کمیته رکن چهارم – تعداد مجرمانی که از سایتهای قانونی و معتبر برای پنهان کردن باجافزار روی سیستم قربانیها سوءاستفاده میکنند در حال بیشتر شدن است.
محققان فاش کردند که تعداد هکرهایی که از وبسایتهای قانونی برای انتقال فایلهای مخرب روی سیستم قربانیان استفاده میکنند، در حال افزایش است.
گزارشی توسط کارشناسان امنیت سایبری Egress ادعا میکند که برخی از محبوبترین وبسایتهای جهان برای ارائه بدافزار مورد سوءاستفاده قرار میگیرند، بنابراین به راحتی از سد آنتیویروسهای مورد استفاده قربانیان عبور میکنند.
این مقاله، بر اساس دادههای گرفته شده از Egress Defend، پلتفرم امنیتی ایمیل ابری یکپارچه Egress تهیه شده و در آن ادعا میشود که یوتیوب، خدمات وب آمازون، گوگل داکس، Firebase Storage و DocuSign در میان ۱۰ وبسایت پرکاربرد برای این منظور قرار دارند. علاوه بر این، استفاده از این روش در سه ماهه اول ۲۰۲۳ نسبت به سه ماهه چهارم ۲۰۲۲، ۲۱ درصد افزایش داشته است.
یوتیوب مدتهاست که برای استقرار بدافزارها استفاده میشود و هکرها ویدیوهایی را ایجاد میکنند که نشان میدهند چگونه یک کرک خاص کار میکند و سپس لینک دانلود را در توضیحات (یا در خود ویدیو) ارائه میدهند. برنامهای که نشان داده میشود در واقع بدافزار است و افرادی که آن را دانلود میکنند، اغلب یا دادهها یا پول یا ارزهای دیجیتال خود را از دست میدهند.
همچنین مشاهده شد که گوگل داکس برای ارائه بدافزار مورد سوءاستفاده قرار گرفته است. عوامل تهدید یک فایل با یک لینک مخرب ایجاد میکنند و سپس از گزینه اشتراکگذاری برای تحویل سند به قربانیان استفاده میکنند. سپس پیوند فایل از طریق ایمیل به اشتراک گذاشته میشود و با توجه به اینکه لینک از طریق دامنه گوگل فرستاده میشود، آنتیویروسها لینک را بهعنوان لینک حاوی بدافزار تشخیص نمیدهند.
این گزارش استدلال میکند که برای محافظت در برابر چنین حملاتی، کسبوکارها باید دفاع خود را تطبیق دهند. امنیت ایمیل مبتنی بر رفتار باید در اولویت قرار گیرد که همچنین به معنای استقرار هوش مصنوعی برای کاهش افزایش تهدیدات فرار از امنیت محیطی مبتنی بر امضا و شهرت است. علاوه بر این، کسبوکارها باید از پردازش زبان طبیعی و درک زبان طبیعی برای دفاع از خود در برابر حملات پیچیده استفاده کنند.
منبع: افتانا