الهاكرون على نحو متزايد يدمر جذوع الأشجار لإخفاء الهجمات

ووفقاً لتقرير جديد ، فإن 72 بالمائة من المتخصصين في الاستجابة للحوادث قد صادفوا اختراقًا حيث قام المهاجمون بتدمير جذوع الأشجار لإخفاء آثارهم.
تتحول مجموعات القرصنة بشكل متزايد إلى تدمير ملف السجل والطرق المدمرة الأخرى كوسيلة لإخفاء مساراتها وفقًا لتقرير صدر هذا الأسبوع ويحتوي على معلومات من 113 تحقيقاً أجراها 37 شريكًا تابعين لحوادث الحوادث من الكربون الأسود من جميع أنحاء العالم .

ووفقاً للتقرير ، “ساهمت الهجمات الإلكترونية ذات الدوافع السياسية من الجهات الفاعلة التابعة للدولة في زيادة هائلة في الهجمات المدمرة: هجمات مصممة خصيصًا لأهداف محددة وتسبب انقطاعًا في النظام وتدمر البيانات بطرق مصممة لشل عمليات المنظمة”.

وقال كربون بلاك إن مجموعات القراصنة تتحسن فيما تسميه الشركة “استجابة مضادة للحوادث”.

وقالوا إن المتسللين حاولوا الاستجابة المضادة للحوادث في 51 في المئة من جميع الحوادث التي حققت فيها الشركة وشركاؤها في الـ 90 يومًا الماضية.

“لقد رأينا الكثير من تدمير بيانات السجل ، والتنظيف الدقيق للغاية لسجلات مكافحة الفيروسات ، وسجلات الأمن وحرمان فرق الأشعة تحت الحمراء من الوصول إلى البيانات التي يحتاجون إليها للتحقيق” قال أحد المتخصصين في الشؤون القانونية.

في الواقع ، وفقا لتقرير كربون بلاك فإن 72 بالمائة من جميع شركائها من المحترفين في مجال الأشعة تحت الحمراء شهدوا عمليات مضادة للأشعة تحت الحمراء في شكل تدمير للسجلات والتي يبدو أنها أصبحت تكتيكًا قياسيًا في ترسانة معظم المتسللين.

ولكن في بعض الحالات ، قام المتسللون بتدمير السجل وعمليات أخرى لمواجهة الحوادث إلى مستوى جديد ، وفي بعض الحالات ، أدت أفعالهم إلى المزيد من الضرر الدائم.

وقال كربون بلاك في تقريره “قال المجيبون إن الضحايا شهدوا مثل هذه الهجمات بنسبة 32 في المئة من الوقت.”

وقال أحد المتخصصين في الشؤون القانونية: “لقد شهدنا الكثير من الأعمال المدمرة من إيران وكوريا الشمالية في الآونة الأخيرة ، حيث قاما بمسح الآلات التي يشتبهان في أنها تحاليلها بشكل جنائي”.

“يريد المهاجمون تغطية مساراتهم لأنهم يشعرون بالضغوط من تطبيق القانون” ، كما قال خبير آخر في الشؤون القانونية.

لكن كربون بلاك يشير أيضاً إلى أن صناعة الأمن السيبراني ، ككل ، قد تحسنت بشكل كبير في الاستجابة للحوادث ، وبالتالي زاد تركيز المهاجمين على إزالة السجلات وحتى على أنظمة المسح ، فقط ليكونوا في الجانب الآمن.

كما يتناول تقرير Carbon Black نفسه العديد من الموضوعات الأخرى المثيرة للاهتمام ، مثل استخدام الأدوات الشرعية للحركات الجانبية داخل الشبكات المعرضة للخطر ومفهوم “أمل الجزيرة” والتركيز المتزايد على أجهزة إنترنت الأشياء كنقاط دخول إلى المنازل والشركات. وفيما يلي النتائج الرئيسية الموجزة:

الصين وروسيا مسؤولة عن نصف الهجمات الإلكترونية تقريباً. من 113 تحقيقا أجراها شركاء الكربون الأسود في الربع الثالث ، نشأت 47 من هذين البلدين وحدهما ، في حين كانت إيران وكوريا الشمالية والبرازيل أيضا أصل كمية كبيرة من الهجمات الأخيرة.
يستفيد نصف هجمات اليوم من “التنقل بين الجزر” حيث يستهدف المهاجمون المنظمات بنية الوصول إلى شبكة تابعة.
وشهدت نسبة 38 بالمئة من المتخصصين في العمليات الإرهابية هجمات على أجهزة إنترنت الأشياء ، والتي يمكن أن تكون نقطة دخول إلى الشبكات الأساسية للمنظمات ، مما يسمح بالتنقل بين الجزر.

وقال حوالي 54٪ من شركات الأشعة تحت الحمراء إنهم رأوا هجمات على أجهزة المستهلك الخاصة بإنترنت الأشياء. كما رأى حوالي 30 بالمائة من المشاركين في الاستطلاع أن مواقع الضحايا قد تحولت إلى ثقب في الري.

واجه 41٪ من المبحوثين حالات تم فيها التحايل على الحماية المستندة إلى الشبكة.

كانت Powershell الأداة الرئيسية المستخدمة للحركات الجانبية داخل الشبكة من قبل المهاجمين ، وجدت في 89 في المئة من الحوادث ، تليها WMI (Windows Management Instrumentation).

اختار 27٪ من المجيبين أن النقص في خبراء الأمن المهرة كان هو العائق الأكبر أمام الاستجابة للحوادث.

وكان القطاع المالي الأكثر استهدافًا من قِبل الهجمات الإلكترونية هو القطاع المالي ، يليه قطاع الرعاية الصحية وتجارة التجزئة والتصنيع.
يعتقد ثلثا المهنيين في مجال الإعلام الدولي أن الهجمات الإلكترونية سوف تؤثر على الانتخابات الأمريكية القادمة.