کمیته رکن چهارم – به گفته کارشناسان VMWare، حملات جعلی عمیق و اخاذی سایبری در جهان در حال افزایش هستند.
گزارشی از VMWare بیان میکند که حملات سایبری از زمان حمله روسیه به اوکراین افزایش یافته و در مورد تهدیدهای نوظهور مانند جعلیهای عمیق برای فرار از کنترلهای امنیتی هشدار میدهد.
VMware هشتمین گزارش سالانه تهدید پاسخ به رویداد جهانی خود را منتشر کرده که براساس نظرسنجی از متخصصان صنعت است و ظاهراً تصویری از آنچه تیمهای امنیتی در بحبوحه اختلالات همهگیر، فرسودگی شغلی و حملات سایبری با انگیزه ژئوپلیتیکی با آن روبرو هستند، ارائه میدهد.
۶۵ درصد از پاسخدهندگان گفتند که حملات سایبری از زمان حمله روسیه به اوکراین افزایش یافته، روندی که با بسیاری از گزارشهای امنیتی دیگر که در سال جاری منتشر شدند تا حدودی تأیید شده است. همچنین تهدیدهای نوظهور مانند جعلیهای عمیق، حملات به APIها و مجرمان سایبری که خود کارکنان فناوری اطلاعات را هنگام پاسخگویی به حوادث مورد هدف قرار میدهند، برجسته میکند.
ریک مکالروی (Rick McElroy)، استراتژیست اصلی امنیت سایبری در VMware، اظهار داشت: «مجرمان سایبری اکنون جعلیهای عمیق را در روشهای حمله خود برای فرار از کنترلهای امنیتی وارد میکنند. از هر ۳ پاسخ دهنده در گزارش ما، ۲ نفر جعلیهای مخرب عمیقی را مشاهده کردند که به عنوان بخشی از یک حمله مورد استفاده قرار میگرفتند که نسبت به سال گذشته ۱۳ درصد افزایش داشت و ایمیل به عنوان بهترین روش ارسال بود. مجرمان سایبری فراتر از کاربرد ویدئو و صوت مصنوعی صرفاً برای اعمال نفوذ یا کمپینهای اطلاعات نادرست تکامل یافتهاند. هدف جدید آنها استفاده از فناوری جعلی عمیق برای به خطر انداختن سازمانها و دسترسی به محیط آنها است.»
این گزارش نشان میدهد که با وقوع حملات بیشتر، در خط مقدم دنیای زیرزمینی جرایم سایبری سخت است. ۴۷ درصد از پاسخدهندگان گفتند که سال گذشته فرسودگی شغلی یا استرس شدید را تجربه و از این گروه، ۶۹ درصد به ترک شغل خود فکر کردهاند.
۵۷ درصد در سال گذشته با حملات باجافزاری مواجه شدند و ۶۶ درصد با برنامههای وابسته و یا مشارکت بین گروههای باجافزاری بهعنوان «کارتلهای سایبری برجسته» به اخاذی از سازمانها از طریق «تکنیکهای اخاذی مضاعف، حراج دادهها و باجگیری» ادامه میدهند.
APIها ظاهراً یک بردار جدید حمله هستند و ظاهراً ۲۳ درصد از حملات امنیت API را به خطر میاندازند. انواع اصلی حملات API شامل قرار گرفتن در معرض داده، حملات تزریق SQL و API و حملات انکار سرویس توزیع شده است.
در این گزارش چیزی به نام «حرکت جانبی» به عنوان «میدان نبرد جدید» توصیف شده است. حرکت جانبی در ۲۵ درصد از تمام حملات مشاهده شده که شامل مجرمان سایبری است که از میزبانهای اسکریپت، ذخیرهسازی فایل، پلتفرمهای ارتباطات تجاری و سایر نقاط ورودی برای پرسه زدن داخل شبکهها استفاده میکنند. طبق گزارش، در ماههای آوریل و می ۲۰۲۲، تقریباً نیمی از نفوذها شامل یک رویداد حرکت جانبی بودند.
چاد اسکیپر (Chad Skipper) از VMware توضیح داد: «تیمهای امنیتی به منظور دفاع در برابر حملات گستردهتر به سطح کافی از دید در بارهای کاری، دستگاهها، کاربران و شبکهها برای شناسایی، محافظت و پاسخ به تهدیدات سایبری نیاز دارند. زمانی که تیمهای امنیتی بر اساس دادههای ناقص و نادرست تصمیمگیری میکنند، توانایی آنها برای پیادهسازی یک راهبرد امنیتی ریز را مهار میکند، در حالی که تلاشهای آنها برای شناسایی و توقف حرکت جانبی حملات به دلیل بافت محدود سیستمهایشان متوقف میشود.»
افزایش حملات سایبری در انواع مختلف از آغاز جنگ روسیه و اوکراین از سوی بسیاری از شرکتهای فعال در این بخش مورد توجه قرار گرفته و همچنین توجه ردههای بالای ایالات متحده و دولت بریتانیا، با آژانسها و نهادهای سیاسی مختلف که در چند ماه گذشته هشدارهایی را اعلام کردهاند به خود جلب کرده است.
منبع: سایبربان