Blueliv، یک شرکت اطلاعاتی پیشرو در زمینه هوش تهدیدات سایبری (cyberthreat intelligence) است. این شرکت گزارش چشمانداز سالانه تهدید سایبری خود را ارائه کرد.
این گزارش نشان میدهد که دزدیده شدن botnet تا ۵۰% در سال 2017 – 2018 افزایش یافته است. هدف بیش از نیمی از این سرقتها شرکتهای فناوری و بخشهای telco بوده است.
این تحقیق همچنین نشان داد که هند، روسیه، آمریکا، ویتنام و ترکیه بالاترین اولویت را در ده مورد بالای جدول کاربران آلوده بر حسب کشور قرار دارند. علاوه بر این، آمریکای لاتین به محلی برای تستهای جدید جرایم سایبری تبدیل شده است.
اکوسیستم جرایم سایبری در آمریکای لاتین در سالهای اخیر به دلیل افزایش نفوذ اینترنت، افزایش انتقال دیجیتال، سطوح بالای سرمایهگذاری خارجی و قانون جرایم رایانهای ضعیف، رشد فزایندهای داشته است. این گزارش افزایش بیش از 75 درصد در سال در تعداد انجام احراز هویتها در بازارهای آمریکای لاتین در سال ۲۰۱۸ را نشان میدهد. همچنین نیمه دوم سال ۲۰۱۸ افزایش حدود دویست درصدی در مقایسه با دوره مشابه سال ۲۰۱۷ را شاهد بوده است.
تهدید بسیار زیادی در منطقه LATAM وجود دارد که تا حد زیادی نادیده گرفته میشود. ما امیدواریم که با به اشتراکگذاری اطلاعات درباره انواع فعالیتهای مخربی که در آنجا مشاهده میکنیم، توجه بیشتری را معطوف آن کنیم.
لیو رولی، تحلیلگر اطلاعات تهدید امنیتی در Blueliv میگوید: “ابزار و تکنیکهایی که مجرمان در سرقت اعتبارنامه استفاده میکنند همواره در حال بهبود پیدا کردن است و برای خرابکاران یافتن اهداف جدید بسیار ساده است. با به اشتراکگذاری دانش و همکاری با دیگر اجزا در صنعت، ما میتوانیم در موقعیت بسیار بهتری برای مبارزه با حملات سایبری قرار بگیریم.”
این گزارش همچنین تغییرات در تهدیدهای امنیتی را در طی سال گذشته کشف و بررسی میکند. انتظار میرود که گزارش آنها در سال ۲۰۱۹ بر روی امنیت سایبری تاثیر بگذارد.
این گزارش روی برخی از مشاهدات کلیدی در رفتارها و حملات مجرمین سایبری تاکید دارد که عبارتند از:
همهگیر بودن عملیات باجافزارها (Ransomware) از سال ۲۰۱۷ کاهش یافته، اما عملیات مخرب کلاسیک دیگر مانند بدافزارهای دانلودر (malware downloaders) و تروجانها (trojans) هنوز در سال ۲۰۱۸ به کار میروند.
کاهش قابل توجه در حوادث باجافزارها احتمالاً به دلیل مهاجرت خرابکاران از این تهدیدِ قبلاً پیشرفته، به سمت انواع دیگر جرائم مانند کریپتوماینینگ (cryptomining) است. این روش جدید به آنها اجازه میدهد به سرعت و با پول کم به هدف خود برسند.
Pony، KeyBase و LokiPWS (همچنین معروف به Loki Bot) همواره فعالترین ابزار سارقین بودهاند. با این حال، آمار فعلی نشان میدهد که Emotet4 و AZORult اکنون در سه نوع ابزار سرقت معروف بوده که توسط آزمایشگاههای Blueliv شناسایی شدهاند.
تروجان Emotet که همیشه در حال تکامل است، در سال ۲۰۱۸ دوباره پدیدار شده است و تنها در ماه نوامبر، Emotet حدود 185هزار هرزنامه را در روز ارسال میکند. Emotet برای این کار از بیش از 50هزار ایمیل مختلف فرستنده استفاده میکند. بیشتر این گیرندهها آدرسهای ایمیل شرکتی هستند، که تعدادشان به 1میلیون و دویست سرویس ایمیل مختلف میرسد.
ثبات کار برای مجرمین سایبری، موانع ورود هکرها و کلاهبردارها را کاهش میدهد. سال ۲۰۱۸ شاهد ثبات بازارهای darknet زبان انگلیسی است. این بازارها پس از یک دوره طولانی از نوسان پدید میآیند. به نظر میرسد که بسیاری از بازارهای انگلیسیزبان که هم اکنون وجود دارند، مانند DreamMarket، بازار Empire و بازار وال استریت اعتبار خود را تثبیت کرده و شروع به جذب مجدد کاربران خود کردهاند. در ۲۰۱۹ به احتمال زیاد دسترسی بیشتر به محصولات و خدمات خرابکارانه را برای مجرمین سایبری از هر راهی افزایش خواهد داد.
لیو رولی گفت: «مجرمین سایبری به یافتن راههای جدید برای ترکیب روشهای حمله و یا ساخت بردارهای حمله جدید و موجود برای رسیدن به حداکثر نتایج ادامه خواهند داد. اما کمبود ظرفیت پاسخ به حوادث سایبری وجود دارد. سازمانها باید یک رویکرد چند جانبه برای مقابله با این تهدیدات اتخاذ کنند. این رویکرد باید شامل همکاری، فنآوری و آموزش باشد. این روش به آنها کمک خواهد کرد تا آمادگی بهتری برای دفاع و پاسخ به تهدیدهای امنیتی در حال تغییر داشته باشند.»
این گزارش در نظر دارد سندی مرجع برای CISO و تیمهای امنیتی آنها باشد، اما مدیران اجرایی هم علاقمند به این موضوع هستند. این گزارش شامل گزیدهای از مهمترین رویدادهای سال ۲۰۱۸، از جمله اطلاعات مربوط به فعالان خاص تهدیدکننده و TTP (تکنیکها، تاکتیکها و رویهها) (techniques, tactics and procedures) آنها است.
اطلاعات تاکتیکی و تحلیل تاکتیکی از دادههای استخراجشده از پایگاه اطلاعاتی تهدید سایبری مدولار Blueliv گرفته شده است. این برنامه با اطلاعات تهدید استراتژیک و عملیاتی جمعآوریشده توسط تیم تحلیلگر داخلی Blueliv تکمیل میشود. نتایج این برنامه راهنماییهایی پیرامون نحوه برخورد با تکنیکهای حمله خاص و بهبود وضعیت کلی امنیتی یک سازمان در سال ۲۰۱۹ را ارائه میکند.