نرم افزارهای اخاذی در سال ۲۰۱۷

نرم افزارهای اخاذی در سال جاری رشد زیادی داشته‌اند و کلاهبرداران اینترنتی از روش‌های جدیدی برای دزدی کردن استفاده می‌کنند. گسترش نرم افزارهای اخاذی در سال ۲۰۱۷ همچنان ادامه داشته و رقابت بین کلاهبرداران و هکرها افزایش پیدا کرده است. این افراد اکنون به این موضوع پی برده‌اند که سیستم‌های صنعتی و غیر رومیزی مانند سیستم‌های خودپرداز، منبع خوبی برای درآمد از طریق حملات سایبری هستند و به همین دلیل این سیستم‌ها را مورد هدف قرار داده‌اند.

محققان بر این باورند که حملات جدید در واقع نسخه متحول شده‌ای از روش‌های شناخته شده فعلی هستند اما همین حملات هم می‌تواند به اندازه کافی برای کاربران خطرناک باشد. در سال ۲۰۱۶ نرم افزارهای اخاذی آنلاین به روش محبوب مجرمان سایبری برای کسب درآمد تبدیل شد و پس از شیوع یک سری کدهای بدافزاری، این نوع نرم افزارها تا ۴۰۰ درصد افزایش پیدا کردند. این رشد در سال جاری به ۲۵ درصد کاهش یافت اما رقابت بین کلاهبرداران همچنان ادامه دارد.

نرم افزارهای اخاذی تنها نگرانی مسئول IT سازمان‌های صنعتی در سال ۲۰۱۷ نخواهد بود. در جریان حملات سایبری دسامبر ۲۰۱۶، مامورین وابسته دولتی، ایستگاه برق اوکراین را از کار انداخته و برق بیش از ۱۰ هزار نفر را در زمستان گذشته قطع کردند. پلیس فتا اعلام کرد که سیستم SCADA در سال ۲۰۱۶ که نقطه عطف کسب و کار بود، ۳۰ درصد از نقاط ضعف سیستم‌ها را آشکار کرد. بر این اساس، سازمان‌ها موظف شدند تا سیستم‌های خود را به‌روزرسانی کرده و اقدام به تقویت سیستم‌ها از طریق روش‌های گوناگون به منظور جلوگیری از نفوذ نرم افزارهای مخرب کنند.

BECوBPC

BEC یکی دیگر از مشکلات بزرگ سال ۲۰۱۶ بود. این ایمیل های کلاهبرداری از سوی مدیرعامل طراحی می‌شوند تا یکی از کارکنان امور مالی شرکت برای واریز پول به حساب کلاهبردار گمراه شود. چنین ایمیل هایی حاوی هیچ‌گونه نرم افزارهای اخاذی و بدافزاری نیست و تشخیص آن برای برخی فیلترهای امنیتی غیرممکن است. در سال ۲۰۱۷ حدود ۱۴۰ هزار دلار از طریق حملات BEC و ۷۲۲ دلار از طریق نرم افزارهای اخاذی کلاهبرداری شد. برخی مجرمان سایبری که به دنبال کلاهبرداری‌های بزرگ‌تری هستند از قابلیت پیشرفته‌تری به نام BPC استفاده می‌کنند. این حمله‌ها، واحد امور مالی را هدف قرار داده، به صورت مستقیم به یک درخواست خرید یا پرداخت نفود می‌کند و با تغییر تراکنش‌های مقصد، مبالغ ارسالی را تغییر می‌دهند. هدف نهایی در این گونه حملات مانند حملات BEC است اما در BPC کلاهبردار نیاز دارد تا به فهم کلی و درستی از روند کاری داخلی سازمان دست پیدا کنند.نظر شما چیست؟

0
این مطلب را در گوگل محبوب کنید
این مطلب را در گوگل محبوب کنید

جعبه اطلاعات

منبع : ISNA

مطالب مرتبط

بدون دیدگاه برای پست " نرم افزارهای اخاذی در سال ۲۰۱۷ "

شما هم نظر خود را در مورد این پست به ما بگوید

آخرین مطالب

مطالب ویژه

به این سایت امتیاز بدهید
%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتسئوسرویس و تعمیر کولر گازی