میترا جلیلی
خبرنگار
به‌دنبال پاندمی کرونا، مردم جهان بیش از پیش به دنیای آنلاین روی خوش نشان دادند تا از این ظرفیت برای خرید آنلاین، اشتغال، تحصیل و... استفاده کنند. اما این پتانسیل بزرگ از چشم هکرها نیز دورنمانده است به‌گونه‌ای که نهمین گزارش( ETL ENISA (Threat Landscape
 که توسط آژانس امنیت سایبری اتحادیه اروپا منتشر شده، نشان از افزایش 150درصدی حملات باج افزاری دارد و این دوره را عصر طلایی برای مجرمان سایبری می‌داند. همچنین در گزارش‌های دیگری که برای بررسی وضعیت سایبری جهان منتشر شده، آمده است حوادثی که به طور عمومی افشا می‌شوند یا مورد توجه رسانه‌ها قرار می‌گیرند، فقط نوک کوه یخ کل حملات سایبری هستند که در سال 2021 رشد 47 درصدی داشته‌اند.
این باج افزارهای صدرنشین
آژانس امنیت سایبری اتحادیه اروپا در تازه‌ترین گزارش خود بازه زمانی آوریل 2020 تا ژوئیه 2021 را مدنظر قرار داده و یادآور شده است که باج افزارها در رده نخست تهدیدات سایبری قرار دارند و پس از آن بدافزارها، Cryptojacking (نرم‌افزارهای مخرب استخراج ارز دیجیتال)، تهدیدات مرتبط با ایمیل و تهدیدات اطلاعات و داده‌ها (data) جای گرفته‌اند. در این گزارش همچنین آمده است که طی این مدت، فعالیت هکرهایی که با حمایت دولت‌ها حمله‌های سایبری انجام می‌دهند روند روبه رشدی داشته است. یکی از بزرگ‌ترین حمله‌های باج‌افزاری در این بازه زمانی، حمله دارک‌ ساید علیه Colonial Pipeline
 در امریکا بود که سوخت‌رسانی در شمال شرق امریکا را مختل کرد و در این میان، حدود 5 میلیون دلار باج پرداخت شد.
گزارش ETL درواقع چشم‌انداز تهدیدات سایبری را ترسیم می‌کند تا به تصمیم‌گیرندگان، سیاستگذاران و متخصصان امنیتی کمک کند استراتژی‌هایی برای دفاع از شهروندان، سازمان‌ها و فضای سایبری خود تعریف کنند. این، بخشی از برنامه کاری سالانه آژانس امنیت سایبری اتحادیه اروپا برای ارائه اطلاعات استراتژیک به ذینفعان است.
همچنین طبق این گزارش، باج افزارها همچنان در سطح جهان بالاترین تهدید در نیمه نخست سال‌جاری میلادی محسوب می‌شوند و مجرمان سایبری و هکرها نام‌های بزرگی را در جهان نشانه گرفته‌اند و با استفاده از این باج افزارها تهدیدات گسترده‌ای علیه آنان اعمال کرده‌اند. این گروه از هکرها طی همکاری با اشخاص ثالث به منظور دسترسی به شبکه‌ها و زیرساخت‌های قربانیان خود در گوشه و کنار جهان، از ابزارها و تکنیک‌های تهدید دائمی پیشرفته بهره گرفتند تا یا به سرقت داده‌های قربانیان بپردازند یا آنها را رمزگذاری کنند.
هند، هدف حملات هکری
یکی دیگر از مؤسساتی که در زمینه حملات هکری در جهان مطالعاتی گسترده دارد و در تأمین امنیت سایبری کمپانی‌ها و سازمان‌های مختلف در جهان فعالیت دارد، Trend Micro است که در تازه‌ترین گزارش خود از رشد سالانه 47 درصدی حملات سایبری در سال 2021 خبر داده است. این مؤسسه در نیمه نخست سال‌جاری میلادی، حدود 41 میلیارد تهدید سایبری را درجهان شناسایی و با آن مقابله کرده است. این تهدیدهای سایبری شامل 9/40 میلیارد تهدید ایمیلی، فایل‌های مخرب و همچنین تعداد زیادی URL بوده است که مؤسسه Trend Micro در نیمه نخست سال‌جاری میلادی با مسدودسازی آنها، از مشتریانش حفاظت کرده است. همچنین این مؤسسه در 6 ماهه نخست 2021، تنها برای مشتریان خود در هندوستان درمجموع بیش از یک میلیون اسپم ایمیل، URL مخرب و بدافزار را مسدود کرده است.
در این گزارش از هندوستان به‌عنوان کشوری یاد شده است که بسیار زیاد هدف حملات هکری باج افزاری قرار می‌گیرد و در نیمه نخست سال‌جاری با 12.98درصد از کل تهدیدات باج افزاری مسدود شده توسط Trend Micro، دومین کشور در آسیا پس از چین محسوب می‌شود که با بالاترین نرخ حملات باج افزاری مواجه بوده است.
طبق این گزارش، در 6 ماهه نخست سال 2021 صنعت بانکداری در جهان به گونه‌ای نامتناسب تحت تأثیر حمله‌های سایبری آن هم از نوع باج افزاری قرار گرفته و شاهد رشد هزار و 318 درصدی آن نسبت به مدت مشابه سال گذشته بوده ایم؛ موضوعی که نمی‌توان نسبت به آن بی‌اعتنا بود و باید بانک‌های سراسر جهان برای ایجاد زیرساخت‌های حیاتی و مناسب به منظور مقابله با این تهدید بزرگ سایبری همه تلاش خود را به کار بگیرند. در این گزارش آمده است مجموع بدافزارهای بانکداری آنلاین که در شش ماهه نخست 2021 توسط Trend Micro در هندوستان شناسایی شده، رقمی معادل 4هزار و 497عدد بوده است. «ویجندرا کاتیار»، مدیر حوزه هندوستان این کمپانی دراین باره گفت: نخستین گام برای کاهش مؤثر خطر سایبری، درک اندازه، پیچیدگی و ویژگی‌های خاص هریک از تهدیدهای سایبری به طور جداگانه است تا به یک راه‌حل امنیت سایبری جامع در سطح سازمانی برسیم.
گزارش همه جانبه گوگل
گوگل هم بتازگی با کمک کمپانی VirusTotal، گزارشی در زمینه فعالیت هکرها و مجرمان سایبری در جهان ارائه داده است. این کمپانی با تجزیه و تحلیل بیش از 80 میلیون نمونه باج افزار شناسایی شده در یک سال و نیم گذشته متوجه شده است که رژیم صهیونیستی، کره‌جنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین، ایران و بریتانیا جزو 10کشوری هستند که بیشترین تعداد حملات سایبری را در دو سال گذشته تجربه کرده‌اند. طبق گزارش این کمپانی زیرمجموعه گوگل، هندوستان در رتبه ششم فهرست کشورهایی قرار دارد که بیشتر از بقیه تحت تأثیر باج افزار قرار گرفته‌اند.
 گفتنی است VirusTotal در سال 2004 راه‌اندازی و در سپتامبر 2012 توسط گوگل خریداری شد. همچنین این کمپانی در ژانویه 2018 به یک کمپانی امنیت سایبری تبدیل شده که بخشی از پلتفرم گوگل کلاود (GCP) محسوب می‌شود.«ویسنت دیاز» از فعالان کمپانی VirusTotal درباره نخستین گزارش فعالیت باج افزارهای این کمپانی گفت: این گزارش به محققان و فعالان حوزه سایبری کمک می‌کند تا ماهیت حملات باج افزاری را درک کنند و آنالیز بهتری از فایل‌ها، URLها و آی پی آدرس‌های مشکوک داشته باشند. وی افزود: هکرها دیگر امروزه تنها تقاضای پول نمی‌کنند و گاه قربانیان خود را تهدید می‌کنند که اگر باج درخواستی را پرداخت نکنند یا با مراجع قانونگذاری تماس بگیرند، اطلاعات ارزشمند یا حساس آنها را منتشر خواهند کرد. ما در سه ماهه اول و دوم سال 2020 اوج فعالیت باج افزارها را شاهد بودیم که دلیل آن هم فعالیت گروه باج افزاری GandCrab بوده است که در نیمه دوم سال فعالیت آن روبه افول رفت. حداقل 130خانواده باج افزار مختلف و 30هزار خوشه بدافزاری در 2020 و همچنین نیمه نخست 2021 فعال بوده‌اند.
طبق این گزارش، یک روند ثابت از فعالیت باج افزاری تقریباً 100 خانواده باج افزاری وجود دارد که هرگز متوقف نمی‌شود. مهاجمان از بدافزارهای معروف بات‌نت و دیگر تروجان‌های دسترسی از راه دور (RAT) برای ارسال باج‌افزار خود استفاده می‌کنند. در این گزارش آمده است در بیشتر موارد، آنها از نمونه‌های جدید باج‌افزار برای حملات سازمان یافته خود استفاده می‌کنند. با این حال گفته می‌شود که تاکنون برای پلتفرم Google Chrome OS از گوگل کروم هیچ حمله باج‌افزاری گزارش‌ نشده‌ است.
گزارش‌ها نشان می‌دهد که تعداد نشت داده‌ها واطلاعات، هزینه‌های مقابله با آنها و همچنین هزینه ناشی از این حملات و تأثیر آن بر کمپانی‌ها، سازمان‌ها و.... در سال 2021 روبه افزایش بوده است. متوسط هزینه یک نشت داده برای هر اتفاق در سال 2021 حدود 4.2 میلیون دلار عنوان شده است که این بالاترین رقم در 17سال گذشته محسوب می‌شود.

اپراتورها هویت صاحبان سیم کارت‌ها را شناسایی کنند

معاون اجتماعی وپیشگیری از وقوع جرم دادگستری استان تهران گفت: اپراتورهای تلفن همراه باید هویت صاحبان متقاضیان سیم کارت‌ها را به‌صورت کامل احراز کرده و آدرس دقیق پستی و اثر انگشت واضح از متقاضیان سیم کارت اخذ کنند.به‌گزارش ایرنا، علی دیزجی افزود: برخی از افراد سودجو و کلاهبردار از سیم‌کارت‌های مجهول‌الهویه یا مجهول‌المالک به اشکال مختلف در بستر فضای مجازی سوء‌استفاده می‌کنند و تعداد زیادی از پرونده‌های محاکم قضایی مربوط به جرایم مرتبط با سوء‌استفاده از سیم‌کارت‌های تلفن همراه است.وی در ادامه گفت: در خصوص اتباع بیگانه نیز باید ترتیبات خاصی علاوه بر موضوعات گفته شده رعایت شود تا امکان ارتکاب جرایم مرتبط از آنان نیز سلب شود.به‌گفته دیزجی یکی از مهم‌ترین راهبردهای مؤثر برای کاهش و پیشگیری از آسیب‌ها و جرایم فضای مجازی نیز آموزش و ارتقای آگاهی‌های عمومی شهروندان است.

۳۵۰ هزار کسب‌ و کار در بستر اینترنت فعال هستند

مدیر واحد پایش مرکز توسعه تجارت الکترونیکی از فعالیت ۳۵۰ هزار کسب و کار در بستر اینترنت خبر داد و گفت: این آمار کسب‌وکارهای فعال در بستر شبکه‌های اجتماعی را در بر نمی‌گیرد.
به‌گزارش ایرنا، فرانک ابوالمعصوم افزود: اکنون ضریب نفود اینترنت در کشور ۱۱۲ درصد است و از لحاظ کاربر اینترنت، دسترسی خوبی در کشور فراهم شده است.وی در ادامه گفت: با توجه به این‌که ضریب نفود شبکه‌های اجتماعی ۷۵ درصد است و ۵۴ میلیون کاربر شبکه اجتماعی وجود دارد تقریباً می‌توان گفت به همین میزان دسترسی به تلفن همراه هوشمند وجود دارد.
مدیر واحد پایش مرکز توسعه تجارت الکترونیکی افزود: این مسأله می‌تواند به این نکته نیز صحه بگذارد که کاربران اینترنت اگرحداقل یک بار تجربه خرید اینترنتی داشته باشند، می‌توان آنها را به‌عنوان خریدار اینترنتی محاسبه کرد. از سوی دیگر این آمار می‌تواند بیانگر این نیز باشد که مردم چقدر از نیازهای خود را از بستر پلتفرم‌ها و شبکه‌های اجتماعی تأمین می‌کنند.
به‌گفته ابوالمعصوم آمارها نشان می‌دهد با شیوع کرونا افراد اقبال بیشتری به خرده‌فروشی و خریدهای سوپرمارکتی دارند و نیازمندی‌های خرد افراد بیشتر از قبل با خرید اینترنتی تأمین می‌شود.

کاربران مراقب اطلاعات «گوگل درایو» باشند

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتای ناجا، نسبت به احتمال سوءاستفاده از اطلاعات ذخیره شده در بستر «گوگل درایو» هشدار داد.
به گزارش ایسنا، سرهنگ علی‌محمد رجبی گفت: بسیاری از کاربران برای دسترسی آسان به اطلاعات حساس خود، این اطلاعات را در گوگل درایو بارگذاری می‌کنند و همین موضوع  ممکن است سبب شود تا افراد سودجو به سوءاستفاده از آن اقدام کنند.وی با بیان اینکه انتخاب رمز عبور ضعیف امکان ورود سودجویان به گوگل درایو را افزایش می‌دهد، گفت: کاربران حتماً باید تنظیمات گوگل خود را بررسی کنند ،چرا که ممکن است گاهی ناخواسته و بر اساس تنظیمات پیش‌فرض اطلاعات و تصاویر روی گوگل درایو ذخیره شود. افراد سودجو پس از دسترسی مجرمان به این اطلاعات، اقدام به اخاذی با سوءاستفاده از فرد قربانی خواهند کرد. ازاین‌ رو هشدار پلیس این است که کاربران حتماً یک رمز عبورِ قوی برای حساب گوگل خود انتخاب کرده، تأیید دومرحله‌ای را فعال و از بازگذاشتن حساب خود روی سیستم‌های مختلف پرهیز کنند.