گسترش نرم افزارهای اخاذی در سال 2017؛ جدیدترین روش‌های کلاهبرداری اینترنتی

نرم افزارهای اخاذی در سال جاری رشد زیادی داشته‌اند و کلاهبرداران اینترنتی از روش‌های جدیدی برای دزدی کردن استفاده می‌کنند. در این مطلب به بررسی جدیدترین و بزرگترین تهدیدهای سایبری سال 2017 می‌پردازیم.

طبق پیش‌بینی‌ها، گسترش نرم افزارهای اخاذی در سال 2017 همچنان ادامه داشته و رقابت بین کلاهبرداران و هکرها افزایش پیدا کرده است. این افراد اکنون به این موضوع پی برده‌اند که سیستم‌های صنعتی و غیر رومیزی مانند سیستم‌های خودپرداز، منبع خوبی برای درآمد از طریق حملات سایبری هستند و به همین دلیل این سیستم‌ها را مورد هدف قرار داده‌اند.

محبوبیت نرم افزارهای اخاذی آنلاین نزد مجرمان سایبری

تیم‌های تحقیقاتی، تهدیدهای Trend Micro را در طول سال انجام داده‌اند تا برای مقابله با هرگونه حمله سایبری آمادگی داشته باشند. محققان بر این باورند که حملات جدید در واقع نسخه متحول شده‌ای از روش‌های شناخته شده فعلی هستند اما همین حملات هم می‌تواند به اندازه کافی برای کاربران خطرناک باشد. در سال 2016 نرم افزارهای اخاذی آنلاین به روش محبوب مجرمان سایبری برای کسب درآمد تبدیل شد و پس از شیوع یک سری کدهای بدافزاری، این نوع نرم افزارها تا 400 درصد افزایش پیدا کردند. این رشد در سال جاری به 25 درصد کاهش یافت اما رقابت بین کلاهبرداران همچنان ادامه دارد.

نرم افزارهای اخاذی تنها نگرانی مسئول IT سازمان‌های صنعتی در سال 2017 نخواهد بود. در جریان حملات سایبری دسامبر 2016، مامورین وابسته دولتی، ایستگاه برق اوکراین را از کار انداخته و برق بیش از 10 هزار نفر را در زمستان گذشته قطع کردند. پلیس فتا اعلام کرد که سیستم SCADA در سال 2016 که نقطه عطف کسب و کار بود، 30 درصد از نقاط ضعف سیستم‌ها را آشکار کرد. بر این اساس، سازمان‌ها موظف شدند تا سیستم‌های خود را به‌روزرسانی کرده و اقدام به تقویت سیستم‌ها از طریق روش‌های گوناگون به منظور جلوگیری از نفوذ نرم افزارهای مخرب کنند.

در ماه‌های اخیر تهدیدهای جدیدتر و آزاردهنده دیگری به وجود آمدند. ربات‌های شبکه مبتنی بر اینترنت اشیا، مسئله جدیدی نیستند اما بدافزارهای Mirai به صورت خودکار، اینترنت را به تهدیدی جدی تبدیل کرده‌اند. این بدافزارها مسئول اصلی بزرگ‌ترین حملات DDoS ثبت شده در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security هستند. به گفته کارشناسان، تا زمانی که دستگاه‌های هوشمند، مصرف بیشتری داشته باشند، این تهدید نیز افزایش پیدا خواهد کرد.

حملات BEC و BPC

BEC یکی دیگر از مشکلات بزرگ سال 2016 بود. این ایمیل های کلاهبرداری از سوی مدیرعامل طراحی می‌شوند تا یکی از کارکنان امور مالی شرکت برای واریز پول به حساب کلاهبردار گمراه شود. چنین ایمیل هایی حاوی هیچ‌گونه نرم افزارهای اخاذی و بدافزاری نیست و تشخیص آن برای برخی فیلترهای امنیتی غیرممکن است. در سال 2017 حدود 140 هزار دلار از طریق حملات BEC و 722 دلار از طریق نرم افزارهای اخاذی کلاهبرداری شد و با توجه به این تفاوت قیمت باید انتظار حملات بیشتری از نوع BEC باشیم.

برخی مجرمان سایبری که به دنبال کلاهبرداری‌های بزرگ‌تری هستند از قابلیت پیشرفته‌تری به نام BPC استفاده می‌کنند. این حمله‌ها، واحد امور مالی را هدف قرار داده، به صورت مستقیم به یک درخواست خرید یا پرداخت نفود می‌کند و با تغییر تراکنش‌های مقصد، مبالغ ارسالی را تغییر می‌دهند. هدف نهایی در این گونه حملات مانند حملات BEC است اما در BPC کلاهبردار نیاز دارد تا به فهم کلی و درستی از روند کاری داخلی سازمان دست پیدا کنند.

تهدیدهایی در زمینه سیاسی و اجتماعی

همچنین در سال 2017، تهدید‌های جدیدی را شاهد بودیم که بیشتر به ثبات سیاسی و اجتماعی جهان آسیب می‌رساند و به عنوان تبلیغات سیاسی و اجتماعی شناخته می‌شوند. در زمان خروج انگلستان از اتحادیه اروپا و همچنین انتخابات آمریکا دیدیم که اخبار تقلبی زیادی در رسانه‌ها و شبکه‌های اجتماعی منتشر می‌شد و حتی افرادی با افتخار اعلام می‌کردند که از طریق جرایم سایبری زیرزمینی، 20 هزار دلار درآمد در ماه کسب کرده‌اند. آن‌ها ترافیک اینترنتی را به سمت سایت‌هایی با محتوای غیرواقعی هدایت می‌کردند تا چهره کاندیداهای سیاسی را مخدوش کنند. دولت‌ها نیز به وسیله سایت‌هایی چون فیسبوک و لینکدین از چنین فعالیت‌هایی برای تبلیغات عمومی پشتیبانی می‌کردند. بدون شک این‌گونه مشکلات از عدم گزینش و نظارت مناسب در شبکه‌های اجتماعی نشات می‌گیرد.

حدود ده سال است که شاهد کمپین‌های حملات هدفمند هستیم اما این مقوله به طور مستمر در حال تغییر و تحول بوده و در سال 2017 نیز شاهد رشد چنین فعالیت‌هایی بوده‌ایم. در حال حاضر پیش‌بینی می‌شود که استفاده بیشتری از سندباکس‌ها و فرار از سیستم‌های مجازی جهت عبور از فیلترهای امنیتی پیشرفته شود. حتی ممکن است کلاهبرداران، سندباکس‌ها را مورد هدف قرار داده و به این ترتیب بتوانند بر دیوارهای دفاعی غلبه کنند.