نگاهی به انگیزه ها و اهداف مهاجمان سایبری

تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) طرح اولیه حملات عوامل تهدید هستند. درک این فرایندها به مدافعان سایبری اجازه می‌دهد تا در مقابل حملات پیچیده بهتر واکنش نشان دهند. از آنجایی که چشم‌انداز تهدید با پیشرفت‌ در بدافزارها، کمپین‌های APT (تهدید مداوم پیشرفته) دولت‌های ملی و ارائه خدمات جرایم سایبری به پیچیده‌تر شدن ادامه می‌دهد، TTP‌ها منبع مهمی می باشند برای اینکه شرکت‌ها بتوانند جلوی این حملات را بگیرند.

TTP ها به متخصصان امنیتی اجازه می دهند تا وارد ذهن عوامل تهدید شده و انگیزه ها و اهداف مخرب آنها را شناسایی کنند. این اولین قدم در ایجاد اقدامات متقابل مؤثر و یک موضع دفاع سایبری طولانی مدت می باشد..

با "چرا" شروع کنید| نگاهی به انگیزه ها و اهداف مهاجمان سایبری

درک انگیزه ها در پشت پرده حمله سایبری می تواند تا حد زیادی توانایی محافظت موثر از سازمان را افزایش دهد. تجزیه و تحلیل "چه کسی"، "چرا" و "چه چیزی" در مورد یک حمله می تواند به مدافعان کمک کند تا تصویری از مهاجمان بدست آورند، از جمله اینکه در صورت حمله موفقیت آمیز چه چیزی به دست می آورند، چگونه از این دستاوردها درآمدزایی می کنند، چگونه آنها را کسب می کنند و چقدر احتمال دارد که دوباره حمله کنند.

بر اساس انگیزه ها و توانایی های آنها، شش دلیل اصلی در پشت پرده حملات سایبری وجود دارد:

سود مالی: مجرمان سایبری اغلب به دنبال سرقت داده های حساس مانند اطلاعات کارت اعتباری یا مالکیت معنوی (IP)، فروش در دارک وب یا استفاده در سایر فعالیت های مجرمانه هستند. مجرمان سایبری با انگیزه سود، معمولاً نسبت به اینکه چه کسانی هستند و چه چیزی را هدف قرار می دهند، بی تفاوت هستند.

جاسوسی: عوامل دولت ملی و سایر گروه‌های تهدید دائمی پیشرفته (APT) اغلب کمپین‌های جاسوسی سایبری را برای جمع‌آوری اطلاعات یا سرقت مالکیت معنوی( IP ) با اهداف استراتژیک انجام می‌دهند. آنها مستقیماً توسط کشور، تأمین مالی یا حمایت می شوند و سازمان های دولتی، نهادهای سیاسی مخالف و مشاغل بزرگ را هدف قرار می دهند.

اختلال: هدف برخی از مهاجمان سایبری ایجاد اختلال یا تخریب، چه به دلایل ایدئولوژیک و چه به عنوان نوعی «نفوذکنش گری » می باشد. هدف اصلی، هکتیویست‌ها گسترش آگاهی درباره علایق و اهداف خودشان می باشد، این آگاهی از طریق افشای اسرار و اطلاعات حساس، یا با تخریب سرویس‌ها یا سازمان‌هایی که در تضاد با اهداف آن‌ها قرار دارند، به دست می‌آید.

تروریسم سایبری: تروریسم سایبری دو نگرانی مهم یعنی حملات با استفاده از فناوری پیشرفته و تروریسم سنتی را بهمراه دارد. تروریست‌های سایبری بر حمله به سرویس‌های حیاتی متمرکز هستند تا عمداً به اهداف سیاسی، اقتصادی، فنی یا نظامی خود آسیب وارد کنند. آنها اغلب خدمات دولتی و صنایع ضروری را هدف قرار می دهند تا تخریب و اختلالی مانند حمله MeteorExpress به سیستم قطار ایران را به حداکثر برسانند.

علل شخصی: برخلاف عوامل تهدید خارجی که نیاز به نفوذ به یک فضای کاری هدفمند دارند، خودی های مخرب از قبل حقوق دسترسی به محیط را دارند و می توانند از داخل برای دور زدن چارچوب امنیت سایبری کار کنند. دلایل شخصی مانند انتقام یا تلافی معمولاً انگیزه ی پشت پرده ی تهدیدهای داخلی هستند. اغلب در این موارد، خودی های مخرب به دنبال سرقت و افشای اطلاعات طبقه بندی شده، به نام هدف شخصی خود هستند.

جلب توجه و شهرت: افرادی که به عنوان "اسکریپت کیدی" شناخته می‌شوند، مهاجمانی‌سطح پایین و بی‌مهارت هستند که با استفاده از ابزارها و کیت‌های موجودی که توسط دیگران طراحی شده‌، با هدف نفوذ به سیستم هدف حمله می کنند. انگیزه‌های محرک برای اسکریپت کیدی‌ها معمولاً بسیار ساده می باشد. آنها به دنبال جلب توجه، هیجان و ایجاد هرج و مرج هستند. علاوه بر این، مهاجمان سایبری که تحت تأثیر شهرت و توجه قرار دارند، به دنبال هدف‌هایی هستند که به طور گسترده شناخته شده‌اند و مجبور به اعلام حمله هستند. در واقع پیگیر هدف‌های کوچک و ناشناخته نمی باشند.

خواندن نقشه ها | چگونه تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) به مدافعان سایبری کمک می‌کنند؟

TTP ها نقش اساسی در توانمندسازی مدافعان امنیتی برای مبارزه موثر با تهدیدات سایبری ایفا می کنند. با تجزیه و تحلیل و درک TTP ها، مدافعان بینش های ارزشمندی در مورد رفتارها و روش های به کار گرفته شده توسط دشمنان به دست می آورند. این روند شناسایی حملات احتمالی، توسعه استراتژی‌های دفاعی فعال و اجرای اقدامات امنیتی خاص برای ریسک‌های تجاری و صنعتی را تسریع می‌کند.

تاکتیک ها به توصیف بالاترین سطح رفتاری می پردازند، تکنیک ها، زمینه و شرایط تاکتیک را توصیف می کنند و رویه ها، فعالیت هایی را توصیف می کنند که زمینه تکنیک را ارائه می دهند.

توانایی تشخیص الگوها و شاخص‌های سازش از طریق TTPها در کمک به متخصصان امنیتی برای واکنش سریع به تهدیدات مفید می باشد. همچنین محرکی برای بهبودهای حیاتی در سیاست ها و گردش کار می باشد که می تواند تهدیدهای مشابه را در آینده متوقف کند. TTP ها به عنوان اساس هوش تهدید عمل می کنند که منجر به کاهش ریسک بهتر و تسهیل رویکرد جمعی تر در امنیت سایبری می شود.

منبع خبر : sentinelone