پژوهشگران امنیت سایبری از ظهور شبکهای مخرب خبر دادهاند که با دسترسی به ۱۳.۵ میلیون دستگاه آلوده در سراسر جهان میتواند زیرساختهای اینترنتی را از کار بیندازد. بخش نگرانکنندهتر، استفادهی هکرها از فناوری غیرمتمرکز بلاکچین است که متوقف کردن این شبکهها را با فیلترینگ و روشهای سنتی تقریباً ناممکن میکند.
رکوردهای جدید در دنیای باتنتها
بر اساس دادههای شرکت امنیتی Qrator Labs، گسترش باتنتها (شبکهای از دستگاههای هکشده که در خدمت هکرها عمل میکنند) تمام پیشبینیها را پشت سر گذاشته است. آمارها شدت این بحران را به شکلی واضح نشان میدهند:
- رشد نجومی: بزرگترین باتنت شناساییشده، در کمتر از یک سال از ۱.۳۳ میلیون به ۱۳.۵ میلیون دستگاهِ آلوده گسترش یافته است.
- پراکندگی جهانی: این دستگاهها عمدتاً در آمریکا، برزیل، هند و بریتانیا قرار دارند؛ در نتیجه مسدود کردن ترافیک یک کشور خاص دیگر مانع حمله نمیشود.
- ترافیک رباتیک: ماهانه حدود ۲.۵ میلیارد درخواستِ مخربِ خودکار توسط سیستمهای امنیتی مسدود میشود.
- پیچیدهتر شدن حملات: الگوی حملات نیز در حال تغییر است. سهم حملات ترکیبی (Multi‑Vector) از ۸ درصد به ۱۰.۷ درصد رسیده و استفادهی همزمان از روشهای «لایهی شبکه» و «لایهی کاربرد» دو برابر شده است.
- حملات طولانیتر: حملات جدید صرفاً یک اختلال چند ثانیهای نیستند. در یک مثال، ترافیک حمله به بیش از ۲ ترابیت بر ثانیه (Tbps) رسید و زیرساخت هدف را به مدت ۴۰ دقیقه تحت فشار مداوم قرار داد.
ترکیب هک و فناوری بلاکچین
هکرها اکنون از فناوری بلاکچین برای مدیریت غیرمتمرکز شبکههای خود استفاده میکنند. آنها بدافزار جدیدی به نام Aeternum C2 ساختهاند که دستورالعمل را بر بستر قراردادهای هوشمند شبکه «پالیگان» ارسال میکند.
در این روش، دستورها داخل قراردادهای هوشمند نوشته و بهجای سرور مرکزی، از نقاط عمومی بلاکچین دریافت میشوند؛ موضوعی که فرایند خاموشسازی باتنت را بسیار دشوارتر میکند.
در آخر: تهدیدی برای کسبوکارهای آنلاین
ترکیبِ حجمِ عظیمِ دستگاههای آلوده با معماری غیرمتمرکز بلاکچین نشان میدهد که نسل جدید حملات سایبری به شدت مقاومتر و پیچیدهتر شدهاند.
مدیران شبکه و متخصصان امنیت دیجیتال دیگر نمیتوانند تنها به مسدودسازی آیپیها یا از دسترس خارج کردن سرورهای مرکزی تکیه کنند و نیازمند اتخاذ استراتژیهای دفاعی هوشمند و چندلایه برای مقابله با این سونامیهای اینترنتی هستند.
