بیشتر اطلاعات نشت یافته در وب تاریک به فروش میرسد.
به گزارش گرداب، وب تاریک (دارک وب) جولانگاه اصلی خلافکاران سایبری و یکی از بسترهای گسترش ناامنی سایبری به شمار میرود.
کارشناسان شرکت امنیت سایبری کسپرسکی (Kaspersky) در مقالهای به بررسی روندهای احتمالی این حوزه در سال ۲۰۲۴ پرداختند و همچنین میزان تحقق پیشبینیهای مربوط به سال گذشته میلادی را مورد بررسی قرار دادند.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
مروری بر پیشبینیهای گذشته
افزایش درز اطلاعات شخصی؛ ایمیلهای مربوط به شرکتها در معرض خطر هستند
نشت داده اصطلاحی وسیع است و انواع مختلفی از اطلاعات را در بر میگیرد که در دسترس عموم قرار میگیرند یا برای فروش در دارکوب یا سایر وبسایتهای در سایه منتشر میشوند. سال گذشته ما پیشبینی کردیم که دادههای شخصی و ایمیلهای شرکتها به طور فزایندهای در معرض خطر قرار میگیرند و این پیشبینی تا حد زیادی درست بود. در سال ۲۰۲۳، حجم دادههای کاربرانی که به صورت رایگان در دارکوب عرضه شدهاند، نسبت به سال ۲۰۲۲، ۳۰ درصد افزایش یافته است. علاوه بر این، از آنجاییکه در حال حاضر رویارویی سیاسی به طور ذاتی مسائل سایبری را هم درگیر میکند، برخی از حملات برای دزدی اطلاعات نیز در بحبوحه درگیریهای مداوم، نظیر حملات [رژیم جعلی]اسرائیل به غزه رخ داده است.
بدافزار به عنوان یک سرویس: بیشترشدن حملات شبیه به هم، پیچیدهشدن ابزارها
در سال ۲۰۲۳ شاهد ظهور نسل جدیدی در خانواده بدافزار به عنوان سرویس بودیم که به افزایش کلی فعالیت این خانواده در دارکوب کمک کرد. یکی دیگر از تازهواردان سال ۲۰۲۳ بدافزار Mystic Stealer بود، بدافزاری مبتنی بر خرید اشتراک که در انجمنهای دارکنت به موضوع مباحث بدل شد و به دلیل توانایی آن در سرقت اطلاعات کاربری و اطلاعات، ارزشمند شناخته شد. سال گذشته، ما یک مطالعه عمیق در خصوص بدافزار به عنوان یک سرویس منتشر کردیم که بینش دقیقی را در مورد چشمانداز بازار و پیچیدگی مجموعه ابزارهای مورد استفاده توسط مهاجمان ارائه داد.
باجگیری رسانهای: کسبوکارها از پستهای عمومی هکرها میفهمیدند که هک شدهاند
عملگرهای باجافزارها، وبلاگهایی ایجاد میکنند تا هکهای موفق کسبوکارها را به نمایش بگذارند و دادههای دزدیدهشده را علنی کنند. در سال ۲۰۲۲، این وبلاگها که هم در پلتفرمهای عمومی و هم در دارکوب یافت میشوند، به طور میانگین ۳۸۶ پست در ماه منتشر کردهاند. در سال ۲۰۲۳ این رقم ۴۷۶ مورد افزایش یافت و در ماه نوامبر به ۶۳۴ پست رسید. نه تنها تعداد پستها افزایش یافت، بلکه شاهد ظهور چندین وبلاگ باجافزار جدید نیز بودیم. آنها معمولاً زمانی سر و کلهشان پیدا میشود که یک گروه باجافزار جدید ظاهر میشوند.
چوپانهای دروغگو در سرزمین سایبر: مجرمان سایبری بیشتر گزارشهای جعلی هکشدن ارسال میکنند
سال گذشته، ما پیشبینی کردیم که عوامل تهدیدکننده، گزارشهای جعلی بیشتری در مورد نشت دادهها منتشر میکنند و تلاش دارند که آنها را معتبر معرفی کنند. در واقع، معلوم شد که انگیزه پشت نشت دادههای واقعی از مواردی مانند هکتیویسم و «بازاریابی» نیز فراتر رفته است. منظور از انگیزه بازاریابی این است که مجرمان سایبری، نشت دادههای واقعی را به هدف تبلیغ برای انجمنها و دارکسایتها بازنشر میکردند تا از این طریق، این پلتفرمها مشهور شوند.
فناوری ابری و دادههای به خطرافتاده که دارکوب به دست میآیند تا به ناقلهای حمله محبوب تبدیل شوند
در سال گذشته، ما با هیچ تحقیق و بررسی در خصوص حمله به ابرهای مشتریان خود بر نخوردیم. با این حال، توجه به این نکته حائز اهمیت است که دادههای منتشرشده در دارکوب میتوانند به طور بالقوه برای سازماندهی حملات مورد استفاده قرار گیرند. افزایش قابل توجهی در حجم اطلاعات کاربری لورفته مشاهده شده که نشان از افزایش تقاضای روبهرشد برای این نوع اطلاعات است.
پیشبینیهای ما برای سال ۲۰۲۴
تعداد خدمات ارائهکننده گریز از آنتیویروسها برای بدافزارها (رمزنگاران) افزایش خواهد یافت
با روند مشاهدهشده در سال ۲۰۲۳، انتظار میرود که روند ارائه خدمات گریز از آنتیویروسها برای بدافزارها (رمزنگاران) در سال ۲۰۲۴ نیز تداوم پیدا کند. رمزنگار ابزاری است که به طور خاص برای مخفیکردن کد موجود در نمونه بدافزار طراحی شده است. هدف این ابزار، آن است که کد را توسط اسکنرهای مبتنی بر امضاء، غیرقابل شناسایی کند و بدین ترتیب، احتمال مخفیبودن آن را افزایش دهد.
بازار سیاه در حال حاضر مملو از چنین خدماتی است. برخی از این پیشنهادها در انجمنهای زیرزمینی بسیار محبوب هستند. طیف وسیعی از این رمزنگارها در بازار موجود است؛ از گزینههای مقرون به صرفه، با قیمت بین ۱۰ تا ۵۰ دلار اشتراک ماهانه برای هر رمزنگار با توزیع انبوه بدافزارها با حفاظت معمولی اولیه و کوتاهمدت تا رمزنگارهای ممتاز با هزینه مابین هزار تا ۲۰ هزار دلار اشتراک ماهانه، طیف گستردهای از خدمات در بازار وجود دارد. این رمزنگارهای ممتاز، که برای آلودگی هدفمند طراحی شدهاند، قابلیتهای تهاجمی پیشرفتهای را برای دورزدن حفاظت در زمان اجرا توسط راهحلهای امنیتی عرضه میدارند.
تکامل خدمات بدافزار «لودر» ادامه پیدا خواهد کرد
پیشبینی میشود که تکامل خدمات بدافزار «لودر» ادامه پیدا خواهد کرد و لودرهای مخفی رو به رشدی را به مجرمان سایبری ارائه دهد. این لودرها که به عنوان یک ناقل اولیه برای آلودگیهای ناشی از بدافزارها عمل میکنند، راه را برای استقرار دزدها، تروجانهای مختلف دسترسی از راه دور و سایر ابزارهای مخرب هموار میکنند. انتظار میرود قابلیتهای کلیدی این لودرها شامل مکانیسم پایداری قوی، اجرای حافظه بدون فایل و افزایش مقاومت در برابر محصولات امنیتی باشد. با تکامل مداوم لودرها در بازارهای سیاه، احتمالاً شاهد معرفی نسخههای جدید نوشتهشده به زبانهای برنامهنویسی مدرن مانند گولنگ و راست در سال ۲۰۲۴ خواهیم بود. این روند نشاندهنده تلاش هماهنگ مجرمان سایبری برای تقویت تکنیکهای فرار و بهبود کارایی ناقلهای اولیه آلودگی است.
خدمات تخلیه سرمایههای ذخیرهشده به عنوان رمزارز در بازارهای سیاه به رشد خود ادامه خواهند داد
ما پیشبینی میکنیم که دزدی رمزارزها افزایش و پیشرفت بیشتری داشته باشند که منجر به افزایش تبلیغات مربوط به توسعه و فروش آن در بازار سیاه شود. انتظار میرود موفقیت بدافزارهایی مانند انجل درینر که در حمله به لجر مورد استفاده قرار گرفته، همراه با علاقه مستمر به ارزهای دیجیتال، انافتی و داراییهای دیجیتالی مرتبط، به گسترش چنین تخلیهکنندههایی دامن بزند. این روند منعکسکننده ماهیت سودآور هدف قراردادن داراییهای مالیِ دیجیتالی است و داراییهای مبتنی بر رمزارز را به یک هدف جذاب برای مجرمان سایبری تبدیل میکند. با افزایش علاقه و استفاده از این قبیل داراییها، پیچیدگی و شیوع بدافزارهای طراحیشده برای بهرهبرداری از آنها نیز افزایش مییابد.
طرحهای ترافیکی سیاه در بازارهای زیرزمینی بسیار محبوب خواهند بود
با ارزیابی روند استفاده از تبلیغات گوگل و بینگ برای کارزارهای جعلی جمعآوری ترافیک، پیشبینی میشود که همچنان محبوبیت خود را در سال جدید حفظ کند. فروشندگان ترافیک سیاه، که این کارزارها را با تبلیغ صفحات هدف تعبیهشده با نصبکننده بدافزار سازماندهی میکنند، به طور مؤثری کاربران را از طریق این قبیل تبلیغات فریبنده آلوده میکنند. این دلالان احتمالاً فروش خدمات خود را در بازار سیاه گسترش خواهند داد. در عین حال، انتظار میرود که تقاضا برای چنین خدماتی افزایش یابد، که بر اثربخشی پلتفرمهای اصلی ارائه تبلیغات برای توزیع بدافزار تأکید دارد و آن را به روشی ارجح در میان مجرمان سایبری به مخاطبان گستردهتر تبدیل میکند. در نتیجه، ما میتوانیم انتظار افزایش مداوم کاربرد این قبیل شیوههای فریبنده را داشته باشیم که تهدیدی دائمی برای کاربران آنلاین است.
تکامل و پویایی بازار میکسرها و خدمت پاکسازی بیتکوین
میکسرها و خدمات «پاکسازی» بیتکوین نشانههایی از افزایش مداوم در شیوع و پیچیدگی را نشان میدهد. با افزایش نظارت سیاستی و قابلیتهای ردیابی تراکنش توسط مجریان قانون، انتظار میرود که تقاضا برای خدماتی که منشأ منابع بیتکوین را مبهم میکنند، در بازارهای زیرزمینی رشد پیدا کنند. این خدمات، که اغلب به عنوان «مخلوطکن» یا «میکسر» شناخته میشوند، به عوامل تهدید یا دیگر کاربران شرور، توانایی ناشناسکردن تراکنشهای ارز دیجیتالی خود را میدهند و ردیابی منبع را دشوار میکنند.
در سال ۲۰۲۴، ما پیشبینی میکنیم تنوع و پیچیدگی این قبیل خدمات افزایش پیدا کند. این افزایش احتمالاً از نیازهای در حال تحول بازیگران تهدیدکننده، که به دنبال حفظ حریم خصوصی برای شرکت در فعالیتهای غیرقانونی هستند، و همچنین پیشرفت مستمر در ابزارهای تجزیه و تحلیل بلاکچین ناشی میشود. میکسرها و خدمات پاکسازی بیتکوین احتمالاً الگوریتمها و شگردهای پیچیدهتری را برای ناکامگذاشتن اقدامات در زمینه ردیابی ترکیب خواهند کرد.
علاوه براین، افزایش محبوبیت سایر ارزهای دیجیتالی با ویژگیهای حفظ حریم خصوصی پیشرفته نیز ممکن است بر بازار میکسر بیتکوین تأثیر بگذارد. ارائهدهندگان میتوانند پیشنهادهای خود را به گونهای متنوع کنند که ترکیبی برای این قبیل رمزارزها داشته باشند و دامنه عملیات خود را بیش از پیش گسترش دهند.