حملات سایبری درشرایط کنونی پیچیده ترشده است
تاکتیکهای عوامل تهدید در حال تغییر به سمت راهاندازی حملات سایبری مخربتر است.
بر اساس یک گزارش جدید، برخی از ماهرترین دشمنان سایبری دولتی و باندهای معروف باجافزاری در حال استقرار منابع آزاد یا ابزارهای جدید خود هستند و به طور فعال از سیستمهای ایمیل شرکتها بهرهبرداری و از زورگیری آنلاین برای ترساندن قربانیان و مجبور کردن آنها در پرداخت باج استفاده میکنند.
«Accenture»، شرکت امنیت سایبری واقع در ایالات متحده در گزارش تهدیدات سایبری خود در سال 2020 گفته است که امسال تحلیلگران اطلاعات تهدید سایبری (CTI) گروههای مشکوک دولتی و سازمان یافته جنایی را مشاهده کردهاند که از ابزارهای پیشرفته و آزمایش نفوذ منبع باز در مقیاس بیسابقه برای انجام حملات سایبری و پنهان کردن آثار آنها استفاده میکنند.
به عنوان مثال، Accenture مدعی شد که در حال پیگیری الگوها و فعالیتهای یک گروه هکری مستقر در ایران به نام «SOURFACE » (که همچنین با نامهای «Chafer » یا «Remix Kitten» شناخته شدهاند) است. بنا بر ادعای این شرکت آمریکایی، گروه هکری که فعالیت خود را حداقل از سال 2014 آغاز کرده، به دلیل حملات سایبری خود به صنایع نفت و گاز، ارتباطات، حمل و نقل و سایر صنایع در ایالات متحده، اسرائیل، اروپا، عربستان سعودی، استرالیا و دیگر مناطق شناخته شده است. گفته میشود که بنابر مشاهدات تحلیلگران Accenture CTI، گروه SOURFACE از عملکردهای قانونی ویندوز و ابزارهای آزادانه در دسترس مانند «Mimikatz» برای سرقت اعتبار استفاده میکنند. براساس گفتههای شرکت، این روش برای سرقت اطلاعات احراز هویت کاربر مانند نام کاربری و گذرواژه استفاده میشود تا به مهاجمان اجازه افزایش حرکت در شبکه را با هدف به خطر انداختن حسابها و سیستمها بدهد در حالیکه خود را یک کاربر معتبر معرفی میکند.
به گفته کارشناسان غربی، یک گروه بدنام دیگر سیستمهایی را هدف قرار دادهاند که از «Microsoft Exchange» و « Outlook Web Access» پشتیبانی و سپس از این سیستمهای به خطر افتاده به عنوان راه نفوذ در محیط قربانی استفاده میکنند تا با پنهان کردن ترافیک و بازپخش دستورات، نامه الکترونیکی را به خطر بیاندازد، دادهها را بدزدد و مدارک لازم را برای جاسوسی جمع کند. این گروه که Accenture از آن با نام «BELUGASTURGEON» (که همچنین با نامهای تورلا (Turla) و «Snake» نیز شناخته میشوند) از روسیه و بیش از 10 سال فعالیت میکند و با حملات سایبری متعدد روی آژانسهای دولتی، مؤسسات تحقیقاتی سیاست خارجی و اتاقهای فکر در سراسر کشور مرتبط است.
باجافزار با تهدید به انتشار عمومی اطلاعات سرقت شده یا فروش آنها و نام بردن قربانیان در وبسایتهای اختصاصی، در یک سال گذشته به سرعت به یک مدل کسب و کار سودآور تبدیل و باجگیری آنلاین مجرمان سایبری به سطح جدیدی وارد شده است. این تاکتیک رو به رشد سود بیشتری دارد و منجر به ایجاد موجی از عوامل تهدید و فروشندگان جدید باجافزار میشود.
Accenture ادعا میکند که موفقیت روشهای اخاذی، به ویژه علیه سازمانهای بزرگتر، به این معنی است که آنها احتمالاً برای باقی مانده سال جاری گسترش مییابند و میتوانند روند هکرهای آینده را در سال 2021 پیشبینی کنند. این شرکت همچنین اظهار داشت که به احتمال زیاد عوامل پیچیده از جمله گروههای جنایی سازمان یافته و دولتی به استفاده از ابزارهای آزمایش نفوذ و پیشرفته برای آینده قابل پیشبینی ادامه خواهند داد، زیرا استفاده از آنها آسان، مؤثر و مقرون به صرفه است.
جاش رِی (Josh Ray)، رئیس روش دفاع سایبری Accenture گفت :«از زمان همهگیری بیماری کووید-19 ما شاهد تغییر تاکتیکهای دشمنان سایبری برای سوءاستفاده از آسیبپذیریها بودیم. بزرگترین نتیجه تحقیق ما این است که سازمانها باید انتظار داشته باشند که مجرمان سایبری با افزایش فرصتهای احتمالی بازپرداختهای این کمپینها تهاجمیتر میشوند. در چنین شرایطی، سازمانها باید کنترل صحیح داشته باشند و با استفاده از اطلاعات تهدید سایبری قابل اعتماد، پیچیدهترین تهدیدات را درک کنند و از آن خارج شوند.»
منبع:سایبربان