به گزارش فناوری فرهنگی، امروزه پول رمزنگاری شده تنها مختص افراد متخصص در حوزه کامپیوتر و فناوری اطلاعات نیست؛ پول رمزنگاری شده بیشتر از آنچه که مردم متوجه شدهاند بر زندگی روزمره آنها تأثیر گذاشته و در عین حال به سرعت به یک هدف جذاب برای مجرمان سایبری تبدیل شده است.
برخی از تهدیدات سایبری از پرداختهای الکترونیکی مانند تغییر آدرس کیف پول مقصد در حین تراکنشها، سرقت کیف پول الکترونیکی و موارد دیگر نشأت گرفته شدهاند.
با این حال، پولهای رمزنگاری شده منجر به ایجاد روشهای جدید و بیسابقهای برای کسب درآمد از اقدامات خرابکارانه شدهاند.
چشمانداز پولهای رمزنگاری شده در سال 2017
در سال 2017، باجافزارها تهدید اصلی جهانی برای کاربران بودند و قربانیان به منظور بازیابی فایلها و دادههای رمزنگاری شده خود توسط مهاجمان، مجبور بودند که باج تقاضا شده را با استفاده از پول رمزنگاری شده پرداخت کنند.
در هشت ماهه نخست سال 2017 محصولات آزمایشگاه کسپرسکی 1.65 میلیون کاربر را از استخراج کنندههای مخرب پول رمزنگاری شده، محافظت کردند و انتظار میرود که این رقم تا پایان این سال به بیش از دو میلیون نفر رسیده باشد.
علاوه بر این، پس از گذشت چند سال در سال 2017 بازگشت سارقان بیتکوین دیده شد.
در سال 2018 چه انتظاری میتوان داشت؟
با افزایش مداوم تعداد، پذیرش و ارزش بازاری پول رمزنگاری شده، نه تنها این پولها به عنوان یک هدف جذاب برای مجرمان سایبری باقی خواهند ماند بلکه منجر به استفاده از تکنیکها و ابزارهای پیشرفتهتری برای ایجاد پولهای رمزنگاری شده بیشتر خواهند شد.
مجرمان سایبری به سرعت توجه خود را به سمت سودآورترین طرحهای پولسازی معطوف خواهند کرد.
بنابراین احتمالا سال 2018 سال استخراج کنندگان مخرب در وب خواهد بود.
حملات باجافزار، کاربران را مجبور به خرید پول رمزنگاری شده خواهد کرد.
به دلیل بازار نابسامان و تقریبا بینام و نشان پول رمزنگاری شده که نیازی به اشتراکگذاری هیچ اطلاعاتی با هیچکس ندارد؛ کسی آدرس مجرم را مسدود نخواهد کرد یا او را دستگیر نمیکند و همچنین احتمال کمی که برای ردیابی شدن شخص وجود دارد، مجرمان سایبری همچنان با پول رمزنگاری شده تقاضای باج میکنند.
در عین حال، تسهیل بیشتر روند کسب درآمد، منجر به اشاعه گستردهتر رمزگذارها خواهد شد.
حملات هدفمند با استخراج کنندگان
انتظار میرود که حملات هدفمند به شرکتها به منظور نصب استخراجکنندگان افزایش یابد؛ در حالیکه باجافزار درآمدزایی زیاد اما فقط برای یک بار را دارد؛ استخراجکنندگان کسب درآمد پایینتر اما درازمدتی را خواهند داشت.
افزایش استخراجکنندگان ادامه خواهد یافت و افراد جدیدی را در بر خواهد گرفت.
در سال 2018 استخراج در سراسر جهان گسترش خواهد یافت و افراد بیشتری را به سمت خود جذب خواهد کرد؛ مشارکت استخراجکنندگان جدید بستگی به توانایی آنها در دسترسی به منبع برق رایگان و پایدار خواهد داشت.
بنابراین افزایش استخراجکنندگان داخلی مشهود خواهد بود؛ به طوریکه کارمندان بیشتری در سازمانهای دولتی شروع به استخراج با کامپیوترهای دولتی میکنند و همچنین کارکنان شرکتهای تولیدی بیشتری از امکانات متعلق به شرکت استفاده خواهند کرد.
استخراج در وب
استخراج در وب، یک تکنیک استخراج پول رمزنگاری شده است که به طور مستقیم با نصب یک اسکریپت خاص بر روی یک صفحه وب در مرورگر صورت میگیرد.
مهاجمان قبلا ثابت کردهاند که بارگذاری یک اسکریپت بر روی یک وبسایت آلوده ساده است و با این اقدام، کامپیوترهای بازدیدکنندگان را برای استخراج به کار میگیرند.
در نتیجه سکههای بیشتری به کیف پول مجرمان افزوده میشود.
در سال 2018 استخراج در وب به طرز چشمگیری بر ماهیت اینترنت تأثیر خواهد گذاشت و منجر به راهکارهای جدیدی برای کسب درآمد وبسایت خواهد شد.
یکی از این موارد، جایگزینی تبلیغات خواهد بود؛ در صورتیکه کاربر موافق پرداخت هزینه محتوا باشد، وبسایتها اسکریپت استخراج را به صورت دائمی حذف خواهند کرد.
از سوی دیگر، انواع مختلف سرگرمی مانند فیلم، به صورت رایگان در ازای استخراج شما ارائه خواهد شد.
یکی از روشهای دیگر، مبتنی بر یک سیستم بررسی امنیت وبسایت است.
تأیید Captcha برای تشخیص انسان از ربات با روشهای استخراج در وب جایگزین خواهد شد و مهم نخواهد بود که یک بازدیدکننده ربات است یا انسان؛ چرا که آنها با استخراج منفعت خواهند رساند.
کاهش ICO (عرضه اولیه سکه)
عرضه اولیه سکه به معنی سرمایهگذاری جمعی از طریق پولهای رمزنگاری شده است؛ سال 2017 از این لحاظ، رشد فوقالعادهای را داشت که با جمعآوری بیش از سه میلیارد دلار توسط پروژههای مختلف، به نوعی با زنجیره بلوک (Blockchain) بیشترین ارتباط را داشت.
باید انتظار داشت که در سال 2018 با دنبالهای از شکستها (عدم توانایی برای تولید محصول سرمایهگذاری شده توسط عرضه اولیه سکه) و انتخاب دقیقتر پروژههای سرمایهگذاری، تبوتاب عرضه اولیه سکه کاهش یابد.
تعدادی از پروژههای ناموفق عرضه اولیه سکه ممکن است بر نرخ پولهای رمزنگاری شده مبادلهای (Bitcoin، Ethereum و…) که در سال 2017 رشد بیسابقهای را تجربه کردند، تأثیر منفی بگذارد.
بنابراین، تعداد حملات فیشینگ و هک برای هدف قرار دادن عرضه اولیه سکه، قراردادهای هوشمند و کیفهای پول کاهش خواهد یافت.
نتیجهگیری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای به این شرح است که فناوریهای ارتباطی، امکان ایجاد زندگی بهتر و امنتری را فراهم اما آنها آسیبپذیریهای جدیدی را نیز به وجود میآورند که مهاجمان سایبری به سرعت از آن بهره میبرند.
این پیشبینیها بر اساس تجربیات محققان و متخصصان امنیت در سال گذشته به دست آمده است؛ این پیشبینیها نظرات کارشناسی هستند و ممکن است که همه آنها تحقق نیابند.
منبع: آی تی آنالیز