کمیته رکن چهارم – اکثر حملات بدافزاری که از کشورهای چین و کره شمالی آغاز میشوند، دارای تکنیکی به نام «بدون بدافزار» هستند.
بر اساس ارزیابیهای وب سایت CrowdStrike از تهدیدات سیستمهای کامپیوتری در سال گذشته، بسیاری از هکرها از تکنیکهایی استفاده میکنند که هیچ بدافزاری در آنها وجود ندارد. اکثر این حملات از کشورهای چین و کره شمالی آغاز میشوند و به تکنیک «بدون بدافزار» معروف هستند.
حملاتی تحت عنوان «Malware-free» یا «بدون بدافزار»، ۵۱ درصد از حملات کلی هکرها در سال ۲۰۱۹ به سیستمهای کامپیوتری را تشکیل میدهد. این عدد نسبت به سال ۲۰۱۸ با جهشی ۱۱ درصدی روبرو بودهاست. همچنین بر اساس ارزیابیهای این وبسایت، علت افزایش درصد این گونه از حملات، هدف قرار گرفته شدن آمریکای شمالی است.
از مجموعه حملاتی که ایالات متحده را هدف قرار میدهند، ۷۲ درصد آنها حملات بدون بدافزار بودهاست. همچنین ارزیابیها از هند نیز نشان میدهد ۲۵ درصد حملات به این منطقه نیز از تکنیک بدون بدافزار استفاده شدهاست. گزارش سالانه وب سایت CrowdStrike به کمک بررسی دقیق و ارزیابی دادههای ۳ تریلیون رویداد در هفته از ۱۷۶ کشور میسر شدهاست. تیمهای مشاوره، ۱۳۱ حمله متخاصم که شامل هکرهای منطقهای و کشوری میشود را شناسایی کرد و علاوه بر آنها گروههای ردیابی هکرها به نام Falcon Overwatch نیز در این ارزیابی، همکاریهایی داشتهاند.
وب سایت CrowdStrike میگوید استفاده از تکنیکهای بدون بدافزار باعث میشود تا سازمانها تنها به استفاده از آنتیویروسها بسنده نکنند. تکنیک بدون بدافزار، به تکنیکهایی گفته میشود که در آن فایلها روی دیسک نوشته نمیشوند. در نتیجه این حملات میتوانند حملاتی باشند که در آن کدها از روی حافظه یا از جایی که پیش از آن گذرواژهها افشا شدهاند، خوانده شوند.
شناسایی روشهای هک بدون بدافزار معمولا تکنیکهای مختلف ردیابی و دخالت را میطلبد و عموما باید از روشهایی استفاده شود که در آن، انسان مستقیما به دنبال تهدید بگردد و آن را پیدا کند. علاوه بر این در گزارش سال ۲۰۲۰ وب سایت CrowdStrike میبینیم که باج افزارها و باج گیریهای سایبری نیز بسیار زیاد شده و مجرمان سایبری نسبت به گذشته استخراج داده بیشتری انجام داده و بیشتر به صنایع مختلف به منظور سرقت دادههای معنوی و دادههای رقابتی سری حمله کردهاند.
همچنین صنعتی که در ایالات متحده حداکثر ضرر را از این حملات دیده، صنعت ارتباطات رادیویی است. بیشترین حمله به این صنعت از سوی چین و کره شمالی بوده و بر اساس گفتههای این وبسایت، دولت چین علاقه بیشتری به سرقت اسرار محرمانه دولتی نشان داد. همچنین هکرهای چینی هدف خود را روی زنجیرههای تامین آمریکا گذاشتهاند تا قربانیهای بیشتری را هک کنند.
گزارش این وب سایت نشان میدهد که بیشتر اهداف هکرهای چینی، صنایع مختلف زیرساخت آمریکا، مثل انرژیهای پاک، سلامت و بهداشت، بیوفناوری و دارویی بوده که برای استراتژیهای تجارتی چین بسیار حیاتی هستند. این وب سایت مدعی شده که حملات فوق به احتمال زیاد ادامه داشته باشند. علاقه کره شمالی به مبادلات ارز دیجیتال نیز نشاندهنده نیت خرابکارانه این دولت به منظور جمعآوری ارزهای دیجیتال کاربران است. وب سایت CrowdStrike میگوید به احتمال زیاد دولت کره شمالی برای دور زدن تحریمهای اقتصادی، از ارز دیجیتال استفاده کند و تحرکات این دولت در این بخش نیز نشان دهنده علاقه آنها به رمزارزهاست.
با تمام این وجود ارزیابیها نشان میدهد که دژهای امنیتی نسبت به سال گذشته مستحکمتر شدهاند و به طور معمول چیزی بین ۹ ساعت طول میکشد تا فرو بریزند. این عدد نسبت به سال گذشته که ۴ ساعت و ۳۷ دقیقه بود، پیشرفت چشمگیری داشتهاست.
منبع: دیجیاتو
