بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

27 اردیبهشت 1402

خبر اول:

افزایش حملات سایبری به سایت های تجارت الکترونیک در سال 2022

· سایت‌های تجارت الکترونیک در سال 2022 مورد هدف جرایم سایبری بیشتری بودند.

· کلاهبرداران، کاربران دیجیتالی جدید و بی تجربه و سازمان هایی را هدف قرار می دهند که خدمات جدیدی را راه اندازی می کنند.

· موفقیت هایی هم در مبارزه با کلاهبرداران وجود داشته است.

در سال 2022 حملات سایبری به پلتفرم های تجارت الکترونیک افزایش قابل توجهی داشته است. تعداد حملات ربات‌های خودکار به سایت‌های تجارت الکترونیکی 195 درصد و حملات انسانی به سایت های تجارت الکترونیک 29 درصد افزایش داشته است.

این داده ها در سطح جهانی می باشند و مربوط به منطقه خاصی نمی باشند.

حمله ربات زمانی اتفاق می افتد که یک برنامه نرم افزاری وظایف مکرر هدفمند را در یک وب سایت با هدف انجام اقدامات مخرب و ایجاد اختلال در اجرا کند.

هدف از این حملات اغلب به دست آوردن اطلاعات خصوصی یا ایجاد اختلال در سایت می باشد.

حملات انسانی، شامل روش هایی مانند فیشینگ، مهندسی اجتماعی و سرقت هویت می باشد.

همانطور که تجارت الکترونیک در سراسر جهان رشد می‌کند و تراکنش‌های دیجیتالی افزایش می‌یابند، به طور متناسب هم، حملات سایبری در این حوزه افزایش می یابند. با افزایش تجارت آنلاین و استفاده بیشتر از پلتفرم‌ها و سرویس‌های اینترنتی، جرائم سایبری نیز رو به افزایش میباشد. در سال 2022 تراکنش های تجارت الکترونیک 17 درصد افزایش داشته است.

کاربران تجارت الکترونیک دسکتاپ با نرخ بالاتری نسبت به کاربران تلفن همراه مورد حمله قرار گرفتند. 11.8 درصد از کاربران تجارت الکترونیک دسکتاپ هنگام ایجاد حساب های جدید خود در معرض حمله سایبری بوده اند.

با این که حملات دسکتاپ بیشترین حجم را داشته اما بیشترین رشد در حملات مربوط به کاربران برنامه های تلفن همراه بوده است. این حملات در سال 2022 نسبت به سال قبل 107 درصد رشد داشته است.

بی اعتمادی فزاینده ای در معاملات تجارت الکترونیک وجود دارد که منعکس کننده "ریسک فزاینده ذاتی در این بخش" می باشد.

این بی اعتمادی فزاینده، روند اعتماد در سایر بخش‌ها، مانند: خدمات مالی و صنایع ارتباطات، موبایل و رسانه را هم کاهش می‌دهد.

با توجه به پابرجایی اقتصاد دیجیتالی، افزایش امنیت و مقابله با تهدیدات سایبری برای همه شرکت‌ها، سازمان‌ها و افرادی که در تجارت آنلاین و اقتصاد دیجیتالی فعالیت می‌کنند، ضروری می باشد. در این حوزه، تقویت سیستم‌ها و فناوری‌های امنیتی، آموزش کارکنان و اطلاع‌رسانی مناسب درباره تهدیدات سایبری از اهمیت بالایی برخوردار می باشد.

هر فردی ممکن است قربانی یک حمله سایبری شود، اما کاربران دیجیتالی جدید و بی‌تجربه و سازمان‌هایی که خدمات جدیدی را در دنیای دیجیتال راه‌اندازی می‌کنند، آسیب‌پذیرتر هستند.

سطح و پیچیدگی کلاهبرداری و به طور کلی سطح جرم و جنایت در دوران سختی اقتصادی افزایش می یابد. جرایم دیجیتال هم از این قاعده مستثنی نیستند. البته، در حال حاضر در مبارزه با جرایم دیجیتالی موفقیت هایی هم وجود دارد.

این موارد، شامل مدل‌های متوقف سازی کلاهبرداری پیشرفته می باشد که با استفاده از یادگیری ماشینی، همکاری بین سازمان‌ها برای مبارزه با جرایم دیجیتال و بسته شدن حساب‌های بانکی تقلبی بهینه شده‌اند.

منبع خبر : news24

خبر دوم:

ترک خدمت عوامل تهدید در سال 2023

اکثر مردم بر این باورند که مجرمان شغل خود را از دست نمی دهند. اما اگر فعالیت مجرمانه درآمدزایی نداشته باشد، ادامه این فرایند بی معنا می باشد. این اتفاق در دنیای جرایم سایبری هم رخ می دهد.

برای مثال، حداقل 45 عامل تهدید که در یک مرکز خدمات مشتریان مربوط به اعضای سابق گروه باج‌افزار Conti کار می‌کردند، پاییز گذشته شغل خود را از دست دادند. قبل از اخراج شدن، کار آنها متقاعد کردن مردم از طریق تلفن بوده تا افراد به آنها اجازه دهند که نرم افزار دسترسی از راه دور را بر روی رایانه یا شبکه شان نصب کنند. با گرفتن دسترسی، مهاجمان می توانستند شبکه ها را به باج افزار آلوده کنند. ولی، این کلاهبرداری آنطور که برنامه ریزی شده بود، موفقیت آمیز نبود و مرکز خدمات مشتری پول خود را از دست داد.

مجرمان سایبری، کمتر از قبل بهره برداری مالی از این جرایم دارند..

به نظر می رسد که باج افزار، سود کمتری نسبت به یک یا دو سال پیش داشته است. یکی از بزرگترین دلایل این مسئله این است که قربانیان کمتری نسبت به قبل باج می پردازند. تنها 37 درصد از قربانیان امروز باج می پردازند، در حالی که چهار سال پیش این رقم 85 درصد بوده است.

آیا ما در مسیر درست حرکت می کنیم؟

شرکت‌هایی که اقدامات امنیت سایبری خود را بهبود می‌بخشند و یک طرح واکنش به حادثه برای باج‌افزار ایجاد می‌کنند به کاهش تأثیر حملات سایبری کمک می‌کنند. علاوه بر این، شرکت‌ها به کارکنان آموزش می‌دهند که چگونه به یک حمله پاسخ دهندکه این امر می‌تواند تاثیر و مدت زمان حمله را کاهش دهد.

سازمان‌ها و دولت‌ها باید تدابیر قوی در حوزه امنیت سایبری را ادامه دهند و در برابر فعالیت‌های غیرقانونی سایبری مبارزه کنند. با اتخاذ این تدابیر و بازداشت و پیگیری قانونی افراد مسئول جرایم سایبری، امیدوارم که این روند اخراج فعالان تهدید در آینده ادامه یابد. به طور کلی، این موضوع بیانگر اهمیت تدابیر امنیت سایبری قوی و تلاش‌های هماهنگ بین سازمان‌ها و دولت‌ها در مقابله با جرایم سایبری می باشد.

منبع خبر : securityintelligence

خبر سوم:

ادامه فعالیت وب‌سایت جنایی Genesis با وجود توقیف آن

وب سایت هک Genesis Market یک ماه پس از اینکه عملیات بین المللی در سایت اصلی اش توقیف شد، به فعالیت خود در دارک وب ادامه داده است.

به گفته ی کارشناسان امنیتی، در حال حاضر نسخه دارک وب پلتفرم هک Genesis Market، درست یک ماه پس از توقیف و حذف نسخه اصلی سایت طی یک عملیات چشمگیر در ماه گذشته، آنلاین و «کاملاً کاربردی» می باشد.

به گفته ی شرکت امنیت رایانه ای Netacea این عملیات بین المللی به رهبری FBI و هلند برای از بین بردن Genesis Market حدود دو هفته موجب اختلال در سایت گردید.

ظاهرا مدیران، وب سایت دارک نت و زیرساخت نرم افزارهای مخرب از این اقدام پلیس جان سالم به در برده اند.

به روز رسانی سایت

مدیران این سایت جنایی، اخیراً یک به‌روزرسانی منتشر کرده‌اند که بر اساس آن، نسخه جدیدی از مرورگر تخصصی هک خود را منتشر کرده‌اند، جمع‌آوری داده‌ها از دستگاه‌های هک‌شده را از سر گرفته‌اند و بیش از 2000 دستگاه قربانی جدید را به بازار اضافه کرده‌اند.

این بازار، با ارائه مدارک سرقت شده برای وب سایت های محبوب مانند آمازون، eBay، فیس بوک، پی پال و نتفلیکس، همراه با سایر داده های سرقتی مانند کوکی ها و آدرس های IP که به کاربران امکان جعل هویت قربانی را می دهد، کلاهبرداری هویت را تسهیل می کند.

در زمان حذف آن یعنی در ماه آوریل، این وب سایت حدود 80 میلیون پروفایل دیجیتال متعلق به بیش از دو میلیون قربانی احتمالی را ارائه کرده است.

این بازار به دلیل رابط کاربر پسند خود مورد توجه قرار گرفته که امکان سرقت خدمات یا ورود به حساب های بانکی کاربران و حذف وجوه را برای مجرمان آسان تر می کند.

"اعتماد مجرمانه"

با این که جنسیس به فعالیت در دارک وب ادامه می دهد اما "حجم داده های سرقت شده و کاربران به میزان قابل توجهی کاهش یافته است" و "اعتماد مجرمانه" به این سرویس تحت تاثیر قرار گرفته است.

مقامات ایالات متحده معتقدند که جنسیس از طریق سرورهای مستقر در روسیه اداره می شود و انجام اقدامات موثر بر روی آن دشوارتر می می باشد.

منبع خبر : silicon

خبر چهارم:

رفتار یک مهاجم سایبری

تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) طرح اولیه حملات عوامل تهدید هستند. درک این فرایندها به مدافعان سایبری اجازه می‌دهد تا در مقابل حملات پیچیده بهتر واکنش نشان دهند. از آنجایی که چشم‌انداز تهدید با پیشرفت‌ در بدافزارها، کمپین‌های APT (تهدید مداوم پیشرفته) دولت‌های ملی و ارائه خدمات جرایم سایبری به پیچیده‌تر شدن ادامه می‌دهد، TTP‌ها منبع مهمی می باشند برای اینکه شرکت‌ها بتوانند جلوی این حملات را بگیرند.

TTP ها به متخصصان امنیتی اجازه می دهند تا وارد ذهن عوامل تهدید شده و انگیزه ها و اهداف مخرب آنها را شناسایی کنند. این اولین قدم در ایجاد اقدامات متقابل مؤثر و یک موضع دفاع سایبری طولانی مدت می باشد..

با "چرا" شروع کنید| نگاهی به انگیزه ها و اهداف مهاجمان سایبری

درک انگیزه ها در پشت پرده حمله سایبری می تواند تا حد زیادی توانایی محافظت موثر از سازمان را افزایش دهد. تجزیه و تحلیل "چه کسی"، "چرا" و "چه چیزی" در مورد یک حمله می تواند به مدافعان کمک کند تا تصویری از مهاجمان بدست آورند، از جمله اینکه در صورت حمله موفقیت آمیز چه چیزی به دست می آورند، چگونه از این دستاوردها درآمدزایی می کنند، چگونه آنها را کسب می کنند و چقدر احتمال دارد که دوباره حمله کنند.

بر اساس انگیزه ها و توانایی های آنها، شش دلیل اصلی در پشت پرده حملات سایبری وجود دارد:

سود مالی: مجرمان سایبری اغلب به دنبال سرقت داده های حساس مانند اطلاعات کارت اعتباری یا مالکیت معنوی (IP)، فروش در دارک وب یا استفاده در سایر فعالیت های مجرمانه هستند. مجرمان سایبری با انگیزه سود، معمولاً نسبت به اینکه چه کسانی هستند و چه چیزی را هدف قرار می دهند، بی تفاوت هستند.

جاسوسی: عوامل دولت ملی و سایر گروه‌های تهدید دائمی پیشرفته (APT) اغلب کمپین‌های جاسوسی سایبری را برای جمع‌آوری اطلاعات یا سرقت مالکیت معنوی( IP ) با اهداف استراتژیک انجام می‌دهند. آنها مستقیماً توسط کشور، تأمین مالی یا حمایت می شوند و سازمان های دولتی، نهادهای سیاسی مخالف و مشاغل بزرگ را هدف قرار می دهند.

اختلال: هدف برخی از مهاجمان سایبری ایجاد اختلال یا تخریب، چه به دلایل ایدئولوژیک و چه به عنوان نوعی «نفوذکنش گری » می باشد. هدف اصلی، هکتیویست‌ها گسترش آگاهی درباره علایق و اهداف خودشان می باشد، این آگاهی از طریق افشای اسرار و اطلاعات حساس، یا با تخریب سرویس‌ها یا سازمان‌هایی که در تضاد با اهداف آن‌ها قرار دارند، به دست می‌آید.

تروریسم سایبری: تروریسم سایبری دو نگرانی مهم یعنی حملات با استفاده از فناوری پیشرفته و تروریسم سنتی را بهمراه دارد. تروریست‌های سایبری بر حمله به سرویس‌های حیاتی متمرکز هستند تا عمداً به اهداف سیاسی، اقتصادی، فنی یا نظامی خود آسیب وارد کنند. آنها اغلب خدمات دولتی و صنایع ضروری را هدف قرار می دهند تا تخریب و اختلالی مانند حمله MeteorExpress به سیستم قطار ایران را به حداکثر برسانند.

علل شخصی: برخلاف عوامل تهدید خارجی که نیاز به نفوذ به یک فضای کاری هدفمند دارند، خودی های مخرب از قبل حقوق دسترسی به محیط را دارند و می توانند از داخل برای دور زدن چارچوب امنیت سایبری کار کنند. دلایل شخصی مانند انتقام یا تلافی معمولاً انگیزه ی پشت پرده ی تهدیدهای داخلی هستند. اغلب در این موارد، خودی های مخرب به دنبال سرقت و افشای اطلاعات طبقه بندی شده، به نام هدف شخصی خود هستند.

جلب توجه و شهرت: افرادی که به عنوان "اسکریپت کیدی" شناخته می‌شوند، مهاجمانی‌سطح پایین و بی‌مهارت هستند که با استفاده از ابزارها و کیت‌های موجودی که توسط دیگران طراحی شده‌، با هدف نفوذ به سیستم هدف حمله می کنند. انگیزه‌های محرک برای اسکریپت کیدی‌ها معمولاً بسیار ساده می باشد. آنها به دنبال جلب توجه، هیجان و ایجاد هرج و مرج هستند. علاوه بر این، مهاجمان سایبری که تحت تأثیر شهرت و توجه قرار دارند، به دنبال هدف‌هایی هستند که به طور گسترده شناخته شده‌اند و مجبور به اعلام حمله هستند. در واقع پیگیر هدف‌های کوچک و ناشناخته نمی باشند.

خواندن نقشه ها | چگونه تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) به مدافعان سایبری کمک می‌کنند؟

تاکتیک‌ها، تکنیک‌ها و رویه‌ها ها نقش اساسی در توانمندسازی مدافعان امنیتی برای مبارزه موثر با تهدیدات سایبری ایفا می کنند. با تجزیه و تحلیل و درک TTP ها، مدافعان بینش های ارزشمندی در مورد رفتارها و روش های به کار گرفته شده توسط دشمنان به دست می آورند. این روند شناسایی حملات احتمالی، توسعه استراتژی‌های دفاعی فعال و اجرای اقدامات امنیتی خاص برای ریسک‌های تجاری و صنعتی را تسریع می‌کند.

تاکتیک ها به توصیف بالاترین سطح رفتاری می پردازند، تکنیک ها، زمینه و شرایط تاکتیک را توصیف می کنند و رویه ها، فعالیت هایی را توصیف می کنند که زمینه تکنیک را ارائه می دهند.

توانایی تشخیص الگوها و شاخص‌های سازش از طریق TTPها در کمک به متخصصان امنیتی برای واکنش سریع به تهدیدات مفید می باشد. همچنین محرکی برای بهبودهای حیاتی در سیاست ها و گردش کار می باشد که می تواند تهدیدهای مشابه را در آینده متوقف کند. TTP ها به عنوان اساس هوش تهدید عمل می کنند که منجر به کاهش ریسک بهتر و تسهیل رویکرد جمعی تر در امنیت سایبری می شود.

منبع خبر : sentinelone