مروري بر تهديدات مالي سايبري

تهديدات مالي هنوز براي مجرمين سايبري سودآور بوده و بنابراين اين تهديدات بخش ثابتي از گستره تهديدات سايبري محسوب ميشوند. مجرمين از مسيرهاي حمله مختلفي، از تروجانهاي مالي كه براي حمله به بانكداري آنلاين استفاده ميشود گرفته تا حملات به ATMها و تراكنشهاي جعلي بين بانكي استفاده ميكنند. همانطور كه در سال 2010 پيشبيني شده بود، در سال 2016 حملات بر عليه شركتها و مؤسسات مالي افزايش داشت. اين مسئله در مجموعهاي از دزديها با ارزش قيمتي بالا كه مشتريان جامعه جهاني ارتباطات مالي بين بانكي (SWIFT) را هدف گرفته بود مشخص شد. به طور متوسط 38 كه رسيد از تهديدات مالي كه در سال 2019 توسط Symantec كشف شده در مكانهاي تجاري بزرگ بودند. بيشتر اين تلاشها، حملات هدفمند نبودند بلكه با كمپينهاي ايميلي گسترده انجام ميشدند. اگرچه تشخيص تعداد بدافزارهاي مالي در سال 2016، 39 درصد كاهش داشت، اما اين كاهش بيشتر به دليل تشخيص زودتر در زنجيره حمله و حملات متمركزتر بوده است. فضاي تهديدات مالي با بيش از 1 / 2 ميليون تشخيص ساليانه، هنوز 2 / 5 برابر بزرگتر از باجافزار است. براي مثال، تعداد تشخيصهاي Ramnit تقريبا با همه تشخيصهاي باجافزار برابري ميكند. صحنه تهديدات تروجانهاي مالي در سلطه سه خانواده از بدافزارهاست: Bebloh Ramnit و Zeus اين سه خانواده مسئول 89 درصد كل حملات تروجان مالي در سال 2019 بوده اند. اما به دليل دستگيريها ،فروپاشيها و گروهبندي مجدد، شاهد نوسانات زيادي در سال گذشته بودهايم براي مثال، بعد از فروپاشي شبكه Avalanche در سال 2017، Bebloh تقريبا از بين رفت .گونه هايي جديد زيادي از اين خانواده ها ظاهر شدند كه روي بخشهاي خاصي تمركز ميكردند. اين مهاجمين بيشتر از كلاهبرداري كمپينهاي ايميلي با تنوع كم و پيوستهاي ساده استفاده ميكنند. براي مثال 90000 تشخيص در سال 2019 فقط مربوط به يك نمونه از Bebloh بودند. ژاپن تمركز اصلي تروجانهاي مالي Bebloh و Snifula در سال 2019 بوده است و بيش از 90 درصد فعاليت آنها در اين كشور متمركز بوده است. روشن نيست كه چرا اين دو تهديد توجه خود را به اين سمت تغيير داده اند اما نشانه هايي وجود دارد كه آنها از يك منبع مشترك براي حمله به اهداف مشابه استفاده ميكنند. در مقياس جهاني، با توجه به نمونه هاي تحليل شده توسط Symantec، مؤسسات مالي در ايالات متحده، لهستان و ژاپن بيشتر از بقيه مورد هدف قرار گرفته اند. روندهايي در بدافزارهاي مالي مشاهده شد كه به دنبال پنهان كردن فايلهاي پيكربندي از محققين بوده اند و همچنين روندهايي كه به حملات تغيير مسير روي آورده اند يا حتي بهصورت دستي به سيستم وارد شده تا در صورت تشخيص نرم افزار مالي مورد علاقه شان، تراكنشهاي بزرگ را منتشر كنند. با وجود اينكه Symantec و ساير تحقيقكنندگان، با تمركز روي خانواده هاي تهديدات خاص، تحقيقات متعددي منتشر كرده اند، اين گزارش به صورت مفصلتر در مورد تغييرات كلى تهديدات مالي سايبري بحث خواهد كرد.