یک تحقیق جدید نشان میدهد که حملات باجافزاری اینترنت اشیا در سالهای آینده افزایش مییابد.
به گزارش آی تابناک : «برخی مجرمان سایبری، دستگاههای اینترنت اشیا شرکتها را که دارای امنیت پایین هستند و یا امنیت ندارند هدف حملات باجافزاری قرار میدهند و به آنها نفوذ میکنند.»
طبق یک نظرسنجی که از ۳۰۰ مدیر امنیتی و فناوری اطلاعات شرکتهای دارای ۲۰۰ تا ۳۰۰۰ کارمند انجام شد، دستگاههای اینترنت اشیا هدف ۱۰ درصد از حملات باجافزاری در کسبوکارهای کوچک و متوسط بودهاند. سونگ، معاون رئیس در Arctic Wolf، میگوید: «این مقدار خیلی بیشتر از انتظار من بود. من چیزی کمتر از ۵ درصد انتظار داشتم چون اینترنت اشیا هنوز یک فناوری در حال ظهور است.»
بر اساس این نظرسنجی در یکچهارم از تمام حملات سایبری، کسبوکارهای کوچک و متوسط مورد حمله باجافزارها قرار گرفتهاند. سونگ میگوید: «در این حملات باجافزار، دستگاههای اینترنت اشیا بخش مهمی را تشکیل دادهاند. هر چیزی که ۱۰ درصد یا بیشتر باشد مقدار قابل توجهی به حساب میآید. تصادم باجافزار و حملات اینترنت اشیا به چند دلیل افزایش مییابد و به پذیرش سریع اینترنت اشیا در کسبوکارهای کوچک رو به متوسط اشاره میکند که در آنها فقط از امنیت سایبری ابتدایی مثل ضدبدافزارها و دیوارههای آتش استفاده میشود. ترکیب یک پویش باجافزار با یک حمله اینترنت اشیا کار سختی نیست. درنهایت، اغلب هر دو حمله به سیستمعامل و نرمافزار مشابه هستند.»
وی خاطرنشان کرد: «کار اضافی زیادی ندارد که بتوان حمله به دستگاه اینترنت اشیا را به عنوان بخشی از پویش باجافزاری پیادهسازی کرد به این دلیل که در بسیاری از موارد دستگاه اینترنت اشیا درنهایت به کارگزار ویندوز یا لینوکس برای به اشتراک گذاشتن اطلاعات و دادهها متصل میشود و زمانیکه یک دستگاه مورد نفوذ قرار بگیرد این کارگزارها نیز میتوانند توسط باجافزار قفل شوند. ۱۳ درصد از کل نفوذهای امنیتی که در جوابهای نظرسنجی آمدهبود، حملات اینترنت اشیا بودند و در مقابل ۲۵ درصد از حملات، شامل باجافزارها میشدند.»
اما سونگ پیشبینی میکند در یک یا دو سال آینده، حملات باجافزار اینترنت اشیا به حدود ۲۵ تا ۳۰ درصد از حملات باجافزار افزایش مییابد. مفهوم حملات باجافزار اینترنت اشیا به وضوح فراتر از سناریوهای نظری است و در زندگی واقعی تاثیر میگذارد.
در اوایل سال جاری Seehotel Jaegerwirt در اتریش قربانی یک حمله باجافزار اینترنت اشیا شد. سارقان سایبری کنترل سامانه کلید الکترونیکی هتل را در دست گرفتند و مانع از ورود مهمانها به اتاقشان شدند. مدیریت هتل پذیرفت باج درخواستی مهاجمان که تقریبا به ارزش ۱۸۰۰ دلار بود را به صورت بیتکوین پرداخت کند.
موارد باجافزار اینترنت اشیا بهطور قابل توجهی متفاوت از حملات باجافزار سنتی است که دسترسی به اسناد و اطلاعات مهم را محدود میکند و معمولا با تقاضای باج همراه است. کارشناسان امنیتی میگویند موارد باجافزار اینترنت اشیا علیه دستگاههای هدفمند هستند که برای یک هدف کاربردی بهکار میروند، اما لزوما دادهای در داخل دستگاه ذخیره نمیشود.
جواد مالک،کارشناس امنیتی در AlienVault است، میگوید: «نفوذگران دستگاه اینترنت اشیا نهتنها نیاز به در خطر انداختن اطلاعات جمعآوری شده از طریق حسگرهای دستگاه دارند، بلکه نیاز دارند برای تقاضای باج از قربانیان توابع فیزیکی دستگاههای مهم را غیرقابل دسترس کنند.»
طبق یک نظرسنجی که از ۳۰۰ مدیر امنیتی و فناوری اطلاعات شرکتهای دارای ۲۰۰ تا ۳۰۰۰ کارمند انجام شد، دستگاههای اینترنت اشیا هدف ۱۰ درصد از حملات باجافزاری در کسبوکارهای کوچک و متوسط بودهاند. سونگ، معاون رئیس در Arctic Wolf، میگوید: «این مقدار خیلی بیشتر از انتظار من بود. من چیزی کمتر از ۵ درصد انتظار داشتم چون اینترنت اشیا هنوز یک فناوری در حال ظهور است.»
بر اساس این نظرسنجی در یکچهارم از تمام حملات سایبری، کسبوکارهای کوچک و متوسط مورد حمله باجافزارها قرار گرفتهاند. سونگ میگوید: «در این حملات باجافزار، دستگاههای اینترنت اشیا بخش مهمی را تشکیل دادهاند. هر چیزی که ۱۰ درصد یا بیشتر باشد مقدار قابل توجهی به حساب میآید. تصادم باجافزار و حملات اینترنت اشیا به چند دلیل افزایش مییابد و به پذیرش سریع اینترنت اشیا در کسبوکارهای کوچک رو به متوسط اشاره میکند که در آنها فقط از امنیت سایبری ابتدایی مثل ضدبدافزارها و دیوارههای آتش استفاده میشود. ترکیب یک پویش باجافزار با یک حمله اینترنت اشیا کار سختی نیست. درنهایت، اغلب هر دو حمله به سیستمعامل و نرمافزار مشابه هستند.»
وی خاطرنشان کرد: «کار اضافی زیادی ندارد که بتوان حمله به دستگاه اینترنت اشیا را به عنوان بخشی از پویش باجافزاری پیادهسازی کرد به این دلیل که در بسیاری از موارد دستگاه اینترنت اشیا درنهایت به کارگزار ویندوز یا لینوکس برای به اشتراک گذاشتن اطلاعات و دادهها متصل میشود و زمانیکه یک دستگاه مورد نفوذ قرار بگیرد این کارگزارها نیز میتوانند توسط باجافزار قفل شوند. ۱۳ درصد از کل نفوذهای امنیتی که در جوابهای نظرسنجی آمدهبود، حملات اینترنت اشیا بودند و در مقابل ۲۵ درصد از حملات، شامل باجافزارها میشدند.»
اما سونگ پیشبینی میکند در یک یا دو سال آینده، حملات باجافزار اینترنت اشیا به حدود ۲۵ تا ۳۰ درصد از حملات باجافزار افزایش مییابد. مفهوم حملات باجافزار اینترنت اشیا به وضوح فراتر از سناریوهای نظری است و در زندگی واقعی تاثیر میگذارد.
در اوایل سال جاری Seehotel Jaegerwirt در اتریش قربانی یک حمله باجافزار اینترنت اشیا شد. سارقان سایبری کنترل سامانه کلید الکترونیکی هتل را در دست گرفتند و مانع از ورود مهمانها به اتاقشان شدند. مدیریت هتل پذیرفت باج درخواستی مهاجمان که تقریبا به ارزش ۱۸۰۰ دلار بود را به صورت بیتکوین پرداخت کند.
موارد باجافزار اینترنت اشیا بهطور قابل توجهی متفاوت از حملات باجافزار سنتی است که دسترسی به اسناد و اطلاعات مهم را محدود میکند و معمولا با تقاضای باج همراه است. کارشناسان امنیتی میگویند موارد باجافزار اینترنت اشیا علیه دستگاههای هدفمند هستند که برای یک هدف کاربردی بهکار میروند، اما لزوما دادهای در داخل دستگاه ذخیره نمیشود.
جواد مالک،کارشناس امنیتی در AlienVault است، میگوید: «نفوذگران دستگاه اینترنت اشیا نهتنها نیاز به در خطر انداختن اطلاعات جمعآوری شده از طریق حسگرهای دستگاه دارند، بلکه نیاز دارند برای تقاضای باج از قربانیان توابع فیزیکی دستگاههای مهم را غیرقابل دسترس کنند.»
منبع : ARCTIC WOLF
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار