بزرگترین تهدیدات سال 2017
به گزارش نویدتهران،بزرگترین تهدیدات سال 2017به شرح ذیل است.
در ماه دسامبر، تیمهای تحقیقاتی تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاه سیاهها به وجود آید. خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخههای متحول از روشهای شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمیکند.
نرمافزارهای اخاذی برخط:
به هر روشیکه بخواهیم سال 2016 را مرورکنیم به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرم افزارهای اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده است.و درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرمافزارها به حد نجومی 400 درصد افزایش یافته است.
این رشد در سال 2017 به 25 درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد،اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند.حتما این سیستمها را مورد هدف قرار میدهند.
سیستمهای صنعتی تحت آتش دشمن:
فقط نرمافزارهای اخاذی نیستند که مسئول IT سازمان های صنعتی، در سال 2017 باید نگران آنها باشند.در طول حملات درماهدسامبر گذشته مامورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اکراین را از کار انداخته و برق بیش از ده هزار نفر را در فصل زمستان قطعکنند. سیستم SCADA در سال2016 که نقطه عطف کسب و کار بود،توانست 30 درصد از نقاط ضعف سیستمها را نمایان سازد. از اینرو سازمانها موظف شدند تا در هر زمان که بروز رسانی سیستمهایشان در دسترس قرار گرفت آنها را به روزرسانی کرده و سیستمها را به روشهای گوناگون و برای جلوگیری از نفوذ نرم افزاری و سخت افزاری تقویت کنند.
Mirai تازه شروع به کار کرده است:
در چند ماه اخیر موضوع آزار دهنده دیگری در افق تهدیدات به وجود آمده است. رباتهای شبکه مبتنی بر IoT یک مسئله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را به طورخودکار به تهدیدی جدی تبدیل میکند مسئول اصلی بزرگترین حملات DDoS ثبت شده،در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security میباشد. تا زمانیکه دستگاههای هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش میباشد.
از BEC گرفته تا BPC :
BEC مشکل بزرگ دیگری درسال 2016 بوده است چنین ایمیلهای کلاهبرداری معمولاً از سوی مدیر عامل طراحی میشوند،تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود.از آنجایی که چنین ایمیلهاییحاوی هیچگونه بدافزاری نیست ، تشخیص آنها برای برخی فیلترهای امنیتی غیر ممکن است. با وجود تفاوت بین میانگین مبلغ کلاهبرداری 140،000 دلار از طریق BEC و مبلغ 722 دلار از طریق نرم افزارهای اخاذی، در سال 2017 باید منتظر حملات بیشتری از نوع BEC باشیم.
تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمین سایبری که به دنبال کلاهبرداریهای بزرگتری میباشند دارای قابلیت پیشرفتهتری هستندکه به عنوان BPC شناخته میشوند. این حملهها به طور اساسی واحد امور مالی را هدف قرار داده به طوریکه به صورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کردهاست.با تغییر تراکنشهای مقصد،مبالغ ارسالی را تغییر میدهند و هدف نهایی همانند حملات BEC می باشد،اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری داخلی سازمان مورد نظررا داشته باشد. معمولا جهت مخفی نگاه داشتن عملیات حمله با تغییر و حذف دادههای خاص همراه میشود .
تبلیغات سیاسی-اجتماعی سایبری:
جدا از تهدیدات معمول درسال 2017، تهدیدی جدید را شاهد خواهیم بود. چیزی که بیشتر به ثبات سیاسیواجتماعی جهان آسیب میرساند. و ما آن را به عنوان تبلیغات سیاسی،اجتماعی میشناسیم. همانطور که در زمان خروج انگستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزار دهنده شد،ما شاهد افرادی بودیم که حتی با افتخار اعلام میکردند که توسط جرائم سایبری زیرزمینی تا 20000 دلار در ماه درآمد داشتهاند. به گونهای که ترافیک اینترنتی را به سمت سایتهایی با محتوای غیر واقعی هدایت میکردند که برای سیاه نمودن چهره کاندیدهای سیاسی استفاده میشد.
بدون شک، دولتها چنین فعالیتهایی را از طریق سایتهایی چون فیسبوک و لینکداین برای تبلیغات عمومی پشتیبانی میکنند. این مشکل از عدم گزینش و نظارت مناسب در شبکههای اجتماعی بزرگ و ساده کاربران اینترنت نشأت میگیرد.
حملهها هوشمندتر میشوند:
کمپینهای حملات هدفمند که حدود 10 سال است شاهد آن هستیم مقوله جدیدی نیست. اما به طور مستمر در حال تغییر و تحول بوده و سال 2017 هم از این قاعده مستثنی نیست. میتوانیم درانتظار استفاده بیشتر از سندباکس و فرار از سیستمهای مجازی،به عنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاه سیاهها حتی ممکن است سندباکسها را هدف قرار داده و آنها را غرق در حملات کنند تا بدین وسیله بر دیوارهای دفاعی غلبه کنند.
این مقوله برای حرفهایهای عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت،که آنها را مجبور میکرد که طیف مناسبی از ابزارها را برای این امر پیدا کنند. و حتی زمانی که این تکنیکها برای جلوگیــری از یـــک تهاجــــم شکســــت میخورنـــد یـــک سیستم یــادگیـــرنده High-Fidelity میتواند پیچیدهترین تهدیدها را فیلتر کند.
منبع: betanews.com