تا حدود ۸ روز دیگر سال ۲۰۱۵ محو می شود. Securelist در هفته گذشته خبرهای مهم امنیتی را به اشتراک گذاشت و ما هم باید فهرست خود را با کمی تفاوت منتشر کنیم. در این مقاله نگاهی داریم به امنیت سایبری در سال ۲۰۱۵ و برخی از اتفاقات این دست را بررسی خواهیم کرد. بر اساس براوردهای اولیه در آغاز سال، Carbanak اعلام کرد که برای بانکها در سراسر جهان در جهت امنیت حدود ۱ میلیارد دلار هزینه شده است. در ادامه همراه ترنجی باشید.
این یک کمپینی بود که در جهت هدف قرار دادن بانکها شکل گرفته بود. مهاجمان با استفاده از ابزارهای مختلف حملات خود را آغاز کرده بودند. مهاجمان با سیستم Spearphishing از طریق فایلهای اجرا شده در پس زمینه سیستم عامل به کامپیوترهای شخصی کاربران حمله کرده تا مسیرهایی که پول از آن استخراج می شد را کشف کردند. پس از این دستگاههای خود پرداز متوجه این خطر شدند و توسط شبکه ها پول را به حساب مجرمان انتقال دادند.
ظاهرا این کمپین تا پایان سال ۲۰۱۵ فعال خواهند ماند و نسخه های جدید بدافزار Carbanak در اواخر ماه سپتامبر شناسایی شد. APT ها هم که عمدتا با دولتها در ارتباط هستند به طوری هدفمند مورد حملات سایبری از طریق انتشار تصاویر قرار گرفتند. با Carbanak می توان اثبات کرد اگر فایلی از کاربر مورد سرقت قرار نگیرد قطعا پول به تاراج مهاجمانی که بر کشتی که پرچم سیاه دارند خواهد رفت.
مجرمان سایبری به سراغ مشاغل کوچک می روند
Grabit اولین کمپین جاسوسی سایبری با هدف قرار دادن موسسات کوچک و متوسط است. مهاجمان در این کمپین خود را آماده حمله به اهداف سبک تر کردند. اما چون شرکتهای بزرگ دارای آرایه های امنیتی هستند هک کردن آنها وقت گیر می شود. معمولا حملات به شرکتهای بزرگ باید به طور غیر مستقیم انجام شود تا با تلاش کمتری همراه باشد.
دو عامل APT همیشه بر ضد هم هستند
مطلب زیر توسط Securelist منتشر شده است: دانشجویان Naikon که یکی از فعال ترین گروههای APT در آسیا هستند توسط محققان لابراتوار کسپرسکی شناسایی شدند و گروه دیگری هم پدیدار شده بود با نام Hellsing که نامش از یک سازمان مخوف ژاپنی مشتق شده بود و جالب است که بدانید Hellsing به Naikonحملات متعددی داشته است اما به هر حال هر دوی این گروهها در کار خودشان بسیار جدی هستند. برای داشتن اطلاعات بیشتر در مورد آنها این مقاله را مطالعه کنید.
یک گروه APT روسی زبان به نام Turla سرورهای خود را در فضای C&C ذخیره می کردند یا به بیانی مشخص تر از ارتباطات ماهواره ای برای مخفی کردن عملکردشان استفاده می کردند. این گروه به خوبی مخفی شده بود اما نه به اندازه کافی. این مطالب واقعا ارزش مطالعه دارند. سالها پیش ویروس استاکس نت اولین سلاح سایبری واقعی شمرده شد که از جعبه باز پاندورا بیرون آمده بود و در حال حاضر هم این تنها سلاح سایبری نیست.
در ماه فوریه لابراتوار کسپرسکی معادله APT را کشف کرد و این کشف شامل این اطلاعات بود که گروههای APT در طی دهه های طولانی جاسوسی های سایبری گسترده ای داشته است. برخی از این اطلاعات بر روی سرور C&C از سال ۱۹۹۶ میلادی نوشته شده بود و قدمت اصلی این فعالیتها به ماه اوت سال ۲۰۰۱ می رسد.
سلاح اصلی سایبری برای اولین بار در سال ۲۰۰۸ به نام Fanny worm گزارش شد. دو سال بعد با تغییر نام استاکس نت مجددا مورد استفاده قرار گرفت. کارشناسان لابراتوار کسپرسکی اعلام کردند که معادله های APT با دیگر گروههای قدرتمند از این دسته ها در تعامل قرار گرفته است. در آخر هم مشخص شد که APTها از یک معادله مادر و به طور غیر مستقیم استفاده می کنند.
ویندوز ۱۰ وارد می شود
مایکروسافت به دلیل خلاص شدن از سیستم عامل عتیقه ویندوز ایکس پی، بروز رسانی های ویندوز ۷ و ۸٫۱ را به رایگان برای کاربران خود قرار داده است. پس از رسیدن به اواخر ماه جولای ویندوز ۱۰ با شرایطی که برای بهبود امنیت خود بخشیده بود، کنترل داده ها را برای کاربران خود به ارمغان آورده بود. ویندوز ۱۰ نیاز به یک رویکرد اندیشمندانه برای حفظ کنترل اطلاعات داشته است.
مایکروسافت امروزه دقیق تر از همیشه به روز رسانی هایش را ارائه می کند تا در کمترین زمان ممکن حفره های امنیتی اش را ترمیم کند. مایکروسافت همچنین در از بین بردن نواقصش پیشگام بوده است و این مهم پس از ۱۰ روز از انتشار ویندوز ۱۰ انجام شد.
در نهایت اتومبیلها هم از راه دور هک شدند
از همان چیزی که می ترسیدیم برایمان اتفاق افتاد: سیستم های پردازنده یک خودرو در بدترین شکل ممکن هک شد و این هک شامل ترمز خودرو، جعبه دنده، فرمان و تنظیمات بر روی داشبورد شده است. این کار به آسانی از طرف دیگر کشور با استفاده از یک وای فای انجام می شود.
چارلی میلر و کریس والاسک دو هکر هستند که سیستم پردازنده و توابع داشبورد جیپ چروکی کرایسلر را هک کردند. با این اتفاق مشخص شد که تولید کننده محترم این خودرو حتی مبانی امنیت اطلاعات را هم نمی داند.
کمپین تولیدکنندگان باج افزارها و botnet ها رو به تنزل است
همیشه تهدیدات جدید سایبری که صورت می گیرد توسط سازمان های اجرای قانون همراه با شرکتهای امنیت سایبری در بخش خصوصی مورد ردیابی قرار می گیرند و مجرمان سایبری دستگیر و محکوم خواهند شد.
در نیمه اول سال ۲۰۱۵ بات نت Simda توسط ۱۴ سرور C&C در هلند، ایالات متحده آمریکا، لوکزامبورگ، لهستان و روسیه موفق به هک شدند. در تجزیه و تحلیل مقدماتی پیرامون این اتفاق در برخی از اسناد مربوط به سرورها فهرستی متشکل از ۱۹۰ کشور قرار داشت که با بات نت Simda آلوده شده بودند.
کاربران در یک دوره طولانی تحت نظارت یک فیل نامرئی قرار داشتند و طبق محیط این برنامه نرم افزارهای مخرب دیگری هم می توانستند به سیستم وارد شوند.
در ماه سپتامبر یک زن و شوهر جوان هلندی مظنون به داشتن باج افزار CoinVault شدند. باج افزارها توسط یک BitCryptor طراحی شده بودند. البته لازم به ذکر است که هر دوی این باج افزارها در حال حاضر متلاشی شده اند.
در اوایل پاییز یک بات نت توانست به عنوان یک بدافزار بانکی پیچیده از حسابهای آنلاین بانکی مشتریان در سراسر جهان پول برداشت کند که طراح این بات نت در قبرس دستگیر شد و وی اهل مولداوی بود. تمامی کمپین های باج افزارها با افت ۵۰ درصدی روبرو بوده است و متاسفانه از طرف دیگر هنوز قربانیانی برای این ابزارهای CryptoWall وجود دارد. مجرمان مانند ماهی گیرها آنقدر قلاب را در سکوت در آب نگه می دارند تا یک ماهی یا یک قربانی به آن گیر کند.
FBI معتقد است که به باج گیر باید باج داد
این یک رسوایی بود که از طرف نماینده عالی رتبه FBI شکل گرفت که اذعان داشت قربانیان حملات سایبری از پرداخت باج به باج گیرهای سایبری امتناع نکنند. این سخنان بسیار نگران کننده بود چون می توانست باعث تحریک هکرها شود تا با طراحی الگوریتم های پیچیده و رمزنگاری شده به سراغ قربانیان خود بروند. بنابراین هیچ راهی برای بازگشایی فایلهای آسیب دیده وجود نخواهد داشت. پس به جای این توصیه بهتر است FBI نویسندگان این بدافزارها را دستگیر کند. تنها راههایی که برای احتیاط وجود دارد شامل گرفتن نسخه پشتیبان به طور مرتب و دستگاههای ذخیره ساز در زمان بلااستفاده بودن خاموش شوند.
در اواخر سال ۲۰۱۴ موسسه Securelist تهدیدات سایبری سال ۲۰۱۵ در جهان را پیش بینی کرد. چهار تا از ۹ پیش بینی به طور مستقیم با کسب و کار مرتبط بود و بسیاری از پیش بینی ها هم درست بود.
مجرمان سایبری برای حمله به دستگاههای Pos و خود پردازها از حملات متنوع استفاده می کنند. آیا به نظر شما وضع امنیت سایبری در سال ۲۰۱۵ با بهبود رو برو بوده است؟ جواب قطعی به این سوال سخت است اما باید بدانیم امنیت سایبری برای هر کسی واجب است چه کسانی که برای خودشان کار می کنند، چه کسانی که برای شرکتهای دولتی و خصوصی فعالیت می کنند. همه ما انسانها باید به همدیگر کمک کنیم تا جهان سایبری بهتری داشته باشیم.
[su_button url=”http://blog.irkaspersky.com/securityarticles/483″ target=”blank” background=”#6AB999″]blog.irkaspersky.com[/su_button]