کمیته رکن چهارم – میزان حملات سایبری به زیرساخت اپلیکیشنهای تلفن همراه روسیه ۲۰۰ درصد افزایشیافته است.
روزنامه کامرسانت مسکو با استناد به تحقیقات شرکت امنیت اطلاعات اینفورم زاشیتا (Informzashita) گزارش داد میزان حملات سایبری به زیرساخت اپلیکیشنهای تلفن همراه روسیه ۲۰۰ درصد افزایشیافته است.
رشد حملات به این دلیل بوده که نیمی از برنامهها مبتنی بر یک رابط کاربری با نسخه وب هستند، نسخه موبایل بهدرستی بررسی نمیشود و با روند صعودی دانلود برنامهها با دور زدن گوگل پلی و اپ استور (مستقیماً از وبسایتهای شرکت) وضعیت بدتر میشود.
محققان اینفورم زاشیتا میگویند در نیمه اول سال ۲۰۲۲ میزان حملات به رابط برنامهنویسی کاربردی (API) در فدراسیون روسیه ۲۰۰% افزایشیافته است. این آمار شامل سرقت داده یا تعلیق خدمات، ایجاد حسابهای کاربری جعلی و کلاهبرداری با کارتهای اعتباری و برنامههای بانکی میشود. در ۵۰% موارد، هک منجر به انکار سرویس شده و در ۱۰% اطلاعات حسابهای کاربری به سرقت رفته است.
افزایش شمار حملات در درجه اول با حذف شماری از اپلیکیشنهای شرکتهای روس که مورد تحریم قرار گرفتند از فروشگاههای اپلیکیشن گوگل پلی و اپ استور مرتبط است. مارکت پلیسهای محبوب در بهار امسال اقدام به مسدودسازی برنامههای تلفن همراه شرکتهای روس ازجمله محصولات ویتیبی (VTB)، اکوسیستمهای اسبربانک (Sberbank) نمودند.
شامیل چیچ، کارشناس شرکت اینفورم زاشیتا دراینباره میگوید اکثر شرکتها نسخههای وب و اپلیکیشنها را بر پایه یک رابط کاربردی میسازند که به آنها اجازه میدهد در منابع توسعه، آزمایش و پشتیبانی صرفهجویی کنند، اما این شرکتها از مسائل امنیتی غافل میشوند.
دانیل چرنوف، مدیر مرکز سولار اپ اسکرینر شرکت روستلکوم سولار نیز معتقد است حمله به اپلیکیشنها سادهترین راه مهاجم برای نفوذ به محیط سازمان و دسترسی به زیرساخت است. به باور وی، این آسیبپذیرترین حلقه در امنیت سازمانها پس از عامل انسانی است و ۸۰ تا ۹۰ درصد کد از اجزای آماده تشکیلشده که در بسیاری از آنها در پشتی وجود دارد. برطبق آمار روستلکومسولار، ۹۰ درصد از اپلیکیشنهای روس در معرض تهدیدات سایبری قرار دارند.
منبع: سایبربان
