به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق دادههای جمع آوری شده توسط شرکت نرمافزاری و امنیت سایبری Imperva با شروع اولین موج از توزیع واکسن کرونا در ماه دسامبر، حملات به نرمافزار های کاربردی یا حملات وب اپلیکیشن در حوزه خدمات درمانی افزایش چشمگیری داشته است .
این شرکت امنیتی مدعی شد حملات سایبری ماه گذشته رشد ۵۱ درصدی را در مقایسه با ماه نوامبر داشته است.
سال گذشته بخشهای مختلف ازجمله بخش درمان، بمباران حملات سایبری شدند که چهار نوع حمله، بیشترین میزان افزایش را در سال گذشته داشتهاند:
حملات XSS
این نوع حمله از ساختار اسکریپتنویسی استفاده میکند و از اسکریپتنویسی به نرمافزار های تحت وب حمله میکند. هدف اصلی این نوع حمله بهدست آوردن اطلاعات از کاربران و کلاینتهایی است که به سرور متصل میشوند.
این نوع حمله رشد ۴۳درصدی را تجربه کرده است.
حملات SQL Injection
ساختار این حملات بدین صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد، میتوانیم با وارد کردن دستورات غیر معمول زبان SQL در این فیلدها، پاسخهایی را از سرور موردنظر دریافت کنیم که حاوی اطلاعات حساس هستند.
این حملات نیز رشد ۴۴ درصدی را تجربه کردهاند.
حملات جعل پروتکل
حمله جعل پروتکل این امکان را مهاجمان میدهند تا فریمهای را روی شبکه محلی از هم جدا کند، ترافیک را تغییر دهد یا کل ترافیک را متوقف کند.
این نوع حمله نیز رشد ۷۶ درصدی داشته است.
حملات وارده بهدلیل آسیبپذیری گنجاندن فایل
این نوع آسیب اجازه میدهد تا یک مهاجم از راه دور به یک فایل دسترسی پیدا کند. این نوع حمله نیز در ماه دسامبر رشد ۶۸ درصدی را تجربه کرده است.
حملات XSS و SQL بیشترین موارد حمله را به خود اختصاص دادهاند.
طبق گفته Impeva، سازمانهای مرتبط با خدمات درمانی سال گذشته به طور میانگین در ماه، ۱۸۷ میلیون حمله سایبری را متحمل شدند و این یعنی ماهانه ۵۰۰ حمله سایبری به یک ارگان درمانی.
آمریکا، برزیل، بریتانیا و کانادا کشورهایی بودند که بیشترین میزان حملات سایبری را در سال گذشته متحمل شدند.
اما این داستان در سال ۲۰۲۱ نیز ادامه دارد.
متخصصان امنیتی، فقط در سه روز ابتدایی سال ۲۰۲۱ شاهد رشد ۴۳ درصدی نشت اطلاعات در دنیا بودند.