افزایش حملات جعلی عمیق و اخاذی سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی از «VMWare» بیان می‌کند که حملات سایبری از زمان حمله روسیه به اوکراین افزایش یافته و در مورد تهدیدهای نوظهور مانند جعلی‌های عمیق برای فرار از کنترل‌های امنیتی هشدار می‌دهد.

VMware هشتمین گزارش سالانه تهدید پاسخ به رویداد جهانی خود را منتشر کرده که براساس نظرسنجی از متخصصان صنعت است و ظاهراً تصویری از آنچه تیم‌های امنیتی در بحبوحه اختلالات همه‌گیر، فرسودگی شغلی و حملات سایبری با انگیزه ژئوپلیتیکی با آن روبرو هستند، ارائه می‌دهد.

65 درصد از پاسخ دهندگان گفتند که حملات سایبری از زمان حمله روسیه به اوکراین افزایش یافته، روندی که با بسیاری از گزارش‌های امنیتی دیگر که در سال جاری منتشر شدند تا حدودی تأیید شده است. همچنین تهدیدهای نوظهور مانند جعلی‌های عمیق، حملات به «API»ها و مجرمان سایبری که خود کارکنان فناوری اطلاعات را هنگام پاسخگویی به حوادث مورد هدف قرار می‌دهند، برجسته می‌کند.

ریک مک‌الروی (Rick McElroy)، استراتژیست اصلی امنیت سایبری در VMware اظهار داشت :

«مجرمان سایبری اکنون جعلی‌های عمیق را در روش‌های حمله خود برای فرار از کنترل‌های امنیتی وارد می‌کنند. از هر 3 پاسخ دهنده در گزارش ما، 2 نفر جعلی‌های مخرب عمیقی را مشاهده کردند که به عنوان بخشی از یک حمله مورد استفاده قرار می‌گرفتند که نسبت به سال گذشته 13 درصد افزایش داشت و ایمیل به عنوان بهترین روش ارسال بود. مجرمان سایبری فراتر از کاربرد ویدئو و صوت مصنوعی صرفاً برای اعمال نفوذ یا کمپین‌های اطلاعات نادرست تکامل یافته‌اند. هدف جدید آنها استفاده از فناوری جعلی عمیق برای به خطر انداختن سازمان‌ها و دسترسی به محیط آنها است.»

این گزارش نشان می‌دهد که با وقوع حملات بیشتر، در خط مقدم دنیای زیرزمینی جرایم سایبری سخت است. 47 درصد از پاسخ دهندگان گفتند که سال گذشته فرسودگی شغلی یا استرس شدید را تجربه و از این گروه، 69 درصد به ترک شغل خود فکر کرده‌اند.

57 درصد در سال گذشته با حملات باج‌افزاری مواجه شدند و 66 درصد با برنامه‌های وابسته و/یا مشارکت بین گروه‌های باج‌افزاری به‌عنوان «کارتل‌های سایبری برجسته» به اخاذی از سازمان‌ها از طریق «تکنیک‌های اخاذی مضاعف، حراج داده‌ها و باج‌گیری» ادامه می‌دهند.

APIها ظاهراً یک بردار جدید حمله هستند و ظاهراً 23 درصد از حملات امنیت API را به خطر می‌اندازند. انواع اصلی حملات API شامل قرار گرفتن در معرض داده، حملات تزریق «SQL» و API و حملات انکار سرویس توزیع شده است.

در این گزارش چیزی به نام «حرکت جانبی» به عنوان «میدان نبرد جدید» توصیف شده است. حرکت جانبی در 25 درصد از تمام حملات مشاهده شده که شامل مجرمان سایبری است که از میزبان‌های اسکریپت، ذخیره‌سازی فایل، پلت‌فرم‌های ارتباطات تجاری و سایر نقاط ورودی برای پرسه زدن داخل شبکه‌ها استفاده می‌کنند. طبق گزارش، در ماه‌های آوریل و می 2022، تقریباً نیمی از نفوذها شامل یک رویداد حرکت جانبی بودند.

چاد اسکیپر (Chad Skipper)، فناوری‌گر امنیت جهانی در VMware توضیح داد :

«تیم‌های امنیتی به منظور دفاع در برابر حملات گسترده‌تر، به سطح کافی از دید در بارهای کاری، دستگاه‌ها، کاربران و شبکه‌ها برای شناسایی، محافظت و پاسخ به تهدیدات سایبری نیاز دارند. زمانی که تیم‌های امنیتی بر اساس داده‌های ناقص و نادرست تصمیم‌گیری می‌کنند، توانایی آن‌ها برای پیاده‌سازی یک راهبرد امنیتی ریز را مهار می‌کند، در حالیکه تلاش‌های آن‌ها برای شناسایی و توقف حرکت جانبی حملات به دلیل بافت محدود سیستم‌هایشان متوقف می‌شود.»

افزایش حملات سایبری در انواع مختلف از آغاز جنگ روسیه و اوکراین از سوی بسیاری از شرکت‌های فعال در این بخش مورد توجه قرار گرفته و همچنین توجه رده‌های بالای ایالات متحده و دولت بریتانیا، با آژانس‌ها و نهادهای سیاسی مختلف که در چند ماه گذشته هشدارهایی را اعلام کرده‌اند، به خود جلب کرده است.