چشم انداز تهدید سایبری : ۷ یافته کلیدی و روندهای آینده برای سال ۲۰۲۴

گزارش چشم انداز تهدید Axur 2023/2024 تجزیه و تحلیل جامعی از آخرین تهدیدات سایبری ارائه می‌دهد. این اطلاعات داده‌های نظارت پلتفرم از وب رایج، وب عمیق و تاریک را با بینش‌های به دست آمده از تحقیقات و بررسی‌های عمیق انجام‌شده توسط تیم اطلاعات تهدید ترکیب می‌کند. بررسی اجمالی:

در سال ۲۰۲۳، چشم انداز امنیت سایبری شاهد افزایش قابل توجه حملات سایبری بود. یک تغییر قابل توجه، ادغام ریسک سایبری با ریسک تجاری بود، مفهومی که در اتاق‌های هیئت مدیره در سراسر جهان مورد توجه قرار گرفت. با آشکار شدن میزان خسارات ناشی از حملات سایبری، سازمان‌ها شروع به ارزیابی مجدد استراتژی های خود کردند.

عوامل ژئوپلیتیکی نقش بسزایی در شکل گیری امنیت اطلاعات داشتند. درگیری بین کشورهایی مانند روسیه و اوکراین بر تاکتیک‌های مجرمان سایبری تأثیر گذاشت. سالی بود که عوامل خارجی با تهدیدات دیجیتال در هم تنیده شدند.

حملات باج‌افزاری که زمانی عمدتاً بر روی رمزگذاری متمرکز بودند، چرخش جدیدی پیدا کردند. عوامل تهدید، افشا کردن داده‌ها را در اولویت قرار دادند و سازمان‌ها را با جریمه های سنگین برای نقض داده‌ها هدف قرار دادند. ریسک‌ها بیشتر از همیشه بود.

هوش مصنوعی به عنوان یک سلاح قدرتمند در حملات سایبری ظاهر شد. نقش هوش مصنوعی در جرایم سایبری، از ویدیوهای دیپ فیک با حضور افراد مشهور گرفته تا مهندسی اجتماعی خودکار، به طور قابل توجهی افزایش یافته است.

گروه‌های هکتیویست نیز در جریان درگیری‌های جهانی با طرف‌های مختلف همسو شدند. حملات نمادین آنها خطراتی را برای افراد و سازمان‌ها به همراه داشت و نیاز به هوشیاری در دنیای به هم پیوسته را برجسته می‌کرد.

چشم انداز تهدید سایبری : ۷ یافته کلیدی و روندهای آینده برای سال ۲۰۲۴

۱- افزایش سه برابری در کارت‌های لو رفته

این گزارش حاکی از تشدید نگران کننده در تهدیدات سایبری است. در سال ۲۰۲۳، اطلاعات خیره کننده ۱۳.۵ میلیون کارت اعتباری و نقدی فاش شد که این رقم نسبت به سال قبل سه برابر شده است. ایالات متحده در صدر فهرست قرار دارد و تقریباً نیمی از نشت کارت شناسایی شده را به خود اختصاص داده است. این افزایش فعالیت‌های تشدید شده در کانال‌های وب عمیق و تاریک را منعکس می‌کند، جایی که چنین داده‌هایی اغلب مبادله می‌شوند.

۲- توجه به افشای اعتبارنامه و سارقان اطلاعات

نشت اعتبار، اگرچه در ۴.۲ میلیارد ثابت است، اما شاهد افزایش نشت‌‌ها بوده است. قابل ذکر است، ۱۵ درصد از این اعتبارنامه‌های افشا شده را می توان شرکتی در نظر گرفت، که این بر ضرورت اقدامات امنیتی سایبری شرکت‌ها تاکید دارد.

به طور مشخص، بدافزار سرقت کننده اعتبار‌نامه، با به دست آوردن ۹۸ درصد از اعتبارنامه‌ها در متن ساده، با دور زدن موانع رمزگذاری، تهدیدی قابل توجه است. این پسورد‌های به سرقت رفته با دقت در فایل‌های گزارش فهرست‌بندی می‌شوند و به مجرمان سایبری اطلاعاتی در مورد روش‌های کسب اطلاعات ارائه می‌دهند. علاوه بر این، سارقان، توکن‌ها و کوکی‌های مجوز را می‌گیرند و به طور بالقوه احراز هویت چند عاملی را به خطر می‌اندازند.

۳- پانوراما سوء استفاده از برند و تقلب دیجیتال

استفاده نامتعارف از جعل هویت برند، مانند پروفایل‌های رسانه‌های اجتماعی، اپلیکیشن‌ها و تبلیغات پولی، منجر به کشف ۲۰۰۶۸۰ مورد در سال ۲۰۲۳ شد که افزایش اندکی نسبت به سال قبل داشته.

۴- کلاهبرداری های جدید: تاکتیک‌های در حال تکامل

این گزارش مجموعه‌ای از تاکتیک‌های بدیع را شناسایی کرده است که قابل توجه است. عاملان تهدید اکنون این قابلیت را دارند که در عرض چند دقیقه فروشگاه‌های کامل تجارت الکترونیکی را ایجاد کنند و از پلتفرم‌های محبوب استفاده کنند.

علاوه بر این، افزایش کلاهبرداری‌های «فیشینگ» در کانون توجه قرار گرفته است و پیچیدگی روزافزون کلاهبرداری سایبری معاصر را نشان می‌دهد. در این کلاهبرداری‌ها، اپلیکیشن‌های مخرب به عنوان مرورگرهای قانونی خودشان را معرفی می‌کنند و صفحات کلون شده تحت کنترل مجرمان سایبری را بارگذاری می‌کنند. این روند در حال ظهور نیاز به هوشیاری بیشتر و اقدامات متقابل نوآورانه برای مبارزه موثر با این تهدیدات در حال تحول را برجسته می‌کند.

۵- حذف و آپتایم

سال گذشته، Axur 330612 حذف (حذف یک وب سایت یا صفحه از اینترنت) را با میزان موفقیت قابل توجهی، به ویژه در مقابله با تهدیداتی مانند فیشینگ (96.85٪) و حساب‌های جعلی (97.63٪) اجرا کرد. نکته برجسته این فرآیند، اتوماتیک بودن گردش کار اعلان‌ها است که زمان بین شناسایی حادثه و اعلان‌های ارائه‌ دهنده را به طور قابل توجهی کاهش می‌دهد.

۶- نظارت بر دارک وب

تجزیه و تحلیل ۱۳۳ میلیون پیغام و پست در وب عمیق و تاریک، بینش‌هایی را در مورد تاکتیک‌ها و رویه‌های عوامل مخرب ارائه می‌دهد که نقش مهمی در جلوگیری از تهدیدات سایبری ایفا می‌کند. این نظارت به برنامه‌های پیام‌رسانی مانند تلگرام، واتس‌اپ و دیسکورد و همچنین تالارهای گفتگوی وب عمیق و بازارهای غیرقانونی که در آن مجرمان سایبری داده‌های لو رفته، دسترسی به رایانه به خطر افتاده و خدمات غیرقانونی را مبادله می‌کنند، گسترش می‌یابد.

بیش از ۵۲۹۹۶۵ رویداد در منابع تحت نظارت Deep & Dark Web وجود دارد که بر خرده فروشی/تجارت الکترونیکی، مؤسسات مالی و بخش‌های خدمات فناوری تمرکز دارند.

۷- هوش مصنوعی: مرزی جدید در جرایم سایبری

ابزارهای هوش مصنوعی (AI) که برای تولید اپلیکیشن و محتوا مفید هستند، اکنون برای اهداف مخرب استفاده می‌شوند. این ابزارها کلاهبرداران را قادر می‌سازد تا روایت‌ها و تعاملات قانع کننده‌تری ایجاد کنند و پیچیدگی کلاهبرداری را افزایش دهند. از سوی دیگر، Axur در استفاده از هوش مصنوعی مولد در دفاع سایبری پیشگام است و Polaris را راه‌اندازی کرده است.

Polaris با ارائه دیدگاهی منسجم و متمرکز، اقدامات سریع و آگاهانه در برابر تهدیدات بالقوه را تسهیل می‌کند، زمان تجزیه و تحلیل را به طور چشمگیری کاهش می‌دهد و قابلیت پاسخ سازمانی را افزایش می‌دهد.

منبع: https://thehackernews.com/2024/01/cyber-threat-landscape-7-key-findings.html