گزارش سالانه شرکت سوفوس (Sophos) منتشر شد.
این گزارش نشان میدهد که چشمانداز تهدیدات سایبری، اکنون به سطح جدیدی از تجاریسازی رسیده است. گسترش و پیشرفت سرویسهای موسوم به Cybercrime-as-a-Service به حدی است که به گفته سوفوس تقریباً تمام موانع ورود برای ارتکاب جرایم سایبری برداشته شده است.
این گزارش همچنین به این موضوع میپردازد که چگونه باجافزارها همچنان یکی از بزرگترین تهدیدات جرایم سایبری برای سازمانها هستند. به خصوص آن که گردانندگان باجافزار همواره در حال خلق تاکتیکهای جدید برای اخاذی هر چه بیشتر از قربانیان خود هستند.
با گسترش خدمات “به عنوان یک سرویس”، بازارهای زیرزمینی مجرمان سایبری نیز به طور فزایندهای در حال تجاری شدن است. فروشندگان این سرویسها، نه تنها خدمات خود را تبلیغ میکنند، که پیشنهادهای شغلی را نیز برای جذب مهاجمانی با مهارتهای متمایز فهرست میکنند. به نحوی که اکنون برخی از بازارها دارای صفحات اختصاصی برای استخدام این افراد هستند.
طی یک سال گذشته، اپراتورهای باجافزار، بر روی هدف قرار دادن پلتفرمهایی غیر از Windows و همچنین استفاده از زبانهای نه چندان متداولی مانند Rust و Go به منظور عبور از سد محصولات ضدویروس کار کردهاند. برخی از گروهها، به ویژه Lockbit 3.0، عملیات خود را متنوع کرده و روشهای “ابتکاری” بیشتری برای اخاذی از قربانیان بکار بستهاند.
همچنین این گزارش به تحلیل موارد زیر پرداخته است:
- مجرمان به سوءاستفاده از فایلهای اجرایی معتبر ادامه میدهند و از تکنیک “کسب روزی از زمین” (Living off the Land – به اختصار LotL) در جریان انواع مختلف حملات، از جمله در حملات باجافزاری استفاده میکنند. در روش LotL مجرمان سایبری از توابع و برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده میکنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است. در برخی موارد، مهاجمان درایورهای معتبر اما آسیبپذیر را در حملات به اصطلاح “راننده خود را بیاورید” (Bring Your Own Driver) بکار میگیرند تا سعی کنند محصولات امنیت نقاط پایانی را بیاثر کنند.
- دستگاههای تلفن همراه اکنون در مرکز انواع جدید جرایم سایبری قرار دارند. مهاجمان نه تنها هنوز از برنامکهای جعلی برای انتشار بدافزارهای تزریقی، جاسوسافزارها و بدافزارهای مالی استفاده میکنند، بلکه اشکال جدیدتر کلاهبرداری سایبری مانند تکنیک “قصابی خوک” (Pig Butchering) را نیز در دستور کار قرار دادهاند. تکنیکی که نه فقط کاربران Android، که کاربران iOS را نیز تحت تاثیر قرار میدهد.
- کاهش ارزش مونرو، یکی از محبوبترین رمز ارزها برای استخراجکنندگان، منجر به کاهش یکی از قدیمیترین و محبوبترین انواع حملات سایبری، یعنی Cryptojacking شده است. اما بدافزارهای استخراج همچنان از طریق “رباتهای” خودکار در سیستمهای Windows و Linux در حال جولان دادن هستند.
جدیدترین گزارش سوفوس با عنوان “Sophos 2023 Threat Report” در اینجا قابل دریافت و مطالعه است.