گزارش فصلی مکآفی منتشر شد.
سال 2020 در حالی آغاز شد که بحران همهگیری ویروس کووید-۱9 و ترس عمومی از آن، کاربران نگران و جویای کسب اطلاعات در خصوص این بیماری را به هدفی آسیبپذیر برای تبهکاران سایبری و گردانندگان حملات فیشینگ تبدیل کرد.
در این گزارش اختصاصی، شرکت امنیتی مکآفی با نگاهی عمیق به بررسی تهدیدات مرتبط با کووید-19 پرداخته است.
سوءاستفاده مهاجمان سایبری از همهگیری کووید-19 برای هدف قرار دادن کارکنانی که به دلیل شیوع این ویروس از منزل و خارج از محدوده امن سازمان به دورکاری می پردازند از همان ابتدا دور از انتظار نبود. فراهم کردن بستری امن در زمانی که سازمانها بهصورت اضطراری و فوری ناچار شدند تا بدون تجربه قبلی اقدام به دورکار کردن عده زیادی از کارکنان خود کنند چالشی جدی برای مراکز عملیات امنیتی (SOC) و مدیران ارشد فناوری (CTO) بود.
در این دوران فراهم شدن امکان مشارکت و تأمین سیستمهایی کارا مستلزم اعتماد به کارکنان برای رسیدگی به کارهایشان در بستر اینترنت است. از سویی دیگر نگرانی از تغییر روالها، رسیدگی به نیازهای جدید خانواده در دوران قرنطینه، لزوم حفظ فاصلهگذاری اجتماعی، وسایل بهداشتی و حفاظتی مورد نیاز، کمبودها و در عین حال افزایش نیازها، بیکاری روز افزون و حذف برخی مزایا بسیاری را در معرض فشارهای روانی و استرس قرار داده است. در این برهه از زمان، تبهکاران سایبری نیروهای انسانی دورکار، پریشان و آسیبپذیر را هدف و ابزاری عالی برای رسیدن به اهداف پلید خود دیدند.
مهاجمان با تکنیکهای مهندسی اجتماعی و موضوعاتی مرتبط با کووید-19، اقدام به ارسال هرزنامههای کلاهبرداری و راهاندازی سایتهای با محتوای جعلی برای به دام انداختن کارکنان دورکار کردند. این افراد کوشیدند تا با سوءاستفاده از آسیبپذیریهای ناشی از این همهگیری، کارکنان و به تبع آن سازمان را هدف انباره بدافزارهای خود قرار داده و به شبکه داخلی سازمانها راه پیدا کنند.
از همان گزارشهای اولیه در خصوص شیوع ویروس کرونا محققان مکآفی تاکتیکها و تکنیکهای مهاجمان سایبری را که از این بحران برای پیشبرد اهداف پلید خود بهره میبردند مورد رصد قرار دادند.
در این گزارش ضمن کالبدشکافی برخی نمومونهها از تلاش تبهکاران سایبری در سوءاستفاده از بحران کرونا، آمار تهدیدات سایبری در سهماهه اول سال 2020 نیز مورد بررسی و تحلیل قرار گرفته است.
