صنایع محبوب مهاجمان سایبری

تعداد این حملات ۱۹ درصد در مقایسه با مدت گزارش شده قبلی، افزایش داشت. بررسی و تحلیل محققان از این داده‌ها، بسیاری از روندهای قابل توجه در فعالیت‌های تهدید سایبری را برملا کرد که شامل افزایش قابل ملاحظه بدافزار منحصر مورد استفاده نفوذگران سایبری بود.نتایج بررسی بلک‌بری از صنایعی که هکرها اغلب اوقات به آنها حمله می‌کنند، نشان داد پنج صنعت فاینانس (۵۰ درصد حملات)، بهداشت و درمان (۲۰ درصد حملات)، دولت و بخش عمومی (۱۸ درصد حملات)، غذا (۴ درصد حملات) و نیروگاه‌ها (۴ درصد حملات) هدف اصلی حملات سایبری هستند.

حملات سایبری به بخش فاینانس: کسب سود مالی قابل توجه و همچنین فرصت سرقت اطلاعات مهم مشتریان، دلیل اصلی آن است که بخش مالی بیشتر از سایر بخش‌های اقتصاد، هدف حملات سایبری قرار می‌گیرد. راه‌کارهای امنیت سایبری بلک‌بری، بیش از دو میلیون حمله سایبری علیه بخش مالی را در دوره گزارش شده، متوقف کرده است.

حملات سایبری به بخش درمان: بخش بهداشت و درمان به دلیل نقش حساس خود در جامعه، دومین صنعتی است که بیش از سایرین هدف حملات سایبری قرار می‌گیرد و به دلیل حساسیت این بخش، احتمال پرداخت باج پس از یک حمله باج‌افزاری موفق، بالاتر است.

 ذخیره‌سازی دیجیتالی اطلاعات مهم بیماران به عنوان یک خدمت ضروری، جذابیت بخش بهداشت و درمان را برای گروه‌های باج‌گیری که به دنبال کسب منابع مالی حداکثری هستند، بیشتر کرده است. ظهور بدافزار به عنوان یک سرویس و باج‌افزار به عنوان یک سرویس، به حملات سایبری پیشرفته‌تر به بخش درمان منتهی شده و امنیت داده و فعالیت‌ها را به مخاطره انداخته است.

حملات سایبری به دولت و بخش عمومی: نهادهای دولتی و عمومی به دلیل اطلاعات فوق‌العاده حساسی که در اختیار دارند و نقش مهمی که در امنیت و ایمنی عمومی ایفا می‌کنند، از جمله اهداف اصلی تهدیدهای سایبری به شمار می‌روند. انگیزه‌های حمله به نهادهای دولتی، از اهداف مالی تا استراتژی‌های سیاسی متغیر است و تهدید هکرهای تحت حمایت دولتی و عوامل تبهکار، چشم‌انداز تهدید متوجه این بخش را پیچیده می‌کند. بخش دولتی و عمومی بیش از سایر بخش‌ها احتمال دارد با بدافزار خاصی، هدف حمله قرار گیرند. تحقیقات نشان داد بیش از یک حمله از هر سه حمله به این بخش (۳۶ درصد) شامل بدافزارهای منحصر بوده است.

بدافزار منحصر چیست؟

اسماعیل والنزوئلا، معاون تحقیقات و اطلاعات تهدیدها در بلک‌بری، می‌گوید: «مهاجمان هش‌های بدافزار جدیدی می‌سازند، آنها را از نو می‌سازند یا در بدافزار موجود تغییراتی می‌دهند تا شانس بیشتری برای نفوذ به هدف خود داشته باشند.» وی افزود: «بدافزار جدید معمولا زمانی استفاده می‌شود که مهاجم علاقه زیادی به یک سازمان یا بخش بسیار خاص داشته باشد. هدف آن فرار از سیستم‌های دفاعی است که اغلب دفاع‌های سنتی مبتنی بر امضاهای ثابت است. مهاجمان می‌توانند از اسکریپت‌های اتوماسیون ساده استفاده کنند که قطعات جدیدی از بدافزار (معروف به هش‌های منحصربه‌فرد) را ایجاد می‌کنند.»