کرونا بر هکرها اثر نمیکند!
سایبرپژوه – هر ساله، تیم تحقیقاتی ضد بدافزار مجموعه گزارشاتی در باب تهدیدهای مختلف سایبری منتشر میکند: بدافزارهای مالی، حملات وبی، اکسپلویتها و غیره. ما همچنان که میزان کاهش یا افزایش تعداد برخی حملات خاص را تحت نظارت خود قرار میدهیم، معمولاً این تغییرات را مرتبط با همزمانیِ رویدادهای جهان نمیبینیم مگر آنکه این رویدادها ارتباط مستقیمی با تهدیدهای سایبری داشته باشند: به عنوان مثال، بسته شدن باتنتی بزرگ و دستگیریِ صاحبانش منجر به کاهش حملات وبی میشود.
با این حال، همهگیریِ کووید ۱۹ همهی ما را در سراسر دنیا به نوعی درگیر کرده است پس شاید تعجببرانگیز باشد اگر بگوییم در این میان، مجرمان سایبری استثنا بودند. اسپمرها و فیشرها اولین گروههایی هستند که از آب گلآلود ماهی میگیرند اما چشمانداز جرایم سایبری در طول چند ماه اخیر تغییر کرده است. پیش از اینکه به این موضوع بپردازیم بگذارید ابتدا به نکتهای اشاره کنیم:
از منطق به دور است اگر تمامی تغییرات پیشامد کرده در ذیل را به پاندمی ویروس کرونا نسبت دهیم. با این حال، در برخی از این وقایع رد پای کرونا کاملا مشهود است.
دورکاری
اولین چیزی که نظر ما را به خود جلب کرد، دورکاری بود. از نقطهنظر امنیت اطلاعات اینکه کارمندی از شبکه اینترنتی اداره استفاده کند و کارمند دیگر به همان شبکه وصل باشد اما از خانه دو مقولهی کاملاً متفاوت است. اینطور به نظر میرسد که مجرمان سایبری این دیدگاه را به اشتراک گذاشتهاند زیرا حملات روی سرورها و ابزارهای دسترسی ریموت همزمان با افزایش میزان کاربردشان تعدادشان نیز بیشتر شده است. به طور خاص، میانگین تعداد حملات جستجوی فراگیر در روز آن هم روی سرورهای پایگاههای اطلاعاتی در ماه آوریل ۲۰۲۰ از ژانویه ۲۳ درصد افزایش پیدا کرده است.
مجرمان سایبری از حمله جستجوی فراگیر برای نفوذ به شبکه اینترنتی شرکت و در ادامه اجرای بدافزاری داخل زیرساختش استفاده میکنند. ما در حال نظارت بر روی چندین گروه جرم سایبری هستیم که درست همین نقشه را دارند پیش میبرند. پیلود معمولاً باجافزار است که اکثراً از سمت خانواده Trojan-Ransom.Win32.Crusis، Trojan-Ransom.Win32.Phobos و Trojan-Ransom.Win32.Cryakl میآید.
حملات RDP و روشهای مقابله با آنها همین اواخر به تفصیل توسط دمیتری گالوو در وبلاگش تحت عنوان «بهار ریموت: افزایش تعداد حملات جستوجوی فراگیر RDP » پوشش داده شده است.
تفریح و سرگرمی ریموت
با گذار زندگی مردم از حالت عادی به حالت ریموت، تفریح و سرگرمی به صورت آنلاین نیز افزایش یافت. این افزایش به قدری بود که برخی سرویسهای پخش ویدیو همچون یوتیوب اعلام کردند دارند کیفیت پیشفرض ویدیویی خود را برای کمک به کاهش ترافیک اینترنت تغییر میدهند. جهان مجرمان سایبری نیز با پیش بردن تهدیدات وبی خود به این تصمیم، واکنش نشان دادند: میانگین تعداد حملات روزانهی بلاکشده توسط آنتیویروس وبی کسپرسکی از ژانویه ۲۰۲۰ رشد ۲۵درصدی داشته است.
سخت میتوان گفت فقط یک تهدید وبی خاص، محرک بوده است؛ تمامی تهدیدها کمابیش به تناسب رشد کردهاند. اکثر حملات وبیای که بلاک شدند نشأتگرفته از منابعی بودند که کاربران را به همه نوع وبسایت آلودهای هدایت میکردند. همچنین متوجه افزایش دستکاریهای اسکریپت مرورگر توسط Trojan-PSW شدیم که میشد آن را روی سایتهای آلودهی مختلفی پیدا کرد. کار اصلیشان دریافت اطلاعات محرمانهی کارتهای بانکی بود که کاربر موقع خرید آنلاین وارد کرده بودند (این اطلاعات دو دستی تقدیم مجرمان سایبری میشده است). وبسایتهایی که قادر بودند بیسر و صدا فایلهای کوکی را روی کامپیوتر کاربران نصب کنند و منابعی که اسکریپتهای تبلیغاتی به ترافیک کاربران تزریق کردند در کنار هم سهم قابلتوجهی از تهدیدهای وبی را به خود اختصاص دادهاند.