» هک » هر کسی می‌تواند هکر شود؛ خطرناک‌ترین ابزارهای سایبری در دسترس عموم
هر کسی می‌تواند هکر شود؛ خطرناک‌ترین ابزارهای سایبری در دسترس همه
هک - هک و امنیت

هر کسی می‌تواند هکر شود؛ خطرناک‌ترین ابزارهای سایبری در دسترس عموم

مهر 22, 1403 170285

Malware-as-a-Service و Ransomware-as-a-Service یعنی چی؟

هر کسی می‌تواند هکر شود؛ خطرناک‌ترین ابزارهای سایبری در دسترس عموم در چند سال اخیر Malware-as-a-Service (MaaS)  و Ransomware-as-a-Service (RaaS) به یکی از خطرناک ترین تهدیدات در دنیای سایبری تبدیل شده. این سرویس ها به هکرها کمک میکنه تا بدون داشتن دانش فنی بالا، به بدافزارها دسترسی داشته باشن و بتونن حملات سایبری پیچیده رو اجرا کنن. در ادامه درباره ی این حملات و گزارش DarkTrace بیشتر  گپ میزنیم.

هر کسی می‌تواند هکر شود؛ خطرناک‌ترین ابزارهای سایبری در دسترس عموم

چرا Maas و Raas خطرناک هستند؟

Malware-as-a-Service و Ransomware-as-a-Service به هر فردی این امکان رو میدهند که از بدافزارها استفاده کنند و از ابزارهای آماده ای مثل سیستم های پردازش پرداخت، بدافزارهای از پیش ساخته استفاده کن و پشتیبانی فنی ارایه بدن. در نتیجه حملات سایبری تنها محدود به هکرها با دانش بالا نیست و هرکسی با دسترسی به این خدمات و سرویس ها میتونن حملات پیچیده رو هم اجرا کنن.

بررسی گزارش DarkTrace: تهدید بزرگ سایبری

طبق گزارش های جدید DarkTrace، همچنان در دنیای سایبری حملات MaaS و RaaS یه تهدید بزرگی به حساب میان. برای مثال Marware Loader ها که بیش از ۷۷ درصد از تهدیدات سایبری رو شامل میشن، به هکر ها این امکان رو میدن که بدافزارهای دیگه رو در سیستم های آلوده اجرا کنن. این حملات باعث میشه هکرها به صورت مداوم بتونن شبکه های آلوده رو هدف قرار بدن.

تهدیدهای نوظهور Qilin Ransomware و حملات ScamClub

هرچند MaaS وRaaS  همچنان یک تهدید بزرگ به حساب میان ولی تهدیدهای جدیدی مثل  Qilin Ransomware و ScamClub به سرعت درحال پخش هستن. Qilin Ransomware  یه نوع ویروس باج‌گیریه که فایل‌های کامپیوتر رو قفل می‌کنه و برای باز کردنش پول می‌خواد. این ویروس طوری طراحی شده که سیستم رو به حالت امن (Safe Mode) می‌بره تا برنامه‌های امنیتی نتونن جلوش رو بگیرن. هکرها از این روش استفاده می‌کنن تا سریع بتونن اطلاعات رو قفل کنن و درخواست پول کنن. حملات ScamClub هم بیشتر از طریق تبلیغات جعلی انجام می‌شه. مثلاً به کاربرا پیام‌های دروغی نشون می‌ده که سیستمشون ویروسی شده یا باید یه برنامه نصب کنن. این حملات با فریب دادن افراد باعث می‌شن روی لینک‌های آلوده کلیک کنن و در نهایت دستگاهشون آلوده می‌شه. ScamClub به‌ پخش هشدارهای جعلی ویروس در وبسایت های خبری معروف شده.

As-a-Service تهدیدی برای کسب و کارهای کوچیک و بزرگ

ابزارهای As-a-Service به خاطر راحتی در دسترسی و کاربری، باعث شده هکرها به راحتی به سازمان ها و کسب و کارهای مختلف حمله کنن. مثلا یکی از نمونه های این حمله ها، Phishing-as-a-Service هست که قالب های ایمیل فیشینگ و ابزارهای پردازش پرداخت رو در اختیار هکرها قرار میده.

به گزارش DarkTrace در نیمه دوم سال 2023، بیشتر از 10.4 میلیون ایمیل فیشینگ شناسایی شده که این آمار رشد پر سرعت این مدل حملات رو نشون میده. از سمت دیگه استفاده از روش های راحت تر فیشینگ مثل فیشینگ از طریق Microsoft Teams هم به سرعت در حال افزایشه. این نوع حمله ها از طریق ابزارهای ارتباطی مثل Teams انجام میشه و کارکنان رو ترغیب به کلیک روی لینک های مخرب میکنه.

بیشرفت بدافزارها و بدافزارهای چند وظیفه ای

یکی از روندهای جدید در دنیای سایبری، بوجود اومد بدافزارهای چند وظیفه ایه. بدافزارهای چند وظیفه ای یا به اصطلاح Swiss Army Knife ترکیبی از قابلیت های مختلف برای وارد کردن بیشترین تخریب هست. برای مثال، Black Basta یک نوع باج افزار جدیده که علاوه بر رمزگذاری داده ها، از Qbot Banking Trojan هم برای سرقت استفاده میکنه که یک نوع بدافزار یا تروجان بانکی است که هدف اصلی‌اش دزدیدن اطلاعات حساس مثل اطلاعات بانکی، رمز عبور و اطلاعات شخصی از کامپیوتر قربانی‌ها است.

این بدافزارهای چند وظیفه ای به هکرها اجازه میدن تا به صورت همزمان از چندین روش برای حمله کردن به قربانی ها استفاده کنن و در نتیجه تخریب بیشتری ایجاد کنن.

بخش نگران کننده این حملات کجاست؟

یکی از نگرانی‌های بزرگ در امنیت سایبری، اینه که هکرها به بخش‌های کلیدی مثل بیمارستان‌ها حمله می‌کنند. دلیلش هم اینه که مراکز درمانی خدمات خیلی مهمی ارائه می‌دهند و احتمالاً راحت‌تر گول این قضایا رو میخورن. مثلاً حمله Qilin Ransomware به یک شرکت پزشکی در بریتانیا باعث شد خدمات چندین بیمارستان تحت تأثیر قرار بگیره. و البته هکرها هم به‌جای اینکه دستگاه‌های جدیدی رو به شبکه اضافه کنن، از نقاط ضعف موجود در شبکه‌های فعلی استفاده می‌کنند تا به سیستم‌های هدف حمله کنند.

چجوری میشه جلوی این حملات رو گرفت؟

هر کسی می‌تواند هکر شود؛ خطرناک‌ترین ابزارهای سایبری در دسترس عموم

برای جلوگیری از این نوع حملات، باید چندتا کار رو به‌طور جدی انجام بدیم. اول، همیشه سیستم‌هامون رو به‌روز نگه‌داریم و پچ‌های امنیتی رو نصب کنیم تا آسیب‌پذیری‌های جدید رفع بشه. دوم، از نرم‌افزارهای امنیتی قوی استفاده کنیم و مطمئن بشیم که همه‌چیز به‌درستی پیکربندی شده. سوم، آگاهی جمعی رو بالا ببریم که چجوری ایمیل‌های مشکوک رو شناسایی کیم و از کلیک کردن روی لینک‌های ناشناس امتناع کنیم. در نهایت، برای مقابله با حملات سایبری، بکاپ‌های منظم از داده‌ها داشته باشیم تا اگر مشکلی پیش اومد، بتونیم به راحتی اطلاعات رو بازیابی کنیم.

 

 

 

 

 

 

 

 

به این نوشته امتیاز بدهید!

عطیه حاتمی

عطیه حاتمی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • ×