19-07-2017، 15:50
نرم افزارهای اخاذی در سال جاری رشد زیادی داشتهاند و کلاهبرداران اینترنتی از روشهای جدیدی برای دزدی کردن استفاده میکنند. در این مطلب به بررسی جدیدترین و بزرگترین تهدیدهای سایبری سال 2017 میپردازیم.
طبق پیشبینیها، گسترش نرم افزارهای اخاذی در سال 2017 همچنان ادامه داشته و رقابت بین کلاهبرداران و هکرها افزایش پیدا کرده است. این افراد اکنون به این موضوع پی بردهاند که سیستمهای صنعتی و غیر رومیزی مانند سیستمهای خودپرداز، منبع خوبی برای درآمد از طریق حملات سایبری هستند و به همین دلیل این سیستمها را مورد هدف قرار دادهاند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
محبوبیت نرم افزارهای اخاذی آنلاین نزد مجرمان سایبریتیمهای تحقیقاتی، تهدیدهای Trend Micro را در طول سال انجام دادهاند تا برای مقابله با هرگونه حمله سایبری آمادگی داشته باشند. محققان بر این باورند که حملات جدید در واقع نسخه متحول شدهای از روشهای شناخته شده فعلی هستند اما همین حملات هم میتواند به اندازه کافی برای کاربران خطرناک باشد. در سال 2016 نرم افزارهای اخاذی آنلاین به روش محبوب مجرمان سایبری برای کسب درآمد تبدیل شد و پس از شیوع یک سری کدهای بدافزاری، این نوع نرم افزارها تا 400 درصد افزایش پیدا کردند. این رشد در سال جاری به 25 درصد کاهش یافت اما رقابت بین کلاهبرداران همچنان ادامه دارد.
نرم افزارهای اخاذی تنها نگرانی مسئول IT سازمانهای صنعتی در سال 2017 نخواهد بود. در جریان حملات سایبری دسامبر 2016، مامورین وابسته دولتی، ایستگاه برق اوکراین را از کار انداخته و برق بیش از 10 هزار نفر را در زمستان گذشته قطع کردند. پلیس فتا اعلام کرد که سیستم SCADA در سال 2016 که نقطه عطف کسب و کار بود، 30 درصد از نقاط ضعف سیستمها را آشکار کرد. بر این اساس، سازمانها موظف شدند تا سیستمهای خود را بهروزرسانی کرده و اقدام به تقویت سیستمها از طریق روشهای گوناگون به منظور جلوگیری از نفوذ نرم افزارهای مخرب کنند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
در ماههای اخیر تهدیدهای جدیدتر و آزاردهنده دیگری به وجود آمدند. رباتهای شبکه مبتنی بر اینترنت اشیا، مسئله جدیدی نیستند اما بدافزارهای Mirai به صورت خودکار، اینترنت را به تهدیدی جدی تبدیل کردهاند. این بدافزارها مسئول اصلی بزرگترین حملات DDoS ثبت شده در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security هستند. به گفته کارشناسان، تا زمانی که دستگاههای هوشمند، مصرف بیشتری داشته باشند، این تهدید نیز افزایش پیدا خواهد کرد.
حملات BEC و BPCBEC یکی دیگر از مشکلات بزرگ سال 2016 بود. این ایمیل های کلاهبرداری از سوی مدیرعامل طراحی میشوند تا یکی از کارکنان امور مالی شرکت برای واریز پول به حساب کلاهبردار گمراه شود. چنین ایمیل هایی حاوی هیچگونه نرم افزارهای اخاذی و بدافزاری نیست و تشخیص آن برای برخی فیلترهای امنیتی غیرممکن است. در سال 2017 حدود 140 هزار دلار از طریق حملات BEC و 722 دلار از طریق نرم افزارهای اخاذی کلاهبرداری شد و با توجه به این تفاوت قیمت باید انتظار حملات بیشتری از نوع BEC باشیم.
برخی مجرمان سایبری که به دنبال کلاهبرداریهای بزرگتری هستند از قابلیت پیشرفتهتری به نام BPC استفاده میکنند. این حملهها، واحد امور مالی را هدف قرار داده، به صورت مستقیم به یک درخواست خرید یا پرداخت نفود میکند و با تغییر تراکنشهای مقصد، مبالغ ارسالی را تغییر میدهند. هدف نهایی در این گونه حملات مانند حملات BEC است اما در BPC کلاهبردار نیاز دارد تا به فهم کلی و درستی از روند کاری داخلی سازمان دست پیدا کنند.
تهدیدهایی در زمینه سیاسی و اجتماعیهمچنین در سال 2017، تهدیدهای جدیدی را شاهد بودیم که بیشتر به ثبات سیاسی و اجتماعی جهان آسیب میرساند و به عنوان تبلیغات سیاسی و اجتماعی شناخته میشوند. در زمان خروج انگلستان از اتحادیه اروپا و همچنین انتخابات آمریکا دیدیم که اخبار تقلبی زیادی در رسانهها و شبکههای اجتماعی منتشر میشد و حتی افرادی با افتخار اعلام میکردند که از طریق جرایم سایبری زیرزمینی، 20 هزار دلار درآمد در ماه کسب کردهاند. آنها ترافیک اینترنتی را به سمت سایتهایی با محتوای غیرواقعی هدایت میکردند تا چهره کاندیداهای سیاسی را مخدوش کنند. دولتها نیز به وسیله سایتهایی چون فیسبوک و لینکدین از چنین فعالیتهایی برای تبلیغات عمومی پشتیبانی میکردند. بدون شک اینگونه مشکلات از عدم گزینش و نظارت مناسب در شبکههای اجتماعی نشات میگیرد.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
حدود ده سال است که شاهد کمپینهای حملات هدفمند هستیم اما این مقوله به طور مستمر در حال تغییر و تحول بوده و در سال 2017 نیز شاهد رشد چنین فعالیتهایی بودهایم. در حال حاضر پیشبینی میشود که استفاده بیشتری از سندباکسها و فرار از سیستمهای مجازی جهت عبور از فیلترهای امنیتی پیشرفته شود. حتی ممکن است کلاهبرداران، سندباکسها را مورد هدف قرار داده و به این ترتیب بتوانند بر دیوارهای دفاعی غلبه کنند.