بین ژانویه و ژوئن تعداد بی سابقه‌ای حملات در مقایسه با مدت مشابه سال گذشته وجود داشته است. این گزارش همچنین نشان داد که از ژانویه تا ژوئن ‌۲۰۲۱‌، ۱۹ درصد افزایش حملات در کمپین‌های DDoS وجود بوده است‌، که برخی از آن‌ها بیش از ۱۰۰ گیگابیت بر ثانیه در حجم حمله بوده است. شواهدی دیگر مبنی بر اینکه هکرها همچنان از آسیب پذیری‌های مشاغل در طول همه گیری استفاده می‌کنند.

جنایتکاران آن سازمان‌ها و موسساتی را که در طول همه گیری جهانی تقاضای زیادی داشتند‌، مانند وب سایت‌های واکسیناسیون‌، پلتفرم‌های آموزش الکترونیکی یا پورتال‌ها و زیرساخت‌های فناوری اطلاعات تجاری مورد هدف قرار داده‌اند.

استفاده از ایمیل‌های اخاذی به سطوح بحرانی رسیده است. کارکنان ایمیل‌های مخرب از فرستندگان مختلف از جمله‌Fancy Bear ، Lazarus Group و اخیراً Fancy Lazarus دریافت کرده‌اند. دفعات این کمپین‌ها افزایش یافته است‌، تقاضای باج افزایش یافته و می‌توانند تا سه ماهه سوم سال ۲۰۲۱ نیز ادامه پیدا کنند.

مقیاس فعالیت DDoS بسیار بیشتر از سال‌های گذشته است

به گفته کارشناسان امنیتی‌، شدت و منظم بودن ایمیل‌های اخاذی بطور قابل ملاحظه‌ای افزایش یافته است. مقیاس فعالیت DDoS به مراتب بیشتر از سال‌های گذشته است و تعداد مشاغلی که نقض جدی امنیت را تجربه می‌کنند به شدت افزایش یافته است. پیامدهای چنین حمله‌ای می‌تواند شدید باشد‌، از جمله از دست دادن درآمد تا به خطر انداختن داده‌های حساس.

مارک ویلچک‌، مدیر عامل Link11‌، می‌گوید: ‌در دنیایی که به طور فزاینده‌ای به هم متصل شده‌اند‌، در دسترس بودن و یکپارچگی سیستم‌های فناوری اطلاعات برای هر کسب و کاری بسیار مهم است. تحقیقات ما برای نیمه اول سال ۲۰۲۱ نشان می‌دهد که شرکت‌ها به طور مداوم در معرض حملات DDoS هستند و آن‌ها بسیار مکرر و پیچیده تر هستند.

‌با توجه به تکنیک‌های پیچیده حملات که توسط هکرها مورد استفاده قرار می‌گیرد‌، بسیاری از ابزارهای امنیتی به مرزهای خود می‌رسند. این بدان معناست که راه حل‌هایی که حداکثر دقت و سرعت را در تشخیص و کاهش حملات ارائه می‌دهند‌، بیش از هر زمان دیگری تقاضا دارند. ‌

شرکت‌ها هنوز آمادگی زیادی ندارند

اگرچه سطح تهدید حملات DDoS همچنان بالا است و ارائه دهندگان امنیت هشدارهای مداوم را ارائه کرده‌اند‌، برخی از شرکت‌ها هنوز فاقد راه حل‌های امنیتی مناسب برای جلوگیری از حمله هستند. در برخی موارد‌، مشخص شده است که سازمان‌ها کاملاً محافظت نشده هستند و عملیات به بن بست رسیده است.

با افزایش سطح تهدیدها‌، مشاغل باید از این فرصت استفاده کرده و وضعیت امنیت سایبری خود را به طور کامل بررسی کنند. آن‌ها همچنین هشدار می‌دهند اگر قربانی حمله DDoS شدید به اخاذی پاسخ ندهید و به محض تشخیص نقض با متخصص تماس بگیرید.

• منبع خبر : پایگاه اطلاع رسانی پلیس فتا