مایکروسافت آژور بزرگترین حمله DDoS تاریخ را با موفقیت خنثی کرد. این حمله بیسابقه با استفاده از بیش از 500,000 دستگاه اینترنت اشیا (IoT) انجام شد و به اوج ترافیک 15.72 ترابیت بر ثانیه رسید که معادل پخش 3.5 میلیون فیلم نتفلیکس است. سیستمهای حفاظتی آژور حمله را شناسایی و ترافیک مخرب را فیلتر کردند تا مشتریان تحت تأثیر قرار نگیرند. مایکروسافت بر لزوم تأیید امنیت دستگاههای متصل به اینترنت برای پیشگیری از حملات آتی تأکید دارد.
مقیاس حملات DDoS به طور تصاعدی در حال رشد است و روشهایشان تغییر کرده، با شدت بالا و مدت کوتاه انجام میشوند. این مشکل عمدتاً ناشی از آسیبپذیری دستگاههای IoT است که به راحتی آلوده شده و باتنتها را تشکیل میدهند. سونیل وارکی، تحلیلگر امنیتی، این وضعیت را “شکست جهانی در بهداشت سایبری” خوانده و بر بازنگری مسئولیتپذیری امنیتی و دفاعهای لایهای تأکید کرد.
یک سرویس پاکسازی DDoS، که برای مقابله با حملات سایبری طراحی شده، خود هدف یک حمله عظیم محرومسازی از سرویس توزیعشده (DDoS) با ۱.۵ میلیارد بسته در ثانیه از بیش از ۱۱,۰۰۰ شبکه قرار گرفت. شرکت FastNetMon توانست حمله را مهار کند، اما هشدار داد که با افزایش مقیاس و پیچیدگی این حملات، نیاز به پشتیبانی و فیلترینگ بیشتر در سطح ISP ضروری است. این واقعه، توانایی رو به رشد مهاجمان را نشان میدهد.
FastNetMon تاکید کرد که سوءاستفاده از دستگاههای شبکه روزمره و سختافزارهای مصرفکننده آلوده، میتواند در مقیاس وسیع به سلاح تبدیل شود. انگیزههای حملات DDoS همیشه روشن نیستند و میتوانند شامل جاسوسی شرکتی یا بازیگران دولتی باشند. این مشکل نیازمند رسیدگی گستردهتر برای پایداری اینترنت است.
ESET از کشف «پرامپتلاک»، اولین باجافزار مبتنی بر هوش مصنوعی، خبر داده است. این بدافزار از یک مدل زبان بزرگ (LLM) اوپناِیآی به صورت محلی و از طریق API Ollama برای تولید اسکریپتهای مخرب Lua استفاده میکند. این اسکریپتها قادر به شمارش فایلها، بازرسی، استخراج دادهها و رمزگذاری در سیستمهای ویندوز، macOS و لینوکس هستند. قابلیت تخریب دادهها هنوز پیادهسازی نشده است.
ویژگی کلیدی پرامپتلاک، فرار از شناسایی است. LLMها رفتارهای متفاوتی تولید میکنند که تشخیص الگوهای ثابت را برای ابزارهای دفاعی دشوار میسازد. اجرای مدل هوش مصنوعی به صورت محلی نیز به این بدافزار کمک میکند تا از ردیابی API و شناسایی جلوگیری کند. این کشف، تکامل تهدیدات سایبری با هوش مصنوعی را نشان داده و چالشهای جدیدی برای امنیت سایبری ایجاد میکند.
