حملات فیشینگ موبایلی برای هدف قراردادن کارمندان حوزه انرژی نسبت به آمارهای سال گذشته میلادی چیزی حدود ۱۶۱% افزایش را تجربه کرده است.
اگرچه خطرات دستگاههای قدیمی و آسیبپذیر همه بخشها را تحت تاثیر قرار داده است اما گزارش جدید شرکت امنیت سایبری Lookout نشان میدهد که بخش انرژی بیشتر از همه مورد هدف قرار گرفته و پس از آن نیز بخشهای مالی، داروسازی، دولتی و تولیدی قرار دارند. از نظر هدف گیری جغرافیایی، آسیا و اقیانوسیه در صدر فهرست و پس از آن نیز اروپا و آمریکای شمالی قرار دارند.
فیشینگ موبایلی در نیمه اول سال 2020 افزایش یافت و تقریباً 20 درصد از کل کارکنان بخش انرژی هدف حملات فیشینگ تلفن همراه قرار گرفتند که منجر به افزایش 161 درصدی نسبت به شش ماه پیش از آن شد (نیمه دوم سال 2020).
جمعآوری رمزعبور VPN ها
با توجه به اینکه بسیاری از مردم به دلیل همهگیری کرونا در منزل کار میکنند، کارمندان بسیاری از VPNها برای اتصال به شبکههای شرکتی و سازمانی خود بهره میگیرند. متأسفانه، دسترسی از راه دور به شبکه سازمانها، هدف جذابی برای عاملان تهدید محسوب میشود که از فیشینگ برای به سرقت بردن رمز عبور VPNها و دامنهها استفاده میکنند.
در ۶۷% تمام موارد مطالعه شده فیشینگ، عاملان تهدید اقدام به سرقت رمز عبور کردهاند. برای انجام این کمپینها، مهاجمان از ایمیل، پیامک، برنامههای فیشینگی و حتی صفحات ورود به سایت تقلبی استفاده میکنند. این رمزها و اطلاعات ورودی به آنها کمک میکند تا به شبکههای داخلی نفوذ کنند و اقدام بعدی میتواند منجر به حرکات جانبی بیشتر شود. از این راه، مهاجمان قادر خواهند بود سیستمهای آسیبپذیر را پیدا کنند و حملاتی را به این سیستمها که معمولاً برای سالها دارای نقصهای ناشناس هستند، انجام دهند.
مشکل اندروید
بر اساس گزارشی که از سوی شرکت Lookout منتشر شده است، بارزترین حملات، ریشه در استفاده کاربران از نسخههای به روز نشده و آسیبپذیر سیستم عامل اندروید دارد. با وجود گذشت یک سال از انتشار آخرین نسخه اندروید، تحقیقات حاکی از آن است که تنها ۴۴.۱% از کاربران از این نسخه بهروزرسانی شده استفاده میکنند.
در مقابل، کاربران آیفون به مراتب کمتر در برابر نفوذ آسیبپذیر هستند، زیرا اکثر کاربران iOS آخرین نسخه را اجرا میکنند. به عنوان مثال، CVE-2020-16010 در کروم را میتوان از طریق یک صفحه HTML ساخته شده ویژه مورد سوء استفاده قرار داد و با توجه به محبوبیت این مرورگر، در همه تلفنهای اندرویدی قدیمی نمایش داده میشود.
خطرافزار (riskware) مشکلی بزرگتر از بدافزار
برنامههایی که درخواست مجوزهای خطرساز و دسترسی به اطلاعات حساس را میکنند، خطر بزرگتری در مقایسه با یک بدافزار هستند، چرا که بسیار راحتتر میتوانند از فیلترهای امنیتی گوگل پلی عبور نمایند.
بسیاری از این برنامهها به یک سرور مشکوک متصل شده و انواع مختلفی از اطلاعات که بیارتباط با عملکرد اصلی برنامه است، ارسال میکنند و همچنان خطر بزرگی برای کاربر و سازمان کارفرمای آنها محسوب میشوند.
بدافزاهایی از جمله جاسوسافزارها، کی لاگرها، تروجانها و حتی باجافزارها همچنان مشکلات بزرگی باقی میمانند، اما این موارد اغلب در حملات بسیار هدفمند استفاده میشوند، بنابراین فراوانی آنها به میزان قابل توجهی کمتر است.
در این صورت باید گفت که آموزش کارمندان امری حیاتی برای به حداقل رساندن مشکلات امنیتی سازمان است چرا که عوامل انسانی همچنان به عنوان بزرگترین خطر برای نصب خطرافزارها و کلیک بر روی لینکهای ناشناس و آلوده میباشد. آموزش مناسب به کارکنان میتواند تا ۵۰ درصد از تعداد کلیکهای انجام شده بر روی لینکهای فیشینگی را طی سال آینده کاهش دهد.
