تحقیق جدید: ماینینگ کریپتو در برابر حملات سایبری سال ۲۰۲۰ آسیب پذیرتر است!
طبق گزارش Check Point Research، صنعت ارز دیجیتال نیز همانند هر صنعت دیگری در مقابل حمله های سایبری در سال ۲۰۲۰ بسیار آسیبپذیر است.
آیا زیرساخت ها میتوانند یک هدف بزرگ برای حمله های ماینینگ ارز دیجیتال باشند؟
در سال ۲۰۱۹، هیچ سازمانی فارغ از بزرگ یا کوچک بودن از حمله های سایبری مصون نبود. جرایم سایبری پرسود هستند بنابراین برای افراد مختلف میتواند جذاب باشد. محققان تخمین زده اند که جرایم سایبری در سال ۲۰۱۸ درآمدی بالغ بر ۱.۵ تریلیون دلار داشته اند.
بیت کوین به دلیل تصادفی بودن تبادل اطلاعات در بلاک چین خود و استفاده از رمزنگاری منسجم، بسیار انعطاف پذیر است. در نتیجه، نمیتوان با استفاده از بدافزارها یا سایر فناوری های مخرب به بلاک چین و اطلاعات آن نفوذ کرد یا آن را جعل کرد. با این حال، تراکنش های در حال انجام در بلاک چین در مقابل حمله های سایبری آسیب پذیر هستند.
برای مثال Cyber Security Report بر تهدیدات علیه زیرساخت های سیستم های ابری در رابطه با حمله های ماینینگ ارز دیجیتال تاکید کرده است. اگرچه ارزش ارزهای دیجیتال در سال گذشته کاهش یافت، اما زیرساخت ابری هدف بسیار بزرگی برای کمپین های مخرب ماینینگ ارز دیجیتال ارائه داد.
بدافزارهای ماینینگ ارزهای دیجیتال به برنامه های نرم افزاری و محتوای بدافزاری میگویند که منابع رایانه هدف را در اختیار خود قرار میدهد و از آنها برای ماینینگ ارزهای دیجیتال بدون اجازه کاربر استفاده میکنند.
پیچیده تر شدن باج افزارها
باج افزارها تهدید دیگری هستند که در سال ۲۰۱۹ پیچیده تر شدند. در نیمه اول سال ۲۰۱۹ در مقایسه با سال ۲۰۱۸، حمله های انجام شده توسط بدافزار بانکی موبایل ۵۰ درصد افزایش یافت. در نتیجه، طبق این گزارش ۲۷ درصد تمام سازمان های جهان تحت تاثیر حمله های سایبری از طریق گوشی های موبایل قرار گرفته اند.
این به بدافزاری پرداخته است که به طور ویژه به استخراج و کسب بیت کوین پرداخته است. برای مثال Glupteba شامل مکانیزم به روزرسانی آدرس فرمان و کنترل از طریق فهرست های عمومی بیت کوین است. در نتیجه از Glupteba برای توزیع سرقت از مرورگر استفاده شده است. از Cryptoloot نیز برای انجام ماینینگ آنلاین مونرو در هنگام مشاهده صفحات توسط کاربر و بدون اجازه او استفاده شده است. به علاوه، Danabot نیز یک تروجان بانکی است که سیستم عامل ویندوز را هدف قرار میدهد و برای سرقت رمز عبور مرورگر و کیف پول استفاده میشود.
محققان هم چنین به نحوه استفاده هکرها از باج افزار Ryuk برای استخراج مقادیر زیادی بیت کوین از قربانیان خود اشاره کرده اند.
محدوده تهدیدات و خطرات سایبری در حال گسترده تر و پیچیده تر شدن است. در نتیجه، این گزارش پیشنهاد داده است برای آنکه سازمان ها یک قدم از مجرمان جلوتر باشند و حمله های سایبری را خنثی کنند و صرفا به شناسایی و اصلاح آنها نپردازند، باید برنامه فعالی پیاده سازی کنند و اطلاعات خود از تهدیدها را به روز حفظ کنند.
به منظور جلوگیری از حمله هایی که سازمان ها از وجود آنها باخبر نیستند، سازمان های مذکور در ابتدا به اطلاعات همزمان و موثری نیاز دارند که اطلاعات به روز در خصوص روش های هک و الگوهای حمله جدید را ارائه میدهند. اطلاعات مرتبط با تهدیدات باید تمام روش های حمله نظیر حمله های ابری، موبایلی، شبکه، اندپوینت و اینترنت اشیا را پوشش دهد. زیرا این الگوها در شرکت ها بسیار رایج هستند.
