افزایش 52 درصدی حملات سایبری در برنامه‌های کاربردی تحت وب در سال 2019

مطالعه‌ای که توسط شرکت SonicWall انجام گرفت مشخص کرده که در سال 2019، حملات سایبری بر ضد برنامه­ های کاربردی تحت وب 52 درصد افزایش یافته است. به احتمال زیاد، بیشتر این حملات با کمک اطلاعات شخصی و مالی جمع‌آوری شده صورت گرفته‌اند.

 

برنامه‌های کاربردی وب

برنامه‌های کاربردی تحت وب مثل Slack، Microsoft 365، G Suite. Salesforce و Dropbox تبدیل به یک هدف جذاب و سوژه جدید برای مجرمان سایبری شده‌اند. این برنامه‌های کاربردی برای تحویل رابط‌ های کاربری مبتنی بر ابر یا نسخه وب نرم‌افزارها استفاده می‌شوند اما مهاجمان می‌توانند از آن ها برای دسترسی به سیستم‌ها و شبکه‌های قربانی استفاده کنند.

 

سایر یافته‌های کلیدی

اطلاعات جمع ­آوری شده توسط SonicWall در رابطه با تهدیدهای امنیت سایبری، داده‌ها و آمارهای مختلفی را در خصوص روش ­های انجام حمله از جمله بدافزارهای سرقت ارزهای دیجیتال (Cryptojacking)، حملات باج‌افزاری و غیره فراهم کرد.

• طبق این گزارش، در سال 2019 در مجموع 9.9 میلیون حمله بدافزاری اجرا شد.
• از بین این حملات، 187.9 میلیون حمله جزو حملات باج‌افزاری بودند.
• تهدیدهای رمزنگاری شده، 27 درصد افزایش یافته و امنیت سازمان‌ها را دچار مخاطره کردند.
• حملات صورت گرفته بر ضد اینترنت اشیا، 5 درصد افزایش یافت که حدود 34.3 میلیون حمله از کل حملات بدافزاری را به خود اختصاص دادند.
• در نیمه دوم سال 2019، حملات سرقت ارزهای دیجیتال 78 درصد سقوط پیدا کردند. این سقوط به تعطیلی Coinhive و حرکت برخی هکرها به سمت روش ­های حمله هدفمندتر نسبت داده می‌شود.

 

چشم­ انداز آینده

این گزارش، تحول و پیشرفت در حملات کانال جانبی را هم نشان داد که مهاجمان از طریق این حملات می‌توانند فضای تحت اختیار یک پردازنده را هدف بگیرند. چنین شرایطی منجر به اجرای حملات سایبری از طریق پورت‌های غیراستانداردی می‌شود که از آن ها جهت تحویل پی‌لودهای مخرب استفاده می‌شود.