روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به عنوان یک سنت همیشگی پایان هر سال کارشناسان امنیتی سایبری ما پیش بینی های خود را برای سال آینده منتشر می کنند. حال در این پست پیش بینی هایی که برای سال 2016 شده و به حقیقت پیوسته اند را خاطر نشان می شویم و البته اتفاقاتی که انتظار می رود در سال 2017 رخ دهد را مذکور خواهیم شد.
پیش بینی هایی که به واقعیت پیوسته است
امنیت کاربر
همانطور که متخصصین امنیتی ما در سال گذشته پیش بینی کرده بودند، انواع گسترده ای از باج افزارها در طول سال گسترش یافتند. به عنوان مثال، سال 2016 سالی بود که تهدیدات منفوری مانند پتیا و CryptXXX برای اولین بار ظاهر شدند. همانطور که پیش بینی شده بود یک قفل کننده برای سیستم عامل مک در بهار 2016 ظاهر شد.
به طور کلی در سال 2016، تعداد نمونه های باج افزارها و حملات به طور قابل توجهی افزایش پیدا کرد. با این حال تنها کاری که توانستیم علیه آن ها آنجام دهیم مبارزه با آن ها بود. در سال 2016، پروژه ی قدرتمند No More Ransom به میان آمد. در این وبسایت تعداد بسیاری از رمزگشاهای رایگان و تولیدکنندگان امنیتی و سازمان های امنیتی گردهم آمده اند.
ما برای سال 2016 باج خواهی را در مقیاسی بزرگتر پیش بینی کرده بودیم. در واقع این موارد تعداد بسیار زیادی نبود اما تعداد اعتبار کاربرانی که افشا شد بیش از پیش بود. در سال 2016، دراپ باکس، توییتر، یاهو و بسیاری از سرویس های دیگر در معرض خطر قرار گرفتند.
هک ماشین های هوشمند هم جزء پیش بینی های ما بود که در سال 2016 به آرامی شتاب گرفت. در این سال جیپ یکی از هوشمندترین ماشین ها دوباره هک شد.
امنیت شرکت ها
همانطور که ما پیش بینی کرده بودیم، در این سال بدافزارهای تخصصی و سفارشی شرکت های را به صورت کمتری مورد حمله قرار دادند. اما مجرمان به طور روزافزونی نرم افزارهای قانونی را به عنوان بخشی از کمپین بدافزارها به کار بردند.
حملات گسترده بیشتر در بانک ها و سرویس های مالی رخ می داد . علاوه بر این در سال گذشته، مجرمان با استفاده از SWIFT به حملات خود می پرداختند و مبالغ هنگفتی را از این راه به جیب می زدند. این اتفاق مهمترین رخدادی بود که در بانک مرکزی بنگلادش روی داد. این سرقت بزرگ حدود 81 میلیون دلار برای دولت هزینه در بر داشت.
چه آینده ای در انتظار سال 2017 است؟
در مراسم #KLDetective کارشناسان بزرگ Alex Gostev و Sergey Golovanov شش نکته اصلی امنیت را برای سال 2017 پیش بینی کردند:
- حملات APT بیشتر در خفا انجام خواهند شد: کارشناسان امنیتی بر این باورند که تهدیدات مداوم پیشرفته (APT) کمتر خواهند شد زیراکه آن ها به تازگی سیاسی شده اند. اما اگر به طور مثال هکری از شهر1 به شهر 2 حمله کند اتفاق خیلی خاصی رخ نخواهد داد، اما اگر این حمله وابسته به دولت باشد و هکر زیر نظر دولت مشغول به کار شود چه اتفاقی رخ خواهد داد؟ این امر می تواند یک جنگ سایبری را به راه بیاندازد که شاید در ابتدا یک جنگ سایبری محسوب شود، اما در انتها به یک جنگ واقعی راه خواهد یافت.
2. نشت داده ها شایع تر خواهد شد. در سال 2016، فعالیت های هکرها در زمینه ی نشت داده ها زیاد بود. نشت و ریزش اطلاعات می تواند بحث بحث برانگیز باشد و رسوایی بزرگی محسوب شود. در سال 2017، به احتمال زیاد در زمینه ی انتخابات فرانسه و آلمان رسوایی بزرگی بوجود خواهد آمد.
3. بحث های داغ در مورد مسئل خصوصی ادامه خواهند داشت. داده های ما می تواند توسط هر شخصی جمع آوری شود، بهتر است امسال امنیتی فراتر از سال گذشته برای داده های شخصی خود در نظر گرفت.
4. کریپتوکارنسی1 ها افزایش خواهند یافت. چندی پیش تنها یک کریپتو کارنسی و بیت کوین وجود داشت، اما در حال حاضر حدود 50 تا از آن ها وجود دارند. حتی بانک ها و دولت ها هم مجبورند کریپتوکارنسی ها را قبول کنند و بانک ها با توجه به توسعه ی بلاک چین به آن نیاز دارند، اما فناوری های جدید تهدیدات و آسیب پذیری های زیادی هم دارند. کریپتوکارنسی ها در سال 2017 خیلی بیشتر از سال 2016 مورد توجه مجرمان سایبری قرار خواهد گرفت.
5. هکرها حملات کوتاه مدت را انتخاب می کنند. حملات APT ممکن است تغییر کنند و در واقع تداوم خود را از دست بدهد. در سال 2017، به احتمال خیلی زیاد مجرمان سایبری انواع حملاتی را انتخاب خواهند کرد که بدافزارها سیستم را به صورت مداوم به خطر نیندازند.
نویسندگان بدافزارها در حال حاضر با استفاده از PowerShell مایکروسافت، یک نرم افزار کاملا مشروع ایجاد می کنند که به ایجاد برنامه های کوچکی که در حافظه سیستم ماندگار می شوند و با ریبوت کردن حذف می شوند، کمک می کند. چه کسی به جز یک مجرم می تواند این کار را انجام دهد؟ البته که این کار به مجرم اجازه می دهد که داده ها را از یک سیستم آلوده بدون گذاشتن هیچ گونه ردپایی به سرقت ببرد.
6. حمله به خدمات مالی.همانطور که گفتیم، مجرمان در سال گذشته توانستند حمله ای موفق در شبکه های بانکی SWIFT داشته باشند. اما این لیست حملات تنها خدمات مالی SWIFT را مورد هدف قرار نمی دهد. در مبادلات سهام و صندوق های سرمایه گذاری هم امکان هدف گیری وجود دارد. متخصصان پیش بینی کرده اند که در سال 2017، بردار حمله به سمت انواع دیگری از شرکت های مالی تغییر خواهد کرد.
1.رمز پول یا کریپتوکارنسی (Cryptocurrency) نوعی از شبه پول های دیجیتالی هستند که استفاده از آنها رو به گسترش است. این نوع از شبه پول ها در تبادلات خود از روش های رمزگذاری استفاده می کنند و معمولا بر خلاف سیستم های پرداخت الکترونیک مانند paypal دارای سیستم های غیر متمرکز می باشند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.