Image

با دوستان خود به اشتراک بگذارید

از هر منظری که نگاه کنیم سال 2017 سال سختی برای امنیت سایبری بود، حملات فیشینگ وسیع دولت ها و شرکت ها را در سراسر دنیا تحت تاثیر قرار داد. حتی بعضی از سازمان های بظاهر بسیار امن مثل گوگل، یاهو، ورایزن، اکوئیفکس، قربانی حوادث نشت داده شدند.
 
همانطور که انتظار می رود، بکارگیری حملات فیشینگ ایمیل به عنوان اصلی ترین بردار حمله در سال 2018 نیز ادامه خواهد داشت و با حرفه ای تر شدن هکر ها، فناوری های قدیمی برای تامین امنیت ناکام خواهند ماند و حتی افراد آگاه در زمینه امنیت سایبری نیز نسبت به حملات آسیب پذیر خواهند ماند.

به دلایل بالا، 90 درصد حملات سایبری را ایمیل های فیشینگ تشکیل می دهند. در گزارش Phishing Activity Trends Reports درمورد حملات فیشینگ آمده است که در نیمه اول سال 2017، هر ماه 100.000 ایمیل فیشنگ منحصر بفرد شناسایی و ثبت شدند. این گزارش همچنین اعلام کرد که" چند صد سازمان به طور منظم هر ماه مورد هدف این حملات قرار می گیرند". کافی ست یک هکر فقط یکبار به اطلاعات درست دست پیدا کند، پس از آن می تواند به پیشرفته ترین سیستم های امنیتی نفوذ کند.

  • 1-فیشینگ از طریق SMS و شبکه های اجتماعی بیشتر می شود
حملات فیشینگ به دستگاه های موبایل در حال اوج گرفتن هستند و در سال 2018 با رشد مواجه خواهند شد. فیشینگ از طریق sms یا “smishing” سعی خواهد کرد اطلاعات حساس را از دستگاه های موبایل از طریق پیام رسانی متنی جمع آوری کند. با بیش از دو میلیارد کاربر گوشی های هوشمند که هر روز 20 میلیارد پیام متنی می فرستند و اکثر این پیام ها در 3 ثانیه اول باز می شوند، SMS فرصتی استثنایی برای هکر ها است.
هکر ها بیشتر به حملات متنی روی خواهند آورد، چرا که برای حفاظت از پیام های SMS ابزارهای زیادی وجود ندارند. همچنین خیلی از کاربران موبایل نمی دانند که اسکم های فیشینگ از طریق پیام های متنی نیز انتشار می یابند، بنابراین احتمال بیشتری می رود که روی آنها کلیک کنند تا اینکه روی لینک های جعلی در ایمیل ها کلیک کنند.
حملات شبکه های اجتماعی نیز رو به گسترش هستند. حملات فیشینگ از طریق شبکه های اجتماعی در ربع آخر سال 2016 ، بیش از 500 برابر رشد داشته است. یکی از تکنیک های جدید مورد استفاده مجرمان این است که حساب های جعلی بسازند و وانمود کنند که از بخش خدمات مشتریان برند های بزرگ هستند. حمله کنندگان از بات های فیشینگ و فناوری های خودکار استفاده می کنند تا اطلاعات شبکه های اجتماعی برای حملات هدفدار استفاده کنند.

  • 2-حفاظ های سنتی ایمیل با شکست مواجه خواهند شد
با افزایش پیچیدگی اسکم های فیشینگ، امنیت سنتی ایمیل در سال 2018 منسوخ خواهد شد. اسکم های ایمیل های تجاری یا Business Email Compromise (BEC) در سال 2017 رکورد زد، این حملات توسط جعل هویت ایمیل، فیشینگ هدف دار و کلاهبرداری ایمیلی به رشد خود ادامه خواهد داد. به گزارش FBI ، اسکم های BEC ثبت شده از ژانویه 2015 تا دسامبر 2016، 2.370 درصد افزایش داشته است و تا کنون خسارتی بالغ بر 5.3 میلیارد دلار به بار آورده است.
سیستم های قدیمی امنیتی ایمیل نمی توانند حملاتی که مهندسی اجتماعی شده را شناسایی کنند، چرا که تنها به اسکن محتوا و امضا برای تحلیل پیام تکیه می کند. اما حمله کنندگان اگر بتوانند هویت یک فرد مورد اعتماد را جلب کنند، حتی نیاز نیست لینک مخرب بکار ببرند. این ایمیل ها اغلب از طرف مشتریان، همکاران یا مدیران فرستاده می شوند و شناسایی آنها تقریباً غیرممکن است.

  • 3-مجرمان سایبری و حملات پشتیبانی شده توسط دولت ها بیشتر بشکل حملات مبتنی بر کلود صورت خواهند گرفت
بخاطر استفاده بیشتر از کلود، حملات فیشینگ مبتنی بر کلود در سال 2018 افزایش یافته است. از آنجائیکه مداوماً از کاربران خواسته می شود که حساب کاربری خود را تایید اعتبار کنند، یکنواختی به این معناست که هکرها می توانند از روش های مختلف برای هک حساب خود و گذشتن از فیلتر استفاده کنند.
در تابستان سال 2017 جی میل با یک حمله فیشینگ گسترده روبرو بود که به شکل ایمیل تایید هویت برای کاربران فرستاده شد و به حساب کاربری و اسناد افراد دسترسی پیدا می کرد. این حمله در بکارگیری پروتکل OAuth گوگل برای بدست آوردن اطلاعات منحصر بفرد بود.
در حالیکه مجرمان سایبری سازمان یافته خیلی از حملات را سازمان می دهند، کارشناسان پیش بینی می کنند که حملات سایبری دولتی با انگیزه های مالی در سال آینده افزایش خواهند یافت. باج افزار واناکرای و هک کمپانی سونی از جمله حملات کشورها بوده است.

  • 4-فناوری قدیمی نمی تواند با حملات مقابله کند
حملات فیشینگ پیشرفته طوری طراحی شده اند تا از امنیت بگذرند و سیستم های قدیمی نمی توانند با آنها مقابله کنند. این اسکم های فیشینگ پیشرفته می توانند از فایروال ها، اسکن های امنیتی و فیلتر اسپم ها براحتی گذر کنند. سیستم های تاریخ گذشته در سال های اخیر مسئول شکست های امنیتی یودند و مطالعات نشان دادند که سیستم های کهنه دولتی و صنایع خصوصی مانند خدمات مالی و بهداشت و درمان سازمان ها را در معرض خطر حملات سایبری قرار می دهند.
سازمان ها باید در سال 2018 ارتقاء پیدا کرده و از قابلیت های یادگیری ماشین برای مبارزه بر علیه پیچیده گی حملات فیشینگ استفاده کنند.

  • 5-تهدیدات باج افزارها ادامه پیدا خواهد کرد
باج افزارها یکی از خطرناک ترین تهدیدات سایبری هستند که سازمان ها و مصرف کنندگان را تهدید می کنند و این روال در سال 2018 نیز ادامه خواهد داشت. طبق گزارش پیش بینی تهدیدات 2018 شرکت مک کافی، سال آینده با رشد بیشتری در بدافزارها و باج افزارها که مجرمان آنها را برای اهداف اقتصادی بکار می گیرند، روبرو خواهد بود. در گزارشی دیگر از Cybersecurity Ventures بیان شده است که انتظار می رود خسارت آسیب های باج افزاری در سال 2019 از 11.5 میلیارد دلار بگذرد.
 

با دوستان خود به اشتراک بگذارید