حملات سایبری در سال ۲۰۱۹؛ هک بدون بدافزار در صدر لیست
بر اساس ارزیابیهای وب سایت CrowdStrike از تهدیدات سیستمهای کامپیوتری در سال گذشته، بسیاری از هکرها از تکنیکهایی استفاده میکنند که هیچ بدافزاری در آنها وجود ندارد. اکثر این حملات از کشورهای چین و کره شمالی آغاز میشوند و به تکنیک «بدون بدافزار» معروف هستند.
گزارشهای وب سایت CrowdStrike نشان میدهد که حملاتی تحت عنوان «Malware-free» یا «بدون بدافزار»، ۵۱ درصد از حملات کلی هکرها در سال ۲۰۱۹ به سیستمهای کامپیوتری را تشکیل میدهد. این عدد نسبت به سال ۲۰۱۸ با جهشی ۱۱ درصدی رو به رو بوده است. همچنین بر اساس ارزیابیهای این وب سایت، علت افزایش درصد این گونه از حملات، هدف قرار گرفته شدن آمریکای شمالی است.
از مجموعه حملاتی که ایالات متحده را هدف قرار میدهند، ۷۲ درصد آنها حملات بدون بدافزار بوده است. همچنین ارزیابیها از هند نیز نشان میدهد ۲۵ درصد حملات به این منطقه نیز از تکنیک بدون بدافزار استفاده شده است. گزارش سالانه وب سایت CrowdStrike به کمک بررسی دقیق و ارزیابی دادههای ۳ تریلیون رویداد در هفته از ۱۷۶ کشور میسر شده است. تیمهای مشاوره، ۱۳۱ حمله متخاصم که شامل هکرهای منطقهای و کشوری میشود را شناسایی کرد و علاوه بر آنها گروههای ردیابی هکرها به نام Falcon Overwatch نیز در این ارزیابی، همکاریهایی داشتهاند.
وب سایت CrowdStrike میگوید استفاده از تکنیکهای بدون بدافزار باعث میشود تا سازمانها تنها به استفاده از آنتی ویروسها بسنده نکنند. بر اساس این وب سایت، تکنیک مالور فری یا بدون بدافزار، به تکنیکهایی گفته میشود که در آن فایلها روی دیسک نوشته نمیشوند. در نتیجه این حملات میتوانند حملاتی باشند که در آن کدها از روی حافظه یا از جایی که پیش از آن گذرواژهها افشا شدهاند، خوانده شوند.
شناسایی روشهای هک بدون بدافزار معمولا تکنیکهای مختلف ردیابی و دخالت را میطلبد و عموما باید از روشهایی استفاده شود که در آن، انسان مستقیما به دنبال تهدید بگردد و آن را پیدا کند. علاوه بر این در گزارش سال ۲۰۲۰ وب سایت CrowdStrike میبینیم که باج افزارها و باج گیریهای سایبری نیز بسیار زیاد شده و مجرمین سایبری نسبت به گذشته استخراج داده بیشتری انجام داده و بیشتر به صنایع مختلف به منظور سرقت دادههای معنوی و دادههای رقابتی سری حمله کردهاند.
همچنین صنعتی که در ایالات متحده حداکثر ضرر را از این حملات دیده، صنعت ارتباطات رادیویی است. بیشترین حمله به این صنعت از سوی چین و کره شمالی بوده و بر اساس گفتههای این وب سایت، دولت چین علاقه بیشتری به سرقت اسرار محرمانه دولتی نشان داده است. همچنین هکرهای چینی هدف خود را روی زنجیرههای تامین آمریکا گذاشتهاند تا قربانیهای بیشتری را هک کنند.
گزارش این وب سایت نشان میدهد که بیشتر اهداف هکرهای چینی، صنایع مختلف زیرساخت آمریکا، مثل انرژیهای پاک، سلامت و بهداشت، بیوفناوری و دارویی بوده که برای استراتژیهای تجارتی چین بسیار حیاتی هستند. این وب سایت مدعی شده که حملات فوق به احتمال زیاد ادامه داشته باشند. علاقه کره شمالی به مبادلات ارز دیجیتال نیز نشاندهنده نیت خرابکارانه این دولت به منظور جمعآوری ارزهای دیجیتال کاربران است. وب سایت CrowdStrike میگوید به احتمال زیاد دولت کره شمالی برای دور زدن تحریمهای اقتصادی، از ارز دیجیتال استفاده کند و تحرکات این دولت در این بخش نیز نشان دهنده علاقه آنها به رمزارزهاست.
با تمام این وجود ارزیابیها نشان میدهد که دژهای امنیتی نسبت به سال گذشته مستحکمتر شدهاند و به طور معمول چیزی بین ۹ ساعت طول میکشد تا فرو بریزند. این عدد نسبت به سال گذشته که ۴ ساعت و ۳۷ دقیقه بود، پیشرفت چشمگیری داشته است.