“جنس خواری”، اختلال در کسب و کار، و یک حمله گسترده | دانش مرکز داده

تعداد حملات سایبری در سراسر جهان در سه ماهه سوم سال 2022 28 درصد افزایش یافت. چنین رقمی تعجب آور نیست زیرا سال های اخیر حملات بیشتر و بزرگ تری را به تقریباً هر بخش وارد کرده است. با وجود اینکه شرکت‌ها حتی بیشتر روی راه‌حل‌ها هزینه می‌کنند و دولت‌ها و بخش خصوصی گام‌های بیشتری برای اولویت‌بندی امنیت برمی‌دارند، بدون شک سال آینده نیز پر از حملات و خطرات خواهد بود.

در حالی که بسیاری از روندهای فعلی ادامه خواهند داشت، تغییرات و تحولات قابل توجهی در سال پیش رو نیز وجود خواهد داشت. کارآمدی روزافزون و شیوه‌های کسب‌وکار مجرمان سایبری و مهاجمان مورد حمایت دولت، بسیاری از این روندهای رو به رشد و چالش‌های جدید را هدایت خواهد کرد.

منتظر حملات مخرب بیشتر باشید

اختلال در کسب و کار به دلیل حملات سایبری در مسیر تبدیل شدن به یک مشکل بزرگتر است. طبق یک نظرسنجی اخیر، در طول 12 ماه گذشته، 93٪ از سازمان ها دچار اختلال در کسب و کار مرتبط با داده ها شده اند و 43٪ از دست دادن دائمی داده ها را گزارش کرده اند. این درحالی است که مهاجمان از حملات باج‌افزاری که داده‌ها را برای پول گروگان نگه می‌دارند و در ماه‌های اخیر 8 درصد کاهش یافته‌اند، فاصله می‌گیرند و حملات را صرفاً برای ایجاد اختلال در خدمات و فعالیت‌ها انجام می‌دهند، گاهی اوقات با پاک کردن داده‌ها، نه جمع‌آوری پول.

انگیزه های سیاسی اغلب در پشت چنین حملات کاملاً مخربی قرار دارند، از جمله هکرهای مرتبط با روسیه یا تحت حمایت روسیه که مشاغل در اوکراین را هدف قرار داده اند یا آنهایی که از اوکراین حمایت می کنند. ماهیت عمومی این حملات مخرب، از جمله حملات انکار سرویس (DoS) نیز روشی موثر برای گروه‌های هکر برای ایجاد برندهایشان است. این تلاش روابط عمومی از آنجایی مهم است که گروه‌های بیشتری از جمله گروه بدنام Conti که چندین وب‌سایت و سرویس دولتی را برای ماه‌ها در کاستاریکا تعطیل کردند، به دنبال افراد وابسته برای همکاری در حملات هستند.

نشانه ها به یک حمله فاجعه آمیز اشاره می کنند

به احتمال زیاد سال آینده را بدون حمله فاجعه بار به یک شبکه یا ارائه دهنده خدمات بسیار استراتژیک و مهم مانند جی میل، واتس اپ یا مایکروسافت پشت سر نخواهیم کرد. مدت‌هاست که می‌دانستیم – و از پیتر زاتکو، افشاگر و رئیس سابق امنیت توییتر، که شیوه‌های ضعیف امنیت داده‌ها را در این غول رسانه‌های اجتماعی افشا کرد، واضح‌تر شد – که بزرگترین شرکت‌های فناوری، با بزرگترین بودجه‌های امنیتی، هنوز با چالش‌های جدی روبرو هستند. .

اگر یک ارائه‌دهنده نرم‌افزار جهانی یا پلتفرم ارتباطی مورد حمله قرار گیرد، می‌تواند منجر به اختلال قابل توجهی در تجارت و ارتباطات شود و داده‌های شخصی میلیاردها نفر را در معرض خطر قرار دهد. این یک رویداد جهانی با پیامدهای اقتصادی، اجتماعی و سیاسی پایدار خواهد بود.

حملات زنجیره تامین ادامه خواهند داشت – و رشد خواهند کرد

حملات زنجیره تامین، که در آن بازیگران بد از طریق اشخاص ثالث به سازمان‌ها دسترسی پیدا می‌کنند و یک حمله را قادر می‌سازد صدها قربانی را در برگیرد، همچنان که گروه‌های هکر تجاری‌محورتر می‌شوند و به کارایی اهمیت می‌دهند. این نوع حملات در سه سال گذشته نزدیک به هشت برابر افزایش یافته است. بسیاری از بزرگترین و تهدید کننده ترین گروه ها دیگر به تنهایی عمل نمی کنند. آنها علاوه بر همکاری با شرکت های وابسته، با ایالت ها نیز کار می کنند. کشورها آنها را استخدام می کنند، به آنها کمک مالی می کنند، یا به سادگی یک بندر امن برای آنها فراهم می کنند تا بتوانند از آنجا فعالیت کنند. با در خطر بودن بیشتر، از جمله تأمین مالی از سوی دولت یا شرکت‌های وابسته، این گروه‌ها تحت فشار هستند تا آسیب‌های بیشتری را در زمان‌های کوتاه‌تر، به کارآمدترین روش ممکن، انجام دهند.

این بازیگران بد در حال تبدیل شدن به شکلی مدرن از جنایات سازمان‌یافته هستند و تا زمانی که کارایی و نتایج برای آنها مهم باقی بماند، حملات زنجیره تامین را دنبال خواهند کرد. چنین حملاتی هر نوع سازمانی را که از هر نوع نرم افزار ابری استفاده می کند در معرض خطر قرار می دهد، به این معنی که هر شرکتی باید از اطلاعات استفاده کند و برای حملات باندهای جنایتکار پیچیده یا مهاجمان تحت حمایت دولت آماده باشد.

حملات شخصی مدیران و دوستان و خانواده آنها را هدف قرار خواهند داد

ما شاهد شخصی‌سازی بیشتر حملات خواهیم بود، از جمله بازیگران بد که از تاکتیک‌هایی مانند درخواست پول یا اعتبار دسترسی به شبکه در ازای عدم انتشار داده‌های ارزشمند یا حساسی که از قبل دارند استفاده می‌کنند. یک تاکتیک رو به رشد مرتبط، «جذب» یا تهدید به انتشار اطلاعات، عکس‌ها یا ویدیوهای شرم‌آور است، مگر اینکه قربانی پول، اطلاعات یا اعتبار شبکه را ارائه دهد. در موارد دیگر، مهاجمان پیشنهاد می‌کنند در ازای گذرواژه یا سایر اطلاعاتی که می‌تواند به آنها در انجام یک حمله سایبری در آینده کمک کند، پول بپردازند.

وجه مشترک همه این حملات این است که ماهیت آنها بسیار شخصی است، به ویژه حملاتی که بر جنایت جنسی متکی هستند. آن‌ها می‌توانند بر مدیران کسب‌وکار، شخصیت‌های عمومی و هر کسی که نمایه عمومی یا دسترسی به داده‌ها و اطلاعات محرمانه یا ارزشمند دارد، تأثیر بگذارد. اما علاوه بر این، این نوع حملات اغلب شامل دوستان یا اعضای خانواده قربانیان نهایی آنها نیز می شود. به عنوان مثال، در یکی از مواردی که شرکت من با آن برخورد کرد، نوجوانی ایمیل‌هایی دریافت کرد که تهدید می‌کردند همجنس‌گرا هستند – چیزی که خانواده‌اش نمی‌دانستند – مگر اینکه چند فایل را در شبکه خانگی خود نصب کند. او از ترس اقدام به نصب فایل‌ها کرد و این در نهایت به یک مهاجم سایبری امکان دسترسی بالقوه به مادرش، مدیر اجرایی یک شرکت بزرگ را داد.

با پیشرفته تر شدن مهاجمان و تمرکز بیشتر روی کارایی، درک و بهبود وضعیت امنیتی برای کسب و کارها بیش از هر زمان دیگری مهم است. در این تهدید که دائماً در حال تحول است، هیچ سازمانی نمی تواند خود را در برابر حملات بزرگترین گروه های هکر، از جمله گروه هایی که توسط دولت ها حمایت یا پناه می گیرند، مصون بداند. ما وارد عصر جدیدی می‌شویم که در آن ارتباط متقابل تقریباً به همان اندازه که منافع دارد، چالش‌هایی را ایجاد می‌کند.

داستان کامل را در سایت خواهر ما Dark Reading بخوانید.