مروری بر وضعیت امنیت در سال 2017 و پیش‌بینی‌ها در مورد سال 2018




۲۳ام آذر ۱۳۹۶ مطالب آپی

مروری بر وضعیت امنیت در سال 2017 و پیش‌بینی‌ها در مورد سال 2018

باج‌افزارها

به گزارش آپ آی آر از کسپرسکی آنلاین، سال گذشته در همین روزها، ما سال ۲۰۱۶ را سال باج‌افزارها نام گذاری کردیم. در سال گذشته رمزنگارها و مسدود کننده‌های گوناگونی وجود داشتند و مقیاس کلی آلودگی‌ها توسط بدافزارها بسیار جدی بود. اما اینطور که معلوم است سال ۲۰۱۷ است که باید سال “باج افزارها” نام بگیرد. اپیدمی واناکرای، ExPetr وخرگوش بد مانند چیزهایی نبودند که ما در سال‌های گذشته آن ها را مشاهده کردیم. از لحاظ دامنه، واناکرای (یکی از بزرگترین حملات سال ۲۰۱۷) می تواند با شیوع جهانی کرم Conficker (یکی از بزرگ‌ترین آلودگی‌های شایع که در حافظه به صورت پنهان زندگی می‌کرد) و در سال‌های ۲۰۰۸ و ۲۰۰۹ پدیدار شد، مقایسه می‌شود.

حملات مکرر به موسسات مالی

سال ۲۰۱۷ هم همانند سال های گذشته شاهد تعداد چشمگیری از حمله های پی در پی به موسسات مالی بود. در ماه اکتبر، کارشناسان امنیتی ما در دارک وب یک نمونه ی جدیدی از بدافزارها به نام Cutlet Maker یافتند که دستگاه های ATM یا خودپرداز ها را مورد هدف قرار داده بود. هکرهای تازه کار با مورد هدف قرار دادن دستگاه‌های خودپرداز می‌توانستند مبالغ بالایی به جیب بزنند. این بدافزار شامل دستور العمل ها و تقریبا هر آنچه که مجرمان نیاز داشتند، می‌شد.

یکی دیگر از حملات با هدف موسسات مالی در این مدت، حمله به ساختار داخلی بانک ها بود. در ماه اکتبر، یک گروه جدید مجرمان سایبری با نام Silence شناسایی کردیم که سازمان‌های مالی را مورد هدف قرار داده بود. اکثر قربانیان این حمله بانک‌های روسی بودند و اینطور که بنظر می‌رسید گروه هکر نیز اهل روسیه بودند. گفته می شود که آنها می‌توانند وارثان حمله Carbanak باشند، گروهی که در سال ۲۰۱۵ با یک حمله هدفمند توانستند بانک‌ها را تحت تاثیر حمله خود قرار دهند.

حملات هدفمند

حمله Silence یکی از چندین حملات هدفمند یا APT (حملات پیشرفته) بود. در طول سال ۲۰۱۷، ما حدود ۱۰۰ گروه هکر فعال در این دسته‌ها را مشاهده کردیم. این تعداد از سال ۲۰۱۶ تاکنون به دوبرابر رسیده است. علاوه بر این تنها حدود ده هزار گونه از آنها از جمله Silence دارای منافع تجاری هستند. آنها به دنبال جاسوسی سایبری، جستجوی اطلاعات در سازمان‌های دولتی هستند و شرکت های نفت و گاز را مورد هدف قرار می‌دهند. این اساسا چیزی است که ما در پایان سال گذشته پیش بینی کرده بودیم: گروه های هکر فعالیت خود را بیش از پیش در زمینه های سیاسی و اقتصادی افزایش دادند.

یکی از بردارهای جدید حملات که امسال شاهد آن خواهیم بود، فروشندگان نرم‌افزارها هستند که محصولات آنها توسط شرکت‌های بزرگ مورد استفاده قرار می‌گیرد. نتیجه گیری این موضوع در مورد مجرمان این گونه است که: به جای حمله به سیستم‌های شرکت‌ها، مجرمان می‌توانند نرم‌افزارهای مورد استفاده را مورد هدف قرار دهند.

اگر بخواهیم یک مثال خوب در این باره مثال بزنیم، حمله گروهی Axiom که توانستند ابزار  CCleaner (برای پاک کردن ریجستری رایج ویندوز) را مورد هدف قرار بدهند. هکرها در این حمله توانستند کدهای مخرب را به آپدیت برنامه که توسط دومیلیون کاربر در سراسر جهان دانلود شده بود، تزریق نمایند. قربانیان گروه هایی بودند که از ۲۰ شرکت بزرگ در جهان انتخاب شده بودند. پس از آپدیت، کدهای مخرب به سیستم‌های آنها نفوذ می کرد و مجرمان می توانستند به خرابکارهای خود در شبکه قربانیان ادامه دهند.

رمزنگاری و ماینینگ

قیمت بیتکوین در طول سال حدود ۱۵ برابر و اتریوم به طور تقریبی ۴۸ برابر افزایش قیمت داشته است.  ریپتوکارنسی ها تا به حال تاثیر بی سابقه ای در اقتصاد جهانی گذاشته اند و در حال حاضر بازار سرمایه گذاری را تغییر داده اند. رشد ICO در سال ۲۰۱۷ بالغ بر ۳٫۵ میلیارد دلار بوده است این در حالی است که فرمت IPOتنها یک میلیارد دلار بوده است.

همانطور که انتظار داشتیم تهدیدات و آسیب پذیری های جدید به طور کاملا علنی ظاهر شده اند. اینطور که مشخص است  تمامی درب ها به روی طیف گسترده ای از حملات (از فیشینگ گرفته تا هک کردن شماره‌های کیف پول بیت کوین) باز شده است. ما حتی شاهد یک نمونه از گونه‌های اسپم نیجریه در سال گذشته بودیمکه در آن کاربران برای تبادل آدرس‌های کیف پول خود، رمزها را تحویل می‌دادند (آدرس خود را بدهید در حالی که پول های شما به سرقت رفته است). در واقع، ۳۰۰ میلیون دلار یا یک دهم بودجه از طریق ICO در سال ۲۰۱۷ توسط مجرمان سایبری به سرقت رفته است.

اما همه چیز به اینها ختم نمی شود. واقعیت چیز دیگری است که ما امروزه آن ها را در انواع مختلفی می‌بینیم. یکی از انواع ماینینگ‌ها، کریپتوکارنسی مخفی است که عمدتا مبتنی بر مرورگر است. وب سایت‌ها تنها و با استفاده از یک اسکریپت آلوده می شوند که توسط چنین اسکریپت هایی کامپیوتر قربانیان، بدون اینکه آن ها اطلاعی داشته باشند، ماینینگ می‌شود.

بنابراین در این مقاله تا حد زیادی با خطراتی که می‌تواند شما را تهدید کند، بدون آن که شما از آن ها اطلاع داشته باشید، اشنا شدید.

پیش‌بینی‌های سال ۲۰۱۸

  •  حمله به فروشندگان نرم افزارها افزایش می‌یابد. موارد CCleaner  و M.E.Doc (یک شرکت نرم افزاری که آپدیت سرور آن برای توزیع ExPetr مورد استفاده قرار گرفته بود)، نشان دادند که حمله ی موفق به سازنده یک برنامه می‌تواند تمام کاربران بالقوه را در معرض خطر قرار دهد.

    حملات خودکار به دستگاه‌های خودپرداز و راه‌هایی برای هک کردن آنها. راه‌های بسیاری برای هک دستگاه‌های خودپرداز وجود دارد که ما امروزه به کرات شاهد آنها هستیم. بدیهی است که مجرمان برای یافتن راه هایی که بتواند به صورتی حرفه‌ای به هک دستگاه‌های خودپرداز منجر شود، غافل نمی مانند. روش های جدید هک کردن توسط مجرمان بی‌شک توسعه خواهد یافت.

    حمله به دستگاه‌های جدید در سطح عمیق سیستم عامل. بردار حملات هدفمند و گسترده مجرمان در حال حاضر از رایانه‌های سنتی به تعدادی از دستگاه‌های جدید از جمله گوشی‌های هوشمند و اینترنت اشیاء رسیده است. مجرمان تلاش می کنند تا در سطح پایین تری از دستگاه‌ها یعنی همان سیستم عامل‌ها، حملات خود را پیاده کنند تا بتوانند از سیستم های امنیتی و محافظتی گذر کنند.

    حملات هدفمند بیشتر از باج افزارها استفاده خواهندکرد. مجرمین مهارتی دقیق برای حمله شرکت های بزرگ بدست آورده اند. آنها با انتخاب درست برای زمان حمله، (به عنوان مثال در حمله ExPetr، چند روز قبل از اعلام مالیات، تمامی فایلها رمزنگاری شده بود) خرابکاری های خود را آغاز می کنند.

     فریب کریپتوکارنسی‌ها و حمله به مقاصد ارزشمند مجازی در بلاک چین. حمله به حساب‌های کریپتوکارنسی و ماینینگ های غیر قانونی در حال حاضر بسیار سودمندتر از روش های سنتی هک و حمله به بانک‌ها به صورت آنلاین است. علاوه بر ماینینگ‌های مخفیانه، ما شاهد انواع جدیدی از حملات بر روی cryptowalletsو همچنین آسیب‌پذیری‌ها در بلاک چین خواهیم بود.

تمام موارد بالا پیش‌بینی‌هایی است که هر ساله آنها را تخمین می‌زنیم. امیدواریم جهان بدون جرایم سایبری باقی بماند و کاربران در این فضا احساس امنیت و آرامش خاطر داشته باشند. 
 


مطالب پیشنهادی