براساس گفته یک ارائه دهنده خدمات اینترنت بریتانیایی ، تمرکز و توجه مجرمان سایبری بر روی دستگاه های متصل و اینترنت اشیا است
طبق نتایج به دست آمده از بررسی های شرکت Beaming که یک ارائه دهنده خدمات اینترنتی است ، کسب و کارها در بریتانیا در حدود 230 هزار بار در سال 2016 مورد حملات سایبری قرار گرفته اند .
برای اولین بار در نوامبر سال گذشته ، هکرها دیواره های آتش شرکت های خصوصی را در حدود هزار بار در طول یک روز مورد حمله قرار داده اند و با هدف قرار دادن انگلستان نشان دادند که تمرکز زیادی بر روی دستگاه های متصل و اینترنت اشیا دارند .
یک سوم از این حملات تنها در سه ماه اول سال 2016 رخ داده است . هدف از این حملات یافتن دسترسی به پایگاه های داده شرکت ها بوده است و مجرمان سایبری این حملات را از طریق نفوذ به دوربین های امنیتی شبکه و سیستم های کنترل ساختمان که توسط کنترلگر ها و با استفاده از اینترنت کنترل میشوند ، انجام داده اند .
به دلیل استفاده بیشتر از دستگاه های اینترنت اشیا ، حجم این حملات بین سه ماه اول 2016 و سه ماه آخر سال ،310% افزایش داشته است و در پایان سال ، 90% از حملات سایبری در کسب و کارها در انگلستان از طریق نفوذ کردن و به دست گرفتن کنترل دستگاه متصل موجود در محل های کاری انجام شده است .
هدف اصلی مجرمان سایبری ، کسب و کار های بریتانیایی هستند و بررسی های Beaming نشان میدهد که شمار تهدید ها علیه کسب و کار های انگلیسی در سال 2016 رشد چشمگیری داشته است . بر اساس گفته های Beaming ، استفاده از IP آدرس های منحصر بفرد برای حمله علیه کسب و کار ها در سال 2016 تقریبا 5% افزایش داشته است و 98% از این IP آدرس ها در خارج از بریتانیا ثبت شده اند .
سونیا بلیزارد ، مدیر عامل شرکت Beaming اظهار داشت : ” ما به عنوان یک ارائه دهنده خدمات اینترنتی میتوانیم ببینیم که چه اتفاقاتی در محیط اینترنت رخ میدهد و قادر هستیم که کسب و کارها و کسانی که با آن ها همکاری دارند را از خطرات محافظت کنیم . از سال گذشته تا به حال عناصر بیشتری به جرم های سایبری اضافه شده است و همچنین هکرها در حال کشف حملات پیچیده تری هستند و مسیرهای نفوذ خود را به دقت مخفی نگه داشته اند” .
بیشتر حملات سایبری اسکریپت های کامپیوتری هستند که در زمان جست و جوی کاربر در محیط وب از طریق نقاط ضعف موجود در دیواره آتش وارد سیستم کامپیوتری کاربر میشود . برای استفاده از اینترنت اشیا ، کسب و کارها مجرا های دیواره آتش خود را باز میگذارند تا بتوانند دستگاه های خود را بر روی شبکه خود به هم متصل کنند و اگر این کار به درستی انجام نشده باشد ممکن است که راه برای مجرمان باز شود .
به منظور مطمئن شدن از سطح امنیت ، ضروری است که شرکت ها به صورت منظم و دوره ای سیاست های امنیتی دیواره آتش خود را بررسی کرده تا اطمینان حاصل کنند که سیستم خود در بالاترین سطح امنیتی قرار داشته باشد . هکر ها ابتدا به دستگاه های متصل نفوذ پیدا میکنند و تا زمانی که فرصت مناسب فراهم شود به صورت مخفیانه در همان فضا باقی میمانند سپس از طریق حمله به سیستم ، اطلاعات و داده های ارزشمند را سرقت کرده و آن ها را مورد سوء استفاده قرار میدهند .
حملات سایبری واقعا جدی و همچنین در حال رشد هستند . هر کسب و کاری که نیازمند اتصال به اینترنت است باید مسئولیت ایجاد امنیتی در سطح بالا را به عهده گرفته و همچنین باید اطمینان حاصل کند که از افراد ، دارایی ها ، مشتریان و شرکای کاری سازمان در برابر خطرات محافظت میشود . یک سرمایه گذاری متوسط در نسل بعدی دیواره آتش ها باعث میشود که دستگاه های مدیریت تهدید و تشخیص نفوذ به صورت متحد طراحی شوند و حس امنیت بیشتری را برای کسب و کار های امروزی فراهم کنند .
