عوامل تهدیدات سایبری، انگیزه و نحوه عملکرد مهاجمان – قسمت اول

تهدید سایبری فعالیتی است که به‌منظور به خطر انداختن امنیت یک سیستم اطلاعاتی از طریق تغییر دسترسی، یکپارچگی یا محرمانه بودن سیستمی یا اطلاعات موجود در آن یا به‌طورکلی مختل کردن زندگی دیجیتالی انجام می‌شود. محیط تهدید سایبری فضای آنلاینی است که در آن عوامل تهدید سایبری فعالیت‌های مخرب تهدیدات سایبری را انجام می‌دهند. این شامل شبکه‌ها، دستگاه‌ها و فرایندهایی است که به اینترنت متصل هستند و می‌توانند توسط عوامل تهدید سایبری مورد هدف قرار گیرند، و همچنین روش‌هایی که عوامل تهدید برای هدف قراردادن آن سیستم‌ها استفاده می‌کنند.

عوامل تهدیدات سایبری

عاملان تهدید سایبری گروه‌ها یا افرادی هستند که باهدف سوءاستفاده از نقاط ضعف در یک سیستم اطلاعاتی یا سوءاستفاده از اپراتورهای آن برای دسترسی غیرمجاز به داده‌ها، دستگاه‌ها، سیستم‌ها و شبکه‌های قربانیان، از جمله صحت اطلاعات، یا به‌گونه‌ای دیگر بر آنها تأثیر می‌گذارند که به سمت آنها و از آنها جریان دارد. ماهیت جهانی‌شدن اینترنت به عوامل تهدید اجازه می‌دهد تا به‌صورت فیزیکی در هر نقطه از جهان قرار گیرند و همچنان بر امنیت سیستم‌های اطلاعاتی تأثیر بگذارند.

انواع عوامل تهدیدات سایبری و انگیزه‌های آنها

عوامل تهدید سایبری را می‌توان بر اساس انگیزه‌هایشان و تا حدی بر اساس پیچیدگی‌شان دسته‌بندی کرد. عوامل تهدید دسترسی به دستگاه‌ها و شبکه‌ها را به دلایل مختلفی از جمله جذب قدرت پردازش، استخراج یا دست‌کاری اطلاعات، کاهش عملکرد شبکه و اخاذی از مالک ارزش قائل هستند. برخی از عوامل تهدید، فعالیت‌های تهدید را علیه افراد یا سازمان‌های خاص انجام می‌دهند، درحالی‌که برخی دیگر به طور فرصت‌طلبانه سیستم‌های آسیب‌پذیر را هدف قرار می‌دهند. به‌طورکلی، هر دسته از عوامل تهدید سایبری یک انگیزه اولیه دارند. شکل زیر عوامل تهدید سایبری را نشان می­دهد.

مهمترین تهدیدات سایبری و نحوه کارکرد آنها

ویدیوهای بیشتر درباره ی تهدیدات سایبری

پیچیدگی

عوامل تهدید سایبری از نظر توانایی و پیچیدگی نابرابرند. آنها طیف وسیعی از منابع، آموزش و پشتیبانی برای فعالیت‌های خود دارند. عوامل تهدید سایبری ممکن است به‌تنهایی یا به‌عنوان بخشی از یک سازمان بزرگ‌تر، به‌عنوان‌مثال، یک برنامه اطلاعاتی دولت یا گروه جنایت سازمان‌یافته عمل کنند. برخی اوقات، عوامل پیچیده از ابزارها و تکنیک‌های به‌راحتی در دسترس استفاده می‌کنند، زیرا هنوز می‌توانند برای یک کار معین مؤثر باشند و یا کار را برای مدافعان در انتساب فعالیت‌ها دشوار کنند، برای مثال، با استفاده از ابزارهای امنیتی تجاری که توسط محققان امنیتی استفاده می‌شود.

تهدیدات پایدار پیشرفته APT

APT ها قادر به استفاده از تکنیک‌های پیشرفته برای اجرای کمپین‌های پیچیده و طولانی در تعقیب اهداف خود هستند. این نام معمولاً برای دولت‌های ملی یا گروه‌های جرایم سازمان‌یافته بسیار ماهر در نظر گرفته می‌شود.

عوامل تهدیدات سایبری تحت حمایت دولت

  فعالیت از طرف دولت – ملت‌ها عمدتاً از فعالیت‌های تهدید سایبری برای پیشبرد اهداف ژئوپلیتیکی خود استفاده می‌کنند. آنها اغلب پیچیده‌ترین عوامل تهدید، با منابع و پرسنل اختصاصی، و برنامه‌ریزی و هماهنگی گسترده هستند. دولت‌های ملی بدون برنامه‌های سایبری توسعه‌یافته می‌توانند از ابزارهای سایبری تجاری روبه‌رشد جهانی استعدادها برای فعال‌کردن فعالیت‌های تهدید سایبری پیچیده استفاده کنند. برخی از دولت‌ها نیز روابط عملیاتی با نهادهای بخش خصوصی و مجرمان سازمان‌یافته دارند.

بیشتر بخوانید: امنیت سایبری چیست و چه اهمیتی برای سازمان ها دارد – قسمت اول

فعالیت‌های عوامل تهدید سایبری تحت حمایت دولت ممکن است شامل جاسوسی علیه دولت‌ها، سازمان‌ها و افراد باشد. اضافه‌کردن یا مختل کردن سیستم‌های حیاتی؛ تأثیرگذاری و شکل‌دادن به گفتمان عمومی؛ یا ایجاد شبکه‌هایی از دستگاه‌های در معرض خطر برای فعال‌کردن فعالیت‌های بیشتر تهدیدات سایبری می­باشد. عوامل تهدید سایبری تحت حمایت دولت نیز ممکن است فعالیت‌های تهدید باانگیزه مالی را دنبال کنند.

مجرمان سایبری در درجه اول انگیزه مالی دارند و از نظر پیچیدگی بسیار متفاوت هستند. گروه‌های جرایم سازمان‌یافته اغلب علاوه بر قابلیت‌های فنی تخصصی، وظایف برنامه‌ریزی و پشتیبانی نیز دارند که می‌تواند بر تعداد زیادی از قربانیان تأثیر بگذارد. بازارهای آنلاین غیرقانونی ابزارها و خدمات سایبری، جرایم سایبری را دردسترس‌تر کرده و به مجرمان سایبری اجازه می‌دهد کمپین‌های پیچیده‌تر و پیچیده‌تری را انجام دهند.

Hacktivism فعالیت‌های تهدید سایبری باانگیزه ایدئولوژیکی را انجام می‌دهند و عموماً نسبت به عوامل تهدید سایبری تحت حمایت دولت یا مجرمان سایبری سازماندهی شده از پیچیدگی کمتری برخوردار هستند. این بازیگران، در کنار گروه‌های تروریستی و جویندگان هیجان، اغلب به ابزارهای در دسترس که به مهارت فنی کمی برای استقرار نیاز دارند متکی هستند. اعمال آنها اغلب در مورد اهدافی که فراتر از شهرت هستند هیچ اثر پایداری ندارد. بااین‌حال، گاهی اوقات این عوامل توانسته‌اند خسارات فیزیکی و مالی را به اهداف خود وارد کنند.

بیشتر بخوانید: چگونه با استفاده از یک روش علمی تهدیدات سایبری را شناسایی کنیم؟

تهدیدهای داخلی افرادی هستند که در سازمان خودکار می‌کنند و به دلیل دسترسی آنها به شبکه‌های داخلی که توسط محیط‌های امنیتی محافظت می‌شوند، خطرناک هستند. تهدیدهای داخلی اغلب کارمندان ناراضی هستند و ممکن است با هر یک از انواع دیگر از عوامل تهدید مرتبط باشند.

سطح تهدیدات سایبری

سطح تهدیدات سایبری به تمام سیستم‌ها و سرویس‌های اطلاعاتی اشاره دارد که یک عامل تهدید سایبری ممکن است در تلاش برای به خطر انداختن یک فرد، سازمان یا شبکه از آنها سوءاستفاده کند. این شامل تمام نقاط پایانی در معرض اینترنت، از جمله شبکه‌ها، رایانه‌های شخصی، دستگاه‌های تلفن همراه، دستگاه‌های اینترنت اشیا IoT و سرورها می­باشد، علاوه بر فرایندهایی که با سیستم‌های اطلاعاتی متصل به اینترنت ارتباط برقرار می‌کنند یا به آن‌ها متکی هستند. سطح تهدید فردی نیز از میزان اطلاعات شخصی به اشتراک گذاشته شده با فروشندگان و خدمات آنلاین مطلع می‌شود. هر چه فردی جزئیات شخصی و مالی خود را بیشتر به اشتراک بگذارد، اطلاعات وی در معرض سرقت یا قرارگرفتن از طریق نقض داده‌ها آسیب‌پذیرتر می‌شود. هر چه سطح تهدید سایبری یک فرد، سازمان یا شبکه بزرگ‌تر باشد، ایمن‌سازی آن دشوارتر است.

تعداد نقاط پایانی متصل به اینترنت هرسال به طور قابل‌توجهی افزایش می‌یابد که ناشی از افزایش استقرار دستگاه‌های IoT و صنعتی IoT (IIoT) است. سه فناوری عملیاتی متصل OT، سخت‌افزار و نرم‌افزار ادغام شده در دستگاه‌های مورداستفاده برای نظارت و ایجاد تغییرات در دنیای فیزیکی وجود دارد.

سرویس‌ها، دستگاه‌ها و داده‌ها همگی می‌توانند توسط عوامل تهدید سایبری برای دسترسی اولیه به یک محیط هدف قرار گیرند. زنجیره‌های تأمین به طور فزاینده‌ای شامل انتقال اطلاعات دیجیتال علاوه بر جابه‌جایی کالاهای فیزیکی می‌شود. از سال 2020، سازمان‌های بیشتری از فناوری‌هایی مانند نرم‌افزار مبتنی برابر، زیرساخت‌ها و محصولات پلتفرم «به‌عنوان سرویس» استفاده کرده‌اند تا کارایی خود را در یک محیط کاری ترکیبی افزایش دهند، برخی از کارکنان در خانه و برخی دیگر در محل کار می‌کنند. ترتیبات خدمات مدیریت شده اغلب شامل دسترسی بالا برای تأمین‌کنندگان به شبکه‌های کاربرانشان می‌شود. اعتماد و جریان اطلاعات بین سازمان‌ها ابزاری غیرمستقیم برای به خطر انداختن اهداف موردنظر خود برای عوامل تهدید فراهم می‌کند که ابتدا یک شخص ثالث را در معرض خطر قرار می‌دهند.

اهداف فعالیت تهدید سایبری

عوامل تهدید سایبری فعالیت‌های مخربی را علیه هر چیزی که به اینترنت متصل است یا در آن ساکن است، از جمله دستگاه‌ها، اطلاعات، منابع مالی، نظرات و شهرت انجام می‌دهند:

🞇 دستگاه‌ها شامل فناوری متصل مانند تلفن‌های همراه یا رایانه‌های شخصی، سرورها و فناوری عملیاتی است که فرایندهای صنعتی را کنترل می‌کند. پس از به‌خطرافتادن، دستگاه‌ها می‌توانند برای تسهیل فعالیت‌های بیشتر تهدیدات سایبری استفاده شوند.

🞇 اطلاعات شامل مالکیت معنوی، سایر اطلاعات حساس تجاری و اطلاعات شخصی است. این همچنین می‌تواند شامل اطلاعات مالی ارزشمند مانند جزئیات بانکی یا ورود به سیستم باشد.

🞇 منابع مالی شامل دارایی‌هایی مانند ارز فیات و دارایی‌های دیجیتال، از جمله ارز دیجیتال است. عوامل تهدید سایبری اغلب افراد را با کلاهبرداری و کلاهبرداری باهدف متقاعدکردن قربانیان برای ارسال پول به یک عامل تهدید برای اجتناب از مجازات یا دریافت جایزه ساختگی هدف قرار می‌دهند. فعالیت‌های تهدید سایبری باهدف مؤسسات و سیستم‌های مالی ممکن است قصد سرقت مبالغ بسیار بیشتری را داشته باشد.

🞇 از طریق فعالیت‌های نفوذ آنلاین با استفاده از اطلاعات نادرست، اطلاعات نادرست یا اطلاعات نادرست، می‌توان بر نظرات تأثیر گذاشت و به شهرت آسیب وارد کرد. بازیگران تهدید می‌توانند افراد یا گفتمان اجتماعی را به طور گسترده‌تر هدف قرار دهند، با تأثیرگذاری بر رویدادهای خاص مانند انتخابات یا اجرای کمپین‌های تأثیرگذاری مداوم برای ترویج روایت‌های مطلوب برای اهداف ژئوپلیتیکی خود.

نحوه عملکرد عوامل تهدید سایبری

عوامل تهدید سایبری با بهره‌برداری از آسیب‌پذیری‌های فنی، استفاده از مهندسی اجتماعی و با ایجاد، اهداف خود را دنبال می‌کنند.

انتشار، یا تقویت محتوای نادرست یا گمراه‌کننده آنلاین برای تأثیرگذاری بر رفتار و باورهای افراد.

مهندسی اجتماعی شامل بهره‌گیری از افرادی است که از فناوری اطلاعات با بهره‌برداری از ویژگی‌های انسانی مانند بی‌دقتی و اعتماد استفاده می‌کنند. عوامل تهدید از مهندسی اجتماعی برای فریب افراد برای ارائه اطلاعات حساس یا اجازه سهوی دسترسی به یک سیستم، شبکه یا دستگاه استفاده می‌کنند. مهندسی اجتماعی یک تاکتیک بسیار رایج در فعالیت‌های تهدید سایبری امروزه است. به‌عنوان‌مثال، ایمیل تجاری یک طرح مهندسی اجتماعی متداول و پرهزینه است که در آن عوامل تهدید جعل هویت مدیران یا اشخاص ثالث مورداعتماد برای فریب قربانیان برای انتقال مستقیم وجوه هستند. مهندسی اجتماعی نیز اغلب در ترکیب با بهره‌برداری از آسیب‌پذیری استفاده می‌شود. به‌عنوان‌مثال، عوامل تهدید، ایمیل‌های فیشینگ و فیشینگ را با لینک‌ها یا پیوست‌های مخرب ایجاد می‌کنند، وقتی افراد با آن پیوندها و پیوست‌ها تعامل دارند سوءاستفاده‌هایی را فعال می‌کند که امکان دسترسی عامل تهدید را به سیستم قربانی فراهم می‌کند.

عوامل خارجی تهدیدات سایبری همچنین می‌توانند رسانه‌های اجتماعی و ابزارهای تبلیغاتی و اشتراک‌گذاری اطلاعات مشروع را برای اجرای کمپین‌های نفوذ خارجی آنلاین که به دنبال تأثیرگذاری بر رویدادهای داخلی مانند انتخابات، سرشماری، یا کمپین‌های بهداشت عمومی و همچنین گفتمان عمومی به طور گسترده‌تر هستند، دست‌کاری کنند. نفوذ خارجی آنلاین زمانی اتفاق می‌افتد که عوامل تهدید سایبری خارجی به طور مخفیانه اطلاعات نادرست،  دروغ رسانی  یا اطلاعات آسیب‌رسان را برای تأثیرگذاری بر باورها یا رفتارهای شهروندان یک دولت دیگر ایجاد، انتشار یا توزیع می‌کنند. عوامل تهدید سایبری با درک کامل نحوه عملکرد رسانه‌های سنتی و رسانه‌های اجتماعی و نحوه مصرف اطلاعات توسط افراد  می‌توانند پیام خود را با هزینه نسبتاً کم به مخاطبان هدف گسترده‌ای تبلیغ کنند. آنها می‌توانند این کار را با ظاهرشدن به‌عنوان ارائه‌دهندگان اطلاعات قانونی، ربودن حساب‌های رسانه‌های اجتماعی، یا ایجاد وب‌سایت‌ها و حساب‌های جدید انجام دهند. عوامل تهدید همچنین می‌توانند از فناوری برای ایجاد محتوای مصنوعی از جمله متن، تصاویر یا ویدئوها برای تبلیغ پیام‌های خود یا ایجاد بی‌اعتمادی استفاده کنند.