Gerdab.IR | گرداب

به گزارش گرداب، وب تاریک (دارک وب) جولانگاه اصلی خلافکاران سایبری و یکی از بستر‌های گسترش ناامنی سایبری به شمار می‌رود.
کارشناسان شرکت امنیت سایبری کسپرسکی (Kaspersky) در مقاله‌ای به بررسی روند‌های احتمالی این حوزه در سال ۲۰۲۴ پرداختند و همچنین میزان تحقق پیش‌بینی‌های مربوط به سال گذشته میلادی را مورد بررسی قرار دادند.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

مروری بر پیش‌بینی‌های گذشته

افزایش درز اطلاعات شخصی؛ ایمیل‌های مربوط به شرکت‌ها در معرض خطر هستند

نشت داده اصطلاحی وسیع است و انواع مختلفی از اطلاعات را در بر می‌گیرد که در دسترس عموم قرار می‌گیرند یا برای فروش در دارک‌وب یا سایر وب‌سایت‌های در سایه منتشر می‌شوند. سال گذشته ما پیش‌بینی کردیم که داده‌های شخصی و ایمیل‌های شرکت‌ها به طور فزاینده‌ای در معرض خطر قرار می‌گیرند و این پیش‌بینی تا حد زیادی درست بود. در سال ۲۰۲۳، حجم داده‌های کاربرانی که به صورت رایگان در دارک‌وب عرضه شده‌اند، نسبت به سال ۲۰۲۲، ۳۰ درصد افزایش یافته است. علاوه بر این، از آنجاییکه در حال حاضر رویارویی سیاسی به طور ذاتی مسائل سایبری را هم درگیر می‌کند، برخی از حملات برای دزدی اطلاعات نیز در بحبوحه درگیری‌های مداوم، نظیر حملات [رژیم جعلی]اسرائیل به غزه رخ داده است.

بدافزار به عنوان یک سرویس: بیشترشدن حملات شبیه به هم، پیچیده‌شدن ابزار‌ها

در سال ۲۰۲۳ شاهد ظهور نسل جدیدی در خانواده بدافزار به عنوان سرویس بودیم که به افزایش کلی فعالیت این خانواده در دارک‌وب کمک کرد. یکی دیگر از تازه‌واردان سال ۲۰۲۳ بدافزار Mystic Stealer بود، بدافزاری مبتنی بر خرید اشتراک که در انجمن‌های دارک‌نت به موضوع مباحث بدل شد و به دلیل توانایی آن در سرقت اطلاعات کاربری و اطلاعات، ارزشمند شناخته شد. سال گذشته، ما یک مطالعه عمیق در خصوص بدافزار به عنوان یک سرویس منتشر کردیم که بینش دقیقی را در مورد چشم‌انداز بازار و پیچیدگی مجموعه ابزار‌های مورد استفاده توسط مهاجمان ارائه داد.

باج‌گیری رسانه‌ای: کسب‌وکار‌ها از پست‌های عمومی هکر‌ها می‌فهمیدند که هک شده‌اند

عملگر‌های باج‌افزارها، وبلاگ‌هایی ایجاد می‌کنند تا هک‌های موفق کسب‌وکار‌ها را به نمایش بگذارند و داده‌های دزدیده‌شده را علنی کنند. در سال ۲۰۲۲، این وبلاگ‌ها که هم در پلتفرم‌های عمومی و هم در دارک‌وب یافت می‌شوند، به طور میانگین ۳۸۶ پست در ماه منتشر کرده‌اند. در سال ۲۰۲۳ این رقم ۴۷۶ مورد افزایش یافت و در ماه نوامبر به ۶۳۴ پست رسید. نه تنها تعداد پست‌ها افزایش یافت، بلکه شاهد ظهور چندین وبلاگ باج‌افزار جدید نیز بودیم. آن‌ها معمولاً زمانی سر و کله‌شان پیدا می‌شود که یک گروه باج‌افزار جدید ظاهر می‌شوند.

چوپان‌های دروغگو در سرزمین سایبر: مجرمان سایبری بیشتر گزارش‌های جعلی هک‌شدن ارسال می‌کنند

سال گذشته، ما پیش‌بینی کردیم که عوامل تهدیدکننده، گزارش‌های جعلی بیشتری در مورد نشت داده‌ها منتشر می‌کنند و تلاش دارند که آن‌ها را معتبر معرفی کنند. در واقع، معلوم شد که انگیزه پشت نشت داده‌های واقعی از مواردی مانند هکتیویسم و «بازاریابی» نیز فراتر رفته است. منظور از انگیزه بازاریابی این است که مجرمان سایبری، نشت داده‌های واقعی را به هدف تبلیغ برای انجمن‌ها و دارک‌سایت‌ها بازنشر می‌کردند تا از این طریق، این پلتفرم‌ها مشهور شوند.

فناوری ابری و داده‌های به خطرافتاده که دارک‌وب به دست می‌آیند تا به ناقل‌های حمله محبوب تبدیل شوند

در سال گذشته، ما با هیچ تحقیق و بررسی در خصوص حمله به ابر‌های مشتریان خود بر نخوردیم. با این حال، توجه به این نکته حائز اهمیت است که داده‌های منتشرشده در دارک‌وب می‌توانند به طور بالقوه برای سازماندهی حملات مورد استفاده قرار گیرند. افزایش قابل توجهی در حجم اطلاعات کاربری لورفته مشاهده شده که نشان از افزایش تقاضای روبه‌رشد برای این نوع اطلاعات است.

پیش‌بینی‌های ما برای سال ۲۰۲۴

تعداد خدمات ارائه‌کننده گریز از آنتی‌ویروس‌ها برای بدافزار‌ها (رمزنگاران) افزایش خواهد یافت

با روند مشاهده‌شده در سال ۲۰۲۳، انتظار می‌رود که روند ارائه خدمات گریز از آنتی‌ویروس‌ها برای بدافزار‌ها (رمزنگاران) در سال ۲۰۲۴ نیز تداوم پیدا کند. رمزنگار ابزاری است که به طور خاص برای مخفی‌کردن کد موجود در نمونه بدافزار طراحی شده است. هدف این ابزار، آن است که کد را توسط اسکنر‌های مبتنی بر امضاء، غیرقابل شناسایی کند و بدین ترتیب، احتمال مخفی‌بودن آن را افزایش دهد.

بازار سیاه در حال حاضر مملو از چنین خدماتی است. برخی از این پیشنهاد‌ها در انجمن‌های زیرزمینی بسیار محبوب هستند. طیف وسیعی از این رمزنگار‌ها در بازار موجود است؛ از گزینه‌های مقرون به صرفه، با قیمت بین ۱۰ تا ۵۰ دلار اشتراک ماهانه برای هر رمزنگار با توزیع انبوه بدافزار‌ها با حفاظت معمولی اولیه و کوتاه‌مدت تا رمزنگار‌های ممتاز با هزینه مابین هزار تا ۲۰ هزار دلار اشتراک ماهانه، طیف گسترده‌ای از خدمات در بازار وجود دارد. این رمزنگار‌های ممتاز، که برای آلودگی هدفمند طراحی شده‌اند، قابلیت‌های تهاجمی پیشرفته‌ای را برای دورزدن حفاظت در زمان اجرا توسط راه‌حل‌های امنیتی عرضه می‌دارند.

تکامل خدمات بدافزار «لودر» ادامه پیدا خواهد کرد

پیش‌بینی می‌شود که تکامل خدمات بدافزار «لودر» ادامه پیدا خواهد کرد و لودر‌های مخفی رو به رشدی را به مجرمان سایبری ارائه دهد. این لودر‌ها که به عنوان یک ناقل اولیه برای آلودگی‌های ناشی از بدافزار‌ها عمل می‌کنند، راه را برای استقرار دزدها، تروجان‌های مختلف دسترسی از راه دور و سایر ابزار‌های مخرب هموار می‌کنند. انتظار می‌رود قابلیت‌های کلیدی این لودر‌ها شامل مکانیسم پایداری قوی، اجرای حافظه بدون فایل و افزایش مقاومت در برابر محصولات امنیتی باشد. با تکامل مداوم لودر‌ها در بازار‌های سیاه، احتمالاً شاهد معرفی نسخه‌های جدید نوشته‌شده به زبان‌های برنامه‌نویسی مدرن مانند گو‌لنگ و راست در سال ۲۰۲۴ خواهیم بود. این روند نشان‌دهنده تلاش هماهنگ مجرمان سایبری برای تقویت تکنیک‌های فرار و بهبود کارایی ناقل‌های اولیه آلودگی است.

خدمات تخلیه سرمایه‌های ذخیره‌شده به عنوان رمزارز در بازار‌های سیاه به رشد خود ادامه خواهند داد

ما پیش‌بینی می‌کنیم که دزدی رمزارز‌ها افزایش و پیشرفت بیشتری داشته باشند که منجر به افزایش تبلیغات مربوط به توسعه و فروش آن در بازار سیاه شود. انتظار می‌رود موفقیت بدافزار‌هایی مانند انجل درینر که در حمله به لجر مورد استفاده قرار گرفته، همراه با علاقه مستمر به ارز‌های دیجیتال، ان‌اف‌تی و دارایی‌های دیجیتالی مرتبط، به گسترش چنین تخلیه‌کننده‌هایی دامن بزند. این روند منعکس‌کننده ماهیت سودآور هدف قراردادن دارایی‌های مالیِ دیجیتالی است و دارایی‌های مبتنی بر رمزارز را به یک هدف جذاب برای مجرمان سایبری تبدیل می‌کند. با افزایش علاقه و استفاده از این قبیل دارایی‌ها، پیچیدگی و شیوع بدافزار‌های طراحی‌شده برای بهره‌برداری از آن‌ها نیز افزایش می‌یابد.

طرح‌های ترافیکی سیاه در بازار‌های زیرزمینی بسیار محبوب خواهند بود

با ارزیابی روند استفاده از تبلیغات گوگل و بینگ برای کارزار‌های جعلی جمع‌آوری ترافیک، پیش‌بینی می‌شود که همچنان محبوبیت خود را در سال جدید حفظ کند. فروشندگان ترافیک سیاه، که این کارزار‌ها را با تبلیغ صفحات هدف تعبیه‌شده با نصب‌کننده بدافزار سازماندهی می‌کنند، به طور مؤثری کاربران را از طریق این قبیل تبلیغات فریبنده آلوده می‌کنند. این دلالان احتمالاً فروش خدمات خود را در بازار سیاه گسترش خواهند داد. در عین حال، انتظار می‌رود که تقاضا برای چنین خدماتی افزایش یابد، که بر اثربخشی پلتفرم‌های اصلی ارائه تبلیغات برای توزیع بدافزار تأکید دارد و آن را به روشی ارجح در میان مجرمان سایبری به مخاطبان گسترده‌تر تبدیل می‌کند. در نتیجه، ما می‌توانیم انتظار افزایش مداوم کاربرد این قبیل شیوه‌های فریبنده را داشته باشیم که تهدیدی دائمی برای کاربران آنلاین است.

تکامل و پویایی بازار میکسر‌ها و خدمت پاکسازی بیت‌کوین

میکسر‌ها و خدمات «پاک‌سازی» بیت‌کوین نشانه‌هایی از افزایش مداوم در شیوع و پیچیدگی را نشان می‌دهد. با افزایش نظارت سیاستی و قابلیت‌های ردیابی تراکنش توسط مجریان قانون، انتظار می‌رود که تقاضا برای خدماتی که منشأ منابع بیت‌کوین را مبهم می‌کنند، در بازار‌های زیرزمینی رشد پیدا کنند. این خدمات، که اغلب به عنوان «مخلوط‌کن» یا «میکسر» شناخته می‌شوند، به عوامل تهدید یا دیگر کاربران شرور، توانایی ناشناس‌کردن تراکنش‌های ارز دیجیتالی خود را می‌دهند و ردیابی منبع را دشوار می‌کنند.

در سال ۲۰۲۴، ما پیش‌بینی می‌کنیم تنوع و پیچیدگی این قبیل خدمات افزایش پیدا کند. این افزایش احتمالاً از نیاز‌های در حال تحول بازیگران تهدیدکننده، که به دنبال حفظ حریم خصوصی برای شرکت در فعالیت‌های غیرقانونی هستند، و همچنین پیشرفت مستمر در ابزار‌های تجزیه و تحلیل بلاک‌چین ناشی می‌شود. میکسر‌ها و خدمات پاکسازی بیت‌کوین احتمالاً الگوریتم‌ها و شگرد‌های پیچیده‌تری را برای ناکام‌گذاشتن اقدامات در زمینه ردیابی ترکیب خواهند کرد.

علاوه براین، افزایش محبوبیت سایر ارز‌های دیجیتالی با ویژگی‌های حفظ حریم خصوصی پیشرفته نیز ممکن است بر بازار میکسر بیت‌کوین تأثیر بگذارد. ارائه‌دهندگان می‌توانند پیشنهاد‌های خود را به گونه‌ای متنوع کنند که ترکیبی برای این قبیل رمزارز‌ها داشته باشند و دامنه عملیات خود را بیش از پیش گسترش دهند.