ایتنا - جمع بندی یکسال تمام در ماه دسامبر یک سنت همیشگی است که عموما توسط متخصصان انجام می گیرد. امروز قصد داریم تا این جمع بندی را در وبلاگ کسپرسکی آنلاین اعلام کنیم تا کاربران دیدی کلی نسبت به آنها داشته باشند.
مروری بر وضعیت امنیت در سال 2017 و پیشبینیها در مورد سال 2018
22 آذر 1396 ساعت 12:53
ایتنا - جمع بندی یکسال تمام در ماه دسامبر یک سنت همیشگی است که عموما توسط متخصصان انجام می گیرد. امروز قصد داریم تا این جمع بندی را در وبلاگ کسپرسکی آنلاین اعلام کنیم تا کاربران دیدی کلی نسبت به آنها داشته باشند.
باجافزارها
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، سال گذشته در همین روزها، ما سال 2016 را سال باجافزارها نام گذاری کردیم. در سال گذشته رمزنگارها و مسدود کنندههای گوناگونی وجود داشتند و مقیاس کلی آلودگیها توسط بدافزارها بسیار جدی بود. اما اینطور که معلوم است سال 2017 است که باید سال "باج افزارها" نام بگیرد. اپیدمی واناکرای، ExPetr وخرگوش بد مانند چیزهایی نبودند که ما در سالهای گذشته آن ها را مشاهده کردیم. از لحاظ دامنه، واناکرای (یکی از بزرگترین حملات سال 2017) می تواند با شیوع جهانی کرم Conficker (یکی از بزرگترین آلودگیهای شایع که در حافظه به صورت پنهان زندگی میکرد) و در سالهای 2008 و 2009 پدیدار شد، مقایسه میشود.
حملات مکرر به موسسات مالی
سال 2017 هم همانند سال های گذشته شاهد تعداد چشمگیری از حمله های پی در پی به موسسات مالی بود. در ماه اکتبر، کارشناسان امنیتی ما در دارک وب یک نمونه ی جدیدی از بدافزارها به نام Cutlet Maker یافتند که دستگاه های ATM یا خودپرداز ها را مورد هدف قرار داده بود. هکرهای تازه کار با مورد هدف قرار دادن دستگاههای خودپرداز میتوانستند مبالغ بالایی به جیب بزنند. این بدافزار شامل دستور العمل ها و تقریبا هر آنچه که مجرمان نیاز داشتند، میشد.
یکی دیگر از حملات با هدف موسسات مالی در این مدت، حمله به ساختار داخلی بانک ها بود. در ماه اکتبر، یک گروه جدید مجرمان سایبری با نام Silence شناسایی کردیم که سازمانهای مالی را مورد هدف قرار داده بود. اکثر قربانیان این حمله بانکهای روسی بودند و اینطور که بنظر میرسید گروه هکر نیز اهل روسیه بودند. گفته می شود که آنها میتوانند وارثان حمله Carbanak باشند، گروهی که در سال 2015 با یک حمله هدفمند توانستند بانکها را تحت تاثیر حمله خود قرار دهند.
حملات هدفمند
حمله Silence یکی از چندین حملات هدفمند یا APT (حملات پیشرفته) بود. در طول سال 2017، ما حدود 100 گروه هکر فعال در این دستهها را مشاهده کردیم. این تعداد از سال 2016 تاکنون به دوبرابر رسیده است. علاوه بر این تنها حدود ده هزار گونه از آنها از جمله Silence دارای منافع تجاری هستند. آنها به دنبال جاسوسی سایبری، جستجوی اطلاعات در سازمانهای دولتی هستند و شرکت های نفت و گاز را مورد هدف قرار میدهند. این اساسا چیزی است که ما در پایان سال گذشته پیش بینی کرده بودیم: گروه های هکر فعالیت خود را بیش از پیش در زمینه های سیاسی و اقتصادی افزایش دادند.
یکی از بردارهای جدید حملات که امسال شاهد آن خواهیم بود، فروشندگان نرمافزارها هستند که محصولات آنها توسط شرکتهای بزرگ مورد استفاده قرار میگیرد. نتیجه گیری این موضوع در مورد مجرمان این گونه است که: به جای حمله به سیستمهای شرکتها، مجرمان میتوانند نرمافزارهای مورد استفاده را مورد هدف قرار دهند.
اگر بخواهیم یک مثال خوب در این باره مثال بزنیم، حمله گروهی Axiom که توانستند ابزار CCleaner (برای پاک کردن ریجستری رایج ویندوز) را مورد هدف قرار بدهند. هکرها در این حمله توانستند کدهای مخرب را به آپدیت برنامه که توسط دومیلیون کاربر در سراسر جهان دانلود شده بود، تزریق نمایند. قربانیان گروه هایی بودند که از 20 شرکت بزرگ در جهان انتخاب شده بودند. پس از آپدیت، کدهای مخرب به سیستمهای آنها نفوذ می کرد و مجرمان می توانستند به خرابکارهای خود در شبکه قربانیان ادامه دهند.
رمزنگاری و ماینینگ
قیمت بیتکوین در طول سال حدود 15 برابر و اتریوم به طور تقریبی 48 برابر افزایش قیمت داشته است. ریپتوکارنسی ها تا به حال تاثیر بی سابقه ای در اقتصاد جهانی گذاشته اند و در حال حاضر بازار سرمایه گذاری را تغییر داده اند. رشد ICO در سال 2017 بالغ بر 3.5 میلیارد دلار بوده است این در حالی است که فرمت IPOتنها یک میلیارد دلار بوده است.
همانطور که انتظار داشتیم تهدیدات و آسیب پذیری های جدید به طور کاملا علنی ظاهر شده اند. اینطور که مشخص است تمامی درب ها به روی طیف گسترده ای از حملات (از فیشینگ گرفته تا هک کردن شمارههای کیف پول بیت کوین) باز شده است. ما حتی شاهد یک نمونه از گونههای اسپم نیجریه در سال گذشته بودیمکه در آن کاربران برای تبادل آدرسهای کیف پول خود، رمزها را تحویل میدادند (آدرس خود را بدهید در حالی که پول های شما به سرقت رفته است). در واقع، 300 میلیون دلار یا یک دهم بودجه از طریق ICO در سال 2017 توسط مجرمان سایبری به سرقت رفته است.
اما همه چیز به اینها ختم نمی شود. واقعیت چیز دیگری است که ما امروزه آن ها را در انواع مختلفی میبینیم. یکی از انواع ماینینگها، کریپتوکارنسی مخفی است که عمدتا مبتنی بر مرورگر است. وب سایتها تنها و با استفاده از یک اسکریپت آلوده می شوند که توسط چنین اسکریپت هایی کامپیوتر قربانیان، بدون اینکه آن ها اطلاعی داشته باشند، ماینینگ میشود.
بنابراین در این مقاله تا حد زیادی با خطراتی که میتواند شما را تهدید کند، بدون آن که شما از آن ها اطلاع داشته باشید، آشنا شدید.
پیشبینیهای سال 2018
کد مطلب: 51311
آدرس مطلب: https://www.itna.ir/news/51311/مروری-وضعیت-امنیت-سال-2017-پیش-بینی-ها-مورد-2018