در پایان سال ۲۰۱۶، گزارش های متعددی پیشبینی می‍کردند که حملات سایبری در ۲۰۱۷ دو برابر خواهد شد. پیشبینی‍ها درست از آب درآمد. لابراتوارهای اف سکیور روی هم رفته ۲۲۳% افزایش ترافیک بر روی هانی پات های خود در مقایسه با نیمه دوم ۲۰۱۶ ثبت کرده است.

این شرکت در گزارش منتشر شده ی خود در Infosecurity در رابطه با یافته هایش می گوید:

“برخی از این افزایش ناگهانی حجم حملات می تواند به بهبود در سیستم های درونی ما و اضافه کردن هانی پات های جدید به شبکه نسبت داده شود، اما با توجه به این افزایش چشمگیر، اعتقاد ما این است که حملات نیز به سادگی افزایش می یابد. “طبیعتِ در حال تکامل اکوسیستم، افزایش اتوماسیون و توزیع ابزار حمله، سطوح حملات در حال گسترش، و وقایع ژئوپولیتیک بسیار سنگین، به احتمال زیاد عوامل موثر در این امر هستند”.

اف سکیور دریافت که در نیمی از سال ۲۰۱۶، پنج منبع برتر فعالیت عبارت بودند از روسیه، هلند، ایالات متحده، چین و آلمان. در سال ۲۰۱۷، روسیه دوباره در صدر منابع حمله ظاهر شد، که ۴۴ درصد از ترافیک را تشکیل می دهد. پس از روسیه، ایالات متحده با حدود ۱۵ درصد از ترافیک، هلند با ۷ درصد، بلژیک و آلمان با ۶ درصد و چین با ۵ درصد بودند. در ۱۰ کشور برتر ، ۸۷ درصد کل ترافیک شناسایی شده را در اختیار دارند.

این گزارش همچنین درباره افراد مورد حمله هم کاوش کرده است: “وقتی به این پرسش میرسیم که کدام کشور به کدام کشور حمله کرده است، به این جواب دست پیدا میکنیم: بیشترین تعداد حملات از روسیه ایالات متحده آمریکا را هدف گرفته است، و پس از آن روسیه هلند را هدف گرفته است، هلند ایالات متحده و بلژیک نیز آمریکا را هدف قرار داده اند. ”

تجزیه و تحلیل در ترافیک پورت ۴۴۵ SMB که ناشی از NotPetya و WannaCry است) و UPnP پورت ۱۹۰۰ (که ناشی از نفوذ مهاجم به دستگاه های IoT آسیب پذیر است. ) خنثی سازی ها را کشف کرد. بار حمله ها شامل ۶۶٪ فایل اجرایی و ۳۳٪ اسکریپت ها و دستورات بدون فایل بودند – و گزارش نشان می دهد که مهاجمان همچنان به طور مداوم برای یافتن سطوح جدید حمله می کنند.)

اف سکیور میگوید: “سرچشمه و منشا هر دو اینها از Shadow Brokers از ابزارهای به سرقت رفته NSA ناشی می شود و آسیب پذیری ذاتی دستگاه های IoT به طور قابل توجهی بر لیست ما از پورت های معمول تاثیر گذاشته است. طبق موارد بررسی شده، بار دیگر تأکید می شود که مهاجمان همیشه برای یافتن راه های جدید سواستفاده، سازگار خواهند بود. در عین حال، افزایش چشمگیر حجم فعالیت ما هیچ دلیلی برای انتظار کاهش رشد در نیمه دوم سال نمی شود.”

واضح است که پیروی از اقدامات امنیتی استاندارد همچنان مهم است.از جمله: به روز نگه داشتن سیستم عامل ها و برنامه های کاربردی و پچ کردن آنها، تنظیم پیکربندی قوانین فایروال به درستی، تهیه ی پشتیبان قابل اعتماد، تقسیم کردن شبکه ها، و حفظ یک سوء ظن به جا در مورد ضمیمه ها و لینک های ایمیل.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *