گزارش سالانه سوفوس: باج‌افزار، بزرگ‌ترین تهدید سایبری

گزارش سالانه شرکت سوفوس (Sophos) منتشر شد.

این گزارش نشان می‌دهد که چشم‌انداز تهدیدات سایبری، اکنون به سطح جدیدی از تجاری‌سازی رسیده است. گسترش و پیشرفت سرویس‌های موسوم به Cybercrime-as-a-Service به حدی است که به گفته سوفوس تقریباً تمام موانع ورود برای ارتکاب جرایم سایبری برداشته شده است.

این گزارش همچنین به این موضوع می‌پردازد که چگونه باج‌افزارها همچنان یکی از بزرگترین تهدیدات جرایم سایبری برای سازمان‌ها هستند. به خصوص آن که گردانندگان باج‌افزار همواره در حال خلق تاکتیک‌های جدید برای اخاذی هر چه بیشتر از قربانیان خود هستند.

با گسترش خدمات “به عنوان یک سرویس”، بازارهای زیرزمینی مجرمان سایبری نیز به طور فزاینده‌ای در حال تجاری شدن است. فروشندگان این سرویس‌ها، نه تنها خدمات خود را تبلیغ می‌کنند، که پیشنهادهای شغلی را نیز برای جذب مهاجمانی با مهارت‌های متمایز فهرست می‌کنند. به نحوی که اکنون برخی از بازارها دارای صفحات اختصاصی برای استخدام این افراد هستند.

طی یک سال گذشته، اپراتورهای باج‌افزار، بر روی هدف قرار دادن پلتفرم‌هایی غیر از Windows و همچنین استفاده از زبان‌های نه چندان متداولی مانند Rust و Go به منظور عبور از سد محصولات ضدویروس کار کرده‌اند. برخی از گروه‌ها، به ویژه Lockbit 3.0، عملیات خود را متنوع کرده و روش‌های “ابتکاری” بیشتری برای اخاذی از قربانیان بکار بسته‌اند.

همچنین این گزارش به تحلیل موارد زیر پرداخته است:

  • مجرمان به سوءاستفاده از فایل‌های اجرایی معتبر ادامه می‌دهند و از تکنیک “کسب روزی از زمین” (Living off the Land – به اختصار LotL) در جریان انواع مختلف حملات، از جمله در حملات باج‌افزاری استفاده می‌کنند. در روش LotL مجرمان سایبری از توابع و برنامه‌های عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده می‌کنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است. در برخی موارد، مهاجمان درایورهای معتبر اما آسیب‌پذیر را در حملات به اصطلاح “راننده خود را بیاورید” (Bring Your Own Driver) بکار می‌گیرند تا سعی کنند محصولات امنیت نقاط پایانی را بی‌اثر کنند.
  • دستگاه‌های تلفن همراه اکنون در مرکز انواع جدید جرایم سایبری قرار دارند. مهاجمان نه تنها هنوز از برنامک‌های جعلی برای انتشار بدافزارهای تزریقی، جاسوس‌افزارها و بدافزارهای مالی استفاده می‌کنند، بلکه اشکال جدیدتر کلاهبرداری سایبری مانند تکنیک “قصابی خوک” (Pig Butchering) را نیز در دستور کار قرار داده‌اند. تکنیکی که نه فقط کاربران Android، که کاربران iOS را نیز تحت تاثیر قرار می‌دهد.
  • کاهش ارزش مونرو، یکی از محبوب‌ترین رمز ارزها برای استخراج‌کنندگان، منجر به کاهش یکی از قدیمی‌ترین و محبوب‌ترین انواع حملات سایبری، یعنی Cryptojacking شده است. اما بدافزارهای استخراج همچنان از طریق “ربات‌های” خودکار در سیستم‌های Windows و Linux در حال جولان دادن هستند.

جدیدترین گزارش سوفوس با عنوان “Sophos 2023 Threat Report” در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *