حملات سایبری خودکار رو به افزایش است

درک مانکی، معاون رئیس تحقیقات تهدیدات جهانی و استراتژی امنیت سایبری در آزمایشگاه‌های فورتی‌گارد، گفت: «آخرین گزارش چشم‌انداز تهدیدات جهانی ما به وضوح نشان می‌دهد که مجرمان سایبری با سرعت و مقیاسی بی‌سابقه از هوش مصنوعی و اتوماسیون برای تسریع حملات خود استفاده می‌کنند. دستورالعمل‌های امنیتی سنتی دیگر کافی نیستند. سازمان‌ها باید به سرعت به یک استراتژی دفاعی پیشگیرانه روی آورند که هوش مصنوعی، اعتماد صفر و مدیریت مداوم تهدیدات را ترکیب می‌کند تا در چشم‌انداز تهدیدات به سرعت در حال تغییر امروزی، از مهاجمان جلوتر باشند.»

نکته قابل توجه این است که اسکن خودکار در بالاترین سطح خود قرار دارد، زیرا مهاجمان برای شناسایی زودهنگام اهداف در معرض خطر تلاش می‌کنند. مجرمان سایبری برای بهره‌برداری از آسیب‌پذیری‌های تازه کشف‌شده، اسکن خودکار را در مقیاس جهانی به کار می‌گیرند. آزمایشگاه‌های FortiGuard میلیاردها اسکن در ماه را مشاهده و ثبت کرده‌اند که معادل ۳۶۰۰۰ اسکن در ثانیه است. این نشان دهنده تمرکز قوی مهاجمان بر نگاشت سرویس‌های در معرض خطر مانند SIP و RDP و پروتکل‌های OT/IoT مانند Modbus TCP است.

ظهور دارک‌نت دسترسی به کیت‌های حمله از پیش ساخته شده را آسان‌تر کرده است. در سال ۲۰۲۴، انجمن‌های جرایم سایبری به طور فزاینده‌ای به عنوان بازاری برای کیت‌های بهره‌برداری عمل کردند و بیش از ۴۰،۰۰۰ آسیب‌پذیری جدید به پایگاه داده ملی آسیب‌پذیری اضافه شد که نسبت به سال ۲۰۲۳، ۳۹ درصد افزایش یافته است.

علاوه بر آسیب‌پذیری‌های روز صفر که در دارک‌نت در گردش هستند، دلالان به طور فزاینده‌ای اعتبارنامه‌های شرکتی (20٪)، دسترسی از راه دور RDP (19٪)، کنسول‌های مدیریتی (13٪) و پوسته‌های وب (12٪) را ارائه داده‌اند. نکته قابل توجه این است که آزمایشگاه‌های FortiGuard در طول سال گذشته شاهد افزایش 500 درصدی گزارش‌های موجود از سیستم‌هایی بوده‌اند که توسط بدافزارهای سرقت اعتبارنامه به خطر افتاده‌اند و 1.7 میلیارد رکورد اعتبارنامه سرقت شده در این انجمن‌های زیرزمینی به اشتراک گذاشته شده است.

جرایم سایبری مبتنی بر هوش مصنوعی به سرعت در حال گسترش است. عاملان تهدید امنیت سایبری از هوش مصنوعی برای افزایش اعتبار کلاهبرداری‌های خود و فرار از کنترل‌های امنیتی سنتی استفاده می‌کنند و حملات سایبری را مؤثرتر و تشخیص آنها را دشوارتر می‌کنند. ابزارهایی مانند FraudGPT، BlackmailerV3 و ElevenLabs با اجتناب از محدودیت‌های ابزارهای هوش مصنوعی موجود، کمپین‌های حمله را مقیاس‌پذیرتر، قابل اعتمادتر و مؤثرتر می‌کنند.

حملات هدفمند به بخش‌های حیاتی رو به افزایش است. صنایعی مانند تولید، مراقبت‌های بهداشتی و خدمات مالی همچنان شاهد افزایش حملات سایبری سفارشی هستند که در آنها اکسپلویت‌های خاصی به‌طور خاص برای هر بخش برنامه‌ریزی و پیاده‌سازی می‌شوند.

در سال ۲۰۲۴، بخش‌های تولیدی (۱۷٪)، خدمات تجاری (۱۱٪)، ساخت و ساز (۹٪) و خرده فروشی (۹٪) بیشترین هدف قرار خواهند گرفت. بازیگران دولتی و سندیکاهای باج‌افزار به عنوان سرویس (RaaS) تلاش‌های خود را بر روی این بخش‌ها متمرکز خواهند کرد. ایالات متحده بیشترین آسیب را از این حملات متحمل می‌شود (۶۱٪)، پس از آن بریتانیا (۶٪) و کانادا (۵٪) قرار دارند.

خطرات امنیتی ابر و اینترنت اشیا رو به افزایش است. محیط‌های محاسبات ابری همچنان هدف اصلی هستند و مهاجمان دائماً از نقاط ضعفی مانند سرویس‌های ذخیره‌سازی باز، هویت‌های بیش از حد مجاز و سرویس‌های پیکربندی نادرست سوءاستفاده می‌کنند. در ۷۰٪ از حوادث مشاهده شده، مهاجمان از طریق اعتبارنامه‌های جغرافیایی ناآشنا به سیستم دسترسی پیدا کرده‌اند که اهمیت نظارت بر هویت در دفاع ابری را برجسته می‌کند.

اعتبارنامه‌ها، ارز مجرمان سایبری هستند. در سال ۲۰۲۴، مجرمان سایبری بیش از ۱۰۰ میلیارد رکورد هک‌شده را در انجمن‌های زیرزمینی به اشتراک گذاشتند که افزایشی ۴۲ درصدی نسبت به سال گذشته را نشان می‌دهد و عمدتاً به دلیل افزایش «لیست‌های ترکیبی» حاوی نام‌های کاربری، رمزهای عبور و آدرس‌های ایمیل دزدیده شده است. بیش از نیمی از پست‌های دارک‌نت مربوط به پایگاه‌های داده افشا شده است که به مهاجمان اجازه می‌دهد حملات پر کردن اعتبارنامه را در مقیاس بزرگ به صورت خودکار انجام دهند.

گروه‌های مشهوری مانند BestCombo، BloddyMery و ValidMail از جمله فعال‌ترین گروه‌های مجرمان سایبری در این مدت بودند که با ارائه بسته‌های مبتنی بر اعتبارنامه، موانع ورود را بیش از پیش کاهش دادند و منجر به افزایش تصاحب حساب‌ها، کلاهبرداری مالی و جاسوسی شرکتی شدند.

در مواجهه با وضعیت فوق، این گزارش توصیه‌هایی در مورد دفاع امنیتی برای مدیران ارشد امنیت اطلاعات ارائه می‌دهد و بر تعدادی از حوزه‌های استراتژیک که باید بر آنها تمرکز شود، تأکید می‌کند، مانند:

حرکت از تشخیص تهدید سنتی به «مدیریت مداوم مواجهه با تهدید» - این رویکرد پیشگیرانه بر مدیریت مداوم سطح حمله، شبیه‌سازی رفتار دشمن در دنیای واقعی، اولویت‌بندی اصلاح مبتنی بر ریسک و خودکارسازی تشخیص و پاسخ‌های دفاعی تمرکز دارد.

شبیه‌سازی حملات دنیای واقعی - انجام تمرین‌های شبیه‌سازی دشمن، ترکیب تیم‌های قرمز و بنفش و استفاده از MITRE ATT&CK برای آزمایش دفاع در برابر تهدیداتی مانند باج‌افزار و کمپین‌های جاسوسی.

کاهش سطح حمله - ابزارهای مدیریت سطح حمله (ASM) را برای شناسایی دارایی‌های در معرض خطر، اعتبارنامه‌های فاش‌شده و آسیب‌پذیری‌های قابل سوءاستفاده مستقر کنید، در حالی که به طور مداوم انجمن‌های دارک‌نت را برای تهدیدات نوظهور رصد می‌کنید.

اولویت‌بندی آسیب‌پذیری‌های پرخطر – تلاش‌های اصلاحی را بر آسیب‌پذیری‌هایی که به‌طور فعال توسط گروه‌های مجرمان سایبری مورد بحث قرار می‌گیرند، متمرکز کنید و از اطلاعات اولویت‌بندی مبتنی بر ریسک مانند EPSS و CVSS برای مدیریت مؤثر وصله‌ها استفاده کنید.

از هوش وب تاریک استفاده کنید - بازارهای وب تاریک را برای سرویس‌های نوظهور باج‌افزاری رصد کنید و تلاش‌های هماهنگ هکرها را برای کاهش تهدیداتی مانند DDoS و حملات تغییر چهره وب‌سایت پیگیری کنید.

منبع: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243