تکنولوژی

گزارش ها درباره بدتر شدن جنگ مجرمان سایبری در سال 2022 هشدار می دهند

خودتان را آماده کنید، سال 2022 نوید می دهد که رویارویی های سایبری گسترده ای را در جایی که حملات باج افزارها در حال افزایش است، به ارمغان بیاورد.

افزایش خطرناک حملات باج افزار در سال گذشته امتیازات مخربی را برای سازمان های دولتی، زیرساخت های حیاتی و مشاغل ایجاد کرده است. بیشتر این افزایش ها ناشی از خلاقیت و جسورتر شدن مجرمان سایبری در رویکرد خود است.

گزارشی توسط Positive Technologies در اواخر ماه گذشته نشان داد که مجرمان سایبری می توانند 93 درصد از شبکه های شرکتی محلی را هک کنند و 71 درصد از رویدادهایی را که برای تجارت آنها “غیرقابل قبول” تلقی می شوند، راه اندازی کنند.

به طور متوسط ​​دو روز طول می کشد تا مجرمان سایبری وارد شبکه داخلی یک شرکت شوند. محققان دریافتند که همه شرکت‌های مورد تجزیه و تحلیل در مقابل نفوذپذیری که کنترل کامل زیرساخت را پس از ورود به شبکه به دست می‌گیرد، آسیب‌پذیر هستند.

نتایج مثبت مورد مطالعه برای آزمایش‌هایی که شامل مؤسسات مالی (29 درصد)، مؤسسات سوخت و انرژی (18 درصد)، دولتی (16 درصد)، صنعتی (16 درصد)، شرکت‌های فناوری اطلاعات (13 درصد) و سایر بخش‌ها بود، مثبت بود.

در 18 ژانویه، Bugcrowd اولین گزارش سالانه اولویت خود را منتشر کرد که نشان می‌دهد آسیب‌پذیری‌های پرخطر در بخش مالی 185 درصد افزایش یافته است. همچنین افزایش باج‌افزار و تصور مجدد زنجیره‌های تامین را نشان داد که منجر به سطوح حمله پیچیده‌تر در طول همه‌گیری می‌شود.

باج افزار خارج از کنترل است

باج افزار به عنوان تهدیدی که در پایان سال 2021 بر اخبار امنیت سایبری در سراسر جهان تسلط داشت، از نقض اطلاعات شخصی سبقت گرفت. خاموشی های جهانی و کار از راه دور باعث شد تا دارایی های بیشتری را آنلاین کنیم و آسیب پذیری ها را افزایش داد.

این گزارش‌ها نشان می‌دهد که همه کسب‌وکارها و سازمان‌ها اکنون در برابر هک آسیب‌پذیرتر هستند و باید دفاع سایبری خود را در درازمدت دو برابر کنند. اهداف شامل مصرف کنندگان فردی نیز می شود.

باج افزار یک نگرانی اصلی برای همه است. ترزا پیتون، رئیس سابق اطلاعات کاخ سفید و مدیر عامل فعلی شرکت مشاوره امنیت سایبری Fortalice Solutions، هشدار داد که مهاجمان چه به دنبال بیمارستان‌ها، خطوط لوله گاز، مدارس یا سایر مشاغل باشند، می‌توانند زندگی روزمره ما را مختل کنند.

او به TechNewsWorld گفت: “باند افزارهای باج افزار مرزی ندارند و به سیستم ها و دستگاه های شخصی ما نیز حمله می کنند.”

مورد دیگر

طبق وبلاگ Cisco Talos ژانویه، هکرها برای توزیع بدافزار Nanocore، Netwire و AsyncRAT از ارائه دهندگان خدمات ابری بزرگ فضا می خرند.

عامل تهدید، در این مورد، از خدمات ابری برای استقرار و ارائه انواع RATها استفاده کرد. این استقرارها شامل امکان سرقت اطلاعات از حدود 26 اکتبر 2021 بود.

طبق گفته Cisco Talos، این انواع دارای ویژگی های متعددی برای کنترل محیط قربانی برای اجرای دستورات از راه دور دلخواه و سرقت اطلاعات قربانی هستند. بردار اولیه یک ایمیل فیشینگ است که حاوی یک پیوست ZIP مخرب است.

این فایل‌های آرشیو ZIP حاوی یک تصویر ISO با یک بارگزار مخرب به شکل جاوا اسکریپت، یک فایل دسته‌ای ویندوز یا یک اسکریپت ویژوال بیسیک هستند. هنگامی که اسکریپت اولیه اجرا می شود …

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا