آي تي آناليز/ هر ساله، تيم تحقيقاتي ضد بدافزار کسپرسکي مجموعه گزارشاتي در باب تهديدهاي مختلف سايبري منتشر ميکند: بدافزارهاي مالي، حملات وبي، اکسپلويتها و غيره. ما همچنان که ميزان کاهش يا افزايش تعداد برخي حملات خاص را تحت نظارت خود قرار ميدهيم، معمولاً اين تغييرات را مرتبط با همزمانيِ رويدادهاي جهان نميبينيم مگر آنکه اين رويدادها ارتباط مستقيمي با تهديدهاي سايبري داشته باشند: به عنوان مثال، بسته شدن باتنتي بزرگ و دستگيريِ صاحبانش منجر به کاهش حملات وبي ميشود.
با اين حال، همهگيريِ کوويد 19 همهي ما را در سراسر دنيا به نوعي درگير کرده است پس شايد تعجببرانگيز باشد اگر بگوييم در اين ميان، مجرمان سايبري استثنا بودند. اسپمرها و فيشرها اولين گروههايي هستند که از آب گلآلود ماهي ميگيرند اما چشمانداز جرايم سايبري در طول چند ماه اخير تغيير کرده است. پيش از اينکه به اين موضوع بپردازيم بگذاريد ابتدا به نکتهاي اشاره کنيم:
از منطق به دور است اگر تمامي تغييرات پيشامد کرده در ذيل را به پاندمي ويروس کرونا نسبت دهيم. با اين حال، در برخي از اين وقايع رد پاي کرونا کاملا مشهود است.
دورکاري
اولين چيزي که نظر ما را به خود جلب کرد، دورکاري بود. از نقطهنظر امنيت اطلاعات اينکه کارمندي از شبکه اينترنتي اداره استفاده کند و کارمند ديگر به همان شبکه وصل باشد اما از خانه دو مقولهي کاملاً متفاوت است. اينطور به نظر ميرسد که مجرمان سايبري اين ديدگاه را به اشتراک گذاشتهاند زيرا حملات روي سرورها و ابزارهاي دسترسي ريموت همزمان با افزايش ميزان کاربردشان تعدادشان نيز بيشتر شده است. به طور خاص، ميانگين تعداد حملات جستجوي فراگير در روز آن هم روي سرورهاي پايگاههاي اطلاعاتي در ماه آوريل 2020 از ژانويه 23 درصد افزايش پيدا کرده است.

مجرمان سايبري از حمله جستجوي فراگير براي نفوذ به شبکه اينترنتي شرکت و در ادامه اجراي بدافزاري داخل زيرساختش استفاده ميکنند. ما در حال نظارت بر روي چندين گروه جرم سايبري هستيم که درست همين نقشه را دارند پيش ميبرند. پيلود معمولاً باجافزار است که اکثراً از سمت خانواده Trojan-Ransom.Win32.Crusis، Trojan-Ransom.Win32.Phobos و Trojan-Ransom.Win32.Cryakl ميآيد.
حملات RDP و روشهاي مقابله با آنها همين اواخر به تفصيل توسط دميتري گالوو در وبلاگش تحت عنوان «بهار ريموت: افزايش تعداد حملات جستوجوي فراگير RDP » پوشش داده شده است.
تفريح و سرگرمي ريموت
با گذار زندگي مردم از حالت عادي به حالت ريموت، تفريح و سرگرمي به صورت آنلاين نيز افزايش يافت. اين افزايش به قدري بود که برخي سرويسهاي پخش ويديو همچون يوتيوب اعلام کردند دارند کيفيت پيشفرض ويديويي خود را براي کمک به کاهش ترافيک اينترنت تغيير ميدهند. جهان مجرمان سايبري نيز با پيش بردن تهديدات وبي خود به اين تصميم، واکنش نشان دادند: ميانگين تعداد حملات روزانهي بلاکشده توسط آنتيويروس وبي کسپرسکي از ژانويه 2020 رشد 25درصدي داشته است.

سخت ميتوان گفت فقط يک تهديد وبي خاص، محرک بوده است؛ تمامي تهديدها کمابيش به تناسب رشد کردهاند. اکثر حملات وبياي که بلاک شدند نشأتگرفته از منابعي بودند که کاربران را به همه نوع وبسايت آلودهاي هدايت ميکردند. همچنين متوجه افزايش دستکاريهاي اسکريپت مرورگر توسط Trojan-PSW شديم که ميشد آن را روي سايتهاي آلودهي مختلفي پيدا کرد. کار اصليشان دريافت اطلاعات محرمانهي کارتهاي بانکي بود که کاربر موقع خريد آنلاين وارد کرده بودند (اين اطلاعات دو دستي تقديم مجرمان سايبري ميشده است). وبسايتهايي که قادر بودند بيسر و صدا فايلهاي کوکي را روي کامپيوتر کاربران نصب کنند و منابعي که اسکريپتهاي تبليغاتي به ترافيک کاربران تزريق کردند در کنار هم سهم قابلتوجهي از تهديدهاي وبي را به خود اختصاص دادهاند.
بازار