مهم‌ترین ریسک‌های امنیت سایبری 2017

مهم‌ترین ریسک‌های امنیت سایبری 2017
تاریخ انتشار : ۲۵ دی ۱۳۹۵

در سال جدید، مجرمان سایبری در بهره‌گیری از باج‌افزار دست به ابتکار عمل خواهند زد.

به گزارش گرداب، با توجه به موفقیت باج‌افزارها در سال 2016، در سال 2017 نیز شاهد تداوم این گونه حملات خواهیم بود – در سال جدید، شاهد ظهور و تبلیغ نوآوری‌های نو در این حوزه خواهیم بود چرا که مهاجمان در پی حملاتی هستند که بیشترین باج را برای آنها به ارمغان آورد.
 
کسب‌وکار باج‌افزار هم کسب‌وکاری است مشابه سایر کسب‌وکارها: گروه‌های تهدید سایبری در حال رقابت و نوآوری هستند و آنهایی که موفق‌ترند، رشد سریع‌تر و گسترده‌تری دارند.
 
در سال 2016، نوآوری حقیقی در بازار باج‌افزارها پدید آمد و نوع بسیار جالبی از این گونه بدافزارها به نام پاپ کورن تایم وارد عرصه شد. قربانیان حمله این باج‌افزار در صورتی که بتوانند دو نفر دیگر را آلوده کنند، این باج‌افزار به آنها اجازه رمزگشایی فایل‌های قفل شده را می‌دهد. نسخه‌های مشخصی از این باج‌افزار دیگر تهدید چندان فراگیری برای شرکت‌های بزرگ به شمار نمی‌روند چرا که شرکت‌ها رفته رفته مدیریت این تهدید را بهبود بخشیده و توانایی خود در کاهش اثرات آن را ارتقا می‌دهند. مجرمان نیز در عوض، با استفاده از انواع مختلف باج‌افزارهای پیچیده و ابتکاری، به سراغ دارایی‌های ارزشمند رفته و توان جستجوی خود را به گونه‌ای توسعه می‌دهند که اهدافی را در سازمان‌ها بیابند که سوددهی بیشتری برای آنها داشته باشد. مجرمان علاوه بر تهدید قربانیان به عدم ارائه کلید دسترسی به داده، با تهدید به انتشار داده‌های حساس نیز از آنها اخاذی می‌کنند.
 
 
تغییر صفحه وبگاه دیگر قدیمی شده است؛ تاکتیک جدید، حمله به محتویات وب‌سایت‌هاست
 
یکی نوع خاص از حملات که انتظار می‌رود افزایش یابد، حمله باج‌افزارها به وب‌سایت‌هاست. در این نوع حملات، محتویات وب‌سایت‌ها هدف قرار می‌گیرد. این روند در سال 2016 در آسیا آغاز شد:
 
* در ماه نوامبر، چندین سایت هک شد و محتویات آن توسط نوعی باج‌افزار به نام JapanLocker رمزنگاری شد. تحقیقات شرکت مشاوره کنترل ریسکز نشان می‌دهد که باج‌افزار مذکور توسط هکری به نام Shor7cut توسعه داده شده که یکی از اعضای گروه اندونزیایی Tersakiti است. گروه مذکور که با هک سایت‌های مختلف اقدام به تغییر صفحه اصلی آنها می‌کند، در جامعه هک اندونزی بسیار شناخته شده است و بیش از 22.000 عضو دارد.
 
* در ماه اکتبر 2016، چند وب‌سایت دولتی پاکستان مورد حمله قرار گرفتند و محتوای آنها با باج‌افزار CTB-Locker قفل شد. هکرها که گمان می‌رفت گروه معروف هندی موسوم به هکرهای هل شیلد (Hell Shield) باشند، این کار را به تلافی هک شدن حدود 7.000 سایت هندی از سوی هکرهای پاکستانی انجام دادند.
 
* در ماه مارس 2016، نوعی باج‌افزار معروف به KimcilWare شناسایی شد که وب‌سایت‌هایی را هدف گرفت که بر روی سکوی Magento eCommerce اجرا می‌شدند. گمان بر این است که این نوع باج‌افزار در اندونزی توسعه داده شده است.
 
* در همان ماه، کسپرسکی لب کشف کرد که باج‌افزار CTB-Locker به بیش از 70 سرور مستقر در ده کشور نفوذ کرده است. اکثر قربانیان در امریکا بودند؛ این نشان می‌دهد که عاملان تهدید در آسیا و اقیانوسیه، چگونه ابزارهای موفقیت‌آمیز را از سایر مناطق تهیه می‌کنند و با سازگار کردن آنها از آنها در منطقه خود بهره‌برداری می‌کنند.
 
ظهور و تکامل این گونه فنون حمله، در سال 2017 ادامه می‌یابد. پیش‌بینی می‌شود که هکرهای آسیا و اقیانوسیه، انواع دیگری از این گونه باج‌افزارها را توسعه داده و از آنها برای حملات سایبری و فعالیت‌های مجرمانه در منطقه خود استفاده کنند.