IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

ایجاد اکوسیستم جدید جرایم سایبری با Malware-as-a-service

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir malware as a service cybercrime
این هفته HP گزارش خود را با عنوان «تکامل جرایم سایبری: چرا دارک‌وب چشم‌انداز تهدید را افزایش می‌دهد» و نحوه مقابله با آن را منتشر کرد و به بررسی نحوه عملکرد فزاینده مجرمان سایبری به شیوه‌ای شبه حرفه‌ای با حملات بدافزار‌ها و باج‌افزار‌ها و بر مبنا و اساس "software-as-a-service" پرداخت‌.

یافته‌های این گزارش نشان می‌دهد که چگونه جرایم سایبری از طریق کیت‌های بدافزار «plug and play» افزایش می‌یابد که انجام حمله توسط آن‌ها، آسان‌تر از همیشه است. علاوه بر این، سندیکا‌های سایبری اکنون با مهاجمان آماتور برای هدف قرار دادن مشاغل همکاری می‌کنند و دنیای آنلاین و کاربران آن را در معرض خطر قرار می‌دهند.

متدلوژی گزارش نشان داد که تیم تهدید Wolf Security HP با شرکت تحقیقاتی دارک‌وب Forensic Pathways، برای بررسی و تجزیه و تحلیل بیش از ۳۵ میلیون بازار مجرمان سایبری و پست‌های انجمنها بین فوریه تا مارس ۲۰۲۲، کار می‌کنند و این تحقیقات به درک عمیق‌تری از این موضوع کمک می‌کند. چگونه مجرمان سایبری عمل می‌کنند، اعتماد به دست می‌آورند و شهرت می‌یابند. یافته‌های کلیدی آن عبارتند از:

بدافزار ارزان است و به راحتی در دسترس است:  بیش از سه چهارم (۷۶%) تبلیغات بدافزار فهرست شده، و ۹۱ درصد از سواستفاده‌ها (یعنی کدی که به مهاجمان با استفاده از اشکالات نرم‌افزاری کنترل سیستم‌ها را می‌دهد)، دارای قیمت خرده‌فروشی کمتر از ۱۰ دلار هستند.

اعتماد و شهرت از قضا بخش‌های ضروری تجارت مجرمانه سایبری هستند: بیش از سه چهارم (۷۷٪) بازار‌های مجرمانه سایبری تجزیه‌وتحلیل‌شده به اوراق قرضه فروشنده (مجوز فروش) نیاز دارند که می‌تواند تا ۳۰۰۰ دلار هزینه در بر داشته باشد. از این تعداد، ۹۲٪ خدمات حل اختلاف شخص ثالث دارند.

نرم‌افزار محبوب به مجرمان سایبری کمک می‌کند؛ کیت‌هایی که از آسیب‌پذیری‌ها در سیستم‌های خاص بهره‌برداری می‌کنند، بالاترین قیمت‌ها را دارند (معمولاً از ۱۰۰۰ تا ۴۰۰۰ دلار متغیر است)، در حالی که zero-days با قیمت ۱۰ هزار پوند در بازار‌های دارک‌وب به فروش می‌رسند.

مجموعه HP با گروهی از کارشناسان امنیت سایبری و دانشگاهی، از جمله هکر کلاه سیاه سابق، مایکل «Mafia Boy» کالس و جرم‌شناس نویسنده، دکتر مایک مک‌گوایر، مشورت کرد تا بفهمد جرائم سایبری چگونه تکامل یافته است و کسب‌وکار‌ها در حال حاضر و در آینده چه کاری می‌توانند برای محافظت بهتر از خود در برابر تهدیدات انجام دهند. آن‌ها هشدار دادند که کسب و کار‌ها باید برای حملات مخرب data denial attack، کمپین‌های سایبری هدفمند فزاینده و مجرمان سایبری با استفاده از فناوری‌های نوظهور مانند هوش مصنوعی برای به چالش کشیدن یکپارچگی داده‌های سازمان‌ها، آماده شوند.

نویسنده الکس هالند، تحلیلگر ارشد بدافزار در HP، در اظهار نظر در مورد این گزارش، گفت: «متأسفانه، هیچ‌گاه مجرم سایبری بودن تا این اندازه آسان نبوده است. حملات پیچیده قبلاً به مهارت‌ها، دانش و منابع جدی نیاز داشت. اکنون فناوری و آموزش به قیمت یک گالن بنزین در دسترس است. »

هالند افزود: «در قلب این موضوع، باج‌افزار قرار دارد که یک اکوسیستم مجرمانه سایبری جدید ایجاد کرده است و به بازیکنان کوچک‌تر با بخشی از سود پاداش می‌دهد. این یک خط کارخانه تولید جرایم سایبری ایجاد می‌کند، حملاتی را ایجاد می‌کند که دفاع از آن‌ها می‌تواند بسیار سخت باشد و کسب‌وکار‌هایی را که همه ما به آن‌ها متکی هستیم، در معرض خطر قرار می‌دهد. »

برچسب ها: data denial attack, Mafia Boy, zero-days, SaaS, plug and play, Ecosystem, MaaS, malware-as-a-service, دارک‌وب, software-as-a-service, باج‌افزار, RaaS, DarkWeb, malware, ransomware , DDoS, اکوسیستم‌, Cyber Security, حملات سایبری, فضای سایبری, بدافزار, امنیت سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل