افزایش 200 درصدی حملات سایبری به زیرساخت اپلیکیشنهای تلفن همراه در روسیه
به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو با استناد به تحقیقات شرکت امنیت اطلاعات اینفورم زاشیتا (Informzashita) گزارش داد میزان حملات سایبری به زیرساخت اپلیکیشنهای تلفن همراه روسیه 200 درصد افزایشیافته است.
رشد حملات به این دلیل بوده که نیمی از برنامهها مبتنی بر یک رابط کاربری با نسخه وب هستند، نسخه موبایل بهدرستی بررسی نمیشود و با روند صعودی دانلود برنامهها با دور زدن گوگل پلی و اپ استور (مستقیماً از وبسایتهای شرکت) وضعیت بدتر میشود.
محققان اینفورم زاشیتا میگویند در نیمه اول سال 2022 میزان حملات به رابط برنامهنویسی کاربردی (API) در فدراسیون روسیه 200% افزایشیافته است. این آمار شامل سرقت داده یا تعلیق خدمات، ایجاد حسابهای کاربری جعلی و کلاهبرداری با کارتهای اعتباری و برنامههای بانکی میشود. در 50% موارد، هک منجر به انکار سرویس شده و در 10% اطلاعات حسابهای کاربری به سرقت رفته است.
افزایش شمار حملات در درجه اول با حذف شماری از اپلیکیشنهای شرکتهای روس که مورد تحریم قرار گرفتند از فروشگاههای اپلیکیشن گوگل پلی و اپ استور مرتبط است. مارکت پلیسهای محبوب در بهار امسال اقدام به مسدودسازی برنامههای تلفن همراه شرکتهای روس ازجمله محصولات ویتیبی (VTB)، اکوسیستمهای اسبربانک (Sberbank) نمودند.
شامیل چیچ، کارشناس شرکت اینفورم زاشیتا دراینباره میگوید اکثر شرکتها نسخههای وب و اپلیکیشنها را بر پایه یک رابط کاربردی میسازند که به آنها اجازه میدهد در منابع توسعه، آزمایش و پشتیبانی صرفهجویی کنند، اما این شرکتها از مسائل امنیتی غافل میشوند.
دانیل چرنوف، مدیر مرکز سولار اپ اسکرینر شرکت روستلکوم سولار نیز معتقد است حمله به اپلیکیشنها سادهترین راه مهاجم برای نفوذ به محیط سازمان و دسترسی به زیرساخت است. به باور وی، این آسیبپذیرترین حلقه در امنیت سازمانها پس از عامل انسانی است و 80 تا 90 درصد کد از اجزای آماده تشکیلشده که در بسیاری از آنها در پشتی وجود دارد. برطبق آمار روستلکومسولار، 90 درصد از اپلیکیشنهای روس در معرض تهدیدات سایبری قرار دارند.