منتظر حملات سایبری خودمختار باشید.

همه‌ی سازمان‌ها و کسب‌وکارهای کوچک، متوسط و بزرگ به‌طور حتم تاکنون با تأثیرات تهدیدهای سایبری مواجه شده‌اند؛ اما نسل جدید حملات سایبری خودمختار اثراتی غیرقابل‌تصور را از خود برجای می‌گذارند و به ادعای کارشناسان امنیتی، این موج از حملات، احتمالاً به‌زودی همه صنایع جهان را درگیر خود خواهند کرد.

با آغاز عصر دیجیتال، فعالیت آنلاین برای همه‌ی شرکت‌ها به مسئله‌ای حیاتی تبدیل شده است. بیشتر فرآیندها، ذخیره‌سازی اطلاعات و تبادل داده‌های کسب‌وکارهای امروزی در فضای مجازی و به‌صورت دیجیتالی انجام می‌گیرند. داده‌ها به دارایی‌های ویژه‌ای تبدیل شده و شرکت‌ها برای کسب و درآمد از آن بهره می‌گیرند.

هکرها نیز از سال‌ها قبل ظرفیت بالقوه‌ی دستیابی به داده‌های حیاتی مذکور را درک کرده‌اند و به همین دلیل از روش‌های مختلفی مانند «بروت فورس» (brute-force) و انتشار بدافزار بهره می‌گیرند تا به رایانه‌ها و شبکه‌های مختلف نفوذ کنند. برای نمونه هم‌اکنون در هر ۳۹ ثانیه، یک رایانه در آمریکا موردحمله واقع می‌شود. در مقابل متخصصان امنیت سایبری به‌صورت دائم در تلاش هستند راهبردهای جلوگیری و کاهش تهدیدات سایبری ایجاد کرده، حفره‌های امنیتی جدید را شناسایی کنند تا از مهاجمان سایبری عقب نمانند.

هوش مصنوعی، راهکار تازه‌ای برای مقابله با تهدیدات سایبری

کارشناسان به‌منظور بهبود استانداردهای امنیتی، شروع به استفاده از یادگیری ماشینی و هوش مصنوعی کردند. هدف از این کار، شناسایی بدافزارهای جدید و رفتارهای مشکوک در شبکه‌ی شرکت‌ها است.

ظهور فناوری‌های مدرنی مانند اینترنت اشیا به‌صورت انفجاری حجم اشیا متصل به اینترنت را افزایش داد. به‌گونه‌ای که پیش‌بینی می‌شود تا سال ۲۰۲۰، حدود ۲۰۰ میلیارد دستگاه متصل وجود داشته باشد. از همین رو کارشناسان امنیت سایبری در تلاش هستند تا سامانه‌های خود را با این شدت رشد، سازگار کنند.

باوجوداین، مجرمان سایبری نیز به مانند متخصصان امنیتی، روی بهبود فناوری و دانش خود، کار می‌کنند. هکرها در حال حاضر می‌توانند از یادگیری ماشینی و هوش مصنوعی برای انجام حملات سایبری خودمختار بهره بگیرند. در این‌گونه از تهاجم‌ها، بدون دخالت انسان به‌سادگی می‌توان به سامانه‌های مختلف نفوذ کرد. چنین حملاتی یک سطح بی‌سابقه از تهدیدات سایبری را برای سازمان‌ها به وجود می‌آورد. به‌علاوه، هوش مصنوعی مخرب خستگی‌ناپذیر هستند و متخصصان نیز نمی‌توانند بدون کمک سامانه‌های هوشمند خود به مقابله با این نوع از حملات بپردازند.

 

وضعیت فعلی تهدیدات سایبری، به چه صورت است؟

تهدیدات سایبری، از سال‌ها قبل برای کاربران و کسب‌وکارهای اینترنت مشکلات بسیاری را به وجود آورده‌اند. در حال حاضر هیچ از بازیگران اصلی صنایع مختلف در برابر نقض داده ایمن نیستند. به‌گونه‌ای که حتی پس از اتخاذ یک شیوه‌ی امنیتی پیش رو، با حملات و افشا اطلاعات گسترده‌ای مواجه می‌شوند. اپیدمی نقض داده و انتشار اطلاعات محرمانه میلیون‌ها کاربر، تاکنون شهرت چندین غول فناوری را خدشه‌دار کرده است. به همین علت متخصصان امنیت سایبری در تلاش هستند تا راه‌کارهایی شکست‌ناپذیر را به‌منظور مقابله با نقض داده ایجاد کنند.

حملات باج افزاری نیز نوعی از تهدیدات سایبری هستند که کسب‌وکارهای مختلفی را تحت تأثیر قرار می‌دهند. در این تهاجم‌ها، هکرها به سیستم یک سازمان نفوذ کرده و داده‌های حیاتی آن‌ها را رمزنگاری و به‌منظور شکست قفل آن‌ها، اقدام به درخواست باج می‌کنند. درنتیجه‌ی این حملات، کسب‌وکارها ممکن است به‌منظور بازیابی داده‌ها و زیرساخت‌های خود میلیون‌ها دلار خسارت ببینند.

برای مثال می‌توان به حمله‌ی باج افزار سم سم (SamSam) به شهر آتلانتا اشاره کرد. در این تهاجم هکرها درخواست ۵۱ هزار دلار پول کرده بودند. تأثیرات این بدافزار بسیار مخرب بود و باعث شد آتلانتا به مدت ۵ روز آفلاین شود. با وجود پایین بودن مبلغ درخواست، بازیابی همه‌ی سامانه‌ها پس از پایان حمله ۱۷ میلیون دلار هزینه در برداشت.

گزارش‌ها نشان می‌دهند تعداد حملات باج افزاری روی کسب‌وکارهای مختلف در حال افزایش است. همچنین بعضی از کشورهای غربی، کشورهای شرق آسیا را متهم می‌کنند که ازاین‌گونه اقدامات حمایت کرده، به زیرساخت‌های دولتی و خصوصی آسیب می‌زنند.

 

تهدیدات سایبری جدید در چه بخش‌هایی دسته‌بندی می‌شوند:

مجرمان سایبری در حال حاضر به‌منظور توسعه یک بدافزار و کدهای مخرب باید ماه‌ها بدون توقف برنامه‌ریزی کنند؛ اما حملات سایبری خودکار، فشار کاری را کاهش داده، انجام حملات سایبری پیچیده‌تر را ساده‌تر می‌کند. این نوع حملات شامل موارد زیر می‌شوند:

 

پر کردن اعتبارنامه (Credential Stuffing):

بسیاری از کاربران اینترنت از یک رمز عبور ثابت برای حساب‌های کاربری خود استفاده می‌کنند. این کلمات عبور و آدرس‌های ایمیل زمانی که نقض داده رخ داده و در دارکوب به فروش می‌رسند، مورد سو استفاده قرار می‌گیرند. هکرها با بهره‌مندی ازاین‌گونه رمزهای عبور به سرقت رفته می‌توانند حملات پر کردن اعتبارنامه را اجرا کنند. در این نوع حملات، مهاجمان با کمک بات‌نت‌ها حملات سایبری خودمختار انجام داده، تلاش می‌کنند با نفوذ به‌حساب کاربری قربانی، آن را تحت کنترل خود بگیرند. این‌گونه حملات می‌توانند منجر به ایجاد زیان‌های تجاری، کلاه‌برداری‌های گسترده، خرابی شبکه و دست‌کاری سامانه‌ها شوند.

حمله پر کردن اعتبارنامه در درجه‌ی اول برای حمله به کسب‌وکارها در بخش مالی و خرده‌فروشی‌ها مورداستفاده قرار می‌گیرد. برای مثال بانک «HSBC» مدتی قبل اعلام کرد یک نقض داده در سامانه‌های این شرکت، تعدادی از مشتریان آن‌ها را تحت تأثیر قرار داده است. در این حمله اطلاعات حساسی مانند شماره‌ی حساب، میزان موجودی، تاریخچه تراکنش‌ها، جزئیات قرارداد و مشخصات فردی به سرقت رفته بود.

حملات سایبری خودمختار مذکور در آینده رایج‌تر خواهند شد. به‌علاوه هکرها می‌توانند به‌منظور پیش‌بینی رمزهای عبور کاربران بر پایه دیگر کلمات عبوری که استفاده می‌کنند، از یادگیری ماشینی بهره بگیرند. با توجه به ظرفیت‌های بالقوه وسیع این نوع از تهاجم‌ها، احتمالاً در آینده اگر رمز عبور فردی به سرقت برود می‌تواند مطمئن بود همه‌ی حساب‌های کاربری وی تا ابد آسیب‌پذیر باقی می‌مانند.

 

بات‌های بد

امروزه سازمان‌ها و شرکت‌های مختلف به منظور خودکار کردن جریان‌های کاری و وظایفی مانند پاسخ به سؤالات مشتریان، مدیریت فعالیت‌ها و ترویج محتوا از بات‌ها بهره می‌گیرند. در مقابل مجرمان سایبری با اهداف مخرب گوناگونی مانند ایجاد حساب‌های کاربری جعلی، به دست گرفتن حساب کاربری

 

بات‌ها می‌توانند به‌صورت پیوسته حملات بروت فورس را به‌منظور ورود غیرقانونی به حساب‌های کاربری انجام دهند. همچنین توانایی ایجاد حساب‌های کاربری جعلی برای گسترش پروپاگانداهای آنلاین را دارند. برای نمونه هکرها یک شرکت را تهدید می‌کنند درصورتی‌که باج درخواستی را پرداخت نکند، با کمک بات‌های خود دیدگاه‌های منفی را نسبت به محصولات و خدمات آن‌ها در اینترنت منتشر می‌سازند.

آژانس مسافرتی آنلاین «CheapAir» مدتی قبل با چنین حملاتی مواجه شده بود. هکرها تهدید کرده بودند اگر باج درخواستی پرداخت نشود، هزاران نقد و گزارش بد را با استفاده حملات سایبری خودمختار در سراسر اینترنت منتشر می‌کنند.

به‌علاوه مجرمان سایبری به‌منظور سرقت اطلاعات حیاتی، با استفاده از بدافزارهای مختلف، چت‌بات‌ها را هدف می‌گیرند. برای مثال هکرها با حمله به یک ارائه‌دهنده چت‌بات شخص ثالث موفق شده‌اند اطلاعات پرداخت‌های مشتری شرکت‌های «Delta Air Line»و «Sears» را بربایند. بازیگران بد همچنین قادر هستند به‌منظور دستیابی اطلاعات حساس کاربران چت‌بات‌های ویژه‌ای را توسعه بدهند.

بات‌های بد حملات انکار دارایی، می‌توانند به وبگاه‌های تجارت الکترونیک حمله کنند. برای مثال این بات‌ها محصولات چندگانه‌ای را در سبد خرید آنلاین کاربر قرار می‌دهند به‌گونه‌ای که دستیابی به آن را برای فرد غیرممکن می‌سازند. مشتری با مشاهده کمبود اقلام  

بدافزارها به دنبال شکار قربانی هستند

هکرها درحال‌توسعه نسل جدیدی از بدافزارها هستند که مخفیانه‌تر و به شکل گسترده‌تری نسبت به گذشته عمل می‌کنند. مجرمان سایبری در سال ۲۰۱۸، ۸۵۶.۶۲ میلیون بدافزار را ایجاد کرده‌اند. از طرفی پیش‌بینی می‌شود این عدد در سال ۲۰۱۹ به ۸۵۷.۹۵ میلیون افزایش پیدا کند.ظهور فناوری‌های جدیدی مانند یادگیری ماشینی به هکرها کمک می‌کند تا بدافزار هوشمندتری به وجود آورند. مجرمان سایبری هم‌اکنون می‌توانند نرم‌افزارهای مخربی ایجاد کنند که از دید سامانه‌های امنیت سایبری شرکت‌ها پنهان مانده و در سراسر شبکه‌ی یک سازمان گسترش پیدا می‌کند. چنین بدافزاری می‌توانند بدون این که کشف شود چندین ماه در سامانه‌های شرکت‌های قربانی باقی‌مانده و نقاط ضعف امنیتی، نرم‌افزارهای معمولی و رفتار شبکه را شناسایی کند. پس از بررسی با دقت پروتکل‌های امنیت سایبری مورداستفاده، بدافزار حمله سایبری خودمختار خود را به مؤثرترین شکل ممکن انجام می‌دهد.

بدافزارهایی که بر پایه یادگیری ماشینی توسعه پیدا می‌کنند، قادر خواهند بود به افرادی خاص در سازمان‌ها حمله کنند. برای نمونه پژوهشگرانIBM نشان دادند بدافزاری به نام «دیپ لاکر» (DeepLocker)، از باج افزار واناکرای (WannaCry) استفاده می‌کند. دیپ لاکر از برنامه ویدئو کنفرانسی بهره می‌گرفت که به نظر عملکردی معمولی داشت. با کمک این برنامه چهره‌ی افرادی که در سازمان از وب کم بهره می‌برند، اسکن می‌گردید. سپس زمانی که صورت فرد مورد تشخیص داده می‌شد، یک حمله سایبری خودمختار انجام می‌گرفت. این‌گونه حملات هدفمند را می‌توان بر پایه چهره، صدا، موقعیت مکانی یا جغرافیایی انجام داد و تنها به هدف نهایی موردنظر حمله کرد.

 

اسپیر فیشینگ

با توجه به گزارش شرکت سیمنتک به نام «تهدیدات امنیتی اینترنت ۲۰۱۸» (Internet Security Threat Report)، اسپیر فیشینگ (spear-phishing)، یکی از پرکاربردترین راهبردهای نفوذ بوده و ۷۱ درصد گروه‌های مجرمان سایبری از آن استفاده کرده‌اند. هکرها هم‌اکنون می‌توانند حملات سایبری خودمختاری را به وجود آورند که ایمیل‌های اسپیر فیشینگ مؤثرتری تولید می‌کنند.

هکرها می‌توانند با بهره‌مندی از پردازش زبان طبیعی، حملات خود را با به‌کارگیری حجم عظیمی از داده‌های در دسترس آموزش دهند. این منابع داده شامل رسانه‌های اجتماعی وبگاه‌های خبری، وبلاگ‌ها و بسیاری موارد دیگر می‌شوند.

مهاجمان با استفاده از تکنیک‌های یادشده، می‌توانند ایمیل‌های متقاعدکننده‌تری به وجود آورده و فشار کاری را برای تولید و به اجرا گذاشتن اسپیر فیشینگ کاهش دهند. حملات سایبری خودمختار بسیاری از کسب‌وکارهایی را که به داده‌ها و شبکه‌های دیجیتال متکی هستند را تهدید می‌کند. در مقابل متخصصان امنیت سایبری نیز به‌منظور مقابله با تهدیدات سایبری پیچیده، الگوریتم‌های یادگیری ماشینی و هوش مصنوعی توسعه داده‌اند.

همه‌ی سازمان‌ها باید بدانند که پذیرش و سازگاری با هر فناوری نوظهوری مانند هوش مصنوعی به آن‌ها کمک می‌کند، در برابر حملات سایبری دست بالاتر را داشته باشند. به‌علاوه ادغام ابزارهای امنیت سایبری گوناگون و به‌کارگیری آن‌ها احتمالاً در حال حاضر امکان‌پذیرترین رویکرد ممکن است.


Loading...