کمیته رکن چهارم – کارشناسان امنیتی Malwarebytes در پیشبینیهای امنیتی خود اعلام کردند سال ۲۰۱۸ یکی از نگرانیهای امنیتی سال برای بهرهبرداری از تجهیزات IOT به شمار میرود.
کارشناسان امنیتی Malwarebytes در پیشبینیهای امنیتی خود اعلام کردند سال ۲۰۱۸ بهعنوان یکی از سالهای پرمخاطره برای تجهیزات IOT به شمار میرود. کارشناسان اظهار کردند که حملات صورت گرفته در سال آتی شامل افزایش حملات مبتنی بر مرورگر، حملات مبتنی بر PowerShell بوده این در حالی است که مهاجمان با استفاده از نرمافزارهای امنیتی و درب پشتیهای موجود در آنها قابلیت فعالیت مخرب خود را روی این تجهیزات را فعال کرده و آن را اجرا میکنند.
در سال ۲۰۱۷ باوجود حملات باجافزارهایی مانند Wannacry و NotPetya روی زیرساختهای موردنظر موجب انتشار اطلاعاتی مانند Equifax شد که منجر به از بین رفتن بیش از ۱۹۸ میلیون درخواست برای مهاجمان به شمار میرود.
محققان امنیتی پس از بررسیهای خود در مورد تجهیزات اینترنت اشیاء به بررسی مخاطرات این تجهیزات در سال ۲۰۱۸ پرداختهاند که در زیر به اشارهشده است.
۱٫ امنیت اطلاعات در تجهیزات اینترنت اشیاء:
با استفاده از توانایی دستگاههای پزشکی برای اتصال مستقیم به وب، مدل اینترنتی اتصال در حال رشد است که دارای مزایای فراوانی است. برقراری این ارتباط به این نحو است که این اتصال به تجزیهوتحلیل بهتر اطلاعات و مراقبت بیمار میپردازد. به همین ترتیب، تبدیل پروندههای سلامت الکترونیک (EHR) و نیازمند بودن تغییر در پروتکلهای امنیتی بهعنوان یکی از تهدیدات پیش رو برای این تجهیزات به شمار میرود. امروزه برای حفاظت از این تجهیزات از پروتکلهای رمزنگاری استفاده میشود که بهعنوان یک عنصر حیاتی برای حفاظت تجهیزات به شمار میرود.
۲٫ Cryptojacking اولویت اول برای مجرمان سایبری
فعالیت رمزگشایی تا پایان ۲۰۱۷ صورت گرفته و این در حالی است که کارشناسان معتقد به نیازمند بودن فعالیت بیشتر در سال ۲۰۱۸ را دارا هستند و این تنها به دلیل افزایش cryptocurrency در سال جاری است. در این میان مهاجمان با استفاده از باج افزارهای مخرب موفق به ایجاد اختلال در بیش از ۱۱ میلیون تجهیز شدهاند که فعالیت سایتهای قیمتگذاری سکه را انجام میدادند. بااینحال بزرگترین بخش رمزگشایی پولهای مجازی ممکن است از وبسایتهای معین به کیفهای پول الکترونیکی آسیب وارد کنند. این در حالی است که از این فعالیت بهعنوان یکی از مهمترین فعالیتهای جرائم اینترنتی سال ۲۰۱۸ یادشده است.
۳٫ حملات مبتنی بر PowerShell
در اوایل سال جاری نهادهای دولت عربستان سعودی با استفاده از یک فعالیت بزرگ با ایجاد اختلال در یک فایل Word به آلوده کردن کامپیوترهای هدف با استفاده از تروجانها به سرقت اطلاعات پرداخته. این در حالی است که حمله صورت گرفته با استفاده از اسکریپتهای مخرب متکی بوده تا بتواند پایداری دستگاه را حفظ کند و با وبسایتهایی که بهعنوان پروکسی برای سرورهای کنترل و فرماندهی ارتباط برقرار میکنند. این حملات مبتنی بر اسکریپت مخرب، بهویژه حملات مبتنی بر PowerShell، برای شناسایی فوقالعاده دشوار است. این در حالی است که حملات نامبرده بهراحتی قادر به رد کردن آنتیویروسهای مورداستفاده توسط کاربر میشود. بررسیهای اخیر نشان میدهد حملات PowerShell در سال آینده بیشترین مقدار خود را دارد.
۴٫ نهادهای آموزشی هدف اصلی حملات
علیرغم افزایش پیچیدگی، مهاجمان باهدف قرار دادن نقاط دسترسی بهعنوان تنها راه نفوذ به فعالیت خود ادامه میدهند. این در حالی است که مؤسسات آموزشی اغلب در برابر حملات صورت گرفته روی آنها محافظتشدهاند. علاوه بر این، شبکه از نقاط انتهایی تشکیلشده است که بهظاهر نا محمود وجود دارد که شامل اطلاعات زیادی مانند اطلاعات شخصی کاربران بوده. همانطور که میدانیم در سالهای گذشته بیشتر اطلاعات موردنظر مهاجمان را اطلاعات مراکز آموزشی تشکیل میدهند که میتوان از آنها بهعنوان اهداف اصلی حملات نام برد.
۵٫ تکامل و رشد حملات زیرزمینی
به نظر میرسد که در سال ۲۰۱۸ میزان حملات سایبری صورت گرفته روی این زیرساختها با روند رو به رشدی شکل خواهد گرفت. در این میان با رشد استفاده از این حملات در سال جاری باعث شده است که بیشترین آمار را به خود اختصاص دهند.
۶٫ قرار دادن اهداف پشت نرمافزارهای امنیتی
در سال ۲۰۱۸ مجرمان سایبری باهدف قرار دادن نرمافزارهای امنیتی از این قابلیت بهرهبرداری کرده این در حالی است که باهدف قرار دادن برنامههای قابلاطمینان و زنجیره تأمین نرمافزار و سختافزار مهاجمان را قادر به کنترل و دستکاری این ابزار میکند.
۷٫ استفاده از کرمها برای راهاندازی نرمافزارهای مخرب
در سال ۲۰۱۷، Wannacry و Trickbot از قابلیت کرم برای گسترش نرمافزارهای مخرب استفاده میکردند. این در حالی است که خانوادههای مخرب با استفاده از این تکنیکها در سال ۲۰۱۸ بیشترین فعالیت مخرب خود را پیش میبرند. این در حالی است که مهاجمان با استفاده از این قابلیتها قادر به اجرای فعالیتهای مخرب خود در سریعترین زمان خواهند بود.
منبع : سایبربان
