طبق نهمین گزارش آژانس امنیت سایبری اتحادیه اروپا
کرونا حملات باج افزاری را در جهان افزایش داد
تهران (پانا) - بهدنبال پاندمی کرونا، مردم جهان بیش از پیش به دنیای آنلاین روی خوش نشان دادند تا از این ظرفیت برای خرید آنلاین، اشتغال، تحصیل و... استفاده کنند.
بهگزارش ایران، اما این پتانسیل بزرگ از چشم هکرها نیز دورنمانده است بهگونهای که نهمین گزارش( ETL ENISA (Threat Landscape که توسط آژانس امنیت سایبری اتحادیه اروپا منتشر شده، نشان از افزایش ۱۵۰درصدی حملات باجافزاری دارد و این دوره را عصر طلایی برای مجرمان سایبری میداند. همچنین در گزارشهای دیگری که برای بررسی وضعیت سایبری جهان منتشر شده، آمده است حوادثی که به طور عمومی افشا میشوند یا مورد توجه رسانهها قرار میگیرند، فقط نوک کوه یخ کل حملات سایبری هستند که در سال ۲۰۲۱ رشد ۴۷ درصدی داشتهاند.
این باج افزارهای صدرنشین
آژانس امنیت سایبری اتحادیه اروپا در تازهترین گزارش خود بازه زمانی آوریل ۲۰۲۰ تا ژوئیه ۲۰۲۱ را مدنظر قرار داده و یادآور شده است که باج افزارها در رده نخست تهدیدات سایبری قرار دارند و پس از آن بدافزارها، Cryptojacking (نرمافزارهای مخرب استخراج ارز دیجیتال)، تهدیدات مرتبط با ایمیل و تهدیدات اطلاعات و دادهها (data) جای گرفتهاند. در این گزارش همچنین آمده است که طی این مدت، فعالیت هکرهایی که با حمایت دولتها حملههای سایبری انجام میدهند روند روبه رشدی داشته است. یکی از بزرگترین حملههای باجافزاری در این بازه زمانی، حمله دارک ساید علیه Colonial Pipeline در امریکا بود که سوخترسانی در شمال شرق امریکا را مختل کرد و در این میان، حدود ۵ میلیون دلار باج پرداخت شد.
گزارش ETL در واقع چشمانداز تهدیدات سایبری را ترسیم میکند تا به تصمیمگیرندگان، سیاستگذاران و متخصصان امنیتی کمک کند استراتژیهایی برای دفاع از شهروندان، سازمانها و فضای سایبری خود تعریف کنند. این، بخشی از برنامه کاری سالانه آژانس امنیت سایبری اتحادیه اروپا برای ارائه اطلاعات استراتژیک به ذینفعان است.
همچنین طبق این گزارش، باج افزارها همچنان در سطح جهان بالاترین تهدید در نیمه نخست سالجاری میلادی محسوب میشوند و مجرمان سایبری و هکرها نامهای بزرگی را در جهان نشانه گرفتهاند و با استفاده از این باج افزارها تهدیدات گستردهای علیه آنان اعمال کردهاند. این گروه از هکرها طی همکاری با اشخاص ثالث به منظور دسترسی به شبکهها و زیرساختهای قربانیان خود در گوشه و کنار جهان، از ابزارها و تکنیکهای تهدید دائمی پیشرفته بهره گرفتند تا یا به سرقت دادههای قربانیان بپردازند یا آنها را رمزگذاری کنند.
هند، هدف حملات هکری
یکی دیگر از مؤسساتی که در زمینه حملات هکری در جهان مطالعاتی گسترده دارد و در تأمین امنیت سایبری کمپانیها و سازمانهای مختلف در جهان فعالیت دارد، Trend Micro است که در تازهترین گزارش خود از رشد سالانه ۴۷ درصدی حملات سایبری در سال ۲۰۲۱ خبر داده است. این مؤسسه در نیمه نخست سالجاری میلادی، حدود ۴۱ میلیارد تهدید سایبری را درجهان شناسایی و با آن مقابله کرده است. این تهدیدهای سایبری شامل ۹/۴۰ میلیارد تهدید ایمیلی، فایلهای مخرب و همچنین تعداد زیادی URL بوده است که مؤسسه Trend Micro در نیمه نخست سالجاری میلادی با مسدودسازی آنها، از مشتریانش حفاظت کرده است. همچنین این مؤسسه در ۶ ماهه نخست ۲۰۲۱، تنها برای مشتریان خود در هندوستان در مجموع بیش از یک میلیون اسپم ایمیل، URL مخرب و بدافزار را مسدود کرده است.
در این گزارش از هندوستان بهعنوان کشوری یاد شده است که بسیار زیاد هدف حملات هکری باج افزاری قرار میگیرد و در نیمه نخست سالجاری با ۱۲.۹۸درصد از کل تهدیدات باج افزاری مسدود شده توسط Trend Micro، دومین کشور در آسیا پس از چین محسوب میشود که با بالاترین نرخ حملات باج افزاری مواجه بوده است.
طبق این گزارش، در ۶ ماهه نخست سال ۲۰۲۱ صنعت بانکداری در جهان به گونهای نامتناسب تحت تأثیر حملههای سایبری آن هم از نوع باج افزاری قرار گرفته و شاهد رشد هزار و ۳۱۸ درصدی آن نسبت به مدت مشابه سال گذشته بوده ایم؛ موضوعی که نمیتوان نسبت به آن بیاعتنا بود و باید بانکهای سراسر جهان برای ایجاد زیرساختهای حیاتی و مناسب به منظور مقابله با این تهدید بزرگ سایبری همه تلاش خود را به کار بگیرند. در این گزارش آمده است مجموع بدافزارهای بانکداری آنلاین که در شش ماهه نخست ۲۰۲۱ توسط Trend Micro در هندوستان شناسایی شده، رقمی معادل ۴هزار و ۴۹۷عدد بوده است. «ویجندرا کاتیار»، مدیر حوزه هندوستان این کمپانی دراین باره گفت: نخستین گام برای کاهش مؤثر خطر سایبری، درک اندازه، پیچیدگی و ویژگیهای خاص هریک از تهدیدهای سایبری به طور جداگانه است تا به یک راهحل امنیت سایبری جامع در سطح سازمانی برسیم.
گزارش همه جانبه گوگل
گوگل هم بتازگی با کمک کمپانی VirusTotal، گزارشی در زمینه فعالیت هکرها و مجرمان سایبری در جهان ارائه داده است. این کمپانی با تجزیه و تحلیل بیش از ۸۰ میلیون نمونه باج افزار شناسایی شده در یک سال و نیم گذشته متوجه شده است که رژیم صهیونیستی، کرهجنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین، ایران و بریتانیا جزو ۱۰کشوری هستند که بیشترین تعداد حملات سایبری را در دو سال گذشته تجربه کردهاند. طبق گزارش این کمپانی زیرمجموعه گوگل، هندوستان در رتبه ششم فهرست کشورهایی قرار دارد که بیشتر از بقیه تحت تأثیر باج افزار قرار گرفتهاند.
گفتنی است VirusTotal در سال ۲۰۰۴ راهاندازی و در سپتامبر ۲۰۱۲ توسط گوگل خریداری شد. همچنین این کمپانی در ژانویه ۲۰۱۸ به یک کمپانی امنیت سایبری تبدیل شده که بخشی از پلتفرم گوگل کلاود (GCP) محسوب میشود.«ویسنت دیاز» از فعالان کمپانی VirusTotal درباره نخستین گزارش فعالیت باج افزارهای این کمپانی گفت: این گزارش به محققان و فعالان حوزه سایبری کمک میکند تا ماهیت حملات باج افزاری را درک کنند و آنالیز بهتری از فایلها، URLها و آی پی آدرسهای مشکوک داشته باشند. وی افزود: هکرها دیگر امروزه تنها تقاضای پول نمیکنند و گاه قربانیان خود را تهدید میکنند که اگر باج درخواستی را پرداخت نکنند یا با مراجع قانونگذاری تماس بگیرند، اطلاعات ارزشمند یا حساس آنها را منتشر خواهند کرد. ما در سه ماهه اول و دوم سال ۲۰۲۰ اوج فعالیت باج افزارها را شاهد بودیم که دلیل آن هم فعالیت گروه باج افزاری GandCrab بوده است که در نیمه دوم سال فعالیت آن روبه افول رفت. حداقل ۱۳۰خانواده باج افزار مختلف و ۳۰هزار خوشه بدافزاری در ۲۰۲۰ و همچنین نیمه نخست ۲۰۲۱ فعال بودهاند.
طبق این گزارش، یک روند ثابت از فعالیت باج افزاری تقریباً ۱۰۰ خانواده باج افزاری وجود دارد که هرگز متوقف نمیشود. مهاجمان از بدافزارهای معروف باتنت و دیگر تروجانهای دسترسی از راه دور (RAT) برای ارسال باجافزار خود استفاده میکنند. در این گزارش آمده است در بیشتر موارد، آنها از نمونههای جدید باجافزار برای حملات سازمان یافته خود استفاده میکنند. با این حال گفته میشود که تاکنون برای پلتفرم Google Chrome OS از گوگل کروم هیچ حمله باجافزاری گزارش نشده است.
گزارشها نشان میدهد که تعداد نشت دادهها واطلاعات، هزینههای مقابله با آنها و همچنین هزینه ناشی از این حملات و تأثیر آن بر کمپانیها، سازمانها و.... در سال ۲۰۲۱ روبه افزایش بوده است. متوسط هزینه یک نشت داده برای هر اتفاق در سال ۲۰۲۱ حدود ۴.۲ میلیون دلار عنوان شده است که این بالاترین رقم در ۱۷سال گذشته محسوب میشود.
ارسال دیدگاه