصر چیست؟

اسماعیل والنزوئلا، معاون تحقیقات و اطلاعات تهدید‌ها در بلک‌بری، می‌گوید: مهاجمان، هش‌های بدافزار جدیدی می‌سازند، آن‌ها را از نو می‌سازند یا در بدافزار موجود تغییراتی می‌دهند تا شانس بیشتری برای نفوذ به هدف خود داشته باشند.

وی افزود: بدافزار جدید، معمولا زمانی استفاده می‌شود که مهاجم علاقه زیادی به یک سازمان یا بخش بسیار خاص داشته باشد. هدف آن فرار از سیستم‌های دفاعی است که اغلب دفاع‌های سنتی مبتنی بر امضا‌های ثابت است. مهاجمان می‌توانند از اسکریپت‌های اتوماسیون ساده استفاده کنند که قطعات جدیدی از بدافزار (معروف به هش‌های منحصربه‌فرد) را ایجاد می‌کنند.