صنايع دارويي در تيرس حملات سايبری

به گزارش گروه اجتماعي باشگاه خبرنگاران پلیس فتا اعلام کرد: تعداد حملات هدفمند به كسب­‌و‌كارهای كوچك افزایشی ناگهانی یافته است اما احتمال حمله به كسب­‌وكارهای بزرگ به ویژه صنایع دفاعی و دارویی هنوز بیش­تر از سایر شركت­‌ها است.

بنا بر اعلام مؤسسه امنیتی سیمانتك، حملات سايبری هدفمند رو به افزایش­‌ هستند و با آن­ كه كسب­‌وكارهای كوچك به طور روزافزون مورد حمله قرار می­‌گیرند، شركت­‌های بزرگ همچنان مهم­‌ترین هدف مجرمان اینترنتی و جاسوسان سایبری­‌اند.

در گزارشی كه این مؤسسه در ماه ژوئیه منتشر كرده، رخدادهای ماه ژوئن مورد بررسی قرار گرفته است و بر اساس آن ۴۴ درصد از تمام حملات هدفمند بر شركت­‌هایی متمركز بودند كه بیش­تر از ۲۵۰۰ كارمند داشتند اما این تعداد نسبت به سال قبل كاهش یافته است. در سال پیش، شركت­‌های بزرگ هدف نیمی از حملات بودند.

آخرین داده­‌ها نشان می­‌دهد كه توجه مهاجمان سايبری به كسب­‌وكارهای كوچك­‌تر معطوف شده است. شركت­هایی با ۲۵۰ كارمند یا كم­تر هدف ۳۷ درصد از حملات بودند كه این رقم دو برابر سال ۲۰۱۱ بود.

به گفته پاول وود، مدیر اطلاعات امنیتی سیمانتك، از آن­جا كه شركت­‌های بزرگ بودجه­‌های كلان­تری برای حوزه آی­‌تی در اختیار دارند و فناوری سیستم­‌های دفاعی­شان برتر است، هدف قرار دادن كسی كه با این شركت­‌ها ارتباط دارد، راحت­‌تر از هدف قرار دادن خود شركت است.

به طور متوسط، در ماه ژوئن، روزانه به ۶۹ شركت بزرگ، ۳۱ شركت متوسط و ۵۸ شركت كوچك حمله شد اما هنوز هم احتمال آن كم است كه مشاغل كوچك به طور مستقل هدف حمله قرار گیرند. بنا بر آمار سال ۲۰۰۸، با توجه به ۵.۸ میلیون كسب­‌وكاری كه هر یك حداكثر ۲۵۰ كارمند دارند، میزان حملات بسیار اندك به شمار می­‌آید و این در حالی است كه ۴۰۰۰ شركت با بیش از ۲۵۰۰ كارمند سهم بزرگ­تری را به خود اختصاص می­‌دهند.

علاوه بر این، تمایل مهاجمان به حمله به مشاغل كوچك شاید منجر به كم شدن حمله به شركت­های بزرگ نشود بلكه شاید هكر­ها تنها در صدد یافتن راهی تازه برای نفوذ به سیستم­های پیمانكاران دفاعی، شركت­های دارویی و سازمان­های دولتی مورد توجه خود باشند. مهاجمان با نفوذ در سیستم­های تأمین­‌كنندگان خردتر، به جای ورود از مسیر اصلی، مسیری آسان­تر برای حمله به دست می­آورند.

در این گزارش آمده است: ممكن است مشاغل كوچك، بدون داشتن نیروی كامل برای جلوگیری از حملات، در زنجیره تأمین خدمات رابطی ضعیف تلقی شوند."

صنایع دفاعی و شیمیایی-دارویی از جمله صنایعی بودند كه بیش­تر از سایرین مورد حمله قرار گرفتند: شركت­های دفاعی روزانه با بیش از هفت حمله مواجه شدند و شركت­های دارویی و شیمیایی هدف تعداد كم­تری از حملات قرار گرفتند.

به گفته وود، مسئولان سیمانتك یك رخداد را از جمع كثیر داده­‌های پردازش شده در گزارش جدا كردند وگرنه آمار بسیار بالا می­رفت. یك مؤسسه بزرگ مالی، یكی از مشتریان جدید، با حمله­‌ای مقابله كرد اما پس از آن گروه­های مهاجم آن را به شدت مورد حمله قرار دادند. حمله به این مؤسسه موجب افزایش چشمگیر آمار حملات ماه آوریل شد.

بر اساس مطالب منتشر شده برروي وب‌سايت سازمان فناوری اطلاعات ایران، مسوولان سیمانتك در گزارش تهدیدات امنیت اینترنت در سال ۲۰۱۱ به افزایش حملات هدفمند اشاره كردند. در عین حال، میزان ترافیك ایمیل ناشی از هرزنامه­‌ها به كم­تر از ۶۷ درصد رسید. در سپتامبر سال ۲۰۱۰ این رقم ۹۲ درصد بود. /