طبق نهمین گزارش آژانس امنیت سایبری اتحادیه اروپا
کرونا حملات باج افزاری را در جهان افزایش داد
میترا جلیلی
خبرنگار
بهدنبال پاندمی کرونا، مردم جهان بیش از پیش به دنیای آنلاین روی خوش نشان دادند تا از این ظرفیت برای خرید آنلاین، اشتغال، تحصیل و... استفاده کنند. اما این پتانسیل بزرگ از چشم هکرها نیز دورنمانده است بهگونهای که نهمین گزارش( ETL ENISA (Threat Landscape
که توسط آژانس امنیت سایبری اتحادیه اروپا منتشر شده، نشان از افزایش 150درصدی حملات باج افزاری دارد و این دوره را عصر طلایی برای مجرمان سایبری میداند. همچنین در گزارشهای دیگری که برای بررسی وضعیت سایبری جهان منتشر شده، آمده است حوادثی که به طور عمومی افشا میشوند یا مورد توجه رسانهها قرار میگیرند، فقط نوک کوه یخ کل حملات سایبری هستند که در سال 2021 رشد 47 درصدی داشتهاند.
این باج افزارهای صدرنشین
آژانس امنیت سایبری اتحادیه اروپا در تازهترین گزارش خود بازه زمانی آوریل 2020 تا ژوئیه 2021 را مدنظر قرار داده و یادآور شده است که باج افزارها در رده نخست تهدیدات سایبری قرار دارند و پس از آن بدافزارها، Cryptojacking (نرمافزارهای مخرب استخراج ارز دیجیتال)، تهدیدات مرتبط با ایمیل و تهدیدات اطلاعات و دادهها (data) جای گرفتهاند. در این گزارش همچنین آمده است که طی این مدت، فعالیت هکرهایی که با حمایت دولتها حملههای سایبری انجام میدهند روند روبه رشدی داشته است. یکی از بزرگترین حملههای باجافزاری در این بازه زمانی، حمله دارک ساید علیه Colonial Pipeline
در امریکا بود که سوخترسانی در شمال شرق امریکا را مختل کرد و در این میان، حدود 5 میلیون دلار باج پرداخت شد.
گزارش ETL درواقع چشمانداز تهدیدات سایبری را ترسیم میکند تا به تصمیمگیرندگان، سیاستگذاران و متخصصان امنیتی کمک کند استراتژیهایی برای دفاع از شهروندان، سازمانها و فضای سایبری خود تعریف کنند. این، بخشی از برنامه کاری سالانه آژانس امنیت سایبری اتحادیه اروپا برای ارائه اطلاعات استراتژیک به ذینفعان است.
همچنین طبق این گزارش، باج افزارها همچنان در سطح جهان بالاترین تهدید در نیمه نخست سالجاری میلادی محسوب میشوند و مجرمان سایبری و هکرها نامهای بزرگی را در جهان نشانه گرفتهاند و با استفاده از این باج افزارها تهدیدات گستردهای علیه آنان اعمال کردهاند. این گروه از هکرها طی همکاری با اشخاص ثالث به منظور دسترسی به شبکهها و زیرساختهای قربانیان خود در گوشه و کنار جهان، از ابزارها و تکنیکهای تهدید دائمی پیشرفته بهره گرفتند تا یا به سرقت دادههای قربانیان بپردازند یا آنها را رمزگذاری کنند.
هند، هدف حملات هکری
یکی دیگر از مؤسساتی که در زمینه حملات هکری در جهان مطالعاتی گسترده دارد و در تأمین امنیت سایبری کمپانیها و سازمانهای مختلف در جهان فعالیت دارد، Trend Micro است که در تازهترین گزارش خود از رشد سالانه 47 درصدی حملات سایبری در سال 2021 خبر داده است. این مؤسسه در نیمه نخست سالجاری میلادی، حدود 41 میلیارد تهدید سایبری را درجهان شناسایی و با آن مقابله کرده است. این تهدیدهای سایبری شامل 9/40 میلیارد تهدید ایمیلی، فایلهای مخرب و همچنین تعداد زیادی URL بوده است که مؤسسه Trend Micro در نیمه نخست سالجاری میلادی با مسدودسازی آنها، از مشتریانش حفاظت کرده است. همچنین این مؤسسه در 6 ماهه نخست 2021، تنها برای مشتریان خود در هندوستان درمجموع بیش از یک میلیون اسپم ایمیل، URL مخرب و بدافزار را مسدود کرده است.
در این گزارش از هندوستان بهعنوان کشوری یاد شده است که بسیار زیاد هدف حملات هکری باج افزاری قرار میگیرد و در نیمه نخست سالجاری با 12.98درصد از کل تهدیدات باج افزاری مسدود شده توسط Trend Micro، دومین کشور در آسیا پس از چین محسوب میشود که با بالاترین نرخ حملات باج افزاری مواجه بوده است.
طبق این گزارش، در 6 ماهه نخست سال 2021 صنعت بانکداری در جهان به گونهای نامتناسب تحت تأثیر حملههای سایبری آن هم از نوع باج افزاری قرار گرفته و شاهد رشد هزار و 318 درصدی آن نسبت به مدت مشابه سال گذشته بوده ایم؛ موضوعی که نمیتوان نسبت به آن بیاعتنا بود و باید بانکهای سراسر جهان برای ایجاد زیرساختهای حیاتی و مناسب به منظور مقابله با این تهدید بزرگ سایبری همه تلاش خود را به کار بگیرند. در این گزارش آمده است مجموع بدافزارهای بانکداری آنلاین که در شش ماهه نخست 2021 توسط Trend Micro در هندوستان شناسایی شده، رقمی معادل 4هزار و 497عدد بوده است. «ویجندرا کاتیار»، مدیر حوزه هندوستان این کمپانی دراین باره گفت: نخستین گام برای کاهش مؤثر خطر سایبری، درک اندازه، پیچیدگی و ویژگیهای خاص هریک از تهدیدهای سایبری به طور جداگانه است تا به یک راهحل امنیت سایبری جامع در سطح سازمانی برسیم.
گزارش همه جانبه گوگل
گوگل هم بتازگی با کمک کمپانی VirusTotal، گزارشی در زمینه فعالیت هکرها و مجرمان سایبری در جهان ارائه داده است. این کمپانی با تجزیه و تحلیل بیش از 80 میلیون نمونه باج افزار شناسایی شده در یک سال و نیم گذشته متوجه شده است که رژیم صهیونیستی، کرهجنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین، ایران و بریتانیا جزو 10کشوری هستند که بیشترین تعداد حملات سایبری را در دو سال گذشته تجربه کردهاند. طبق گزارش این کمپانی زیرمجموعه گوگل، هندوستان در رتبه ششم فهرست کشورهایی قرار دارد که بیشتر از بقیه تحت تأثیر باج افزار قرار گرفتهاند.
گفتنی است VirusTotal در سال 2004 راهاندازی و در سپتامبر 2012 توسط گوگل خریداری شد. همچنین این کمپانی در ژانویه 2018 به یک کمپانی امنیت سایبری تبدیل شده که بخشی از پلتفرم گوگل کلاود (GCP) محسوب میشود.«ویسنت دیاز» از فعالان کمپانی VirusTotal درباره نخستین گزارش فعالیت باج افزارهای این کمپانی گفت: این گزارش به محققان و فعالان حوزه سایبری کمک میکند تا ماهیت حملات باج افزاری را درک کنند و آنالیز بهتری از فایلها، URLها و آی پی آدرسهای مشکوک داشته باشند. وی افزود: هکرها دیگر امروزه تنها تقاضای پول نمیکنند و گاه قربانیان خود را تهدید میکنند که اگر باج درخواستی را پرداخت نکنند یا با مراجع قانونگذاری تماس بگیرند، اطلاعات ارزشمند یا حساس آنها را منتشر خواهند کرد. ما در سه ماهه اول و دوم سال 2020 اوج فعالیت باج افزارها را شاهد بودیم که دلیل آن هم فعالیت گروه باج افزاری GandCrab بوده است که در نیمه دوم سال فعالیت آن روبه افول رفت. حداقل 130خانواده باج افزار مختلف و 30هزار خوشه بدافزاری در 2020 و همچنین نیمه نخست 2021 فعال بودهاند.
طبق این گزارش، یک روند ثابت از فعالیت باج افزاری تقریباً 100 خانواده باج افزاری وجود دارد که هرگز متوقف نمیشود. مهاجمان از بدافزارهای معروف باتنت و دیگر تروجانهای دسترسی از راه دور (RAT) برای ارسال باجافزار خود استفاده میکنند. در این گزارش آمده است در بیشتر موارد، آنها از نمونههای جدید باجافزار برای حملات سازمان یافته خود استفاده میکنند. با این حال گفته میشود که تاکنون برای پلتفرم Google Chrome OS از گوگل کروم هیچ حمله باجافزاری گزارش نشده است.
گزارشها نشان میدهد که تعداد نشت دادهها واطلاعات، هزینههای مقابله با آنها و همچنین هزینه ناشی از این حملات و تأثیر آن بر کمپانیها، سازمانها و.... در سال 2021 روبه افزایش بوده است. متوسط هزینه یک نشت داده برای هر اتفاق در سال 2021 حدود 4.2 میلیون دلار عنوان شده است که این بالاترین رقم در 17سال گذشته محسوب میشود.
اپراتورها هویت صاحبان سیم کارتها را شناسایی کنند
معاون اجتماعی وپیشگیری از وقوع جرم دادگستری استان تهران گفت: اپراتورهای تلفن همراه باید هویت صاحبان متقاضیان سیم کارتها را بهصورت کامل احراز کرده و آدرس دقیق پستی و اثر انگشت واضح از متقاضیان سیم کارت اخذ کنند.بهگزارش ایرنا، علی دیزجی افزود: برخی از افراد سودجو و کلاهبردار از سیمکارتهای مجهولالهویه یا مجهولالمالک به اشکال مختلف در بستر فضای مجازی سوءاستفاده میکنند و تعداد زیادی از پروندههای محاکم قضایی مربوط به جرایم مرتبط با سوءاستفاده از سیمکارتهای تلفن همراه است.وی در ادامه گفت: در خصوص اتباع بیگانه نیز باید ترتیبات خاصی علاوه بر موضوعات گفته شده رعایت شود تا امکان ارتکاب جرایم مرتبط از آنان نیز سلب شود.بهگفته دیزجی یکی از مهمترین راهبردهای مؤثر برای کاهش و پیشگیری از آسیبها و جرایم فضای مجازی نیز آموزش و ارتقای آگاهیهای عمومی شهروندان است.
۳۵۰ هزار کسب و کار در بستر اینترنت فعال هستند
مدیر واحد پایش مرکز توسعه تجارت الکترونیکی از فعالیت ۳۵۰ هزار کسب و کار در بستر اینترنت خبر داد و گفت: این آمار کسبوکارهای فعال در بستر شبکههای اجتماعی را در بر نمیگیرد.
بهگزارش ایرنا، فرانک ابوالمعصوم افزود: اکنون ضریب نفود اینترنت در کشور ۱۱۲ درصد است و از لحاظ کاربر اینترنت، دسترسی خوبی در کشور فراهم شده است.وی در ادامه گفت: با توجه به اینکه ضریب نفود شبکههای اجتماعی ۷۵ درصد است و ۵۴ میلیون کاربر شبکه اجتماعی وجود دارد تقریباً میتوان گفت به همین میزان دسترسی به تلفن همراه هوشمند وجود دارد.
مدیر واحد پایش مرکز توسعه تجارت الکترونیکی افزود: این مسأله میتواند به این نکته نیز صحه بگذارد که کاربران اینترنت اگرحداقل یک بار تجربه خرید اینترنتی داشته باشند، میتوان آنها را بهعنوان خریدار اینترنتی محاسبه کرد. از سوی دیگر این آمار میتواند بیانگر این نیز باشد که مردم چقدر از نیازهای خود را از بستر پلتفرمها و شبکههای اجتماعی تأمین میکنند.
بهگفته ابوالمعصوم آمارها نشان میدهد با شیوع کرونا افراد اقبال بیشتری به خردهفروشی و خریدهای سوپرمارکتی دارند و نیازمندیهای خرد افراد بیشتر از قبل با خرید اینترنتی تأمین میشود.
کاربران مراقب اطلاعات «گوگل درایو» باشند
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتای ناجا، نسبت به احتمال سوءاستفاده از اطلاعات ذخیره شده در بستر «گوگل درایو» هشدار داد.
به گزارش ایسنا، سرهنگ علیمحمد رجبی گفت: بسیاری از کاربران برای دسترسی آسان به اطلاعات حساس خود، این اطلاعات را در گوگل درایو بارگذاری میکنند و همین موضوع ممکن است سبب شود تا افراد سودجو به سوءاستفاده از آن اقدام کنند.وی با بیان اینکه انتخاب رمز عبور ضعیف امکان ورود سودجویان به گوگل درایو را افزایش میدهد، گفت: کاربران حتماً باید تنظیمات گوگل خود را بررسی کنند ،چرا که ممکن است گاهی ناخواسته و بر اساس تنظیمات پیشفرض اطلاعات و تصاویر روی گوگل درایو ذخیره شود. افراد سودجو پس از دسترسی مجرمان به این اطلاعات، اقدام به اخاذی با سوءاستفاده از فرد قربانی خواهند کرد. ازاین رو هشدار پلیس این است که کاربران حتماً یک رمز عبورِ قوی برای حساب گوگل خود انتخاب کرده، تأیید دومرحلهای را فعال و از بازگذاشتن حساب خود روی سیستمهای مختلف پرهیز کنند.