محبوبیت نرمافزارهای اخاذی؛ حملهها هوشمندتر میشوند!
رشد نرم افزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیشبینیها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیررومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتما این سیستمها را مورد هدف قرار میدهند.
تیمهای تحقیقاتی، تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاه سیاهها به وجود آید و خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخههای متحول از روشهای شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمیکند.
نرمافزارهای اخاذی برخط
به هر روشیکه بخواهیم سال ۲۰۱۶ را مرور کنیم به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرم افزارهای اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده است. درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرمافزارها به حد نجومی ۴۰۰ درصد افزایش یافته است.
این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد، اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند. حتما این سیستمها را مورد هدف قرار میدهند.
سیستمهای صنعتی تحت آتش دشمن
فقط نرمافزارهای اخاذی نیستند که مسئول IT سازمان های صنعتی، در سال ۲۰۱۷ باید نگران آنها باشند. در طول حملات درماهدسامبر گذشته مامورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اکراین را از کار انداخته و برق بیش از ده هزار نفر را در فصل زمستان قطعکنند.
بر اساس اطلاعات سایت پلیس فتا؛ سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسب و کار بود، توانست ۳۰ درصد از نقاط ضعف سیستمها را نمایان سازد. از اینرو سازمانها موظف شدند تا در هر زمان که بروز رسانی سیستمهایشان در دسترس قرار گرفت آنها را به روزرسانی کرده و سیستمها را به روشهای گوناگون و برای جلوگیری از نفوذ نرم افزاری و سخت افزاری تقویت کنند.
Mirai تازه شروع به کار کرده است
در چند ماه اخیر موضوع آزار دهنده دیگری در افق تهدیدات به وجود آمده است. رباتهای شبکه مبتنی بر IoT یک مسئله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را به طورخودکار به تهدیدی جدی تبدیل میکند مسئول اصلی بزرگترین حملات DDoS ثبت شده، در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security میباشد. تا زمانیکه دستگاههای هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش میباشد.
از BEC گرفته تا BPC
BEC مشکل بزرگ دیگری درسال ۲۰۱۶ بوده است چنین ایمیلهای کلاهبرداری معمولاً از سوی مدیر عامل طراحی میشوند، تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود. از آنجایی که چنین ایمیلهاییحاوی هیچگونه بدافزاری نیست، تشخیص آنها برای برخی فیلترهای امنیتی غیر ممکن است. با وجود تفاوت بین میانگین مبلغ کلاهبرداری ۱۴۰، ۰۰۰ دلار از طریق BEC و مبلغ ۷۲۲ دلار از طریق نرم افزارهای اخاذی، در سال ۲۰۱۷ باید منتظر حملات بیشتری از نوع BEC باشیم.
تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمین سایبری که به دنبال کلاهبرداریهای بزرگتری میباشند دارای قابلیت پیشرفتهتری هستندکه به عنوان BPC شناخته میشوند. این حملهها به طور اساسی واحد امور مالی را هدف قرار داده به طوریکه به صورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کردهاست. با تغییر تراکنشهای مقصد، مبالغ ارسالی را تغییر میدهند و هدف نهایی همانند حملات BEC می باشد، اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری داخلی سازمان مورد نظررا داشته باشد. معمولا جهت مخفی نگاه داشتن عملیات حمله با تغییر و حذف دادههای خاص همراه میشود.
تبلیغات سیاسی-اجتماعی سایبری
جدا از تهدیدات معمول درسال ۲۰۱۷، تهدیدی جدید را شاهد خواهیم بود. چیزی که بیشتر به ثبات سیاسیواجتماعی جهان آسیب میرساند. و ما آن را به عنوان تبلیغات سیاسی، اجتماعی میشناسیم. همانطور که در زمان خروج انگستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزار دهنده شد، ما شاهد افرادی بودیم که حتی با افتخار اعلام میکردند که توسط جرائم سایبری زیرزمینی تا ۲۰۰۰۰ دلار در ماه درآمد داشتهاند. به گونهای که ترافیک اینترنتی را به سمت سایتهایی با محتوای غیر واقعی هدایت میکردند که برای سیاه نمودن چهره کاندیدهای سیاسی استفاده میشد.
بدون شک، دولتها چنین فعالیتهایی را از طریق سایتهایی چون فیسبوک و لینکداین برای تبلیغات عمومی پشتیبانی میکنند. این مشکل از عدم گزینش و نظارت مناسب در شبکههای اجتماعی بزرگ و ساده کاربران اینترنت نشأت میگیرد.
حملهها هوشمندتر میشوند
کمپینهای حملات هدفمند که حدود ۱۰ سال است شاهد آن هستیم مقوله جدیدی نیست. اما به طور مستمر در حال تغییر و تحول بوده و سال ۲۰۱۷ هم از این قاعده مستثنی نیست. میتوانیم درانتظار استفاده بیشتر از سندباکس و فرار از سیستمهای مجازی، به عنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاه سیاهها حتی ممکن است سندباکسها را هدف قرار داده و آنها را غرق در حملات کنند تا بدین وسیله بر دیوارهای دفاعی غلبه کنند.
این مقوله برای حرفهایهای عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت، که آنها را مجبور میکرد که طیف مناسبی از ابزارها را برای این امر پیدا کنند. و حتی زمانی که این تکنیکها برای جلوگیــری از یـــک تهاجــــم شکســــت میخورنـــد یـــک سیستم یــادگیـــرنده High-Fidelity میتواند پیچیدهترین تهدیدها را فیلتر کند.