هر کسی میتواند هکر شود؛ خطرناکترین ابزارهای سایبری در دسترس عموم
Malware-as-a-Service و Ransomware-as-a-Service یعنی چی؟
هر کسی میتواند هکر شود؛ خطرناکترین ابزارهای سایبری در دسترس عموم در چند سال اخیر Malware-as-a-Service (MaaS) و Ransomware-as-a-Service (RaaS) به یکی از خطرناک ترین تهدیدات در دنیای سایبری تبدیل شده. این سرویس ها به هکرها کمک میکنه تا بدون داشتن دانش فنی بالا، به بدافزارها دسترسی داشته باشن و بتونن حملات سایبری پیچیده رو اجرا کنن. در ادامه درباره ی این حملات و گزارش DarkTrace بیشتر گپ میزنیم.
چرا Maas و Raas خطرناک هستند؟
Malware-as-a-Service و Ransomware-as-a-Service به هر فردی این امکان رو میدهند که از بدافزارها استفاده کنند و از ابزارهای آماده ای مثل سیستم های پردازش پرداخت، بدافزارهای از پیش ساخته استفاده کن و پشتیبانی فنی ارایه بدن. در نتیجه حملات سایبری تنها محدود به هکرها با دانش بالا نیست و هرکسی با دسترسی به این خدمات و سرویس ها میتونن حملات پیچیده رو هم اجرا کنن.
بررسی گزارش DarkTrace: تهدید بزرگ سایبری
طبق گزارش های جدید DarkTrace، همچنان در دنیای سایبری حملات MaaS و RaaS یه تهدید بزرگی به حساب میان. برای مثال Marware Loader ها که بیش از ۷۷ درصد از تهدیدات سایبری رو شامل میشن، به هکر ها این امکان رو میدن که بدافزارهای دیگه رو در سیستم های آلوده اجرا کنن. این حملات باعث میشه هکرها به صورت مداوم بتونن شبکه های آلوده رو هدف قرار بدن.
تهدیدهای نوظهور Qilin Ransomware و حملات ScamClub
هرچند MaaS وRaaS همچنان یک تهدید بزرگ به حساب میان ولی تهدیدهای جدیدی مثل Qilin Ransomware و ScamClub به سرعت درحال پخش هستن. Qilin Ransomware یه نوع ویروس باجگیریه که فایلهای کامپیوتر رو قفل میکنه و برای باز کردنش پول میخواد. این ویروس طوری طراحی شده که سیستم رو به حالت امن (Safe Mode) میبره تا برنامههای امنیتی نتونن جلوش رو بگیرن. هکرها از این روش استفاده میکنن تا سریع بتونن اطلاعات رو قفل کنن و درخواست پول کنن. حملات ScamClub هم بیشتر از طریق تبلیغات جعلی انجام میشه. مثلاً به کاربرا پیامهای دروغی نشون میده که سیستمشون ویروسی شده یا باید یه برنامه نصب کنن. این حملات با فریب دادن افراد باعث میشن روی لینکهای آلوده کلیک کنن و در نهایت دستگاهشون آلوده میشه. ScamClub به پخش هشدارهای جعلی ویروس در وبسایت های خبری معروف شده.
As-a-Service تهدیدی برای کسب و کارهای کوچیک و بزرگ
ابزارهای As-a-Service به خاطر راحتی در دسترسی و کاربری، باعث شده هکرها به راحتی به سازمان ها و کسب و کارهای مختلف حمله کنن. مثلا یکی از نمونه های این حمله ها، Phishing-as-a-Service هست که قالب های ایمیل فیشینگ و ابزارهای پردازش پرداخت رو در اختیار هکرها قرار میده.
به گزارش DarkTrace در نیمه دوم سال 2023، بیشتر از 10.4 میلیون ایمیل فیشینگ شناسایی شده که این آمار رشد پر سرعت این مدل حملات رو نشون میده. از سمت دیگه استفاده از روش های راحت تر فیشینگ مثل فیشینگ از طریق Microsoft Teams هم به سرعت در حال افزایشه. این نوع حمله ها از طریق ابزارهای ارتباطی مثل Teams انجام میشه و کارکنان رو ترغیب به کلیک روی لینک های مخرب میکنه.
بیشرفت بدافزارها و بدافزارهای چند وظیفه ای
یکی از روندهای جدید در دنیای سایبری، بوجود اومد بدافزارهای چند وظیفه ایه. بدافزارهای چند وظیفه ای یا به اصطلاح Swiss Army Knife ترکیبی از قابلیت های مختلف برای وارد کردن بیشترین تخریب هست. برای مثال، Black Basta یک نوع باج افزار جدیده که علاوه بر رمزگذاری داده ها، از Qbot Banking Trojan هم برای سرقت استفاده میکنه که یک نوع بدافزار یا تروجان بانکی است که هدف اصلیاش دزدیدن اطلاعات حساس مثل اطلاعات بانکی، رمز عبور و اطلاعات شخصی از کامپیوتر قربانیها است.
این بدافزارهای چند وظیفه ای به هکرها اجازه میدن تا به صورت همزمان از چندین روش برای حمله کردن به قربانی ها استفاده کنن و در نتیجه تخریب بیشتری ایجاد کنن.
بخش نگران کننده این حملات کجاست؟
یکی از نگرانیهای بزرگ در امنیت سایبری، اینه که هکرها به بخشهای کلیدی مثل بیمارستانها حمله میکنند. دلیلش هم اینه که مراکز درمانی خدمات خیلی مهمی ارائه میدهند و احتمالاً راحتتر گول این قضایا رو میخورن. مثلاً حمله Qilin Ransomware به یک شرکت پزشکی در بریتانیا باعث شد خدمات چندین بیمارستان تحت تأثیر قرار بگیره. و البته هکرها هم بهجای اینکه دستگاههای جدیدی رو به شبکه اضافه کنن، از نقاط ضعف موجود در شبکههای فعلی استفاده میکنند تا به سیستمهای هدف حمله کنند.
چجوری میشه جلوی این حملات رو گرفت؟
برای جلوگیری از این نوع حملات، باید چندتا کار رو بهطور جدی انجام بدیم. اول، همیشه سیستمهامون رو بهروز نگهداریم و پچهای امنیتی رو نصب کنیم تا آسیبپذیریهای جدید رفع بشه. دوم، از نرمافزارهای امنیتی قوی استفاده کنیم و مطمئن بشیم که همهچیز بهدرستی پیکربندی شده. سوم، آگاهی جمعی رو بالا ببریم که چجوری ایمیلهای مشکوک رو شناسایی کیم و از کلیک کردن روی لینکهای ناشناس امتناع کنیم. در نهایت، برای مقابله با حملات سایبری، بکاپهای منظم از دادهها داشته باشیم تا اگر مشکلی پیش اومد، بتونیم به راحتی اطلاعات رو بازیابی کنیم.