اخبار > بزرگترین تهدیدات سال 2017

در ماه دسامبر، تیم‌های تحقیقاتی تهدیدات Trend Micro را در طول سال انجام دادند تا  آمادگی برای هر حرکتی از سوی کلاه سیاه­‌ها به وجود آید. خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخه‌ه­ای متحول از روش­‌های شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمی­کند.

نرم‌­افزارهای اخاذی برخط:
به هر روشی‌که بخواهیم سال 2016 را مرورکنیم به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرم افزار‌های اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده ‌است.و درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرم‌­افزارها به حد نجومی 400 درصد افزایش یافته است.



این رشد در سال 2017 به 25 درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاه‌سیاه­‌ها شدت ‌می‌­یابد،‌اگر‌‌ آدم‌بدها به این موضوع پی‌ببرند که سیستم‌های صنعتی و غیر رومیزی همچون سیستم­های POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند.حتما این سیستم­ها را مورد هدف قرار می­دهند.

سیستم­‌های صنعتی تحت آتش دشمن:

فقط نرم‌­افزارهای اخاذی نیستند که مسئول IT سازمان های صنعتی، در سال 2017 باید نگران آنها باشند.در طول حملات  درماه‌دسامبر گذشته مامورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اکراین را از کار انداخته و برق بیش از ده هزار نفر را در فصل زمستان قطع‌کنند. سیستم SCADA در سال2016 که نقطه عطف کسب و کار بود،توانست 300 درصد از نقاط  ضعف سیستم­‌ها را نمایان سازد. از اینرو سازمان­ها موظف شدند تا در هر زمان که بروز رسانی سیستم­‌هایشان در دسترس قرار گرفت آنها را به روز‌رسانی کرده‌ و سیستم­ها را به روشهای گوناگون و برای جلوگیری از نفوذ نرم افزاری و سخت افزاری تقویت کنند.
 
 
 
 
Mirai تازه شروع به کار کرده است:
در چند ماه اخیر موضوع آزار دهنده دیگری در افق تهدیدات به وجود آمده است. ربات­‌های شبکه مبتنی بر IoT  یک مسئله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را به طورخودکار به تهدیدی جدی تبدیل می‌کند مسئول اصلی بزرگترین حملاتDDoS ثبت شده،در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security می­باشد. تا زمانی‌که دستگاه­های هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش می‌باشد.

از  BEC گرفته تا BPC :

BEC مشکل بزرگ دیگری درسال 2016 بوده است چنین ایمیل‌­های کلاهبرداری معمولاً از سوی مدیر عامل طراحی می­شوند،تا  یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود‌.از آنجایی که چنین ایمیل­هایی‌حاوی هیچگونه بدافزاری نیست ، تشخیص آنها برای برخی فیلترهای امنیتی غیر ممکن است. با وجود تفاوت بین میانگین مبلغ کلاهبرداری 140،000 دلار از طریق BEC و مبلغ 722 دلار از طریق نرم ­افزارهای اخاذی، در سال 20177 باید منتظر حملات بیشتری از نوعBEC باشیم.
تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمین سایبری که به دنبال کلاهبرداری‌های بزرگتری می‌باشند دارای قابلیت پیشرفته­تری هستندکه به عنوان BPC شناخته می‌شوند. این حمله‌ها به طور اساسی واحد امور مالی را هدف قرار داده به  طوری‌که به صورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کرده‌است.با تغییر تراکنش­ها‌ی مقصد،مبالغ ارسالی را تغییر می­دهند و هدف نهایی همانند حملات BEC می باشد،اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری  داخلی سازمان مورد نظررا داشته باشد. معمولا جهت مخفی نگاه داشتن عملیات حمله با تغییر و حذف داده­های خاص همراه می‌شود .



تبلیغات سیاسی-اجتماعی سایبری:
جدا از تهدیدات‌ معمول درسال 2017، تهدیدی جدید را شاهد خواهیم بود. چیزی که بیشتر به ثبات سیاسی‌واجتماعی جهان آسیب می­رساند. و ما آن را به عنوان تبلیغات سیاسی،اجتماعی می­شناسیم. همانطور که در زمان خروج انگستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزار دهنده شد،ما شاهد افرادی بودیم که حتی با افتخار اعلام می­کردند که توسط جرائم سایبری زیرزمینی تا 20000 دلار در ماه درآمد داشته­اند. به گونه­ای که ترافیک اینترنتی را به سمت سایت­هایی با محتوای غیر واقعی هدایت می­کردند که برای سیاه نمودن چهره کاندیدهای سیاسی استفاده می‌شد.
                
بدون شک، دولت­ها چنین فعالیت­هایی را از طریق سایت­هایی چون فیسبوک و لینکداین برای تبلیغات عمومی پشتیبانی می­کنند. این مشکل از عدم گزینش و نظارت مناسب در شبکه­های اجتماعی بزرگ و ساده کاربران اینترنت نشأت می­گیرد.



حمله­‌ها هوشمندتر می­‌شوند:

کمپین­های حملات هدفمند که حدود 10 سال است شاهد آن­ هستیم‌ مقوله جدیدی نیست. اما به طور مستمر در حال تغییر و تحول بوده و سال 2017 هم از این قاعده مستثنی نیست. می­توانیم درانتظار استفاده بیشتر از سندباکس و فرار از سیستم­‌‌های مجازی،به عنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاه سیاه‌­ها حتی ممکن است سندباکس‌­ها را هدف قرار داده و آن­ها را غرق در حملات کنند تا بدین وسیله بر دیوارهای دفاعی غلبه کنند.

این مقوله برای حرفه‌­ای‌­های عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت،‌که آنها را مجبور میکرد‌ که طیف مناسبی از ابزارها را برای این امر پیدا کنند. و حتی زمانی که این تکنیک‌­ها برای جلوگیــری از یـــک تهاجــــم شکســــت می­خورنـــد یـــک سیستم یــادگیـــرنده High-Fidelity می­تواند پیچیده­ترین تهدید­ها را فیلتر کند.