7حمله رایج امنیت سایبری در سال 2021

براساس گزارش FBI با توجه به اینکه پس از 2020  تعداد بیشتری از افراد از راه دور یا آنلاین کار می کنند، تعداد حملات سایبری مجرمان سایبری برای اختلال در فعالیت های آنلاین چهار برابر شده است . تحقیقات همچنین نشان می دهد که تأثیر مخرب یک حمله سایبری موفق بر سازمانها و کاربران آنها هر ساله در حال افزایش است.

به عنوان مثال در سال 2017 نزدیک به 197 میلیون پرونده به دلیل نقض داده ها افشا شد. در سال 2020  این تعداد به 37 میلیارد افزایش یافت ، اگرچه تعداد کل نقض داده ها کاهش یافته بود.  همچنین IBM گزارش می دهد که هزینه ها برای سازمان هایی که قربانی این حملات می شوند در کشورهایی مانند ایالات متحده در حال افزایش است و میانگین هزینه نقض داده ها از 7.91 میلیون دلار به 8.64 میلیون دلار بین 2018 تا 2020 افزایش یافته است.

بسیاری از روش هایی که مجرمان سایبری برای نقض داده های سازمان ها به کار می برند، بر خطای انسانی تکیه دارند. حتی باهوش ترین کارکنان شما می توانند با کلیک بر روی یک لینک مخرب به بزرگترین نقطه ضعف شما تبدیل شوند. با این حال ، سایر حملات سایبری از شکاف هایی در راهکارهای امنیت داده شما برای دسترسی به داده های حساس استفاده می کنند.

در ادامه هفت مورد از رایج ترین حملات سایبری که سازمان شما در سال 2021 ممکن است با آنها روبرو شود و راه های محافظت در برابر نقض اطلاعاتی که احتمال ایجاد آنها وجود دارد ، آورده شده است.

1. حملات بدافزار (Malware Attacks)

بدافزار به انواع مختلفی از نرم افزارهای مخرب گفته می شود که برای نفوذ ، جاسوسی یا ایجاد در پشتی (Backdoor) و کنترل سیستم ها یا داده های یک سازمان طراحی شده اند. این نرم افزارها شامل باج افزار ، کرم ها ، تروجان ها ، ابزارهای تبلیغاتی مزاحم و جاسوس افزارها می شود. کارشناسان گزارش می دهند که مصرف بدافزارها از اوایل سال 2020 تقریباً 800 درصد افزایش یافته است.

بدافزارها این پتانسیل را دارند که باعث نقض داده های بزرگ شوند و عملیات تجاری را به شدت مختل کنند. مایکروسافت قربانی یک حمله بزرگ باج افزار شد که در آن WannaCry از نقطه ضعف سیستم عامل استفاده کرد و پیام زیر را به بانک ها ، ارائه دهندگان مراقبت های بهداشتی ، تولید کنندگان و سایر مشاغل در سراسر جهان نشان داد:

کسب و کارها برای دستیابی مجدد به رایانه های خود به همراه هرگونه پرونده ای که پشتیبان گیری نشده بود مجبور بودند به سازندگان برنامه WannaCry در بیت کوین باج بپردازند.

بدافزارها معمولاً ناخواسته با کلیک روی یک پیوند مخرب یا با فریب کاربر به اینکه چیزی قانونی را بارگیری می کند فعال می شوند.

2. حملات فیشینگ (Phishing Attacks)

حملات فیشینگ با ارسال ایمیل های مخرب یا پیام های متنی (SMS) که شبیه درخواست های واقعی هستند اما در واقع یک کلاهبرداری هستند ، سعی می کنند اطلاعات کاربران را سرقت کرده یا آنها را در بارگیری بدافزار فریب دهند. برای مثال در اینجا یک ایمیل Dropbox را میبینید که از کاربران می خواهد آدرس ایمیل خود را که در واقع یک حمله فیشینگ است تأیید کنند:

با توجه به گزارش تحقیقات نقض داده های 2020  Verizon، حملات فیشینگ شایع ترین علت نقض داده ها در سطح جهان است و علت اصلی موارد قابل توجهی از جرایم سایبری در دهه گذشته بوده است.

مجرمان سایبری که حساب توییتر AP News را نقض کردند و به دروغ توئیت کردند که کاخ سفید مورد حمله قرار گرفته است ، از یک حمله فیشینگ هدفمند (فیشینگ نیزه ای) برای دسترسی به حساب استفاده کردند ، مانند مهاجمانی که قبل از انتخابات 2016 ایمیل های حساس رئیس کمپین هیلاری کلینتون را فاش کردند.

3. حملات محروم سازی از سرویس توزیع شده (DDOS)

حملات محروم سازی از سرویس توزیع شده (DDoS) از طریق ارسال حجم زیادی از ترافیک به واسطه کامپیوترهای مبتلا شده (botnets) باعث اختلال در ترافیک یک وب سایت ، برنامه ، سرور ، سرویس یا شبکه شده  و از دسترسی کاربران واقعی به آن جلوگیری می کند. در سال 2018 ، GitHub بزرگترین حمله DDoS را تجربه کرد به طوری که با 1.35 ترابیت ترافیک در ثانیه مورد حمله قرار گرفت و در نتیجه تقریبا 20 دقیقه آفلاین بود.

به گفته شرکت امنیتی کسپرسکی ، حملات DDoS از حملات رایج بوده و در سال 2020 در مقایسه با سال 2019، 50 درصد افزایش یافته است. همچنین این حملات جهش بزرگی در اوایل سال 2020 در طول پاندمی داشته است.

4. حمله مرد میانی ( Man-in-the-middle attack )

حملات مرد میانی زمانی اتفاق می افتد که مهاجمان ارتباط بین شما و کاربران یا کارمندان شما را جاسوسی کرده یا رهگیری می کنند. حملات مرد میانی بیشتر برای سرقت اطلاعات شخصی یا شرکتی یا هدایت این اطلاعات به مقصد دیگر یا در موقعیت های جاسوسی استفاده می شود ، مانند زمانی که هکرهای روسی سعی کردند به سازمان منع سلاح های شیمیایی (OPCW) رخنه کنند.

حملات مرد میانی رایج ترین حملات سایبری نیستند ، زیرا بسیاری از اهداف مشابه را می توان با استفاده از بدافزار بدست آورد. با این حال ، حملات مرد میانی تهدیدی برای سازمان ها به شمار می رود زیرا اغلب تشخیص آنها دشوار است و کارکنان بیشتری پس از 2020 به صورت دورکار کار می کنند.

به عنوان مثال ، شبکه های وای فای جعلی به راحتی در مکان های عمومی مانند کافی شاپ ها مستقر می شوند. مردم اغلب بدون اینکه متوجه شوند به این شبکه ها متصل می شوند و به مهاجمان اجازه می دهند در حین استفاده از شبکه از آنها جاسوسی کنند.