کسپرسکی از تهدیدات سازمانی خبر می دهد: سال ۲۰۱۵ تعداد حملات Cryptolocker دوبرابر شد

بر اساس مطالعات شرکت کسپرسکی روی تهدیدات سازمانی در ۱۲ ماه اخیر، ابزارهای حمله­ سایبری علیه سازمان­ها، متفاوت از آن چه در مورد کاربران عادی استفاده شده، بوده است. این ابزارها به طور گسترده ­تری شامل نرم افزارهای قانونی و بدافزارهایی که امضای دیجیتال معتبر داشته­ اند می­شدند که بدین ترتیب فایل­های مخرب به مدت بیشتری مخفی نگاه می­داشتند. متخصصان شرکت کسپرسکی همچنین شاهد رشد قابل ملاحظه­ ای در تعداد کاربران شرکتی بوده ­اند که مورد هدف بدافزارهای باج­ خواهی قرار گرفته اند.
متخصصان شرکت کسپرسکی دریافتند که در سال ۲۰۱۵، – ۵۸ درصد سیستم‌های شرکت‌ها حداقل توسط یک نوع بدافزار آلوده شده است که نسبت به سال ۲۰۱۴،- ۳ درصد افزایش داشته است. حدود یک سوم (۲۹ درصد) کامپیوترهای شرکتی، حداقل یک بار مورد حمله­ ی اینترنتی قرار گرفته است که با بهره بردن از برنامه­ های استاندارد دفتری به میزان سه برابر حملات به کاربران عادی صورت گرفته است.
علاوه بر این، ۴۱ درصد کامپیوترهای شرکتی با تهدیدات داخلی، مانند آلودگی ناشی از حافظه­ ی USB یا دستگاه های پرتابل آلوده­ی دیگر مواجه هستند. متخصصان همچنین متوجه شده­اند که حملات به سمت پلتفرم Android، ۷ درصد افزایش داشته است که حاکی از افزایش علاقه ­ی هکرها به داده ­های ذخیره شده روی موبایل­های کارمندان می­باشد.
این حملات به دقت برنامه ­ریزی شده هستند و مهاجمان سایبری وقت صرف کرده­اند تا اطلاعات مربوط به تماس­ها و تأمین کنندگان شرکت (سازمان) هدف و حتی عادات روزمره­ ی کارمندان در جستجوهایشان را بیابند. در نتیجه، این اطلاعات استفاده می­شوند تا وب­سایت­های قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، شناسایی شوند.
 
شکار پول
در سال ۲۰۱۵، مجرمان سایبری و گروه ­های حملات APT تمرکز و توجه خود را بر روی سازمان­های خدمات مالی مانند بانک­ها، صندوق­های سرمایه­ گذاری و بورس ارز و سهام، شامل ارزهای رمزدار، گذاشته ­اند.
در میان این حملات می­توان به Carbanak اشاره نمود که به شبکه ­ی بانک­ها نفوذ کرد و به دنبال سیستم­های حساسی می­گشت که بتواند پول برداشت کند. یک حمله ­ی موفق می­تواند چیزی در حدود ۲٫۵ تا ۱۰ میلیون دلار درآمد داشته باشد. گروه هکرهای Wild Neutron مدت زیادی از سال ۲۰۱۵ را صرف شکار شرکت­های سرمایه­ گذاری، سازمان­هایی که با ارزهای رمزدار Bitcoin کار می­کنند و همچنین شرکت­های تصاحب و ادغام کرده اند.
 
گوناگونی
متخصصان شرکت کسپرسکی افزایش گوناگونی در هدف­های حمله را نیز مشاهده کردند. به عنوان مثال، در سال ۲۰۱۵، APT چینی، Winnti APT، هدف حمله­ ی خود را از شرکت­های بازی­های کامپیوتری به شرکت­های داروسازی و مخابراتی تغییر داد.
Yury Namestnikov محقق ارشد امنیت تیم تحلیل و تحقیق جهانی کسپرسکی می گوید: “حوزه­ی سایبری در آینده برای شرکت­ها شامل یک حمله با سمت سویی جدید خواهد بود: زیرساخت، چرا که تقریباً تمام داده­ های با ارزش یک سازمان روی سرورهای دیتاسنتر آن سازمان ذخیره می­شوند. ما همچنین انتظار داریم استانداردهای امنیتی قوی­تری از سوی سازمان تنظیم مقررات تنظیم گردد تا مجرمان سایبری بیشتری در سال ۲۰۱۶ دستگیر شوند. ”
 
سرقت از طریق دستگاه POS
دستگاه­های POS (Point-Of-Sale) که توسط فروشندگان و سازمان­هایی که مستقیماً با مشتری مواجه هستند، هدفی دیگر برای حملات سال ۲۰۱۵ بوده­ اند و محصولات کسپرسکی بیش از ۱۱۵۰۰ حمله به قصد نفوذ به دستگاه­های POS را مسدود کرده ­اند. این شرکت ۱۰ گونه از برنامه ­های طراحی شده برای سرقت اطلاعات از دستگاه­های POS را شناسایی کرده است و می­داند ۷ مورد از آن ها امسال برای اولین بار ظاهر شده اند.
 
رشد روزافزون بدافزارهای باج­ خواهی
سال ۲۰۱۵ همچنین شاهد دو برابر شدن تعداد حملات cryptolocker بوده است و کسپرسکی بر روی بیش از ۵۰ هزار سیستم شرکتی، cryptolocker شناسایی کرده است. این امر می­تواند بیانگر آن باشد که  باج­ هایی که از سازمان­ها دریافت شده بسیار بیشتر از آن است که از کاربران عادی گرفته شده است. حتی احتمال دیگری نیز وجود دارد. این که بسیاری از شرکت­ها تا وقتی که اطلاعاتشان روی برخی سرورها و کامپیوترهای حساس، رمزگذاری شده و غیرقابل دسترسی هستند، عملکردی ندارند.
Yury Namestnikov می­گوید: “سازمان­هایی که قربانی یک cryptolocker می­شوند، خود را در وضعیتی می­بینند که باید باجی را به منظور توقف یک حمله­ ی DDoS بپردازند تا بدین ترتیب فایل ها رمزگشایی شود یا این که محرمانگی اطلاعات سرقت شده بازگردد. از آن جا که شواهد نشان داده ­اند مجرمان سایبری پس از اخذ باج خود خیلی خوش قول نبوده اند، مانند حملات DDoS به Proton-mail، بسیاری از این قربانیان باید به مراجع قانونی و متخصصان امنیت کامپیوتری تماس بگیرند.”
شرکت کسپرسکی توصیه می­کند که شرکت­ها به منظور کاهش خطر و افزایش آگاهی از آخرین تهدیدات، گام بردارند. قوانین پایه­ی امنیت شبکه­های سازمانی کماکان باقی می­ماند: کارمندان را آموزش دهید، فرآیندهای امنیتی قوی راه­ اندازی نمایید و به طور کامل از تکنیک ها و فناوری ­های جدید استفاده نمایید. چرا که به ازای هر لایه­ی محافظتی اضافی، خطر نفوذ به شبکه کاهش می­یابد.
به منظور از بین بردن آلودگی ناشی از بدافزارهای باج­ خواهی، شرکت­ها باید در برابر حفره­ های امنیتی محافظت را ایجاد نمایند و اطمینان کسب کنند که راهکار امنیتی آن­ها روش­های شناسایی رفتاری مانند System Watcher کسپرسکی را در بر می­گیرد.