خدمات و انرژی، هدف نخست حملات سایبری

  • توسط نویسنده
  • ۴ ماه پیش
  • ۰

عصر ارتباط – انگیزه‌های جاسوسی، سیاسی-اجتماعی، جنایی و شخصی، همگی محرک‌های مجرمان سایبری هستند. در برخی موارد، جاسوسی سایبری، صرفا برای لکه‌دار کردن شهرت با افشای اقدامات تجاری مشکوک یا اطلاعات خصوصی انجام می‌شود، اما اکنون مجرمان سایبری به شدت بخش‌های خدمات، دفاع و انرژی را هدف قرار داده‌اند.
گزارش سالانه CyberRes Galaxy 2022 نشان داد در سطح جهانی، بخش خدمات 33 درصد کل حملات را به خود اختصاص داده است.
در سال 2021، همه رکوردها، از نظر تعداد زیاد حملات سایبری به نهادهای دولتی، سازمان‌های بخش خصوصی و افراد شکسته شد. در حالی که چندین عامل تهدید جدید در چشم‌انداز تهدید امنیت سایبری در سال 2021 ظهور کردند، بازیگران موجود نیز تاکتیک‌ها، تکنیک‌ها و رویه‌های پیشرفته‌تری (TTP) را برای افزایش اثربخشی عملیات خود اتخاذ کردند.
با پیشرفت تکنولوژی، تاکتیک‌های مجرمان نیز افزایش می‌یابد. پیشرفت بیشتر در فناوری به این معناست که نیاز بیشتری برای اهداف امنیتی وجود دارد. بدون نظارت مداوم، چشم‌انداز تهدید به تکامل خود ادامه خواهد داد. اکنون برخی از هکرها، راه خود را در اطراف سیستم‌های امنیتی، بدون نیاز به تخصص قبلی پیدا می‌کنند. گروه‌های عامل تهدید خدمات‌محور همچنان در حال افزایش هستند و تاکتیک‌های آنها، دقیق‌تر می‌شود. یکی از تغییرات عمده، ماهیت حملات است. این گزارش نشان می‌دهد آنها به مراتب سرویس‌محور‌تر یا خدمت‌محورتر می‌شوند (فیشینگ به عنوان یک خدمت) و به مهاجمانی که ممکن است توانایی‌های فنی لازم را نداشته باشند، اجازه می‌دهند همچنان حملات را انجام دهند.
پیشرفت‌های فناوری، همچنان فرصت‌های جدیدی را برای هکرها ایجاد می‌کند. در سال 2021، پیکربندی‌های نادرست ابری به طور گسترده مورد سوء‌استفاده قرار گرفت. چندین کمپین از آسیب‌پذیری‌هایی استفاده کردند که در طول حملات زنجیره تامین کشف شدند. در این گزارش آمده است تکنیک‌های اخاذی سه‌گانه به دلیل تهدیدهایی که قربانیان، مشتریان و… را هدف قرار می‌دهند، تاثیر قابل توجهی داشته است.
پرداخت‌های دیجیتال یکی دیگر از فناوری‌های نسبتا نوپا و در حال توسعه سریع است که فرصتی را برای هکرها فراهم کرده است. در این گزارش آمده است اگرچه پرداخت‌های دیجیتال، راحتی را برای مصرف‌کننده به ارمغان می‌آورند اما اگر به روش صحیح ایمن نشوند، خطر بیشتری دارند. متخصصان امنیتی همچنان به شناسایی و حذف تهدیدها از سوی عوامل مخرب در یک چشم‌انداز همیشه در حال تحول ادامه می‌دهند.
یکی از راه‌هایی که آنها انجام می‌دهند، مشارکت عمومی ‌و خصوصی است. مشارکت‌های دولتی و خصوصی در حال تبدیل شدن به ابزارهای استراتژیک امنیت سایبری هستند. شکایات مربوط به امنیت سایبری در طول همه‌گیری کرونا سه برابر شده است.
با افزایش تهدیدها، دولت‌ها نمی‌توانند خودشان به همه تهدیدها رسیدگی کنند. در عوض، آنها با سازمان‌های خصوصی همکاری می‌کنند تا به آنها کمک کرده موقعیت امنیت سایبری خود را دوباره طراحی و مسائل را به سرعت حل و آنها را در برابر حملات، محافظت کنند.


  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin