اتفاقات امنیتی که در سال ۲۰۱۶ رخ داد و پیش‌بینی‌هایی که برای سال ۲۰۱۷ می‌شود

به عنوان یک سنت همیشگی پایان هر سال کارشناسان امنیتی سایبری ما پیش‌بینی‌های خود را برای سال آینده منتشر می‌کنند. حال در این پست پیش‌بینی‌هایی که برای سال ۲۰۱۶ شده و به حقیقت پیوسته‌اند را خاطرنشان می‌شویم و البته اتفاقاتی که انتظار می‌رود در سال ۲۰۱۷ رخ دهد را ذکر خواهیم کرد.

پیش‌بینی‌هایی که به واقعیت پیوسته است

امنیت کاربر
همان‌طور که متخصصین امنیتی ما در سال گذشته پیش‌بینی کرده بودند، انواع گسترده‌ای از ‌‌باج‌افزارها در طول سال گسترش یافتند. به عنوان مثال، سال ۲۰۱۶ سالی بود که تهدیدات منفوری مانند پتیا و CryptXXX برای اولین بار ظاهر شدند. همانطور که پیش‌بینی شده بود یک قفل‌‌کننده برای ‌سیستم‌عامل مک در بهار ۲۰۱۶ ظاهر شد.

به طور کلی در سال ۲۰۱۶، تعداد نمونه‌های ‌‌باج‌افزارها و حملات به طور قابل توجهی افزایش پیدا کرد. با این حال تنها کاری که توانستیم علیه آن‌ها آنجام دهیم مبارزه با آن‌ها بود. در سال ۲۰۱۶، پروژه قدرتمند No More Ransom به میان آمد. در این وب‌سایت تعداد بسیاری از رمزگشاهای رایگان و تولیدکنندگان امنیتی و سازمان‌های امنیتی گردهم آمده‌اند.

ما برای سال ۲۰۱۶ باج خواهی را در مقیاسی بزرگ‌تر پیش‌بینی کرده بودیم. در واقع این موارد تعداد بسیار زیادی نبود اما تعداد اعتبار کاربرانی که افشا شد بیش از پیش بود. در سال ۲۰۱۶، دراپ‌باکس، توییتر، یاهو و بسیاری از سرویس‌های دیگر در معرض خطر قرار گرفتند.
هک ماشین‌های هوشمند هم جزء پیش‌بینی‌های ما بود که در سال ۲۰۱۶ به آرامی شتاب گرفت. در این سال جیپ یکی از هوشمندترین ماشین‌ها دوباره هک شد.

امنیت شرکت‌ها
همانطور که ما پیش‌بینی کرده بودیم، در این سال بدافزارهای تخصصی و سفارشی شرکت‌های را به صورت کمتری مورد حمله قرار دادند. اما مجرمان به طور روزافزونی نرم‌افزارهای قانونی را به عنوان بخشی از کمپین بدافزارها به کار بردند.

حملات گسترده بیشتر در بانک‌ها و سرویس‌های مالی رخ می‌داد . علاوه بر این در سال گذشته، مجرمان با استفاده از SWIFT به حملات خود می‌پرداختند و مبالغ هنگفتی را از این راه به جیب می‌زدند. این اتفاق مهم‌ترین رخدادی بود که در بانک مرکزی بنگلادش روی داد. این سرقت بزرگ حدود ۸۱ میلیون دلار برای دولت هزینه در بر داشت.

چه آینده‌ای در انتظار سال ۲۰۱۷ است؟
در مراسم #KLDetective کارشناسان بزرگ Alex Gostev و Sergey Golovanov 6 کلید اصلی امنیت را برای سال ۲۰۱۷ پیش بینی کردند:

۱. حملات APT بیشتر در خفا انجام خواهند شد: کارشناسان امنیتی بر این باورند که تهدیدات مداوم پیشرفته (APT) کمتر خواهند شد زیراکه آن‌ها به تازگی سیاسی شده‌اند. اما اگر به طور مثال هکری از شهر۱ به شهر ۲ حمله کند اتفاق خیلی خاصی رخ نخواهد داد، اما اگر این حمله وابسته به دولت باشد و هکر زیر نظر دولت مشغول به کار شود چه اتفاقی رخ خواهد داد؟ این امر می‌تواند یک جنگ سایبری را به راه بیاندازد که شاید در ابتدا یک جنگ سایبری محسوب شود، اما در انتها به یک جنگ واقعی راه خواهد یافت.

۲. نشت داده‌ها شایع تر خواهد شد. در سال ۲۰۱۶، فعالیت‌های هکرها در زمینه نشت داده‌ها زیاد بود. نشت و ریزش اطلاعات می‌تواند بحث بحث برانگیز باشد و رسوایی بزرگی محسوب شود. در سال ۲۰۱۷، به احتمال زیاد در زمینه انتخابات فرانسه و آلمان رسوایی بزرگی بوجود خواهد آمد.

۳. بحث‌های داغ در مورد مسئل خصوصی ادامه خواهند داشت. داده‌های ما می‌تواند توسط هر شخصی جمع آوری شود، بهتر است امسال امنیتی فراتر از سال گذشته برای داده‌های شخصی خود در نظر گرفت.

۴. کریپتوکارنسی۱‌ها افزایش خواهند یافت. چندی پیش تنها یک کریپتو کارنسی و بیت کوین وجود داشت، اما در حال حاضر حدود ۵۰ تا از آن‌ها وجود دارند. حتی بانک‌ها و دولت‌ها هم مجبورند کریپتوکارنسی‌ها را قبول کنند و بانک‌ها با توجه به توسعه بلاک چین به آن نیاز دارند، اما فناوری‌های جدید تهدیدات و آسیب پذیری‌های زیادی هم دارند. کریپتوکارنسی‌ها در سال ۲۰۱۷ خیلی بیشتر از سال ۲۰۱۶ مورد توجه مجرمان سایبری قرار خواهد گرفت.

۵. هکرها حملات کوتاه مدت را انتخاب می‌کنند. حملات APT ممکن است تغییر کنند و در واقع تداوم خود را از دست بدهد. در سال ۲۰۱۷، به احتمال خیلی زیاد مجرمان سایبری انواع حملاتی را انتخاب خواهند کرد که بدافزارها سیستم را به صورت مداوم به خطر نیندازند.
نویسندگان بدافزارها در حال حاضر با استفاده از PowerShell مایکروسافت، یک نرم افزار کاملا مشروع ایجاد می‌کنند که به ایجاد برنامه‌های کوچکی که در حافظه سیستم ماندگار می‌شوند و با ریبوت کردن حذف می‌شوند، کمک می‌کند. چه کسی به جز یک مجرم می‌تواند این کار را انجام دهد؟ البته که این کار به مجرم اجازه می‌دهد که داده‌ها را از یک سیستم آلوده بدون گذاشتن هیچ گونه ردپایی به سرقت ببرد.

۶. حمله به خدمات مالی. همانطور که گفتیم، مجرمان در سال گذشته توانستند حمله‌ای موفق در شبکه‌های بانکی SWIFT داشته باشند. اما این لیست حملات تنها خدمات مالی SWIFT را مورد هدف قرار نمی دهد. در مبادلات سهام و صندوق‌های سرمایه گذاری هم امکان هدف گیری وجود دارد. متخصصان پیش بینی کرده‌اند که در سال ۲۰۱۷، بردار حمله به سمت انواع دیگری از شرکت‌های مالی تغییر خواهد کرد.
منبع: کسپرسکی آنلاین

منبع : ایتنا