با توجه به تغییرات عمده در نوع حملات سایبری در سالهای گذشته و گذر از روزهای پایانی سال جاری میتوان نیمنگاهی به شاخههای اصلی حملات سایبری در سطح جهان انداخت.
به گزارش پایداری ملی؛ سال گذشته میلادی را میتوان سال ثروتمند شدن هکرها در سطح جهان نامید. حملات گستردهای که با موفقیتهای چشمگیری همراه بوده و دولتها را به فکر تقویت توانمندیهای آفندی و پدآفندی سایبری خود انداخته است. حوزه اقتصاد و سلامت دو حوزه اصلی تهاجمات سایبری در سال گذشته هستند که بیشترین خبرهای حملات هکری را به خود اختصاص دادهاند. اما مهمترین محورهای حملات هکری در سال گذشته را می توان به شرح زیر نوشت:
حملات DDOS
حمله اخیر به زیرساختهای اینترنتی جهان در شرکت DynDNS نشان داد که هنوز هم اینترنت در برابر حملات دیداس ناتوان است و حملات گسترده این چنینی میتواند شرکتهای بزرگ اینترنت و به طبع آن شرکتهای تجاری بزرگ را فلج کند. البته راهکارهایی برای مقابله با این حملات وجود دارد مانند فیلتر کردن ترافیک خاص از یک منطقه که عموما حمله دیداس از آنجا شکل میگیرد. این به این معنا نیست که هکرها نخواهند توانست به سیستم های امنیتی نفوذ کنند.
بدافزارها و باج افزارها
تقریبا گزارشهای منتشر شده توسط تمامی شرکت های امنیتی حاکی از آن است که میزان فعالیت باجافزارها به شدت رو به رشد است و بازار هکری را از نظر اقتصادی بسیار جذاب تر می کند. این رشد فعالیت های هکری بیشتر حوزه هایی مانند سلامت و اقتصاد را نشانه رفته که میزان تخصص امنیتی در آن ها کمتر است. این موضوع مورد غفلت اکثر دولت ها قرار گرفته که دلیل آن شخصی و محدود بودن حمله هکری است که باعث می شود در اولویت های امنیتی قرار نگیرد.
حملات نرم افزارهای خاص
هکرها نرم افزارهای خاصی را در رایانه و موبایل هدف قرار می دهند که امکان دسترسی به اطلاعات کامل کاربر را فراهم می کنند. کاربران نیز به خاطر عدم اطلاع از دسترسی های گسترده ای که نرم افزارها به اطلاعاتشان دارند، اغلب در مقابله با این حملات ناتوان هستند. به طور مثال حمله به نرم افزار Skype میتواند تمام ارتباطات کاربر را در معرض خطر قرار دهد. از هر 5 حمله سایبری که در 2016 صورت گرفته یکی از آن ها با استفاده از حملات نرم افزاری انجام شده است.
حملات وب ابزارها
حملات وب ابزارها به گزارش مردمی، بیشترین و آسان ترین راه حمله به کاربران را به خود اختصاص داده است. هکرها با استفاده از روشهایی مانند SQL injections، cross-site scripting می توانند به رایانه های کاربران نفوذ کرده و به اطلاعات حساس دسترسی داشته باشند. این نوع حملات باعث شده که طراحان نرمافزاها با چالشی اساسی در زمینه امنیت رو به رو شوند. در این بازی همیشه هکرها یک قدم جلوتر از طراحان نرمافزارها حرکت میکنند که کار شناسایی و مقابله با راه های نفوذ را سخت تر میکند. برگزاری کمپینهای عیب یابی داوطلبانه و استفاده از هکرهای کلاه سفید می تواند در این زمینه به شرکت ها کمک کند.