پیچیده تر شدن بدافزارها و افزایش مهارت هکرها

بر اساس گزارش موسسه امنیتی Cylance در سال گذشته هکرها از اطلاعات و ابزارهای به سرقت رفته از CIA و آژانس امنیت ملی آمریکا بهره برده و توسعه بدافزارهای سفارشی، سواستفاده از سیستم ها برای استخراج ارزهای مجازی و تمرکز بر باج افزارها را در دستور کار خود قرار داده اند.

اجتناب از اختراع دوباره چرخ

هکرها با بهره گیری از ابزارهای به سرقت رفته از NSA و CIA بدافزارهایی نظیر «واناکرای» و «نوت پتیا» را توسعه داده اند که در سال گذشته بسیاری از مراکز زیربنایی را دچار مشکل کرده بود.

از سوی دیگر علی رغم پیشرفت چشمگیر در زمینه هایی از قبیل اینترنت اشیاء و آسیب پذیری های جذاب تر، کماکان پرکاربردترین روش های انتشار بدافزار و نفوذ شامل ایمیل و دانلود است. البته جای تعجبی ندارد چرا که این روش ها کارایی بالایی دارند و نیازی به توسعه روش ها جدید نیست.

 

بدافزارهای سفارشی

امروزه نرم افزارهای مخرب بسیاری برای آلوده سازی یا نفوذ وجود دارد، با این حال تعداد بدافزارهایی که به صورت ویژه و برای تمرکز بر یک هدف طراحی شده اند به شکل نگران کننده ای افزایش یافته است. بر اساس این گزارش بیش از ۷۰ درصد از تهدیدات سایبری شناسایی شده هرگز در موارد دیگری مشاهده نشده اند.

باج افزار و استخراج رمزپول

یکی از یافته های کلیدی تحقیق Cylance سه برابر شدن حملات سایبری با استفاده از باج افزارها است که بیش از همه حوزه سلامت و بهداشت را مورد تهاجم قرار داده است.

از سوی دیگر با توجه به افزایش چشمگیر بهای رمزپول ها، استخراج ارزهای مجازی نیز به یکی از زمینه های مورد علاقه مجرمان سایبری تبدیل شده. با این حال استفاده از سرویس های ابری و منابع پردازشی قدرتمند مستلزم هزینه های فراوان است و از اینرو هکرها با تزریق کدهای مخرب به اپلیکیشن ها و سایت های پربازدید از منابع سخت افزاری کاربران برای استخراج رمز پول بهره می برند.