رشد حملات سایبری و شناسایی حفره‌های امنیتی IoT

رشد حملات سایبری و شناسایی حفره‌های امنیتی IoT

جدیدترین گزارش‌ها نشان می‌دهد سوءاستفاده‌هایی که هدف اصلی آن سه آسیب‌پذیری مهم در IoT است، افزایش قابل ملاحظه‌ای داشته است.

جدیدترین گزارش‌ها نشان می‌دهد سوءاستفاده‌هایی که هدف اصلی آن سه آسیب‌پذیری مهم در IoT است، افزایش قابل ملاحظه‌ای داشته است. به گزارش Check Point Software و بر اساس آخرین فهرست خطرهای سایبری آن در جولای ۲۰۱۸، سوءاستفاده از سه آسیب‌پذیری اصلی IoT رشد چشمگیری داشته است. با توجه به این گزارش، این حملات که با انتشار نرم‌افزارهای مخرب IoT مثل Mirai، IoTroop یا Reaper و VPNFilter مرتبط هستند، از ماه می بیش از دو برابر شده‌اند.

بیشترین مورد سوءاستفاده‌ها مربوط به روترهای MVPower DVR ، DLink DSL-2750B ، Dasan GPON است. این روترها با اجرای کد از راه دور مورد حمله قرار گرفته‌اند. این داده‌ها نشان می‌دهد 45٪ از سازمان‌ها در سراسر جهان تحت تأثیر این حملات هدف قرار گرفتند. این آسیب پذیری در مقایسه با ماه ژوئن 35٪ و ماه می 21٪ می‌باشد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کد‌های مخربی را اجرا کرده و کنترل از راه دور دستگاه‌های هدف را بدست آورند. سه مورد از مهم‌ترین بدافزارهای رایج در ماه جولای Coinhive، Cryptoloot، و Dorkbot بوده و سه مورد از بیشترین آسیب پذیری این ماه Lokibot، Triada و Guerilla هستند.

علاوه بر این گزارش منتشر شده از روندهای حملات سایبری با عنوان "Cyber Attack Trends: 2018 Mid-Year Report" از همین شرکت نشان می‌دهد در نیمه اول سال 2018 تعداد سازمان‌هایی که با تهدید بدافزارها مواجه شده‌اند، به میزان 42٪ بوده است که در مقایسه با نیمه دوم سال 2017 با افزایش دو برابری داشته است.

Maya Horowitz مدیر گروه هوش مصنوعی در Check Point می‌گوید: "آسیب‌پذیری‌های شناخته‌شده به مجرمان سایبری، یک نقطه ورود آسان را به شبکه‌های سازمانی می‌دهند که آن‌ها را قادر می‌سازد تا گستره وسیعی از حملات را تدارک ببینند. به این ترتیب، بسیار مهم است که سازمان‌ها از راهکارهای امنیتی لازم برای جلوگیری و مراقبت از آسیب‌پذیری‌های شناخته‌شده استفاده کنند تا از امنیت شبکه‌های خود اطمینان حاصل کنند."

مطالب مرتبط

سرمایه‌گذاری 12 میلیون دلاری در زمینه امنیت اینترنت اشیا صنعتی (IIoT)

Xage Security ارائه‌دهنده پلتفرم امنیتی blockchain برای اینترنت اشیا صنعتی (IIoT)، مبلغ 12میلیون دلار برای توسعه بیشتر خدمات امنیتی خود برای شبکه‌های لبه (edge) ،اینترنت اشیا صنعتی (IIoT) و زیرساخت‌های ضروری ملی سرمایه‌گذاری کرده است.