سه تهدید برتر سایبری که در سال 2021 باید انتظار آن را داشته باشیم .از زمانی که همه گیری COVID-19 تقریباً یک سال پیش آغاز شده است ، جهان از جهات مختلف به طرز چشمگیری تغییر کرده است. در جامعه تجاری ، شرکت ها و تیم های فناوری اطلاعات آنها مجبور بودند برای کنار آمدن با چالش های جدید سریع سازگار شوند و فعالیت های خود را ادامه دهند.

اول ، انتقال به امکان کار از راه دور وجود داشت. حتی سازمانهایی که مقاومت بالاتری در برابر اجازه کار کارمندان از خانه داشتند ، مجبور شدند سریعاً آنرا بپذیرند. در یک نظرسنجی جهانی که Acronis در طول تابستان انجام داد ، اکثر شرکت ها (54.7٪) گزارش دادند که بزرگترین مبارزه آنها در طی همه گیری ، آموزش و ارایه کار را راه دور به پرسنل بوده است .

بخش دوم این معادله تأمین امنیت برای کار از راه دور بود زیرا – همانطور که انتظار می رفت – مجرمان اینترنتی به سرعت سعی کردند از ترس و تمایل به کسب اطلاعات در مورد بیماری همه گیر را برای منافع خود استفاده کنند. شرکت های  مانند Zoom و Microsoft Teams به طور یکسان مورد توجه محققان و مهاجمان قرار گرفتند. از بین شرکتهای مورد بررسی توسط   Acronis  تقریبا 39% گزارش دادند که قبلاً حملات کنفرانس ویدیویی را تجربه کرده اند ، در حالی که کانادا ، انگلیس و سوئیس در فهرست کشورهای آسیب دیده قرار دارند.

داستان سال 2020 : کار از راه دور قسمت دوم

بسیاری از چالشهای پیش روی سازمانها در پی شیوع بیماری مدتها پس از کنترل این شیوع ویروس کرونا باقی خواهد ماند. بنابراین از تغییراتی که برای مقابله با خطرات IT طی سال 2020 ایجاد شده است و به ما کمک می کند بفهمیم سازمان ها برای مقابله با چه برنامه هایی باید در سال آینده کمک کنند

براساس روندها و داده هایی که در شبکه جهانی مراکز عملیاتی حفاظت سایبری Acronis جمع آوری کرده ایم ، در اینجا سه ​​پیش بینی از خطرات IT وجود دارد که معتقدیم سازمان ها در سال 2021 با آن روبرو خواهند شد.

1. حملات علیه پرسنل که دورکاری انجام می دهند ادامه خواهد یافت

ما باید اذعان کنیم که حملات علیه کارمندان شاغل در خانه در آینده همچنان افزایش خواهد یافت. همانطور که اخیراً آسیب پذیری اجرای کد از راه دور (RCE) در مایکروسافت تیم  نشان داده است ، علاقه به ابزارهای کار از راه دور همچنان افزایش یافته است. این آسیب پذیری برای به خطر انداختن رایانه قربانی نیازی به تعامل کاربر ندارد و ممکن است توسط بدافزار مورد سو ءاستفاده قرار گیرد تا از طریق یک شرکت به صورت مستقل منتشر شود. یک سوءاستفاده مشابه RCE برای Zoom با 500000 دلار باج برای رفع مشکل رخ داد.

مفهوم کار در خانه جدید نیست و بهترین روش ها از منابع مختلف از جمله مرکز ملی امنیت سایبری (NCSC) در دسترس است. با این وجود ، برای بسیاری از شرکت های کوچک و متوسط ​​، انتقال باید خیلی سریع انجام می شد و منابع و تخصص محدود آنها باعث می شد که به تنهایی نتوانند به سطح امنیتی کافی دست پیدا کنند. بسیاری از SME ها محدودیت های خود را تشخیص داده و به ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) روی آوردند ، در حالی که دیگران بهترین عملکرد خود را انجام دادند.

رفع هرگونه شکاف و بررسی راه حلهای انتخاب شده با عجله برای اطمینان از ایمنی آنها ، باید رفع شود. تنها در این صورت است که سازمان ها می توانند از قابلیت های درازمدت از ماندگاری کار خود اطمینان حاصل کنند.

2. باج گیری Ransomware برای رشد بیشتر

در سال 2020 ، گروه های هدفمند باج افزار به یک استراتژی اخاذی مضاعف روی آوردند – که شامل سرقت داده های اختصاصی  و تهدید به انتشار آنها است – زیرا این روش می تواند سود آنها را به حداکثر برساند. تا به امروز ، بیش از 1000 شرکت داده های آنها دزدیده و در اثر حملات باج افزار لو رفته است.

حمله های باج افزار جهانی در سال 2020 و 4 تا از خطرناکترین آنها

قبل از اعلام بازنشستگی ، گروه Maze در نیمه اول سال مسئول نیمی از این تخلفات بود. متأسفانه ، با وجود باج افزارهایی مانند  Egregor ، Conti و DoppelPaymer ، باندهای باج افزار کم ندارند که بخواهند این خلا را در سال 2021 پر کنند.

طبق گزارش تهدید سایبری  Acronis ، انگلیس در رتبه چهارم EMEA قرار دارد ، با 7.4 درصد از کل پرونده های باج افزار مسدود شده در Q3 2020 ، درست پس از آلمان ، فرانسه و ایتالیا. پیش بینی های امنیتی این است که حملات اخاذی داده ها به عنوان بخشی از حملات باج افزار به رشد و حتی گسترش خود به ابر و OT در سال 2021 ادامه می دهند.

رشد روزافزون باج افزارها در سال 2021

3. Cloud زمینه حمله جدید است

حملات علیه سیستم های ذخیره سازی داده های ابر محافظت نشده قبلاً اتفاق می افتاد ، اما با وجود بسیاری از مشاغل در طی همه گیر شدن پاندومیک سریعاً به ابر تبدیل شده و به این ترتیب ، مجرمان سایبری جلب توجه کردند.

هزاران سطل آمازون AWS S3 (buckets ) هنوز نادرست پیکربندی شده اند که باعث می شود  هر کسی بتواند داده های موجود در آنها را بارگیری و تغییر دهد و منجر به نقض گسترده داده شود. همین مورد برای پایگاه های داده آنلاین ، مانند روزنامه فرانسوی Le Figaro ، که به طور تصادفی 7.8 میلیارد رکورد کاربر در طی چندین ماه در پایگاه داده Elasticsearch در معرض دید عموم قرار گرفت ، رخ داد.

ما انتظار داریم که این روند در سال آینده بیشتر رشد کند. مهاجمان به طور فزاینده ای از روش های باج افزار در پایگاه داده های آنلاین و سرویس های ابری استفاده می کنند. مجرمان سایبری برای گسترش بدافزارها ، کانتینرها و API های ابری را مورد استفاده قرار می دهند.

پیش بینی تهدیدات سایبری 2021

تعجب آور نبود که مجرمان اینترنتی از بیماری همه گیر COVID-19 برای افزایش حملات خود استفاده می کردند. آنها از روشهای جدید ابداعی استفاده نکردند ، بلکه از روشهای موجود خودکار برای افزایش دفعات حملات خود استفاده کردند.

همانطور که در گزارش تهدیدات سایبری Acronis 2020 به جزئیات پرداخته ایم ، انتظار می رود که مجرمان اینترنتی حملات خود را علیه کارمندان شاغل در خانه افزایش دهند ، زیرا آنها می توانند با کمک هوش مصنوعی و اتوماسیون دقت و فرکانس خود را افزایش دهند. اتخاذ حملات باج گیری مضاعف همچنان گسترش می یابد و رمزگذاری را به عنوان تاکتیک اصلی باج افزار جایگزین می کند و در تلاش برای به حداکثر رساندن تأثیر حملات خود ، برخی از گروه های باج افزار تمرکز خود را بر روی زمینه های جدید مانند زیرساخت های ابری قرار می دهند.

دروس آموخته شده از سال 2020 چشم انداز روشنی برای تهدیدهای پیش رو در سال جدید ارائه می دهند. سوال این است که چگونه سازمان ها اکنون برای سال 2021 آماده می شوند؟

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

داستان سال 2020 : کار از راه دور قسمت اول

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code