تغییر رویه فعالیت هکرها در آینده و شیوه‌های نوین انتخاب اهداف حملات سایبری

تغییر رویه فعالیت هکرها در آینده و شیوه‌های نوین انتخاب اهداف حملات سایبری از جمله مواردی است که پژوهشگران امنیتی در حال انجام مطالعات مختلف روی آن هستند. همزمان با تغییر تاکتیک‌های متداول در حملات هک و تغییرات ساختاری در صنعت امنیت و افزایش تهدیدات، هکرها نیز در حال تغییر رویه فعالیت‌های خود هستند.
تغییر رویه فعالیت هکرها در آینده

مجرمان سایبری به‌طور مداوم در حال تغییر تاکتیک‌های خود هستند و همان‌طور که به‌نظر می‌رسد که صنعت امنیت با تهدیدات جدیدی مواجه شده، اتفاقات جدیدتری نیز در حال افتادن است.

در بررسی تهدیدات سایبری در سال‌های اخیر، می‌توان دید که حملات باج‌افزاری در سال ۲۰۱۷ در رتبه نخست بود، در حالی که روند افزایش تروجان‌های بدافزاری در سال ۲۰۱۸ رشد چشم‌گیری داشت که در حال حاضر می‌توان این دو مورد را به‌عنوان اصلی‌ترین تهدیدات سایبری معرفی کرد.

در کنار این این دو مورد، یک جریان موازی نیز در سال‌های اخیر افزایش قابل توجهی داشته و آن نیز تمایل جرایم اینترنتی سازمان یافته و عمومی به سمت اهداف شخصی و فردی است. برای مثال در گذشته حملات هدفمند علیه شرکت‌ها یا سازمان‌های مختلف، عموما زمانی اتفاق می‌افتاد که برخی عملیات‌ها با مقاصد دولتی انجام می‌شدند. درحالی‌که در حال حاضر برخی گروه‌ها و عملیات‌ها، به سمت اهداف شخصی و فردی متمایل شده‌اند.

در همین رابطه عاصف داهان، رئیس بخش تحقیقات درباره تهدیدات در شرکت سایبرسان گفته است که جرائم سایبری به آرامی از پارادایم حداکثر هدف به پارادایم حداکثر دقت تغییر کرده‌اند و در حال حاضر برخی از گروه‌ها در مورد اهداف‌شان بسیار شگفت‌انگیز رفتار می‌کنند و واقعا سعی می‌کنند تا اهداف خود را به صورت دقیق مشخص کنند. که در این میان، منافع مالی و پول به‌عنوان یک عامل کلیدی شناخته می‌شود. در حقیقت اگر مهاجمان بتوانند اطلاعات درست را به سرقت برند یا سیستم‌های با ارزش را آلوده به باج‌افزار کنند، می‌توانند سود بیشتری کسب کنند.

علاوه براین، مطالعات نشان می‌دهد که نسل جدید مجرمان سایبری برای اطمینان از پنهان ماندن از دید عمومی، هرگز به سمت روش‌های هرزنامه‌ای، یا بدافزارهای شناخته شده نمی‌روند و مورد هدف قرار دادن اهداف محدود و تعریف شده را معقول‌تر می‌دانند.

برای روشن شدن این موضوع عاصف داهان گفته است که برای مثال اگر هکرها بخواهند از طریق بدافزار داده‌های مالی بانک‌های انگلیسی را مورد هدف قرار دهند، مانند گذشته دیگر سیستم‌های کاربران در سایر کشورها را آلوده نمی‌سازند. زیرا هرچه اهداف پرجمعیت‌تر و بزرگ‌تر باشند، احتمال اینکه گیر بیفتند، بیشتر است.

هرچند که برخی از گروه‌های هک کماکان بسیار پرسروصدا فعالیت می‌کنند، اما واقعیت این است برخی گروه‌ها  فعالانه به شبکه‌های سازمانی نفوذ کرده و سرورهای وب ناامن را هدف قرار می‌دهند تا داده‌های اعتباری حساس را به سرقت برند و شروع به شناسایی سایر سیستم‌های حیاتی کنند؛ بدون کوچک‌ترین خبررسانی عمومی و اعلان که در گذشته بسیار رواج داشت. همچنین این مساله باعث می‌شود که بتوانند ماه‌ها یا حتی سال‌ها، اگر مراقب باشند، پنهان بمانند. بنابراین، مهاجمان روی این مسئله به شدت تمرکز می‌کنند.

 

 

توضیحات بیشتر:

Cybersecurity: Three hacking trends you need to know about to help protect yourself