روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ با آمدن سال میلادی 2022 عاملین مخرب هم تکانی به ترفندهای خود داده‌اند و قصد دارند امسال حملات موفق‌تر با ابعاد مخرب وسیع‌تری داشته باشند. همه اینها بدان‌معناست که اکسپلویت‌های روز صفر بیشتری را در سال میلادی جدید شاهد خواهیم بود. با ما همراه بمانید. وقتی کمپین‌ها را از منظر زنجیره حمله مانند فریم‌ورک MITRE ATT&CK می‌بینیم متوجه می‌شویم که آن‌ها اغلب از حیث فازهای تهدید راست و چپ مورد گفت‌وگو و بحث قرار می‌گیرند. فاز تهدید چپ شامل پیش‌حملاتی از جمله طرح‌ریزی، ساخت و استراتژی‌های تسلیحاتی می‌شود. فاز آشناترِ اجرای حملات بیشتر در فاز تهدید راست قرار دارد که عبارت است از ساختن و اجرای بدافزار برای خرابی سیستم‌ها، سرقت اطلاعات یا گروگان‌گیری شبکه‌ها. اما بیشتر باید حواسمان به فاز تهی چپ باشد.

وقت و تلاش بیشتر گذاشتن روی بخش بازنگری

همانطور که پیشتر گفته شد، حملات حزب چپ چیزهایی هستند از قبیل دریافت دسترسی اولیه، انجام شناسایی و استفاده کردن از آسیب‌پذیری‌ها بعنوان حربه. بازنگری و توقف مهاجمین سایبری که بیشتر به حزب چپ فریم‌ورک  MITRE ATT&CK نزدیکند در بیشتر مواقع می‌تواند تلاش آن‌ها را کم‌اثرتر کند و به مدافعان و محافظان فضای سایبری فرصتی دهد تا کمپین تهدید را محدود و محدودتر کند. از آنجایی که بخش اعظم فعالیت‌ آن‌ها به قبل اجرای حمله مربوط می‌شود APTها[1] بیشتر وقت خود را در حزب چپ می‌گذرانند. فعالیت‌ها شامل شناسایی شبکه آسیب‌پذیر، دریافت دسترسی غیرقانونی و در خفا ماندن برای مدتی می‌شود. APTها معمولاً با سازمان‌های مخرب که به منابع زیادی دسترسی دارند از جمله عاملینی که از سوی دولت حمایت می‌شوند دست به یکی می‌کنند. همچنین باید در سال میلادی جدید شاهد تأکید بیشتری روی فعالیت‌های حزب چپ از سوی مجرمان سایبری با انگیزه مالی خواهیم بود زیرا حجم رخدادها بیشتر می‌شود و در این میان مجرمان برای سود بیشتر با همدیگر به رقابت بیشتی خواهند پرداخت. این تلاش‌ها مانند گروه‌های APT حمایت‌شده با بودجه دولت همچنین گذاشتن وقت و انرژی بیشتر روی بازنگری و کشف قابلیت‌های روز صفر را شامل خواهد شد (هدف هم پیشبرد اهداف‌شان است). مجرمان سایبری این مسئله را درک کرده‌اند که وقت بیشتری در بخش پیشاحمله گذاشتن یعنی شانس بیشتر برای موفقیت در زمان اجرای حملات. در بسیاری از مواقع آن‌ها می‌توانند همین تکنیک‌ها را در فاز بازنگری خود در مقابل سازمان‌های چندگانه از نو استفاده کنند؛ پس گرچه دارند تلاش بیشتری می‌کنند اما هچنین شانس موفقیت و ماژولارتر کردن حملات خود را نیز به مراتب دارند بالاتر می‌برند.

حملات باج‌افزاری و خرابی‌های بیشتر

نه تنها آسیب‌پذیری‌های بیشتری کشف خواهد شد بلکه حملاتی که آن‌ها را اکسپلویت می‌کنند هم براحتی در دسترس مهاجمان دیگر قرار خواهد گرفت و در سایر کیت‌های حمله گنجانده خواهد شد. رشد بدافزار به عنوان یک سرویس به طور طبیعی با افزایش آسیب پذیری های جدید همگرا خواهد شد.بنابراین، نه تنها عاملین مخرب آسیب‌پذیری‌های روز صفر بیشتری را کشف  و به سلاح تبدیل خواهد کرد که بلکه این اکسپلویت‌ها نیز به دلیل تأثیر مضاعف بسیاری از افراد وابسته به مجرمان سایبری که همزمان حملات را انجام می‌دهند، با شدت بسیار بالاتری انجام خواهد شد. مجرمان سایبری قادر خواهند بود انواع حملات را با فرکانس بیشتر انجام دهند و همچنین حجم تخریب حملات نیز افزایش خواهد یافت. محققان آزمایشگاه FortiGuard افزایش تقریباً 11 برابری در باج‌افزار را طی 12 ماه بین جولای 2020 تا ژوئن 2021 دریافتند. باج‌افزار همچنان ثقل مرکزی حملات خواهد بود و گسترش نرم‌افزارهای مخرب ادامه خواهد یافت.مهاجمین باج‌افزار از پیش رمزگذاری را با DDoS ترکیب می‌کنند، به این امید که تیم‌های فناوری اطلاعات را تحت تأثیر قرار دهند تا آن‌ها نتوانند اقدامات ثانیه‌ای آخر را برای کاهش آسیب حمله انجام دهند. افزودن یک "بمب ساعتی" بدافزار وایپر نیز نه تنها می‌تواند داده‌ها را از بین ببرد، بلکه سیستم‌ها و سخت‌افزارها را نابود می‌کند، فوریت بیشتری را برای شرکت‌ها ایجاد می‌کند تا سریع‌تر مبلغ باج را پرداخت کنند. بدافزار Wiper قبلاً بازگشتی قابل مشاهده داشته است و به عنوان مثال بازی‌های المپیک توکیو را هدف قرار داده است.با توجه به سطح همگرایی که بین روش‌های حمله سایبری مالی و تاکتیک‌های APT مشاهده می‌شود، احتمال می‌رود خیلی زود قابلیت‌های مخرب مانند بدافزار وایپر به جعبه‌ابزارهای باج‌افزا اضافه شوند. این می‌تواند یک نگرانی برای زیرساخت های حیاتی، زنجیره های تامین و محیط‌های در حال پیدایش تلقی شود.

قبل از اینکه دیر شود دست به کار شوید

شرکت‌ها باید بدانند که افزایش مجرمان سایبری جدید مجهز به فناوری‌های پیشرفته، احتمال و حجم حملات را افزایش می‌دهد. ابزارهای استاندارد باید بتوانند برای رسیدگی به افزایش بالقوه در حجم حمله، مقیاس‌بندی شوند. این ابزارها همچنین باید با هوش مصنوعی تقویت شوند تا الگوهای حمله را شناسایی کرده و تهدیدات را در زمان واقعی متوقف کنند. ابزارهای حیاتی باید شامل موتورهای ضدبدافزار با استفاده از امضاهای تشخیص هوش مصنوعی، EDR، IPS، راهکارهای سندباکس ارتقاداده‌شده با مپینگ‌های MITRE ATT&CK و NGFW‌ها شود.

خود را هم‌اکنون آماده کنید

مجرمان سایبری فرصت طلبند و همچنین به طور فزاینده‌ای گستره مکر و حیله‌شان را وسیع‌تر می‌کنند. اکنون می‌بینیم که آنها زمان بیشتری را در بخش شناسایی حملات سایبری صرف می‌کنند. آنها از حملات سمت چپ برای موثرتر کردن حملات سمت راست استفاده می‌کنند. این بدان‌معناست که حملات باج‌افزار مخرب‌تر – و در نتیجه سودآورتر است. این همچنین در خود معنای ضمنی حملات مکرر را نیز که گاهی اوقات با حملات DDoS برای تحت تأثیر قرار دادن تیم‌های امنیتی فناوری اطلاعات همراه است دارد. و بدافزار وایپر کابوس دیگری است که تیم‌ها باید برای مقابله با آن آماده شوند. امروزه سازمان‌ها برای شکست دادن این انواع حملات پیشرفته به استراتژی امنیتی هوشمند، جامع و مقیاس‌پذیر نیاز دارند. دید و ارتباط در سراسر شبکه بسیار مهم است زیرا پاسخگویی فوری و هماهنگ را میسر می‌کند. این همان سطحی است که شرکت‌های دفاعی امروز به آن نیاز دارند – و منظور ما امروز است، نه در نقطه‌ای مبهم در مسیر این جاده بی‌انتها!. اکنون ابزارهای خود را جمع‌آوری و ادغام کنید تا مطمئن شوید شبکه شما می‌تواند در برابر طوفان آینده مقاومت کند.

[1] advanced persistent threats

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.