کمیته رکن چهارم – به گفته کارشناسان، ۴۲ درصد افزایش جهانی در حملات سایبری وجود دارد و باجافزار تهدید شماره یک محسوب میشود.
شرکت تحقیقاتی چک پوینت (Check Point)، ارائهدهنده راهحلهای امنیت سایبری، گزارش اخیر خود را با عنوان «روندهای حمله سایبری : گزارش میانی سال ۲۰۲۲» منتشر کرد که نشان میدهد حملات سایبری بهعنوان سلاحی در سطح دولتی، از جمله روش جدید باجافزار اخاذی و هکتیکیسم وابسته به دولت و گسترش باجافزار به عنوان تهدید شماره یک تثبیت شدهاند.
علاوه بر بینش تکامل حملات سایبری به عنوان یک سلاح در سطح دولتی، مکمل درگیری نظامی واقعی، و افزایش باجافزارهای مورد استفاده در حملات دولتی برای منافع مالی و اجتماعی، این گزارش همچنین به رشد حملات زنجیره تأمین ابری از طریق منابع جدید ماژولها در جامعه منبع باز میپردازد.
آمار بهروز در مورد صنعت و حملات سایبری منطقهای و همچنین توصیهها و پیشبینیها برای باقیمانده سال ۲۰۲۲ از جمله تجزیه و تحلیل واکنش رویداد که چرخه حیات کامل یک حمله سایبری را بررسی میکند، یک دیدگاه یکپارچه از وقوع حملات سایبری و آسیب واقعی به زندگی مدنی و سایبری در سال ۲۰۲۲ که منجر به اختلالات اساسی شده، ارائه میدهد.
مایا هوروویتز (Maya Horowitz)، معاون تحقیقات در شرکت نرمافزاری چک پوینت گفت: «جنگ در اوکراین در نیمه اول سال ۲۰۲۲ بر سرفصلهای اخبار قرار داشت و ما فقط میتوانیم امیدوار باشیم که به زودی به نتیجه صلحآمیز برسد. تأثیر این جنگ بر فضای سایبری به صورت گسترده و در مقیاس وسیع چشمگیر بوده و ما شاهد افزایش عظیم حملات سایبری علیه سازمانها در همه بخشها و همه کشورها در سال جاری بودهایم. متأسفانه، این امر بدتر میشود، بهویژه با باجافزاری که اکنون تهدید شماره یک سازمانها محسوب میشود. با این حال، با وجود تخصص، راهبرد و راهحلهای امنیت سایبری مناسب، شرکتها میتوانند از وقوع حملات جلوگیری کنند.»
پیشبینیهای برتر برای نیمه دوم سال جاری که در این گزارش برجسته شدهاند، عبارتاند از :
باجافزار به اکوسیستم بسیار پراکندهتری تبدیل خواهد شد: در حالی که گروههای باجافزاری ساختارمندتر شدهاند و مانند مشاغل معمولی، اهداف تعیین شده برای ضربه زدن، عمل میکنند، درسی از گروه باجافزاری «Conti»، که اندازه و قدرت آن توجه زیادی را به خود جلب کرده، آموخته خواهد شد. کارشناسان معتقدند که در آینده به جای چند گروه بزرگ، بسیاری از گروههای کوچک و متوسط وجود خواهند داشت تا به طور مؤثرتری در معرض دید عموم پنهان شوند.
زنجیرههای آلودهکننده ایمیل متنوعتر: به دلیل مسدود شدن اجرای ماکروهای اینترنتی بهطور پیشفرض در آفیس مایکروسافت، خانوادههای بدافزار پیچیدهتر، توسعه زنجیرههای آلوده جدید را با انواع فایلهای مختلف که با رمز عبور محافظت میشوند برای جلوگیری از شناسایی با افزایش حملات مهندسی پیچیده اجتماعی تسریع میکنند.
هکتیویسم به تکامل خود ادامه خواهد داد: گروههای هکتیویست به همسویی حملات خود با دستور کار دولت منتخب خود ادامه خواهند داد، به خصوص که جنگ روسیه و اوکراین هنوز ادامه دارد.
ادامه حملات به شبکههای بلاکچین غیرمتمرکز با اولین حملات مورد انتظار در متاورس (Metaverse): با حوادث مهم مربوط به پلتفرمهای بلاکچین، مانند آسیبپذیری در بازار «Rarible» یا آسیبپذیری «ApeCoin Airdrop»، محققان چک پوینت انتظار دارند که شاهد تلاشهای مداوم هکرها برای نقض و ربودن داراییهای رمزنگاری باشند. علاوه بر این، آنها بر این باورند که در متاورس شاهد حملات اولیه خواهد بود که از آسیبپذیریهای قرارداد هوشمند سوءاستفاده میکند.
منبع : سایبربان