محققان، سال 2022 را نقطه عطفی جهت تغییر تمرکز مهاجمان از شرکت های بزرگ به سمت کاربران آنها می دانند.
این پیشبینی نتیجه عوامل متعددی است که برای مهاجمان هک کردن کاربران سازمان نسبت به خود سازمان های بزرگ سود آور تر است.
مسیری با حداقل مقاومت
مهاجمان برای رسیدن به اهداف خود همیشه از کوتاه ترین و در دسترس ترین راه استفاده می کنند و برای حمله به شبکه های سازمان های بزرگ بهترین راه، هدف قرار دادن کارکنان سازمان ها از راه دور می باشد.
بنابراین، مهاجمانی که به دنبال دسترسی به شبکههای شرکتها هستند، ساده ترین راه هدف گرفتن کارمندان آنها از راه دور از طریق فیشینگ یا مهندسی اجتماعی است.
Crypto-Boom
سال 2021 سال کریپتو ماینر بود، این روند در درجه اول به دلیل افزایش ارزش بیت کوین، اتریوم و سایر ارزهای دیجیتال که همواره رو به پیشرفت بودند شروع و با افزایش NFT ها زیادتر شد.
با توجه به اینکه بسیاری از سرمایه گذاران دارایی های مجازی به اندازه ی کافی تجربه ندارند همین عامل باعث افزایش دزدیده شدن اطلاعات می شود و در سال 2022 هم این روند ادامه پیدا میکند.
با آمدن Meta که همه انتظار داشتند پرداخت های دیجیتال رونق زیادی پیدا کند متاسفانه روند تهاجم بیشتر از قبل افزایش یافت.
بسته شدن ماکروها
مایکروسافت به طور پیش فرض ماکروهای Excel 4.0 را غیر فعال کرد و در را به روی فایل های آلوده شامل ماکروهای مخرب که باعث دانلود بدافزار ها در سیستم کاربران می شود، بست. این روش ها معمولا علیه کاربران شرکت ها استفاده می شد.
مهاجمان برای فریب کاربران از حملات سئو یا بدافزارهایی که نقش کرک بازی می کنند یا حتی از اپلیکیشن های مجازی مانند یوتیوب و کانال هایMI برای تبلیغ این فایل ها استفاده می کنند.
Adware (تبلیغات مخرب)
این تبلیغات جهت آلوده کردن سیستم های کاربران و انواع گوشی های هوشمند منبع درآمد ثابتی برای مجرمان سایبری به شمار می رود.
محققان اعلام کردند در سال 2022 تعداد این تبلیغات مخرب بیشتر خواهد شد زیرا به راحتی پخش می شوند و شناسایی و توقف آنها سخت است.
قابل ذکر است تبلیغات مخرب تروجان های سرقت اطلاعات، باج افزارها و حتی روت کیت ها را روی سیستم کاربران نصب میکنند.
باج افزارها
وقتی از باج افزار صحبت می شود کاملا مشخص است که به دنبال اهداف بزرگ هستند و کاربران عادی مورد توجهشان نیستند.
هدف قرار دادن نهادهای دولتی یا زیرساخت های حیاتی پیامدهایی دارد و مهاجمان متوجه این موضوع شده اند. در سال جاری کاربران عادی که اطلاعات باارزشی دراختیار دارند مورد توجه مهاجمان هستند.
طبق گزارش ReasonLabs مهاجمان تمرکز خود را به کاربرانی که سیستمشان محافظت نشده معطوف میکنند و تعداد حملات را افزایش می دهند.
حملات اخیر باج افزار به سیستم های NAS نمونه ای از آن است. این حملات توسط مهاجمان با مهارتی انجام شدند که میتوانستند Zero-Day ها را کشف و از آنها استفاده کنند.
پیشنهاد می شود موارد امنیتی زیر رعایت کنید:
• در هر سایتی از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
• از نصب و بروزرسانی نرم افزار امنیتی (آنتی ویروس) مطمئن شوید.
• اتچ ایمیل های کاربران ناشناس را باز نکنید.
• سرویس های داخلی مانند سیستم های دسکتاپ از راه دور و NAS را در معرض اینترنت قرار ندهید.
• بروزرسانیها را به محض انتشار نصب کنید.
• کرک نرم افزار ها را دانلود نکنید، زیرا معمولاً حاوی باج افزارها و تروجان های سرقت اطلاعات هستند.
اجرای این عادات امنیتی ساده به میزان قابل توجهی خطرآلوده شدن به بدافزار را برای کاربران کاهش می دهد.
منبع:
https://www.bleepingcomputer.com
