۱۳۹۵ دوشنبه ۲ اسفند
شماره‌های پیشین:
شماره ۲۷۷۴ - ۱۳۹۵ چهارشنبه ۲۲ دي
پیش‌بینی‌ اتفاقات امنیتی از نگاه کسپرسکی آنلاین

همان‌طور که متخصصان امنیتی کسپرسکی در سال گذشته پیش‌بینی کرده بودند، انواع گسترده‌ای از ‌‌باج‌افزارها در طول سال گسترش یافتند. به طور کلی در سال ۲۰۱۶، تعداد نمونه‌های ‌‌باج‌افزارها و حملات به طور درخورتوجهی افزایش پیدا کرد. با این حال تنها کاری که می‌شد علیه آنها انجام داد، مبارزه با آنها بود. در سال ۲۰۱۶، پروژه قدرتمند No More Ransom به میان آمد. در سال ۲۰۱۶، دراپ‌باکس، توییتر، یاهو و بسیاری از سرویس‌های دیگر در معرض خطر قرار گرفتند. هک ماشین‌های هوشمند هم جزء پیش‌بینی‌های ما بود که در سال ۲۰۱۶ به آرامی شتاب گرفت. در این سال جیپ، یکی از هوشمندترین ماشین‌ها، دوباره هک شد. همان‌طور که پیش‌بینی شده بود، در این سال بدافزارهای تخصصی و سفارشی شرکت‌ها را کمتر مورد حمله قرار دادند؛ اما مجرمان به‌طور روزافزونی نرم‌افزارهای قانونی را به عنوان بخشی از کمپین بدافزارها به کار بردند. حملات گسترده بیشتر در بانک‌ها و سرویس‌های مالی رخ می‌داد. علاوه بر این در سال گذشته، مجرمان با استفاده از SWIFT به حملات خود می‌پرداختند و مبالغ هنگفتی را از این راه به جیب می‌زدند. این اتفاق مهم‌ترین رخدادی بود که در بانک مرکزی بنگلادش روی داد. این سرقت بزرگ حدود ۸۱‌ میلیون دلار برای دولت هزینه در بر داشت.  کارشناسان امنیتی بر این باورند که تهدیدات مداوم پیشرفته (APT) کمتر خواهند شد زیراکه آنها به‌تازگی سیاسی شده‌اند. اما اگر به طور مثال هکری از شهر یک به شهر دو حمله کند، اتفاق خیلی خاصی رخ نخواهد داد، اما اگر این حمله وابسته به دولت باشد و هکر زیر نظر دولت مشغول به کار شود، چه اتفاقی رخ خواهد داد؟ این امر می‌تواند یک جنگ سایبری به راه بیندازد که شاید در ابتدا یک جنگ سایبری محسوب شود، اما در انتها به یک جنگ واقعی تبدیل خواهد شد. همچنین نشت داده‌ها شایع‌تر خواهد شد. در سال ۲۰۱۶، فعالیت‌های هکرها در زمینه نشت داده‌ها زیاد بود. نشت و ریزش اطلاعات می‌تواند بحث‌برانگیز باشد و رسوایی بزرگی محسوب شود. در سال ۲۰۱۷ به احتمال زیاد در زمینه انتخابات فرانسه و آلمان رسوایی بزرگی به وجود خواهد آمد. بحث‌های داغ درباره مسائل خصوصی ادامه خواهند داشت. داده‌های ما می‌تواند به وسیله هر شخصی جمع‌آوری شود، بهتر است امسال امنیتی فراتر از سال گذشته برای داده‌های شخصی خود در نظر گرفت. کریپتوکارنسی‌ها افزایش خواهند یافت. چندی‌پیش تنها یک کریپتوکارنسی و بیت‌کوین وجود داشت، اما درحال‌حاضر حدود ۵۰ تا از آنها وجود دارند. حتی بانک‌ها و دولت‌ها هم مجبورند کریپتوکارنسی‌ها را قبول کنند و بانک‌ها با توجه به توسعه بلاک چین به آن نیاز دارند، اما فناوری‌های جدید تهدیدات و آسیب‌پذیری‌های زیادی هم دارند. کریپتوکارنسی‌ها در سال ۲۰۱۷ خیلی بیشتر از سال ۲۰۱۶ مورد توجه مجرمان سایبری قرار خواهد گرفت. هکرها حملات کوتاه‌مدت را انتخاب می‌کنند.  نویسندگان بدافزارها درحال‌حاضر با استفاده از PowerShell مایکروسافت، یک نرم‌افزار کاملا مشروعی ایجاد می‌کنند که به ایجاد برنامه‌های کوچکی که در حافظه سیستم ماندگار و با ریبوت‌کردن حذف می‌شوند، کمک می‌کند. چه کسی به جز یک مجرم می‌تواند این کار را انجام دهد؟ البته که این کار به مجرم اجازه می‌دهد داده‌ها را از یک سیستم آلوده بدون گذاشتن هیچ‌گونه رد پایی به سرقت ببرد. همان‌طور که گفته شد، مجرمان در سال گذشته توانستند حمله‌ای موفق در شبکه‌های بانکی SWIFT داشته باشند. اما این فهرست حملات تنها خدمات مالی SWIFT را هدف قرار نمی‌دهد، در مبادلات سهام و صندوق‌های سرمایه‌گذاری هم امکان هدف‌گیری وجود دارد. متخصصان پیش‌بینی کرده‌اند در سال ۲۰۱۷، بردار حمله به سمت انواع دیگری از شرکت‌های مالی تغییر خواهد کرد.


دیدگاه‌ها(۰)