متخصصین کسپرسکی از زنجیرهای از کمپینهای بدافزارهای جاسوسی رو به رشد به بیش از ۲۰۰۰ شرکت صنعتی در جهان پردهبرداری کردند. برخلاف رویه معمول بدافزارهای جاسوسی این حملات به دلیل کوتاهی طول عمر و محدودیت تعداد اهداف در هر حمله برجسته میشوند. در تحقیقات مشخصشده اطلاعت سرقت رفته در این حملات در بازارهای اینترنتی به فروش میرسند.
در نیمه اول سال ۲۰۲۱، کارشناسان کسپرسکی متوجه یک تغییر ناهنجار در آمار تهدیدات جاسوسافزار مسدود شده در رایانههای صنعتی شدند.
اگرچه بدافزار مورداستفاده در این حمله متعلق به خانواده سرشناس بدافزارهای جاسوسی Agent Tesla/Origin Logger, HawkEye و.. میباشند اما این حملات را میتوان با تعداد بسیار محدود اهداف و طول عمر کوتاه حمله از سایر حملات مجزا نمود در بررسی ۵۸۵۸۶ مورد از حملات صورت گرفته روی کامپیوترهای شرکتهای صنعتی در نیمه اول ۲۰۲۱ مشخصشده که حدود ۲۱٫۲ درصد حملات از این نوع بودهاند.
چرخه عمر این حملات محدود به ۲۵ روز میشده است که در مقایسه با سایر حملات بدافزارهای جاسوسی بهمراتب کوتاهتر است.
اگرچه هر یک از این نمونههای نرمافزار جاسوسی «غیرعادی» عمر کوتاهی دارند و بهطور گسترده توزیع نشدهاند، اما سهم نامتناسب زیادی از همه حملات جاسوسافزار را به خود اختصاص میدهند. بهعنوانمثال در قاره آسیا به ازای هر شش حمله یک حمله از نوع حمله جدید بوده است.
قابلذکر است بیشتر این حملات از یک بنگاه صنعتی به بنگاه صنعتی دیگر بهوسیله ایمیلهای فیشینگ خوش ساختی منتشر میشوند.
پس از نفوذ به سیستم قربانی مهاجم از آن بهعنوان سرور اتاق فرمان حمله بعدی استفاده میکند با دستیابی به لیست پست الکترونیک قربانی مهاجم با سو استفاده از ایمیل شرکت بدافزار خود را به شرکتهای دیگر منتقل میکند.
بر مبنای نظر متخصصان کسپرسکی بیش از ۲۰۰۰ شرکت صنعتی دچار آلودگی و انتقال بدافزارهای جاسوسی به سایر شرکتهای همکار شدهاند تخمین زده میشود بالغبر ۷۰۰۰ حساب کاربری درنتیجه این حملات دزدیده و یا مورد سو استفاده قرارگرفته است.
عاقبت اطلاعات صنعتی سرقتی به چند بازار سیاه ختم میشود، کارشناسان کسپرسکی موفق به شناسایی ۲۵ بازار سیاه مختلف که در آنها اعتبارات حسابهای صنعتی سرقتی به فروش میرود، شدهاند. تقاضای زیادی در این بازارها برای دسترسیهای کنترل از راه دور این حسابها وجود دارد. نتایج بررسیهای کارشناسان کسپرسکی نشان میدهد، بیش از ۴۶ درصد تقاضای حسابهای کنترل از راه دور مربوط به شرکتهای آمریکایی میباشد.
یک بازار رو به رشد دیگر در مورد باج افزارها مربوط میشود به ارائه نرمافزار جاسوسی بهعنوان یک خدمت از زمانی که کد منبع چند بدافزار معروف جاسوسی بهصورت عمومی منتشر شد بسیار در بازار سیاه آنلاین در دسترس قرار گرفتند. اما نه بهعنوان یک محصول بلکه بهعنوان یک خدمت بهصورت کاملاً تعریف و بهینهشده برای ساخت باج افزار جدید.
از سال ۲۰۲۱ مجرمان سایبری بهطور مضاعف از بدافزارهای جاسوسی برای حمله به کامپیوترهای صنعتی استفاده میکنند. همین امر باعث شده ما امروزه شاهد یک رشد سریع در تهدیدات سایبری در بخشهای صنعتی باشیم. برای پیشگیری از شناسایی، مجرمان تکنیکهایی مثل کاهش وسعت و ابعاد حمله و محدودیت استفاده از یک بدافزار با تغییر سریع به نوع دیگری را به کار میبرند.
تکنیک دیگر استفاده گسترده از زیرساخت ایمیل قربانی برای گسترش و انتشار گسترده بدافزار است که در سال اخیر شاهد آن بودهایم و توجه همه را به آنچه رخداده جلب میکنیم. چراکه مجرمین با بهرهبرداری از ایمیل قربانی کمتر نیازی به مهندسی اجتماعی به شیوه متداول دارند.