[ad_1]

مجرمان سایبر کوچک با دسترسی به ابزارهای نوع کالایی ، منویی ، باج افزار به عنوان سرویس (RaaS) مانند دارما ، در 12 ماه آینده به تهدیدی خطرناک تر تبدیل خواهند شد ، زیرا ابزارها و تکنیک های شکار بزرگ بازی ها بر اساس تحقیق تولید شده توسط محققان امنیتی SophosLabs ، شکارچیان تهدید و پاسخ دهندگان سریع ، باند ها از طریق اکوسیستم زیرزمینی فرو می روند.

در گزارش تهدید Sophos 2021کارشناسان ثابت شرکت در سال آینده چشم انداز امنیت سایبری را انداختند و با توجه به حجم بالای حملات باج افزار که در سال 2020 اتفاق افتاده است ، تعجب آور نیست اگر بدانیم که آنها معتقدند این یک روند است از بین نمی رود

در این گزارش آمده است كه گروههایی مانند ریوك و راگنار لاكر – و احتمالاً اگر ماز ، چنانچه اعتقاد داشت ، واقعاً تعطیل نشده است ، صرفاً متحول نشده است – كه بنگاههای بزرگ را با خواسته های باج خواهی چند میلیون دلاری و حملات باج گیری مضاعف هدف قرار می دهند ، كار خود را ادامه می دهند ، اما مهاجمین سطح ابتدایی ، از نوع کارآموز که تعداد زیادی طعمه کوچکتر را هدف قرار می دهند ، به یک تهدید زنده تبدیل می شوند.

“مدل تجارت باج افزار پویا و پیچیده است. در طی سال 2020 ، سوفوس شاهد تمایل متفاوتی به سوی دشمنان بود که از نظر مهارت ها و اهداف خود را متمایز می کردند. با این حال ، ما خانواده های باج افزاری را نیز دیده ایم که بهترین ابزارهای نژادی را به اشتراک می گذارند و “کارتل” مشارکتی خودساخته را تشکیل می دهند. “گفت: چستر ویسنایفسکی ، دانشمند اصلی تحقیق در Sophos.

“برخی ، مانند ماز ، به نظر می رسید كه چمدان خود را بسته و برای یك زندگی در اوقات فراغت تلاش می كنند ، با این تفاوت كه برخی از ابزارها و فنون آنها در پوشش تازه وارد ، اگگور دوباره ظاهر شده است. چشم انداز تهدیدات سایبری از خلا خلا متنفر است. اگر یک تهدید از بین برود ، تهدید دیگری به سرعت جای آن را می گیرد. از بسیاری جهات ، پیش بینی محل بعدی باج افزار تقریباً غیرممکن است ، اما روند حمله مورد بحث در گزارش تهدیدات Sophos امسال احتمالاً تا سال 2021 ادامه خواهد یافت. “

Sophos گفت: فکر اینکه بدافزارهای موفق و باندهای باج افزار تا حدودی شبیه به راه اندازی نرم افزارهای موفق باشند ، برای مدافعان مفید است – برای شروع کار ناخوشایند است ، اما در نهایت به دنبال افرادی وفادار می رویم و یا ابزارهای آنها را می فروشیم یا مجوز می گیریم. این به این عنوان Crimeware-as-a-service (CaaS) اشاره می کند و معتقد است که سال آینده “جنجالی جدید” در جرایم اینترنتی است.

یکی از مشهورترین نمونه های بدافزار CaaS را می توان Emotet دانست ، که عمدتا برای رساندن بدافزارهای دیگر به سیستم های هدف خود وجود دارد و “به نظر می رسد حول یک تجربه روان برای جنایتکار احتمالی باشد”.

“هر عفونی می تواند منجر به هر عفونی شود. بسیاری از تیم های امنیتی احساس می کنند که به محض مسدود شدن یا حذف بدافزار و پاکسازی دستگاه در معرض خطر ، از این حادثه جلوگیری شده است. آنها ممکن است متوجه نشوند که حمله احتمالاً علیه بیش از یک دستگاه بوده است ”

چستر ویسنیفسکی ، سوفوس

دارما نیز در این براکت قرار می گیرد. توسط Sophos به عنوان “باج افزاری با چرخهای آموزشی” توصیف شده و در مجرمان سایبری مشتاق که طنابها را یاد می گیرند ، کاربران خود هزینه اشتراک را پرداخت می کنند تا میزان بار خود را دریافت کنند و درآمد حملات را با آنها تقسیم کنند. دارما یک “باج ثابت و کوچک” که سوفوس اشاره کرد ، حفظ می کند.

محققان گفتند: “همانطور که مهاجمان به تخصص ها و فوق تخصص ها منشعب می شوند ، به نظر می رسد مدل تجاری که مجرمان با پیمانکاران مستقل ، فریلنسرها و شرکت های وابسته کار می کنند ، مدلی است که به نظر نمی رسد به این زودی ها از بین برود.”

برخی از کاربران بدافزارهای کالایی ، لودرها و بات نت ها در سال 2021 توجه بیشتری را طلب خواهند کرد ، زیرا برخی از اپراتورها از فروش دسترسی به سیستم های در معرض خطر برای باج افزار بزرگتر و “حرفه ای تر” مانند Ryuk دریغ نخواهند کرد. گرچه چنین تهدیدهایی را می توان سر و صدای روزمره سطح پایین نامید ، ویسنایفسکی گفت که به وضوح روشن می شود که مدافعان باید آنها را جدی بگیرند در صورت مشاهده آنها.

“هر عفونی می تواند منجر به هر عفونی شود. بسیاری از تیم های امنیتی احساس می کنند به محض مسدود شدن یا حذف بدافزار و پاکسازی دستگاه در معرض خطر ، از این حادثه جلوگیری شده است. “

“آنها ممکن است متوجه نشوند که این حمله احتمالاً علیه بیش از یک دستگاه بوده است و بدافزارهای به ظاهر رایج مانند Emotet و Buer Loader می توانند منجر به Ryuk ، Netwalker و سایر حملات پیشرفته شوند ، که ممکن است IT تا زمان استقرار باج افزار ، احتمالاً در وسط ، متوجه آنها نشود. شب یا آخر هفته. دست کم گرفتن عفونت های ‘جزئی’ می تواند بسیار پرهزینه باشد. “

گزارش کامل Sophos ، که هم اکنون برای بارگیری در دسترس است ، تعدادی از روندهای مهم در ماه های آینده را مورد تجزیه و تحلیل قرار می دهد ، از جمله جزئیات بیشتر در مورد برخی از چالش های امنیتی که احتمال دارد سال آینده با محیط های ابری روبرو شوند ، زیرا همچنان ادامه دارد سنگین بودن حجم بالای کارگران از راه دور و همچنین تأثیر وسیع بیماری همه گیر Covid-19 بر امنیت ، که به زودی کاهش نمی یابد.

[ad_2]

منبع: tadrisriazi-news.ir