افزایش حملات سایبری بر مشاغل کوچک

بنابر گزارش تهدیدات امنیتی اینترنت که شرکت نرم­ افزارهای امنیتی سیمانتک منتشر کرده حملات هدفمند در سال گذشته افزایش یافته و در این میان، مشاغل کوچک هدف حملات بیشتری قرار گرفته اند.بنا بر یافته ­های این تحقیق، در سال ۲۰۱۲ سازمان­ها هر روز به طور متوسط ۱۱۶ بار مورد حملات هدفمند قرار گرفته اند و این در حالی است که در سال ۲۰۱۱ تعداد این حملات به طور متوسط ۸۲ مورد بود.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، در روند جدید شرکت­ های تولیدی به جای مؤسسات دولتی تبدیل به هدف مطلوب حملات شده­ اند و براساس گزارش سیمانتک بین حمله هدفمند و حملات گسترده­ ای که اهداف آن­ها اتفاقی است تمایز وجود دارد. بر این اساس مشاغل کوچک همچنان هدف این نوع حملات خواهند بود و شرکت­ هایی با ۲۵۰ نیروی کار یا کمتر هدف ۳۱ درصد از حملات مذکور قرار خواهند داشت.

به گفته ویکرام تاکور، مدیر ارشد گروه واکنش امنیتی سیمانتک، ادامه تمرکز این نوع حملات بر مشاغل کوچک از آن رو است که مهاجمان آن­ها را راه ورودی به شبکه­ های شرکت­ های بزرگ تلقی می­ کنند. وی می افزاید: این واقعیت است که دولت دیگر هدف شماره یک نیست و تولیدکنندگان هدف قرار گرفته­ اند؛ براین اساس ما اعلام کردیم مهاجمان در پی حمله به زنجیره­ های تأمین امکانات­ هستند.

این روند بخشی از نکاتی است که در تحلیل سالانه سیمانتک بر داده­ های گردآوری­ شده از حدود ۷۰ میلیون حسگر بر آن­ها تاکید شده است؛ این حسگرها در نقاط مختلفی واقع­ اند و فعالیت­ های مخرب را به شرکت مذکور گزارش می­ کنند.

بر اساس مشاهدات سیمانتک، تعداد حملات وب که به طور روزانه ردگیری شده­ اند از رقم ۱۹۰ هزار در سال ۲۰۱۱ به ۲۴۷ هزار در سال ۲۰۱۲ رسیده است. اما به نظر می­ رسد که تعداد هرزنامه­ ها کاهش یافته است و حجم هرزنامه­ های ارسال­ شده در سطح جهان از روزانه ۶۲ میلیارد پیام در سال ۲۰۱۰ به روزانه ۳۰ میلیارد پیام در سال ۲۰۱۲ رسیده است.

سیمانتک در گزارش خود اعلام کرده است: بدافزار، هرزنامه و مهندسی اجتماعی همچنان در زمره مشکلات بزرگ و مزمن باقی خواهند ماند. با این که این حملات پدیده­ای تازه نیستند، همچنان در حال تکامل­ اند و هنوز به طور بالقوه می­ توانند خساراتی جدی به مشتریان و مشاغل وارد سازند. شرکت سیمانتک همچنین گزارش داد که آسیب­ پذیری نرم­ افزاری هم افزایش یافته و این اطلاعات با داده­ های شرکت­ های دیگر نیز همخوانی دارد.

بنابر گزارش سیمانتک، پلتفرم Mc OSX همچنان بیشتر از بقیه توجه مهاجمان را به خود جلب می­ کند، به طوری که ۱۰ خانواده از بدافزارها این سیستم عامل را در سال ۲۰۱۲ هدف قرار دادند. اما حملات بدافزاری گسترده هنوز هم به طور چشمگیری بر سیستم عامل ویندوز متمرکزند. به گفته تاکور، در آینده نویسندگان بدافزارها بر پلتفرم مک تمرکز بیش از پیش خواهند یافت.

سیمانتک در این گزارش اعلام کرد که در عرصه موبایل، میزان بدافزارها در سال ۲۰۱۲ نسبت به سال ۲۰۱۱ حدود ۵۸ درصد رشد داشته اما ۹۷ درصد از برنامه ­های بدافزاری سیستم عامل آندروید را هدف قرار داده اند.

به نظر می­ رسد که تعداد نقاط آسیب­ پذیر به لحاظ امنیتی در پلتفرم­ های موبایل با تعداد حملات نسبتی ندارد. در سال ۲۰۱۲، سیستم­ عامل iOS اپل تعداد ۳۸۷ نقطه آسیب­ پذیر داشت که به طور عمومی اعلام شده و این در حالی است که سیستم­ های عامل آندروید و بلک­ بری تنها ۱۳ نقطه ضعف داشتند. با این حال، تعداد حملات بدافزاری به آندروید OS با ۱۴۰ خانواده از بدافزارها با میانگین بیش از ۴۰۰۰ نوع حمله، بیشتر از سایر پلتفرم­ ها بود.