اخبار فناوری اطلاعات
مروری بر وضعیت امنیت در سال 2017 و پیشبینیها در مورد سال 2018
باجافزارها
به گزارش ایتنا از کسپرسکی آنلاین، سال گذشته در همین روزها، ما سال 2016 را سال باجافزارها نام گذاری کردیم. در سال گذشته رمزنگارها و مسدود کنندههای گوناگونی وجود داشتند و مقیاس کلی آلودگیها توسط بدافزارها بسیار جدی بود. اما اینطور که معلوم است سال 2017 است که باید سال “باج افزارها” نام بگیرد. اپیدمی واناکرای، ExPetr وخرگوش بد مانند چیزهایی نبودند که ما در سالهای گذشته آن ها را مشاهده کردیم. از لحاظ دامنه، واناکرای (یکی از بزرگترین حملات سال 2017) می تواند با شیوع جهانی کرم Conficker (یکی از بزرگترین آلودگیهای شایع که در حافظه به صورت پنهان زندگی میکرد) و در سالهای 2008 و 2009 پدیدار شد، مقایسه میشود.
حملات مکرر به موسسات مالی
سال 2017 هم همانند سال های گذشته شاهد تعداد چشمگیری از حمله های پی در پی به موسسات مالی بود. در ماه اکتبر، کارشناسان امنیتی ما در دارک وب یک نمونه ی جدیدی از بدافزارها به نام Cutlet Maker یافتند که دستگاه های ATM یا خودپرداز ها را مورد هدف قرار داده بود. هکرهای تازه کار با مورد هدف قرار دادن دستگاههای خودپرداز میتوانستند مبالغ بالایی به جیب بزنند. این بدافزار شامل دستور العمل ها و تقریبا هر آنچه که مجرمان نیاز داشتند، میشد.
یکی دیگر از حملات با هدف موسسات مالی در این مدت، حمله به ساختار داخلی بانک ها بود. در ماه اکتبر، یک گروه جدید مجرمان سایبری با نام Silence شناسایی کردیم که سازمانهای مالی را مورد هدف قرار داده بود. اکثر قربانیان این حمله بانکهای روسی بودند و اینطور که بنظر میرسید گروه هکر نیز اهل روسیه بودند. گفته می شود که آنها میتوانند وارثان حمله Carbanak باشند، گروهی که در سال 2015 با یک حمله هدفمند توانستند بانکها را تحت تاثیر حمله خود قرار دهند.
حملات هدفمند
حمله Silence یکی از چندین حملات هدفمند یا APT (حملات پیشرفته) بود. در طول سال 2017، ما حدود 100 گروه هکر فعال در این دستهها را مشاهده کردیم. این تعداد از سال 2016 تاکنون به دوبرابر رسیده است. علاوه بر این تنها حدود ده هزار گونه از آنها از جمله Silence دارای منافع تجاری هستند. آنها به دنبال جاسوسی سایبری، جستجوی اطلاعات در سازمانهای دولتی هستند و شرکت های نفت و گاز را مورد هدف قرار میدهند. این اساسا چیزی است که ما در پایان سال گذشته پیش بینی کرده بودیم: گروه های هکر فعالیت خود را بیش از پیش در زمینه های سیاسی و اقتصادی افزایش دادند.
یکی از بردارهای جدید حملات که امسال شاهد آن خواهیم بود، فروشندگان نرمافزارها هستند که محصولات آنها توسط شرکتهای بزرگ مورد استفاده قرار میگیرد. نتیجه گیری این موضوع در مورد مجرمان این گونه است که: به جای حمله به سیستمهای شرکتها، مجرمان میتوانند نرمافزارهای مورد استفاده را مورد هدف قرار دهند.
اگر بخواهیم یک مثال خوب در این باره مثال بزنیم، حمله گروهی Axiom که توانستند ابزار CCleaner (برای پاک کردن ریجستری رایج ویندوز) را مورد هدف قرار بدهند. هکرها در این حمله توانستند کدهای مخرب را به آپدیت برنامه که توسط دومیلیون کاربر در سراسر جهان دانلود شده بود، تزریق نمایند. قربانیان گروه هایی بودند که از 20 شرکت بزرگ در جهان انتخاب شده بودند. پس از آپدیت، کدهای مخرب به سیستمهای آنها نفوذ می کرد و مجرمان می توانستند به خرابکارهای خود در شبکه قربانیان ادامه دهند.
رمزنگاری و ماینینگ
قیمت بیتکوین در طول سال حدود 15 برابر و اتریوم به طور تقریبی 48 برابر افزایش قیمت داشته است. ریپتوکارنسی ها تا به حال تاثیر بی سابقه ای در اقتصاد جهانی گذاشته اند و در حال حاضر بازار سرمایه گذاری را تغییر داده اند. رشد ICO در سال 2017 بالغ بر 3.5 میلیارد دلار بوده است این در حالی است که فرمت IPOتنها یک میلیارد دلار بوده است.
همانطور که انتظار داشتیم تهدیدات و آسیب پذیری های جدید به طور کاملا علنی ظاهر شده اند. اینطور که مشخص است تمامی درب ها به روی طیف گسترده ای از حملات (از فیشینگ گرفته تا هک کردن شمارههای کیف پول بیت کوین) باز شده است. ما حتی شاهد یک نمونه از گونههای اسپم نیجریه در سال گذشته بودیمکه در آن کاربران برای تبادل آدرسهای کیف پول خود، رمزها را تحویل میدادند (آدرس خود را بدهید در حالی که پول های شما به سرقت رفته است). در واقع، 300 میلیون دلار یا یک دهم بودجه از طریق ICO در سال 2017 توسط مجرمان سایبری به سرقت رفته است.
اما همه چیز به اینها ختم نمی شود. واقعیت چیز دیگری است که ما امروزه آن ها را در انواع مختلفی میبینیم. یکی از انواع ماینینگها، کریپتوکارنسی مخفی است که عمدتا مبتنی بر مرورگر است. وب سایتها تنها و با استفاده از یک اسکریپت آلوده می شوند که توسط چنین اسکریپت هایی کامپیوتر قربانیان، بدون اینکه آن ها اطلاعی داشته باشند، ماینینگ میشود.
بنابراین در این مقاله تا حد زیادی با خطراتی که میتواند شما را تهدید کند، بدون آن که شما از آن ها اطلاع داشته باشید، اشنا شدید.
پیشبینیهای سال 2018
- حمله به فروشندگان نرم افزارها افزایش مییابد. موارد CCleaner و M.E.Doc (یک شرکت نرم افزاری که آپدیت سرور آن برای توزیع ExPetr مورد استفاده قرار گرفته بود)، نشان دادند که حمله ی موفق به سازنده یک برنامه میتواند تمام کاربران بالقوه را در معرض خطر قرار دهد.
حملات خودکار به دستگاههای خودپرداز و راههایی برای هک کردن آنها. راههای بسیاری برای هک دستگاههای خودپرداز وجود دارد که ما امروزه به کرات شاهد آنها هستیم. بدیهی است که مجرمان برای یافتن راه هایی که بتواند به صورتی حرفهای به هک دستگاههای خودپرداز منجر شود، غافل نمی مانند. روش های جدید هک کردن توسط مجرمان بیشک توسعه خواهد یافت.
حمله به دستگاههای جدید در سطح عمیق سیستم عامل. بردار حملات هدفمند و گسترده مجرمان در حال حاضر از رایانههای سنتی به تعدادی از دستگاههای جدید از جمله گوشیهای هوشمند و اینترنت اشیاء رسیده است. مجرمان تلاش می کنند تا در سطح پایین تری از دستگاهها یعنی همان سیستم عاملها، حملات خود را پیاده کنند تا بتوانند از سیستم های امنیتی و محافظتی گذر کنند.
حملات هدفمند بیشتر از باج افزارها استفاده خواهندکرد. مجرمین مهارتی دقیق برای حمله شرکت های بزرگ بدست آورده اند. آنها با انتخاب درست برای زمان حمله، (به عنوان مثال در حمله ExPetr، چند روز قبل از اعلام مالیات، تمامی فایلها رمزنگاری شده بود) خرابکاری های خود را آغاز می کنند.
فریب کریپتوکارنسیها و حمله به مقاصد ارزشمند مجازی در بلاک چین. حمله به حسابهای کریپتوکارنسی و ماینینگ های غیر قانونی در حال حاضر بسیار سودمندتر از روش های سنتی هک و حمله به بانکها به صورت آنلاین است. علاوه بر ماینینگهای مخفیانه، ما شاهد انواع جدیدی از حملات بر روی cryptowalletsو همچنین آسیبپذیریها در بلاک چین خواهیم بود.
تمام موارد بالا پیشبینیهایی است که هر ساله آنها را تخمین میزنیم. امیدواریم جهان بدون جرایم سایبری باقی بماند و کاربران در این فضا احساس امنیت و آرامش خاطر داشته باشند.
منبع : ایتنا