نقش برجسته Malware-as-a-service در چشم انداز تهدیدات سایبری
اخبار داغ فناوری اطلاعات و امنیت شبکه
مدل Malware-as-a-service (MaaS) به یک ویژگی رایج در چشمانداز تهدیدات فعلی تبدیل شده است، زیرا باجافزارها به تهاجمات خود ادامه میدهد. گزارش تشخیص تهدیدات ۲۰۲۲ که توسط Red Canary انجام شده، بیان میکند که عوامل تهدید به تدریج به تکنیک living off the land یا LotL روی میآورند. این شرکت بیش از ۳۰۰۰۰ تهدید را در پایگاه داده مشتریان خود تجزیه و تحلیل کرده و دادههای زیر را منتشر نموده است.
جزئیات گزارش
در حالی که سازمانها استراتژی پشتیبانگیری خود را بهبود دادهاند، گروههای باجافزار با استخراج دادههای حساس و تهدید به افشای آنها، به این بهبود و ارتقا پاسخ میدهند.
مجرمان سایبری هنوز به سمت تکنیکهای حمله living-off-the-land یا LotL، یعنی استفاده از ابزارهای تجاری فراگیر یا ابزارهای سیستمعامل داخلی، روی میآورند.
استفاده مجرمانه از ابزارهای نظارت و مدیریت از راه دور (RMM) نیز بسیار محسوس افزایش یافته است.
ایام پکت یا Impacket (مجموعهای از کلاسهای پایتون است که دسترسی برنامهنویسی سطح پایین به پکتها را ارائه میدهند) به فهرست ۱۰ تهدید برتر راه یافته است.
روند انتقال به MaaS شتاب بیشتری به خود گرفته است زیرا شرکتهای وابسته به توسعهدهندگان بدافزار کمک میکنند تا سود خود را افزایش دهند و در عین حال از منظر محققان و مجریان قانون پنهان بمانند.
به خطر انداختن زنجیره تأمین در سال ۲۰۲۱ افزایش یافته و این روند تا سال ۲۰۲۲ نیز ادامه دارد.
باجافزار به عنوان یک سرویس یا RaaS
واحد ۴۲ حداقل ۵۶ گروه فعال RaaS را مشاهده کرده است که برخی از آنها حداقل از سال ۲۰۲۲ فعال هستند.
مدل RaaS موانع ورود را به حداقل میرساند و دامنه و تأثیر حملات باجافزار را گسترش میدهد.
این صنعت به گونهای تکامل یافته است که اکنون توسعهدهندگان بدافزار، کارگزاران دسترسی اولیه یا Initial Access Brokerها (IAB) و سخنگویان زبان مادری را برای مدیریت بهتر مذاکره در خود جای دادهاند.
حداقل پنج عملیات باجافزاری که عمدتاً توسط هکرهای روسی زبان مدیریت میشوند، بهشدت از IAB استفاده میکنند. برخی از عاملان و مهاجمان عبارتند از LockBit، Conti، Darkside و Avaddon.
کلام پایانی
بهترین زمان برای شروع آماده شدن در مقابل حمله سایبری، قبل از وقوع آن است. از این رو، به سازمانها توصیه میشود که یک استراتژی سایبری جامع، از جمله آموزش سلامت سایبری خوب و آگاهی از امنیت را اجرا کنند. رشد صنعت as-a-service بسیار نگرانکننده است.
برچسب ها: Remote Monitoring and Management, چشمانداز, as-a-service, Avaddon, Initial Access Broker, Impacket, RMM, MaaS, malware-as-a-service, LotL, پکت, باجافزار, Ransomware-as-a-Service, LockBit, RaaS, Conti, DarkSide, Packet, IAB, malware, ransomware , Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری