بزرگترین مخاطرات سال ۲۰۱۷ محبوبیت نرمافزارهای اخاذی؛ حملهها هوشمندتر میشوند! رشد نرمافزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیشبینیها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیررومیزی همچون سیستمهای خودپرداز منبع […]
بزرگترین مخاطرات سال ۲۰۱۷
محبوبیت نرمافزارهای اخاذی؛ حملهها هوشمندتر میشوند!
رشد نرمافزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیشبینیها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیررومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتماً این سیستمها را مورد هدف قرار میدهند.
به گزارش ایسنا، تیمهای تحقیقاتی، تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاه سیاهها به وجود آید و خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخههای متحول از روشهای شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمیکند.
نرمافزارهای اخاذی برخط
به هر روشیکه بخواهیم سال ۲۰۱۶ را مرور کنیم به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرمافزارهای اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده است. درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرمافزارها به حد نجومی ۴۰۰ درصد افزایش یافته است.
این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد، اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند. حتماً این سیستمها را مورد هدف قرار میدهند.
سیستمهای صنعتی تحت آتش دشمن
فقط نرمافزارهای اخاذی نیستند که مسؤول IT سازمانهای صنعتی، در سال ۲۰۱۷ باید نگران آنها باشند. در طول حملات در ماه دسامبر گذشته مأمورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اوکراین را از کار انداخته و برق بیش از ۱۰هزار نفر را در فصل زمستان قطع کنند.
بر اساس اطلاعات سایت پلیس فتا؛ سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسب و کار بود، توانست ۳۰ درصد از نقاط ضعف سیستمها را نمایان سازد. از این رو سازمانها موظف شدند تا در هر زمان که بهروزرسانی سیستمهایشان در دسترس قرار گرفت آنها را بهروزرسانی کرده و سیستمها را به روشهای گوناگون و برای جلوگیری از نفوذ نرمافزاری و سختافزاری تقویت کنند.
Mirai تازه شروع بهکار کرده است
در چند ماه اخیر موضوع آزاردهنده دیگری در افق تهدیدات به وجود آمده است. رباتهای شبکه مبتنی بر IoT یک مسأله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را بهطور خودکار به تهدیدی جدی تبدیل میکند مسؤول اصلی بزرگترین حملات DDoS ثبت شده، در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security میباشد. تا زمانیکه دستگاههای هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش میباشد.
از BEC گرفته تا BPC
BEC مشکل بزرگ دیگری در سال ۲۰۱۶ بوده است چنین ایمیلهای کلاهبرداری معمولاً از سوی مدیرعامل طراحی میشوند، تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود. از آنجایی که چنین ایمیلهایی حاوی هیچگونه بدافزاری نیست، تشخیص آنها برای برخی فیلترهای امنیتی غیرممکن است. با وجود تفاوت بین میانگین مبلغ کلاهبرداری ۱۴۰٫۰۰۰ دلار از طریق BEC و مبلغ ۷۲۲ دلار از طریق نرمافزارهای اخاذی، در سال ۲۰۱۷ باید منتظر حملات بیشتری از نوع BEC باشیم.
تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمین سایبری که به دنبال کلاهبرداریهای بزرگتری میباشند دارای قابلیت پیشرفته تری هستند که به عنوان BPC شناخته میشوند. این حملهها بهطور اساسی واحد امور مالی را هدف قرارداده بهطوریکه به صورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کرده است. با تغییر تراکنشهای مقصد، مبالغ ارسالی را تغییر میدهند و هدف نهایی همانند حملات BEC میباشد، اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری داخلی سازمان مورد نظر را داشته باشد. معمولاً جهت مخفی نگاه داشتن عملیات حمله با تغییر و حذف دادههای خاص همراه میشود.
تبلیغات سیاسی-اجتماعی سایبری
جدا از تهدیدات معمول درسال ۲۰۱۷، تهدیدی جدید را شاهد خواهیم بود. چیزی که بیشتر به ثبات سیاسیواجتماعی جهان آسیب میرساند. و ما آن را به عنوان تبلیغات سیاسی، اجتماعی میشناسیم. همانطور که در زمان خروج انگلستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزاردهنده شد، ما شاهد افرادی بودیم که حتی با افتخار اعلام میکردند که توسط جرایم سایبری زیرزمینی تا ۲۰۰۰۰ دلار در ماه درآمد داشتهاند. به گونهای که ترافیک اینترنتی را به سمت سایتهایی با محتوای غیرواقعی هدایت میکردند که برای سیاه نمودن چهره کاندیدهای سیاسی استفاده میشد.
بدون شک، دولتها چنین فعالیتهایی را از طریق سایتهایی چون فیسبوک و لینکداین برای تبلیغات عمومی پشتیبانی میکنند. این مشکل از عدم گزینش و نظارت مناسب در شبکههای اجتماعی بزرگ و ساده کاربران اینترنت نشأت میگیرد.
حملهها هوشمندتر میشوند
کمپینهای حملات هدفمند که حدود ۱۰ سال است شاهد آن هستیم مقوله جدیدی نیست. اما بهطور مستمر در حال تغییر و تحول بوده و سال ۲۰۱۷ هم از این قاعده مستثنی نیست. میتوانیم درانتظار استفاده بیشتر از سندباکس و فرار از سیستمهای مجازی، به عنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاه سیاهها حتی ممکن است سندباکسها را هدف قرارداده و آنها را غرق در حملات کنند تا بدین وسیله بر دیوارهای دفاعی غلبه کنند.
این مقوله برای حرفهایهای عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت، که آنها را مجبور میکرد که طیف مناسبی از ابزارها را برای این امر پیدا کنند. و حتی زمانی که این تکنیکها برای جلوگیری از یک تهاجم شکست میخورند یک سیستم یادگیرنده High-Fidelity میتواند پیچیدهترین تهدیدها را فیلتر کند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.