این گزارش همچنین تأکید می‌کند که چگونه تهاجم روسیه به اوکراین، تمرکز چشم‌انداز تهدید را تغییر داده است - و آن را از پیامدهای همه‌گیری به سمت موجی از فعالیت‌های DDoS که توسط هکر های میهن‌پرست راه‌اندازی شده است، تغییر داده است. پاسکال گیننز، مدیر اطلاعات Radware گفت: چشم‌انداز تهدید در نیمه اول سال 2022 شاهد تغییر قابل‌توجهی بود. با حمله روسیه به اوکراین، تمرکز سایبری تغییر کرد. از پیامدهای همه‌گیری ویروس کرونا و ازجمله افزایش سطوح حمله ناشی از کار از خانه و افزایش فعالیت‌های جنایی زیرزمینی، به موجی از فعالیت‌های DDoS که توسط هکرهای میهن‌پرست و لشکر جدید بازیگران تهدید راه‌اندازی شد، تغییر یافت.
حملات DDoS به‌طور چشمگیری افزایش می‌یابد
شش ماه اول سال 2022 با افزایش قابل‌توجهی در فعالیت DDoS در سراسر جهان روبه‌رو شد. حملات از موارد حملات ترابیت در آسیا و ایالات‌متحده متغیر بود. تعداد حملات مخرب DDoS نسبت به شش ماه اول سال 2021 میلادی 203 درصد افزایش‌یافته است. رویدادهای مخرب DDoS در شش ماه اول سال 2022 میلادی 60 درصد بیشتر از کل سال 2021 بوده است.
در می 2022، Radware یک حمله بمباران فرش حجمی را کاهش داد که حجم کل 2.9 PB را نشان می‌داد. این حمله 36 ساعت به طول انجامید و با سرعت 1.5 ترابیت بر ثانیه با نرخ حمله پایدار بیش از 700 گیگابایت در ثانیه برای بیش از هشت ساعت به اوج خود رسید. ترکیبی از مدت‌زمان، حجم و نرخ حمله متوسط/پایدار این حمله را به یکی از مهم‌ترین حملات DDoS در تاریخ تبدیل کرده است.
هک میهن‌پرستانه افزایش می‌یابد
در نیمه اول سال 2022، هک میهن‌پرستانه به‌طور چشمگیری افزایش یافت. گروه‌های هکری طرفدار اوکراین و روسیه تازه تأسیس‌شده باهدف برهم زدن و ایجاد هرج‌ومرج از طریق دزدی و افشای اطلاعات، تخریب چهره و دست به این حملات زدند.
DragonForce Malaysia، یک عملیات هکری میهن‌پرستانه که سازمان‌های خاورمیانه را در سال 2021 هدف قرار داده بود، در سال 2022 بازگشت. حملات اخیر آن واکنش‌های سیاسی به رویدادهای ملی بود OpsPatuk در واکنش به اظهارات عمومی یک شخصیت سیاسی برجسته در هند راه‌اندازی شد.
شبکه‌های اطلاعاتی و ارتباطی عمده فیلیپین، ازجمله CNN، شبکه خبری ABS-CBN، Rappler و VERA Files، در ارتباط با انتخابات عمومی این کشور در سال 2022 هدف حملات DDoS قرار گرفتند.
Geenens هشدار می‌دهد: "هیچ سازمانی در جهان در حال حاضر از حملات سایبری در امان نیست." هکرها و هکرهای آنلاین می‌توانند تلاش‌های امنیتی گسترده‌تری را که توسط کشورها و مقامات هدایت می‌شود مختل کنند. گروه‌های جدید هکری می‌توانند غیرقابل‌پیش‌بینی ‌بودن شدید را برای سرویس‌های اطلاعاتی ایجاد کنند و پتانسیلی برای سرریز و نسبت دادن نادرست ایجاد کنند که درنهایت می‌تواند منجر به تشدید درگیری‌های سایبری شود.
دریافت باج، جایگاه خود را حفظ می‌کند
خارج از قلمرو جنگ، دیگر گروه‌های جرائم سایبری دوباره ظهور کردند و به تجارت ادامه می‌دهند. در نیمه اول سال 2022، یک کمپین جدید از حملات RDoS توسط گروهی که ادعا می‌کردند REvil هستند، ظاهر شد. این بار این گروه نه‌تنها یادداشت‌های هشداردهنده را قبل از شروع حمله ارسال می‌کرد، بلکه یادداشت باج‌خواهی و مطالبات را نیز در محموله جاسازی می‌کرد. در می 2022، Radware چندین نامه باج‌خواهی از گروهی که خود را به‌عنوان گروه Phantom معرفی می‌کردند، کشف کرد.
خرده‌فروشی و صنایع برتر با فناوری پیشرفته هدف اکثر حملات وب
طی شش ماه اول سال 2022، حملات مخربی که برنامه‌های کاربردی آنلاین را هدف قرار می‌دهند افزایش‌یافته است که تحت سلطه مکان قابل پیش‌بینی منابع و حملات تزریقی است. تعداد حملات برنامه‌های وب مخرب 38 درصد در مقایسه با شش‌ماهه اول سال 2021 رشد داشته است و از تعداد کل حملات مخرب ثبت‌شده در سال 2020 پیشی گرفته است.
حملات resource location 48 درصد از کل حملات را تشکیل می‌دهند و پس از code injection (17 درصد) و SQL injection (10 درصد) این حملات را تشکیل می‌دهند. بیشترین صنایع موردحمله خرده‌فروشی و عمده‌فروشی (27 درصد) و فناوری پیشرفته (26 درصد) بودند. اپراتورها و ارائه‌دهندگان SaaS در رتبه‌های سوم و چهارم قرار گرفتند و به ترتیب 14 درصد و 7 درصد از حملات را بر روی آن‌ها تمرکز داشته است.
منبع: cyberpolice.ir