در واپسین روزهای سال 2018 میلادی به سر می بریم و کارشناسان امر برآوردهای خود از عملکرد شرکت ها و مدیران عرصه تکنولوژی در یکسال گذشته را ارائه می دهند. اما همزمان با ارائه گزارش عملکرد سال قبل، شرکت های فعال در حوزه امنیت سایبری مدتی است که اقدام به انتشار پیش بینی های خود برای سال جدید می کنند.
در ادامه این مطلب قصد داریم نگاهی داشته باشیم به برخی پیش بینی های مطرح شده از سوی برخی بازیگران کلیدی این عرصه:
1- استخراح ارز مجازی درون مرورگر (یا cryptojacking)
به گفته جِرُم سگورا، تحلیلگر بدافزار در شرکت Malwarebytes مفهوم استخراج ارز مجازی درون مرورگرها تقریبا یکشبه و توسط مجرمینی متولد شد که از Coinhive (این وبسایت ابزار استخراج جاوا اسکریپت برای بلاکچین مونرو ارائه می دهد) و سرویس های مشابه استفاده کردند.
البته cryptojacking در زمره اصلی ترین تهدیدات سایبری اواخر 2017 و اوایل 2018 بود اما در ادامه سال از اهمیت آن کاسته شد و به غیر از برخی کمپین های به راه افتاده توسط دستگاه های تضعیف شده در اینترنت اشیاء، خبری از آن نبود.
نکته دیگر آنکه به خاطر کاهش ارزش ارزهای مجازی سود حاصل از این کار آنطور که پیش بینی شده بود بالا نبود و اساسا شاید به همین دلیل باشد که ترافیک ورودی به سایت Coinhive در ماه های اخیر با افت شدید روبرو شد و جالب آنکه وبسایت دیگری به نام CoinIMP که رقیب آن محسوب می شد توانست خیل عظیمی از این ترافیک را به سمت خود جذب نماید.
بنابراین طبق پیش بینی ها در سال میلادی جدید شاهد کمپین های کمتری برای تزریق ابزارهای استخراج ارز مجازی به سیستم های مدیریت محتوا خواهیم بود و در عوض با پررنگ تر شدن دیگر تهدیدات اینترنتی مواجه می شویم.
2- اسکیمرهای اینترنتی
به گفته Yonathan Klijnsma پژوهشگر ارشد تهدیدات اینترنتی در مرکز RiskIQ اسکیمرهای اینترنتی در زمره خطرناک ترین تهدیدات سال 2018 میلادی بودند و آنطور که پیش بینی شده در سال جدید نیز با این تهدید روبرو خواهیم بود.
وی در ادامه پیش بینی کرده که در سال جدید شاهد ظهور انواع جدیدی از این حملات خواهیم بود. البته اطلاعات پرداخت همچنان در کانون توجه قرار دارند و علت این است که در حملات اسکیم هرگونه اطلاعاتی که به یک وبسایت ارائه می شود از آن استخراج می گردد. کارشناسان همچنین پیش بینی کرده اند که اسکیمرها در سال جدید علاوه بر اطلاعات پرداخت به سراغ دیتای هویتی و لاگین کاربران و همچنین دیگر اطلاعات حساس آنها بروند.
3- باتنت ها
بات نت می تواند معرف خیلی چیزها باشد اما در این مطلب منظور، بات نت های ساخته شده از روترها و دستگاه های اینترنت اشیاء است که طبق اعلام Ankit Anubhav محقق ارشد شرکت امنیت اینترنت اشیاء NewSky در وهله نخست برای انجام حملات DDoS و سپس برای ایجاد ترافیک بدمورد استفاده قرار می گیرند .
به گفته او تهدیدات اینترنت اشیاء در سال 2019 احتمالا در جهت های مختلفی نظیر استخراج ارز مجازی درون مرورگر یا سوئیچ های پراکسی گسترش می یابند. با این حال اما بدافزار میرای و نسخه های مختلف آن که در حملات DDoS مورد استفاده قرار می گیرند به این زودی ها از صفحه روزگار محو نخواهند شد چراکه همچنان در میان هکرها محبوبیت دارند.
این محقق همچنین پیش بینی کرده که بات نت ها دیگر صرفا از طریق حملات SSH و Telnet اقدام به آلوده نمودن دستگاه ها نخواهند کرد و علت هم این است که سناریوی آلوده سازی روترها و دستگاه های اینترنت اشیاء دیگر اشباع شده اند. در مقابل کارشناسان باور دارند که باتنت های جدید با سوء استفاده از آسیب پذیری ها توسعه داده می شوند.
Anubhav دراین باره می گویدد:
یک آسیب پذیری مادامی می تواند برای آلوده سازی دستگاههای اینترنت اشیاء مورد استفاده قرار بگیرد که علنی نشده باشد علاوه بر این مدتی است که هکرهای کلاه سفید باتنت های اینترنت اشیاء را زیر ذره بین خود قرار داده اند. بنابراین پیش بینی می شود که در سال جدید شاهد ارائه تکنیک های بیشتر برای حملات هانی پات یا رمزگذاری دیتا باشیم.
4- حملات DDoS
حملات DDoS قدمت بالایی درمیان تهدیدات اینترنتی دارند با این حال اما شرکت ها همچنان برای حفاظت از دارایی های آنلاین خود در برابر آنها با مشکل روبرو هستند.
به گفته Troy Mursch از شرکت امنیتی Bad Packets در حال حاضر هکرها از پروتکل های تازه ای برای انجام حملات DDoS استفاده می کنند. وی در صحبت هایش از پروتکل CoAP تحت عنوان اتفاق بزرگ بعدی در حوزه حملات DDoS اشاره کرد.
5- باج افزار
باج افزارها هم از جمله تهدیدات قدیمی اینترنتی هستند که خوشبختانه طبق برخی گزارشات این اواخر روندی نزولی به خود گرفتند یا دست کم کمپین های توزیع گسترده آنها کمتر دیده می شوند.
Chester Wisniewski مدیر ارشد تحقیقاتی در شرکت Sophos در پیش بینی های خود برای سال جدید اینطور آورد که باج افزارها بیشتر از پیش هدفمند خواهند شد و هکرهایی که از آنها استفاده می کنند صرفا روی اهداف بزرگ نظیر سازمان های دولتی و کسب و کارهای عظیم تمرکز خواهند کرد؛ منظور در واقع موجودیتهایی است که حاضرند به این باج افزارها پول بدهند.
توسعه دهندگان این باج افزارها در واقع عملکردی شبیه به تسترهای نفوذ دارند؛ یعنی به دنبال آسیب پذیری ها و نقاط ورود تضعیف شده می گردند. اما برخلاف تسترها، مجرمین سایبری برای آنکه آسیب ها را به حداکثر میزان ممکن برسانند به شیوه ای کاملا نظام مند روی یافته هایشان کار میکنند.
اما باج افزارها ابزارهایی فوق العاده برای درآمدزایی هستند. برای مثال توسعه دهندگان باج افزار SamSam موفق شدند در بازه زمانی تقریبا سه سال 6.7 میلیون دلار از طریق آن درآمد داشته باشند. در سال جدید میلادی نیز انتظار می رود که شاهد حملات مشابه دیگر از طریق این نرم افزارهای مخرب باشیم. خصوصا ماتریکس که مرتبا نسخه های جدیدش وارد عرصه می شود و Ryuk که برای سازمان های بزرگ طراحی شده در سال جدید فعال تر از هر زمان دیگری خواهد بود.
6- جرائم مالی
در رابطه با جرائم مالی که در واقع به حملات سایبری علیه بانک ها اشاره دارد شاید بهتر باشد اشاره ای داشته باشیم به گزارش شرکت کسپرسکی با موضوع «تهدیدات سایبری علیه موسسات مالی در سال 2019» و از آنجا که این شرکت معمولا بررسی جرائم مالی در عرصه سایبر را بر عهده دارد شاید گزارش آن از هر نظر معتبرترین باشد.
پیش بینی کسپرسکی به این شرح است:
- ظهور گروه های محلی جدید با هدف حمله به موسسات مالی در منطقه هند-پاکستان، جنوب شرقی آسیا و اروپای مرکزی. تا به امروز بیشترین تمرکز روی منطقه شوروی و آمریکای لاتین قرار داشته.
- تغییر تمرکز گروه های قدیمی جرائم سایبری از بدافزار PoS به اسکیمرهای اینترنتی (به این خاطر که جمع آوری دیتای کارت های پرداخت از وب استورها به مراتب ساده تر از ایجاد بدافزارهای PoS و آلوده کردن قربانیان با کمک آنهاست).
- حمله به بانکداری موبایل برای دستیابی به اطلاعات کاربران کسب و کارها
- اجرای کمپین های پیشرفته مهندسی اجتماعی که اپراتورها، دبیران و دیگر کارکنان مسئول شبکه در شرکت ها را هدف قرار می دهند. در این موارد هکرها از اطلاعات افشا شده برای نفوذ به شبکه های مد نظر خود استفاده خواهند کرد.
7- کلاود
سرورهای ابری در سال 2019 با مشکلات به مراتب بیشتری نسبت به امسال روبرو خواهند شد. البته از زمان شروع سال جاری میلادی سرورهای ابری به آرامی به هدف مطلوب برای تروجان های استخراج ارز مجازی بدل شدند اما پیش بینی شده که این حملات در سال آینده به شدت زیاد شوند. علت این مساله هم ارزهای مجازی هستند که علیرغم پایین آمدن ارزش شان همچنان سود ده هستند.
تیم جفرسون نایب رئیس واحد کلاود در شرکت Barracuda Networks در این باره می گوید:
مجرمان سایبری در استفاده از اکانت های تضعیف شده باهوش تر عمل خواهند کرد و از شیوه هایی برای این کار استفاده می نمایند که رهگیری شان دشوار تر است. آنها به جای استفاده از حجم بالای یک منبع جدید برای استخراج ارزهای مجازی، به استفاده از منابعی روی می آورند که پیشتر تایید شده اند. من پیش بینی میکنم این قبیل حملات در سال آینده میلادی بیشتر شوند.
8- حملات ایمیلی
سال جدید به زودی آغاز می شود اما این بدان معنا نیست که هکرها استفاده از تکنیک های قدیمی را متوقف می کنند. بنابراین اسپم های ایمیلی همچنان به صورت روزانه اتفاق خواهند افتاد. البته اسپم ها نه افزایش می یابند و نه کاهش و علت هم این است که سال هاست میزان آنها یکنواخت باقی مانده.
اما آنچه کارشناسان شاهد افزایشش هستند حملات مهندسی اجتماعی ایمیلی است که به اختصار BECs هم خوانده می شوند.
شرکت امنیتی FireEye در گزارش پیش بینی های سال 2019 خود اینطور آورده است:
ما شاهد افزایش حملات فیشینگ در حملاتی هدفمند خواهیم بود اما مشخصا با پدیده های جعل مدیرعامل و تضعیف ایمیل های سازمانی روبرو خواهیم بود. بنابراین توصیه می شود کارکنان سازمان ها در زمان دریافت ایمیل از جانب افراد کلیدی شرکت خود هوشیارتر از هر زمان دیگری باشند.
10- هکرها و مجرمین سایبری زیرزمینی
FireEye در گزارش پیش بینی های خود آورده است:
انتظار می رود در سال 2019 شاهد دستیابی بازیگران کم مهارت به تکنیک های بهتر در حوزه مهندسی اجتماعی، ابزارهای بهتر و اهداف بزرگ تر باشیم.
این ارزیابی ها بعد از آن صورت گرفت که ابزارهای هک به وفور در اختیار مردم قرار گرفت. این ابزارها یا از جانب کارشناسان حوزه امنیت برای تست نفوذپذیری شبکه ها طراحی شدند یا توسط گروه های مجرم.
پیش بینی شده در سال 2018 هم این ابزارها مورد استفاده قرار بگیرند. نکته دیگر آنکه حالا عملیات های مجرمانه کمتر روی بدافزارهای سفارشی سازی شده استوارند. حتی گروه های وابسته به دولت-ملت ها نیز در دو سال گذشته تمرکز خود را روی ابزارهای هک متن باز قرار داده اند و در سال 2019 کارشناسان ابراز امیدواری کرده اند که شاهد حملات با مهارت پایین تر باشند.
در سال های اخیر مقامات کشورها به موفقیت های خوبی در متلاشی کردن گروه های تبهکار در دارک وب دست پیدا کردند و تفاوتی ندارد که این گروه ها در تجارت مواد مخدر دست داشته اند یا فروش سلاح، جرائم سایبری و فروش اطلاعات محرمانه و حتی انتشار باج افزار.
از اواخر سال 2017 میلادی اغلب عملیات های مجرمانه سایبری به پلتفرم های رمزگذاری شده ای نظیر تلگرام،Jabber/XMPP و مانند آن انتقال پیدا کردند و از انجا که تمرکز نهادهای مجری قانون روی دارک وب در این مدت افزایش یافته است میتوان پیش بینی کرد که این گروه ها همچنان فعالیت در پیام رسان های رمزگذاری شده را به دارک وب ترجیح دهند.
12- بدافزارها
طبق اعلام شرکت هایی نظیر NewSky Security، مک آفی، RiskIQ و FireEye در سال جدید میلادی شاهد گسترش تکنیک evasion خواهیم بود (یعنی دور زدن دستگاه های امنیت اطلاعات با هدف انجام حمله و انتشار بدافزار). البته پنهان سازی بدافزارها از دید آنتی ویروس ها همواره در زمره اهداف مولفان بدافزارها قرار داشته است اما حالا به نظر می آید که مجرمان سایبری بیشتر از هر زمان دیگری به این تکنیک علاقمند شده اند.
13- درز اطلاعات
درز گسترده اطلاعات مساله ایست که همواره اتفاق افتاده و به نظر نمی رسد که در سال جدید تغییری در این روند رخ دهد. البته اشاره کنیم که درز اطلاعات عموما به خاطر حملات هکی گسترده رخ می دهند اما در پاره ای از موارد نیز مسئولین سروری فراموش می کنند پسوردی برای سیستم های تحت کنترل خود تنظیم نمایند و پیش بینی شده که در سال جدید شاهد وقوع موارد بیشتری از این اتفاق باشیم.