حملات سایبری که کاربران گوشی‌های هوشمند را هدف قرار می‌دهند، به شدت افزایش یافته است.

با توجه به اینکه امسال سالی محوری برای امنیت دستگاه‌های تلفن همراه خواهد بود، کارشناسان VSEC توضیح می‌دهند: با توجه به استفاده گسترده از تلفن‌های همراه امروزه، سال ۲۰۲۳ شاهد افزایش حملاتی بوده است که از آسیب‌پذیری‌های برنامه‌های تلفن کاربران برای سرقت اطلاعات ورود به سیستم استفاده می‌کنند و در نتیجه از حساب‌های بانکی قربانیان پول می‌دزدند.

آقای وو نگوک سان، مدیر فنی شرکت NCS، با همین دیدگاه گفت: امسال، کاربران گوشی‌های هوشمند با انواع بیشتری از بدافزارها مواجه خواهند شد که قادر به نفوذ، سوءاستفاده از آسیب‌پذیری‌ها و به دست گرفتن کنترل گوشی‌ها، از جمله گوشی‌های دارای سیستم عامل اندروید و iOS هستند.

آقای وو نگوک سون تحلیل کرد: «در دست گرفتن کنترل تلفن به هکرها اجازه می‌دهد تا اطلاعات و داده‌ها، از جمله حساب‌ها و رمزهای عبور را رصد، شنود و سرقت کنند و از این طریق از حساب کاربران پول برداشت کنند یا از آنها اخاذی کنند.»

برای جلوگیری از خطرات امنیت سایبری، کارشناسان توصیه می‌کنند که کاربران گوشی‌های هوشمند دسترسی به وب‌سایت‌های با منشأ ناشناخته را محدود کنند، از کلیک روی لینک‌های مشکوک خودداری کنند و به‌ویژه از نصب برنامه‌ها از منابع ناشناخته خودداری کنند. کاربران همچنین باید به‌طور منظم اطلاعات و هشدارها، به‌ویژه علائم کلاهبرداری آنلاین، را به‌روز کنند تا به‌طور پیشگیرانه از خطرات جلوگیری کنند.

اهداف اصلی حملات APT

کارشناسان Viettel Cyber ​​Security، Bkav، NCS و VSEC در پیش‌بینی‌های خود در مورد روندهای برجسته حملات سایبری در سال 2024، خاطرنشان کردند که حملات هدفمند APT به شدت افزایش خواهند یافت.

به گفته کارشناسان Bkav، حملات APT امسال همچنان رو به افزایش است، زیرا داده‌های حیاتی سازمان‌ها و مشاغل همچنان هدف مجرمان سایبری در سراسر جهان هستند. علاوه بر این، حملات APT آینده نه تنها پیچیده‌تر، بلکه جدی‌تر نیز خواهند بود و هدف آنها سرقت و رمزگذاری داده‌های مهم است. این امر مستلزم تقویت دفاع امنیتی برای سیستم‌های اطلاعاتی، به ویژه سیستم‌های حیاتی است که حجم زیادی از داده‌ها را ذخیره می‌کنند.

به گفته کارشناسان امنیت سایبری ویتل، در سال ۲۰۲۴، گروه‌های حمله APT به ارتقاء و توسعه ابزارها و بدافزارهای مورد استفاده در کمپین‌های حمله خود ادامه خواهند داد. علاوه بر این، آسیب‌پذیری‌های جدید یا قبلاً افشا نشده به طور فزاینده‌ای توسط گروه‌های حمله سایبری به طور کامل‌تری مورد سوء استفاده قرار می‌گیرند.

نکته قابل توجه این است که برای جلوگیری از شناسایی و پیشگیری، گروه‌های حمله APT به به‌روزرسانی تکنیک‌های خود با روش‌های پیچیده‌تر با هدف جلوگیری از شناسایی، بررسی و تجزیه و تحلیل بدافزار ادامه خواهند داد. علاوه بر به‌روزرسانی‌های فنی بدافزار، گروه‌های حمله APT در درجه اول از «پیوست فیشینگ نیزه‌ای» همراه با اسناد جعلی به عنوان روش اصلی حمله خود استفاده می‌کنند. علاوه بر این، آسیب‌پذیری‌های امنیتی در سرویس‌های محبوب نیز به طور کامل مورد سوءاستفاده قرار خواهند گرفت.

یک متخصص امنیت سایبری ویتل اظهار داشت: «با این روش، گروه‌های APT در مدت کوتاهی پس از افشای آسیب‌پذیری‌های امنیتی به صورت آنلاین، از آنها سوءاستفاده می‌کنند و تقریباً توسط سیستم‌های امنیتی غیرقابل شناسایی می‌شوند.»

شایان ذکر است، شرکت امنیت سایبری ویتل همچنین پیش‌بینی می‌کند که اهداف اصلی گروه‌های حمله APT در سال جاری همچنان سیستم‌های بانکی، مؤسسات مالی، شرکت‌های بزرگ، به‌ویژه شرکت‌های دارای پلتفرم‌های تراکنش آنلاین، سازمان‌های دولتی و سیستم‌های حیاتی در زمینه‌های امنیت ملی و دفاع، مخابرات، انرژی، مراقبت‌های بهداشتی، آموزش و نفت و گاز خواهد بود.

علاوه بر این، کارشناسان همچنین به این احتمال اشاره می‌کنند که گروه‌های جرایم سایبری از فناوری‌های جدیدی مانند هوش مصنوعی، یادگیری ماشینی و دیپ‌فیک برای ارتقاء پیچیدگی حملات سایبری خود استفاده کنند. آقای بی خان دوی، رئیس خدمات تخصصی منطقه جنوبی شرکت VSEC، گفت : «سال 2024 را می‌توان سالی پیش‌بینی کرد که در آن شاهد ایجاد بدافزارهای بیشتر با استفاده از هوش مصنوعی، حملات اسکریپت‌شده با کمک هوش مصنوعی و به‌ویژه حملات فیشینگ تماس ویدیویی با استفاده از دیپ‌فیک خواهیم بود.»

ویتنام از نظر تعداد حملات سایبری که این کشور را هدف قرار داده‌اند، در رتبه سوم جنوب شرقی آسیا قرار دارد . حملات سایبری در ویتنام در سال 2023 نسبت به سال قبل اندکی کاهش یافته و با تقریباً 1.67 میلیون حادثه، پس از سنگاپور و اندونزی، در رتبه سوم جنوب شرقی آسیا قرار دارد.