اخبار امنیت و شبکه

گزارش شرکت فورتی نت از افزایش حملات باج افزار ها

گزارش شرکت فورتی نت از افزایش حملات باج افزار ها
22
خرداد

گزارش شرکت فورتی نت از افزایش حملات باج افزار ها

گزارش شرکت فورتی نت از افزایش حملات باج افزار ها – در سال 2016 میلادی دنیای دیجیتال شاهد افزایش روز افزون حملات سایبری بود .

این حمله ها که شامل حمله های سایبری به سازمان های دولتی , باج افزار هایی که سیستم های سلامت را بدست گرفتند ,

سرقت اطلاعات محرمانه و فراگیری جهانی بد افزار ها .

در حالی که تنها نیمه اول سال 2017 میلادی را پشت سر گذاشته ایم , گزارشات حاکی از آن است که این نوع

حملات همچنان در حال افزایش هستند و به هیچ عنوان کاهش نیافته اند.

به طور مثال باج افزار “WannaCry” که دنیای سایبری برای چند روز در بهت فرو برد با عث شد تا سیستم IPS شرکت

فورتی نت 22 میلیون استفاده از ابزار DoublePulsar را که یکی از اهرم های اصلی این باج افزار بود را ثبت نماید.

و دومین ابزار پر استفاده این باج افزار بیش از 7 میلیون بار توسط فورتی نت بلاک گردید قبل از اینکه سازمان ها

بتوانند سیستم های خود را به روز رسانی کنند و مواضع دفاعی خود را در مقابل این حملات مستحکم نمایند.

ولی این تنها مشکل نبود. حدود 10% شرکت ها و سازمانها حملات باج افزار ها ی متفاوت را در نیمه اول سال 2016 میلادی تجربه کردند .

در واقع روزانه 1.2% شرکت ها و سازمانها در سراسر جهان در حال مقابله با این نوع حملات در بخشی از شبکه خود بوده اند.

که 80% این حملات به بخش های مهم یا خطرناک هر سازمان بوده است .

و بخش قابل تامل این گزارشات این است که این حملات با استفاده از حفره هایی در سازمان صورت گرفته اند

که اکثرا مربوط به 5 سال قبل و یا حتی در برخی از موارد مربوط به سال 2000 میلادی است !

” گزارش شرکت فورتی نت از افزایش حملات باج افزار ها “

برخی موارد مهم امنیتی که دنیای دیجیتال امروزه با آن مواجه است

  • بی توجهی به مباحث اولیه امنیتی, حتی مباحث مربوط به سلامت شبکه که شامل به روز رسانی تجهیزات ,
    به روز رسانی قوانین یا پالیسی های شبکه , تهیه تجهیزات جدید برای جایگزینی تجهیزات قدیمی و فرسوده
    و مستحکم ساختن مواضع دفاعی شبکه از طریق انجام تنضیمات درست بر روی سیستم IPS و موارد این چنینی مورد توجه قرار نمیگیرند.
  • شبکه ها روز به روز پیچیده تر و گسترده تر میشوند که همین موضوع باعث سخت تر شدن جلوگیری از حملات سایبری به سازمانها میشود.
    بطور مثال استفاده روز افزون از فضای ذخیره سازی ابری شخصی یا عمومی ,
    گسترش استفاده از اینترنت اشیا و گسترش روز افزون دستگاه های هوشمندی که به شبکه متصل میشوند .
  • علاوه بر این موارد افزایش حجم اطلاعات به دلیل رمزنگاری باعث بیشتر شدن مشکلات شده است .
    در نیمه اول سال 2017 میلادی ترافیک تبدیلی از HTTP به HTTPS به رکوزد جدید 55% رسید .
    این موضوع گرچه از نظر امنیتی بسیار مفید است ولی برای سازمانها مانیتور این ترافیک ها
    بدلیل اینکه رمزنگاری شده اند بسیار دشوار و یا غیر ممکن است .
  • افزایش به اشتراک گزاری اطلاعات و منابع توسط کاربران و شبکه ها باعث شده است که
    حملات سایبری به صورت قابل توجهی در نقاط مختلف جغرافیایی پخش شوند .