همزمان با شیوع بیماری کرونا و اعمال قوانین قرنطینه در سطح جهان متأسفانه بسیاری از کسبوکارها تعطیل شدند. جای تعجب نیست که در چنین شرایطی مجرمان سایبری هم از اجرای حملاتشان با استفاده از روشهای مرسوم دست کشیده و به همکاری با گروههای هکری حرفهای و انجام حملات پیچیده رو آورند. بنابراین تعداد زیادی از سازمانها قربانی حملاتی شدند که آمادگیهای لازم را برای مقابله با تهدیدات جدید نداشتند.
بر اساس آمار و نتایج تحقیقات انجام شده در سال 2020 میلادی تعداد حملات سایبری صورت گرفته بر ضد مؤسسات مالی حدود 118 درصد افزایش داشته است! کارشناسان امنیتی توصیه میکنند شرکت ها و سازمان ها باید یک بازنگری کلی نسبت به وضعیت امنیتی و رویکردهای دفاعیشان داشته و همیشه سعی کنند یک گام جلوتر از مهاجمان باشند. آنها همچنین بایستی با نگاهی دقیق، تغییر و تحولات اخیر مجرمان سایبری را رصد کرده و حملات متداول امروزی را تحلیل کنند.
نفوذگران سایبری و تغییر رویکردهای مجرمانه
در سالهای اخیر سازماندهی و پیچیدگی روشهای اجرای حمله توسط مجرمان سایبری افزایش یافته است. امروزه مهاجمان از اهمیت و ارزش دادههای سازمانی آگاه بوده و علاوه بر اخاذیهای مالی در پی یافتن، دسترسی، تخریب و افشای دادههای ارزشمند آنها هستند. بر اساس گزارشهای ارایه شده، تعداد حملات سایبری هدفمند بر ضد مؤسسات مالی در اوایل سال 2021 میلادی حدود 50 درصد افزایش یافته است.
مهاجمان متوجه شده اند که میتوانند با نفوذ به دستگاه شخصی یک مدیر ارشد مالی به اطلاعات محرمانه بسیار ارزشمندی درباره بازار و کسب و کار آن سازمان دسترسی یابند. آنها همچنین پی بردهاند که میتوان با دستکاری برچسب زمانی، از امکان شناساییشان توسط تیمهای امنیتی جلوگیری کنند. سازمانها برای مقابله با چنین تهدیداتی باید به درستی و جامعیت زمان توجه بیشتری داشته باشند. بنابراین شانس مهاجمان برای دستکاری ارزش سرمایه یا معاملات آتی به شدت کاهش خواهد یافت.
گروگانگیری مجازی
امروزه دوره سرقتهای بانکی قدیمی به سر رسیده و تحلیل های اخیر شرکت VMware هم نشان میدهد که مؤسسات مالی شاهد افزایش 38 درصدی حملات موسوم به “Island Hopping” (حرکت از جزیرهای به جزیره دیگر) هستند که در آن از پدیده تحول دیجیتال مؤسسات مالی برای حمله بر ضد مشتریان آنها استفاده میشود.
تعداد حملات سایبری از جمله حمله به برنامههای کاربردی و Island Hopping از طریق فروشندگان API در حوزه فناوریهای اقتصادی رو به افزایش است. در حال حاضر سرقت بانکی تبدیل به یک گروگانگیری شده که در آن مجرمان سایبری محیط بانکداری مجازی را تحت کنترل خود میگیرند.
راهکارهای دفاعی
پیادهسازی رویکردهای پیشگیرانه مثل شکار تهدید به سازمانها برای مقابله با حملات سایبری کمک کرده و امکان شناخت هر چه بهتر محیط تهدید را برای تیمهای امنیتی فراهم میکند. بخشبندی شبکه به قسمتهای کوچکتر و ادغام پلتفرم حفاظت از نقاط انتهایی با ابزارهای تشخیص نفوذ به شبکه نیز نقش مهمی در بهبود امنیت سازمان ها دارد.
امروزه باید توجه داشت که چشمانداز امنیت سایبری متحول شده و مجرمان همواره در حال تلاش برای پیشرفت و تکامل روش های مجرمانه خود هستند و هیچ نشانهای هم از کند شدن فعالیت آنها مشاهده نمیشود. مدیران سازمانها باید بپذیرند در چنین شرایطی پرداختن به موضوع مهم امنیت سایبری یکی از الزامات کلیدی برای تداوم فعالیت های کسبوکارشان است. امنیت سازمانی در برابر تهدیدات آتی به داشتن یک روش امنیتی پیشگیرانه اثربخش وابسته است.
منبع: securitymagazine