ایجاد اکوسیستم جدید جرایم سایبری با Malware-as-a-service
اخبار داغ فناوری اطلاعات و امنیت شبکه
این هفته HP گزارش خود را با عنوان «تکامل جرایم سایبری: چرا دارکوب چشمانداز تهدید را افزایش میدهد» و نحوه مقابله با آن را منتشر کرد و به بررسی نحوه عملکرد فزاینده مجرمان سایبری به شیوهای شبه حرفهای با حملات بدافزارها و باجافزارها و بر مبنا و اساس "software-as-a-service" پرداخت.
یافتههای این گزارش نشان میدهد که چگونه جرایم سایبری از طریق کیتهای بدافزار «plug and play» افزایش مییابد که انجام حمله توسط آنها، آسانتر از همیشه است. علاوه بر این، سندیکاهای سایبری اکنون با مهاجمان آماتور برای هدف قرار دادن مشاغل همکاری میکنند و دنیای آنلاین و کاربران آن را در معرض خطر قرار میدهند.
متدلوژی گزارش نشان داد که تیم تهدید Wolf Security HP با شرکت تحقیقاتی دارکوب Forensic Pathways، برای بررسی و تجزیه و تحلیل بیش از ۳۵ میلیون بازار مجرمان سایبری و پستهای انجمنها بین فوریه تا مارس ۲۰۲۲، کار میکنند و این تحقیقات به درک عمیقتری از این موضوع کمک میکند. چگونه مجرمان سایبری عمل میکنند، اعتماد به دست میآورند و شهرت مییابند. یافتههای کلیدی آن عبارتند از:
بدافزار ارزان است و به راحتی در دسترس است: بیش از سه چهارم (۷۶%) تبلیغات بدافزار فهرست شده، و ۹۱ درصد از سواستفادهها (یعنی کدی که به مهاجمان با استفاده از اشکالات نرمافزاری کنترل سیستمها را میدهد)، دارای قیمت خردهفروشی کمتر از ۱۰ دلار هستند.
اعتماد و شهرت از قضا بخشهای ضروری تجارت مجرمانه سایبری هستند: بیش از سه چهارم (۷۷٪) بازارهای مجرمانه سایبری تجزیهوتحلیلشده به اوراق قرضه فروشنده (مجوز فروش) نیاز دارند که میتواند تا ۳۰۰۰ دلار هزینه در بر داشته باشد. از این تعداد، ۹۲٪ خدمات حل اختلاف شخص ثالث دارند.
نرمافزار محبوب به مجرمان سایبری کمک میکند؛ کیتهایی که از آسیبپذیریها در سیستمهای خاص بهرهبرداری میکنند، بالاترین قیمتها را دارند (معمولاً از ۱۰۰۰ تا ۴۰۰۰ دلار متغیر است)، در حالی که zero-days با قیمت ۱۰ هزار پوند در بازارهای دارکوب به فروش میرسند.
مجموعه HP با گروهی از کارشناسان امنیت سایبری و دانشگاهی، از جمله هکر کلاه سیاه سابق، مایکل «Mafia Boy» کالس و جرمشناس نویسنده، دکتر مایک مکگوایر، مشورت کرد تا بفهمد جرائم سایبری چگونه تکامل یافته است و کسبوکارها در حال حاضر و در آینده چه کاری میتوانند برای محافظت بهتر از خود در برابر تهدیدات انجام دهند. آنها هشدار دادند که کسب و کارها باید برای حملات مخرب data denial attack، کمپینهای سایبری هدفمند فزاینده و مجرمان سایبری با استفاده از فناوریهای نوظهور مانند هوش مصنوعی برای به چالش کشیدن یکپارچگی دادههای سازمانها، آماده شوند.
نویسنده الکس هالند، تحلیلگر ارشد بدافزار در HP، در اظهار نظر در مورد این گزارش، گفت: «متأسفانه، هیچگاه مجرم سایبری بودن تا این اندازه آسان نبوده است. حملات پیچیده قبلاً به مهارتها، دانش و منابع جدی نیاز داشت. اکنون فناوری و آموزش به قیمت یک گالن بنزین در دسترس است. »
هالند افزود: «در قلب این موضوع، باجافزار قرار دارد که یک اکوسیستم مجرمانه سایبری جدید ایجاد کرده است و به بازیکنان کوچکتر با بخشی از سود پاداش میدهد. این یک خط کارخانه تولید جرایم سایبری ایجاد میکند، حملاتی را ایجاد میکند که دفاع از آنها میتواند بسیار سخت باشد و کسبوکارهایی را که همه ما به آنها متکی هستیم، در معرض خطر قرار میدهد. »
برچسب ها: data denial attack, Mafia Boy, zero-days, SaaS, plug and play, Ecosystem, MaaS, malware-as-a-service, دارکوب, software-as-a-service, باجافزار, RaaS, DarkWeb, malware, ransomware , DDoS, اکوسیستم, Cyber Security, حملات سایبری, فضای سایبری, بدافزار, امنیت سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری