اینترنت اشیا موضوع داغ فضای مجرمانه سایبری

[vc_row][vc_column][vc_column_text]تحقیقات Trend Micro نشان می‌دهد که اینترنت اشیاء از موضوعات داغ در فضاهای مجرمانه سایبری زیرزمینی است.

تحلیل Global Underground آشکار ساخته است که درآمدزایی (monetization) از حملات IoT در حال افزایش است.Trend Micro Incorporated تحقیق جدیدی را منتشر کرده که در آن به تفصیل از یک بازار سریعا در حال رشد برای حملات IoT صحبت به میان آمده است.

به گزارش BACpress؛ مجرمان سایبری از سراسر جهان فعالانه در حال همفکری برای یافتن راه‌هایی برای به خطر انداختن دستگاه‌های متصل به شبکه هستند و اینکه چگونه از این دستگاه‌ها برای طرح‌های درآمدزا بهره ببرند.

در تحقیق ترند میکرو، فورم‌هایی در بازارهای زیرزمینی به زبانهای روسی، پرتغالی، انگلیسی، عربی و اسپانیایی مورد تحلیل قرار گرفته‌اند تا معلوم گردد مجرمین سایبری چگونه از دستگاه‌های متصل به شبکه سوء‌استفاده کرده و از آنها درآمدزایی می‌کنند. نتایج نشان می‌دهد که پیشرفته‌ترین بازارهای مجرمانه را در فورم‌های روسی‌زبان و پرتغالی‌زبان می‌توان یافت و در آنها حملات با انگیزه‌های مالی بیش از جاهای دیگر غلبه دارد. در این فورم‌ها، تمرکز فعالیت‌های‌ مجرمانه سایبری بر فروش دسترسی به دستگاه‌های به‌ خطر ‌افتاده است (عمدتا روترها، وب‌کم‌ها و چاپگرها)، دستگاه‌هایی که می‌توانند برای اجرای حملات مورد استفاده قرار گیرند.

پیشرفت حملات در حوزه IOT

استیو کوان، معاون اجرایی دفاع شبکه‌ای و امنیت ابر هیبریدی در شرکت ترند میکرو می‌گوید: “ما لحاف را از روی پهنه تهدیدهای امنیتی IoT برداشتیم و متوجه شدیم که مجرمین سایبری، حسابی در مسیر خلق یک بازار شکوفا برای برخی از حملات و سرویس‌های مبتنی-بر-IoT پیشرفت کردند. مجرمین همیشه رد پول را دنبال می‌کنند. رشد بازار IoT ادامه خواهد داشت، بخصوص با نوآوری‌هایی نظیر 5G که چشم‌انداز این حوزه را تغییر می‌دهند. حملات IoT هنوز دوران طفولیت خود را می‌گذرانند اما مجرمینی هم داریم که دارند درباره چگونگی استفاده از تجهیزات صنعتی برای منتفع شدن از حملات بحث می‌کنند. بنگاه‌ها باید آماده محافظت از محیط‌های Industry 4.0 خود (انقلاب صنعتی چهارم) باشند.”

یافته‌های ترند میکرو نشان می‌دهد که اغلب مکالمه‌ها و طرح‌های درآمدزایی بر دستگاه‌های مصرفی متمرکز است. البته درخصوص چگونگی کشف و به مخاطره‌ انداختن ماشین‌آلات صنعتی متصل به شبکه نیز بحث‌هایی می‌شود، بالاخص درباره “کنترل‌گرهای منطقی برنامه‌پذیر” (PLCها) که اهمیت حیاتی دارند و از آنها برای کنترل کردن تجهیزات تولیدی بزرگ-مقیاس استفاده می‌شود. محتمل‌ترین طرح کسب‌و‌کاری برای درآمدزایی از حملات علیه این دستگاه‌های صنعتی، حملات اخاذی دیجیتال می‌باشند که در آنها تجهیزات تولیدی به ازکاراندازی تهدید می‌شوند.

مضاف بر این، در این گزارش پیش‌بینی شده است که در آینده بر تعداد جعبه ابزارهای حمله IoT که هدفشان گستره وسیعتری از دستگاه‌های مصرفی است، نظیر دستگاه‌های واقعیت مجازی،افزوده خواهد شد. با پیاده‌سازی‌های 5G و بیشتر شدن تعداد دستگاه‌های متصل به شبکه، فرصت‌های مهاجمین نیز بیشتر خواهد شد.

ترند میکرو به تولید‌کنندگان اکیدا توصیه می‌کند تا با مشارکت با متخصصین امنیت IoT، از همان آغاز فاز طراحی، ریسک‌های سایبری را کاهش دهند. کار دیگری که کاربران نهایی و یکپارچه‌سازها می‌بایست انجام دهند این است که دستگاه‌های متصل به شبکه را رویت‌پذیر ساخته و بر آنها کنترل پیدا کنند تا به ریسکهای سایبری آنها آگاهی یافته و آن را مهار کنند.

برگرفته شده از: iotbusinessnews

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ult_ihover][/ult_ihover][/vc_column][/vc_row]