Blueliv، یک شرکت اطلاعاتی پیشرو در زمینه هوش تهدیدات سایبری (cyberthreat intelligence) است. این شرکت گزارش چشم‌انداز سالانه تهدید سایبری خود را ارائه کرد.

این گزارش نشان می‌دهد که دزدیده شدن botnet تا ۵۰% در سال 2017 – 2018 افزایش یافته است. هدف بیش از نیمی از این سرقت‌ها شرکت‌های فناوری و بخش‌های telco بوده است.

این تحقیق همچنین نشان داد که هند، روسیه، آمریکا، ویتنام و ترکیه بالاترین اولویت را در ده مورد بالای جدول کاربران آلوده بر حسب کشور قرار دارند. علاوه بر این، آمریکای‌ لاتین به محلی برای تست‌های جدید جرایم سایبری تبدیل شده است.

اکوسیستم جرایم سایبری در آمریکای‌ لاتین در سال‌های اخیر به دلیل افزایش نفوذ اینترنت، افزایش انتقال دیجیتال، سطوح بالای سرمایه‌گذاری خارجی و قانون جرایم رایانه‌ای ضعیف، رشد فزاینده‌ای داشته‌ است. این گزارش افزایش بیش از 75 درصد در سال در تعداد انجام احراز هویت‌ها در بازارهای آمریکای‌ لاتین در سال ۲۰۱۸ را نشان می‌دهد. همچنین نیمه دوم سال ۲۰۱۸ افزایش حدود دویست درصدی در مقایسه با دوره مشابه سال ۲۰۱۷ را شاهد بوده‌ است.

تهدید بسیار زیادی در منطقه LATAM وجود دارد که تا حد زیادی نادیده گرفته می‌شود. ما امیدواریم که با به اشتراک‌گذاری اطلاعات درباره انواع فعالیت‌های مخربی که در آنجا مشاهده می‌کنیم، توجه بیشتری را معطوف آن کنیم.

لیو رولی، تحلیلگر اطلاعات تهدید امنیتی در Blueliv می‌گوید: “ابزار و تکنیک‌هایی که مجرمان در سرقت اعتبارنامه استفاده می‌کنند همواره در حال بهبود پیدا کردن است و برای خرابکاران یافتن اهداف جدید بسیار ساده است. با به اشتراک‌گذاری دانش و همکاری با دیگر اجزا در صنعت، ما می‌توانیم در موقعیت بسیار بهتری برای مبارزه با حملات سایبری قرار بگیریم.”

این گزارش همچنین تغییرات در تهدیدهای امنیتی را در طی سال گذشته کشف و بررسی می‌کند. انتظار می‌رود که گزارش آنها در سال ۲۰۱۹ بر روی امنیت سایبری تاثیر بگذارد.

این گزارش روی برخی از مشاهدات کلیدی در رفتارها و حملات مجرمین سایبری تاکید دارد که عبارتند از:

همه‌گیر بودن عملیات باج‌­افزارها (Ransomware) از سال ۲۰۱۷ کاهش یافته، اما عملیات مخرب کلاسیک دیگر مانند بدافزارهای دانلودر (malware downloaders) و تروجان‌­ها (trojans) هنوز در سال ۲۰۱۸ به کار می­‌روند.

کاهش قابل‌ توجه در حوادث باج‌­افزارها احتمالاً به دلیل مهاجرت خرابکاران از این تهدیدِ قبلاً پیشرفته، به سمت انواع دیگر جرائم مانند کریپتوماینینگ (cryptomining) است. این روش جدید به آنها اجازه می‌دهد به سرعت و با پول کم به هدف خود برسند.

Pony، KeyBase و LokiPWS (همچنین معروف به Loki Bot) همواره فعال­‌ترین ابزار سارقین بوده‌اند. با این حال، آمار فعلی نشان می‌دهد که Emotet4 و AZORult اکنون در سه نوع ابزار سرقت معروف بوده که توسط آزمایشگاه‌های Blueliv شناسایی شده‌اند.

تروجان Emotet که همیشه در حال تکامل است، در سال ۲۰۱۸ دوباره پدیدار شده ­است و تنها در ماه نوامبر، Emotet حدود 185هزار هرزنامه را در روز ارسال می‌کند. Emotet برای این کار از بیش از 50هزار ایمیل مختلف فرستنده استفاده می‌کند. بیشتر این گیرنده‌ها آدرس‌های ایمیل شرکتی هستند، که تعدادشان به 1میلیون و دویست سرویس ایمیل مختلف می‌رسد.

ثبات کار برای مجرمین سایبری، موانع ورود هکرها و کلاه‌بردارها را کاهش می‌دهد. سال ۲۰۱۸ شاهد ثبات بازارهای darknet زبان انگلیسی است. این بازارها پس از یک دوره طولانی از نوسان پدید می‌آیند. به نظر می‌رسد که بسیاری از بازارهای انگلیسی‌زبان که هم اکنون وجود دارند، مانند DreamMarket، بازار Empire و بازار وال استریت اعتبار خود را تثبیت کرده و شروع به جذب مجدد کاربران خود کرده‌اند. در ۲۰۱۹ به احتمال زیاد دسترسی بیشتر به محصولات و خدمات خرابکارانه را برای مجرمین سایبری از هر راهی افزایش خواهد داد.

لیو رولی گفت: «مجرمین سایبری به یافتن راه‌های جدید برای ترکیب روش‌های حمله و یا ساخت بردارهای حمله جدید و موجود برای رسیدن به حداکثر نتایج ادامه خواهند داد. اما کمبود ظرفیت پاسخ به حوادث سایبری وجود دارد. سازمان‌ها باید یک رویکرد چند جانبه برای مقابله با این تهدیدات اتخاذ کنند. این رویکرد باید شامل همکاری، فنآوری و آموزش باشد. این روش به آنها کمک خواهد کرد تا آمادگی بهتری برای دفاع و پاسخ به تهدیدهای امنیتی در حال تغییر داشته باشند.»

این گزارش در نظر دارد سندی مرجع برای CISO و تیم‌های امنیتی آنها باشد، اما مدیران اجرایی هم علاقمند به این موضوع هستند. این گزارش شامل گزیده‌ای از مهم‌ترین رویدادهای سال ۲۰۱۸، از جمله اطلاعات مربوط به فعالان خاص تهدیدکننده و TTP (تکنیک‌ها، تاکتیک‌ها و رویه‌ها) (techniques, tactics and procedures) آنها است.‌‍

اطلاعات تاکتیکی و تحلیل تاکتیکی از داده‌های استخراج‌شده از پایگاه اطلاعاتی تهدید سایبری مدولار Blueliv گرفته شده‌ است. این برنامه با اطلاعات تهدید استراتژیک و عملیاتی جمع‌آوری‌شده توسط تیم تحلیل‌گر داخلی Blueliv تکمیل می‌شود. نتایج این برنامه راهنمایی‌هایی پیرامون نحوه برخورد با تکنیک‌های حمله خاص و بهبود وضعیت کلی امنیتی یک سازمان در سال ۲۰۱۹ را ارائه می‌کند.