افزایش کلاهبرداری سایبری

گروه فناوری- امروزه امنیت در فضای مجازی با توجه به رشد تکنولوژی و تجارت الکترونیک بسیاری از خدمات و امکاناتی که در دنیای مجازی فراهم شده، بیش از پیش اهمیت پیدا کرده است. فروشگاه‌ها، خبرگزاری‌ها، آموزش‌های الکترونیک، ارتباط با دیگران‌، نشر عقاید و افکار‌ها و… همه در اینترنت وجود دارد‌.
به هم پیوستگی زیرساخت‌های دیجیتالی نهادهای مختلف از قبیل سازمان‌ها، کسب و کارها، دولت‌ها، افراد و… باعث شده است که این فضا با چالشی جهانی از سوی حملات سایبری روبه‌رو شود. دامنه و گستردگی این حملات از یک بدافزار ساده گرفته تا حملات مداوم پیشرفته و هدفمند به گونه‌ای است که اطلاعات حساس افراد و زیرساخت‌های حیاتی سازمان‌ها و کشورها را با تهدید جدی مواجه کرده است.
این تهدیدات دامنه وسیعی از جرائم سایبری را در برمی گیرد و همواره خسارات جدی را به سازمان‌ها و افراد وارد می‌کند.
در ماه دسامبر، تیم‌های تحقیقاتی تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی هکر‌های کلاه سیاه به وجود آید. خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخه‌های متحول از روش‌‌های شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات هکرها کم نمی‌کند.
نرم‌افزارهای اخاذی آنلاین
به هر روشی‌که بخواهیم سال ۲۰۱۶ را مرورکنیم به چیزی جز اخاذی مالی برخط (آنلاین) بر نمی‌خوریم. نرم‌افزار‌های اخاذی تبدیل به روش مورد علاقه مجرمان سایبری جهت کسب درآمد شده درست بعد از شیوع عمومی یکسری کدهای بدافزاری در سال‌جاری رقم این نوع نرم‌‌افزارها به حد نجومی ۴۰۰ درصد افزایش یافته است.
این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت‌ اما همچنان رقابت بین کلاه‌سیاه‌ها شدت ‌می‌یابد. بر این اساس حمله باج‌افزار اخیر در سطح جهانی یکی از بزر‌گ‌ترین و بی‌سابقه‌ترین حملات در سال‌جاری به شمار می‌رود.
از طرفی اگر‌‌ تبهکاران به این موضوع پی‌ ببرند که سیستم‌های صنعتی و غیر‌رومیزی همچون سیستم‌هایPOS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتما این سیستم‌ها را مورد هدف قرار می‌دهند.
سیستم‌های صنعتی تحت آتش دشمن
مسوولان IT سازمان‌های صنعتی، در سال ۲۰۱۷ فقط نباید نگران نرم‌افزارهای اخاذی باشند. در طول حملات در ماه ‌دسامبر گذشته ماموران وابسته دولتی توانستند با موفقیت ایستگاه برق اوکراین را از کار انداخته و برق بیش از ۱۰ هزار نفر را در فصل زمستان قطع‌کنند. سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسب و کار بود، توانست ۳۰ درصد از نقاط ضعف سیستم‌‌ها را نمایان کند. از اینرو سازمان‌ها موظف شدند تا هر زمان که به روز‌رسانی سیستم‌‌هایشان در دسترس قرار گرفت آنها را به روز‌رسانی کرده‌ و سیستم‌ها را به روش‌های گوناگون و برای جلوگیری از نفوذ نرم‌افزاری و سخت‌افزاری تقویت کنند.
شروع تازه Mirai
در چند ماه اخیر موضوع آزار‌دهنده دیگری در افق تهدیدات به وجود آمده است. روبات‌‌های شبکه مبتنی بر IoT یک مساله جدیدی نیست اما بدافزارهایMirai که اینترنت را به طورخودکار به تهدیدی جدی تبدیل می‌کند مسوول اصلی بزرگ‌ترین حملات DDoS ثبت شده، در تاریخ به سرورهای ‌هاستینگ فرانسوی OVH و سایت Krebs of Security است. تا زمانی‌که دستگاه‌های هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش است.
از BEC تا BPC
BEC مشکل بزرگ دیگری درسال ۲۰۱۶ بوده است. چنین ایمیل‌‌های کلاهبرداری معمولا از سوی مدیر عامل طراحی می‌شوند‌ تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود‌ .از آنجایی که چنین ایمیل‌هایی‌حاوی هیچگونه بدافزاری نیست‌، تشخیص آنها برای برخی فیلترهای امنیتی غیر ممکن است. با وجود تفاوت بین میانگین مبلغ کلاهبرداری ۱۴۰ هزار دلار از طریق BEC و مبلغ ۷۲۲ دلار از طریق نرم‌افزارهای اخاذی، در سال ۲۰۱۷ باید منتظر حملات بیشتری از نوع BEC باشیم.
تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمان سایبری که به دنبال کلاهبرداری‌های بزرگ‌تری هستند دارای قابلیت پیشرفته‌تری هستندکه به عنوان BPC شناخته می‌شوند. این حمله‌ها به طور اساسی واحد امور مالی را هدف قرار داده به طوری‌که به صورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کرده‌است. با تغییر تراکنش‌ها مقصد، مبالغ ارسالی را تغییر می‌دهند و هدف نهایی همانند حملات BEC است، اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری داخلی سازمان مورد نظر را داشته باشد. معمولا جهت مخفی نگاه داشتن عملیات حمله با تغییر و حذف داده‌های خاص همراه می‌شود .
تبلیغات سیاسی- اجتماعی سایبری
جدا از تهدیدات‌ معمول، درسال ۲۰۱۷‌ تهدیدی جدید را شاهد خواهیم بود. چیزی که بیشتر به ثبات سیاسی‌ و اجتماعی جهان آسیب می‌رساند و ما آن را به عنوان تبلیغات سیاسی، اجتماعی می‌شناسیم. به گزارش بتا‌نیوز، همان‌طور که در زمان خروج انگلستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزار‌دهنده شد، ما شاهد افرادی بودیم که حتی با افتخار اعلام می‌کردند که توسط جرائم سایبری زیرزمینی تا ۲۰ هزار دلار در ماه درآمد داشته‌اند‌ به گونه‌ای که ترافیک اینترنتی را به سمت سایت‌هایی با محتوای غیر واقعی هدایت می‌کردند که برای سیاه کردن چهره کاندیداهای سیاسی استفاده می‌شد.
بدون شک، دولت‌ها چنین فعالیت‌هایی را از طریق سایت‌هایی چون فیسبوک و لینکداین برای تبلیغات عمومی پشتیبانی می‌کنند. این مشکل از عدم گزینش و نظارت مناسب در شبکه‌های اجتماعی بزرگ و ساده کاربران اینترنت نشأت می‌گیرد.
هوشمندتر شدن حمله‌ها
کمپین‌های حملات هدفمند که حدود ۱۰ سال است شاهد آن هستیم‌ مقوله جدیدی نیست. اما به طور مستمر در حال تغییر و تحول بوده و سال ۲۰۱۷ هم از این قاعده مستثنا نیست. می‌توانیم درانتظار استفاده بیشتر از سندباکس و فرار از سیستم‌‌های مجازی،به عنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاه‌سیاه‌‌ها حتی ممکن است سندباکس‌‌ها را هدف قرار داده و آنها را غرق در حملات کنند تا به این وسیله بر دیوارهای دفاعی غلبه کنند.
این مقوله برای حرفه‌‌ای‌‌های عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت ‌که آنها را مجبور می‌کرد‌ طیف مناسبی از ابزارها را برای این امر پیدا کنند. حتی زمانی که این تکنیک‌‌ها برای جلوگیــری از یـــک تهاجــــم شکســــت می‌خورنـــد یـــک سیستم یــادگیـــرنده High-Fidelity می‌تواند پیچیده‌ترین تهدید‌ها را فیلتر کند.