وضعیت تهدیدهای سایبری در دوران قرنطینه

آي تي آناليز

بروزرسانی 1399/04/17 - 13:45

آي تي آناليز/ هر ساله، تيم تحقيقاتي ضد بدافزار کسپرسکي مجموعه گزارشاتي در باب تهديدهاي مختلف سايبري منتشر مي‌کند: بدافزارهاي مالي، حملات وبي، اکسپلويت‌ها و غيره. ما همچنان که ميزان کاهش يا افزايش تعداد برخي حملات خاص را تحت نظارت خود قرار مي‌دهيم، معمولاً اين تغييرات را مرتبط با همزمانيِ رويدادهاي جهان نمي‌بينيم مگر آنکه اين رويدادها ارتباط مستقيمي با تهديدهاي سايبري داشته باشند: به عنوان مثال، بسته شدن بات‌نتي بزرگ و دستگيريِ صاحبانش منجر به کاهش حملات وبي مي‌شود. با اين حال، همه‌گيريِ کوويد 19 همه‌ي ما را در سراسر دنيا به نوعي درگير کرده است پس شايد تعجب‌برانگيز باشد اگر بگوييم در اين ميان، مجرمان سايبري استثنا بودند. اسپمرها و فيشرها اولين گروه‌هايي هستند که از آب گل‌آلود ماهي مي‌گيرند اما چشم‌انداز جرايم سايبري در طول چند ماه اخير تغيير کرده است. پيش از اينکه به اين موضوع بپردازيم بگذاريد ابتدا به نکته‌اي اشاره کنيم: از منطق به دور است اگر تمامي تغييرات پيشامد کرده در ذيل را به پاندمي ويروس کرونا نسبت دهيم. با اين حال، در برخي از اين وقايع رد پاي کرونا کاملا مشهود است. دورکاري اولين چيزي که نظر ما را به خود جلب کرد، دورکاري بود. از نقطه‌نظر امنيت اطلاعات اينکه کارمندي از شبکه اينترنتي اداره استفاده کند و کارمند ديگر به همان شبکه وصل باشد اما از خانه دو مقوله‌ي کاملاً متفاوت است. اينطور به نظر مي‌رسد که مجرمان سايبري اين ديدگاه را به اشتراک گذاشته‌اند زيرا حملات روي سرورها و ابزارهاي دسترسي ريموت همزمان با افزايش ميزان کاربردشان تعدادشان نيز بيشتر شده است. به طور خاص، ميانگين تعداد حملات جستجوي فراگير در روز آن هم روي سرورهاي پايگاه‌هاي اطلاعاتي در ماه آوريل 2020 از ژانويه 23 درصد افزايش پيدا کرده است.

مجرمان سايبري از حمله جستجوي فراگير براي نفوذ به شبکه اينترنتي شرکت و در ادامه اجراي بدافزاري داخل زيرساختش استفاده مي‌کنند. ما در حال نظارت بر روي چندين گروه جرم سايبري هستيم که درست همين نقشه را دارند پيش مي‌برند. پي‌لود معمولاً باج‌افزار است که اکثراً از سمت خانواده Trojan-Ransom.Win32.Crusis، Trojan-Ransom.Win32.Phobos و Trojan-Ransom.Win32.Cryakl مي‌آيد. حملات RDP و روش‌هاي مقابله با آن‌ها همين اواخر به تفصيل توسط دميتري گالوو در وبلاگش تحت عنوان «بهار ريموت: افزايش تعداد حملات جستوجوي فراگير RDP » پوشش داده شده است. تفريح و سرگرمي ريموت با گذار زندگي مردم از حالت عادي به حالت ريموت، تفريح و سرگرمي به صورت آنلاين نيز افزايش يافت. اين افزايش به قدري بود که برخي سرويس‌هاي پخش ويديو همچون يوتيوب اعلام کردند دارند کيفيت پيش‌فرض ويديويي خود را براي کمک به کاهش ترافيک اينترنت تغيير مي‌دهند. جهان مجرمان سايبري نيز با پيش بردن تهديدات وبي خود به اين تصميم، واکنش نشان دادند: ميانگين تعداد حملات روزانه‌ي بلاک‌شده توسط آنتي‌ويروس وبي کسپرسکي از ژانويه 2020 رشد 25درصدي داشته است.

سخت مي‌توان گفت فقط يک تهديد وبي خاص، محرک بوده است؛ تمامي تهديدها کمابيش به تناسب رشد کرده‌اند. اکثر حملات وبي‌اي که بلاک شدند نشأت‌گرفته از منابعي بودند که کاربران را به همه نوع وبسايت آلوده‌اي هدايت مي‌کردند. همچنين متوجه افزايش دستکاري‌هاي اسکريپت مرورگر توسط Trojan-PSW شديم که مي‌شد آن را روي سايت‌هاي آلوده‌ي مختلفي پيدا کرد. کار اصلي‌شان دريافت اطلاعات محرمانه‌ي کارت‌هاي بانکي بود که کاربر موقع خريد آنلاين وارد کرده بودند (اين اطلاعات دو دستي تقديم مجرمان سايبري مي‌شده است). وبسايت‌هايي که قادر بودند بي‌سر و صدا فايل‌هاي کوکي را روي کامپيوتر کاربران نصب کنند و منابعي که اسکريپت‌هاي تبليغاتي به ترافيک کاربران تزريق کردند در کنار هم سهم قابل‌توجهي از تهديدهاي وبي را به خود اختصاص داده‌اند.