‫ حملات هدفمند در سال 2012 به گزارش سايمانتك

IRCRE201304133
تاريخ: 05/02/92
شركت امنيتي سايمانتك هر سال گزارشي را كه حاوي بررسي‌هاي آماري تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات در سال گذشته است، منتشر مي‌نمايد. در اينجا گزارش حملات هدفمند در سال 2012 اين آورده شده است.
 
همان طور كه سلاح هسته‌اي يك ابزار جنگي استراتژيك در صنعت جنگ است، ابزارهاي جنگي سايبري نيز به صورت يك ابزار جنگي استراتژيك در حوزه انفورماتيك درآمده است. علاوه بر دولت‌ها، امروزه شركت‌ها نيز از تكنيك‌هاي پيشرفته براي سرقت اسرار رقبا و يا مشتريان براي كسب سود بيشتر استفاده مي‌نمايند. به همين دليل در سال 2012 شاهد افزايش عمومي حملات هدفمند بوده‌ايم.
 
 
در سال 2012 به طور متوسط روزانه 116 حمله هدفمند صورت پذيرفته است. همچنين شاهد افزايش سطح جاسوسي صنعتي و سرقت داده بوده‌ايم. از طرف ديگر حملات مهندسي اجتماعي نيز پيشرفته‌تر و پيچيده‌تر شده‌اند.
در نمودار زير ميزان متوسط حملات هدفمند در هر روز بر اساس ماه ميلادي نشان داده شده است.
 
 
 
بيشترين ده صنعتي كه مورد حملات هدفنمد قرار گرفته‌اند در نمودار زير نشان داده شده است. در اين ميان سهم ساخت و توليد صنعتي و موسسات مالي بيش از بقيه بوده است. 24 درصد حملات هدفمند بخش صنعت را نشانه گرفته اند در حالي كه اين ميزان در سال 2011 ، 15 درصد بوده است. برعكس بخش صنعت، حملات هدفمند در بخش دولتي از 25 درصد در سال 2011 به 12 درصد در سال 2012 كاهش پيدا كرده است.
 
 
بيشترين حملات هدفمند بر روي سازمانهايي با بيش از 2501 كارمند صورت گرفته است به طوري كه 50 درصد حملات را به خود اختصاص داده اند كه دقيقاً مشابه سال قبل مي باشد. البته با وجود اينكه ميزان حملات از لحاظ درصدي مشابه سال قبل است اما حجم حملات بر روي سازمان هايي با بيش از 2501 كارمند نسبت به سال قبل دو برابر شده است.
حملات هدفمند بر عليه شركت هاي كوچك كه داراي يك تا 250 كارمند هستند نسبت به سال قبل 13 درصد افزايش داشته و به 31 درصد در سال 2012 رسيده است.
 
 
در سال 2012 بيشترين ميزان حملات هدفمند بر عليه كارمنداني كه در بخش R&D كار مي كرده اند صورت پذيرفته است به طوري كه 27 درصد كل حملات را به خود اختصاص داده است. اين ميزان در سال 2011، نه درصد بوده است. دومين بيشترين حملات بر عليه نمايندگان فروش صورت پذيرفته است شايد به اين خاطر كه اطلاعات تماس آنها بيشتر در دسترس عموم قرار دارد و حملات بر عليه اين افراد از 12 درصد در سال 2011 به 24 درصد در سال 2012 رسيده است. در سال 2011 بيشترين ميزان حملات بر عليه مديران اجرايي با 25 درصد صورت پذيرفته بود كه اين ميزان در سال 2012 به 17 درصد كاهش يافته است.
 
 
حملات هدفمند به عنوان يك بخش جدانشدني در حوزه امنيت اطلاعات درآمده اند. به همين منوال مجهز شدن و دفاع در مقابل اين نوع حملات نيز به عنوان يكي از نگراني هاي اصلي مديران آي تي و مديران امنيتي درآمده است.
حملات هدفمند معمولاً با نيت جاسوسي صنعتي براي دسترسي به اطلاعات محرمانه شبكه و يا يك كامپيوتر مورد استفاده قرار مي گيرند. با وجود اينكه اين نوع حملات از لحاظ تعداد كم هستند ولي دفاع در مقابل آنها يكي از مشكلترين وظايف مديران امنيتي است.
دسته بندي اين نوع حملات بر اساس گروه ها يا كشورهاي خاص بدون داشتن مدارك مستند و كافي بسيار سخت است. گاهي اوقات انگيزه ها و منابع مورد استفاده مهاجمان نشان دهنده دخالت دولت ها در اين حملات است ولي معمولاً پيدا كردن مدارك واضح براي اين موضوع بسيار مشكل است.
نمودار زماني حملات هدفمند در شكل زير نشان داده شده است:
 
بدافزارهايي همچون استاكس نت در سال 2010، دوكو در سال 2011 و flamer و Disttrack در سال 2012 نشان دهنده افزايش سطح تكامل اين نوع از ويروس ها هستند كه هم مي توانند در جاسوسي صنعتي و هم مي توانند توسط دولت ها به كار گرفته شود.
براي مثال بدافزاري كه در حملات شامون عليه صنعت نفت عربستان به كار گرفته شده بود قابليت پاك كردن ديسك هاي سخت رايانه هاي مورد حمله را دارا بود.
ميزان اين نوع حملات به طور كلي رو به افزايش است و سايمانتك شاهد افزايش 42 درصدي اين حملات در سال 2012 بوده است.
سايمانتك براي مقابله با اين نوع حملات پيشنهاداتي دارد:
1-      فرض كنيد شما نيز يك هدف حمله هستيد.
2-      از دفاع در عمق استفاده نماييد.
3-      به آموزش كارمندان بپردازيد.
4-      از گم شدن داده ها پيشگيري به عمل آوريد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0