کد خبر:
290928
| تاریخ مخابره:
۱۴۰۰ يکشنبه ۹ آبان -
07:49
مطالعات مرکز تحقیقاتیِ Specops Software نشان داد؛
ایران در جمع 10 کشوری که هدف بیشترین حملات سایبری قرار گرفتهاند
ارتکاب جرم سایبری میتواند عواقب جدی داشته باشد؛ مثلاً در ایالات متحده امکان دارد که یک مجرم سایبری بهدلیل هک یک نهاد دولتی (چنانچه امنیت ملی را بهخطر بیندازد) محکوم به تحمل 20سال زندان نیز شود. بااینحال و بهرغم عواقب آن؛ مجرمان سایبری همچنان در سراسر جهان ویرانی بهبار میآورند و بهنظر میرسد که برخی کشورها بیش از سایرین، هدف این حملات قرار گرفتهاند. سامانه دادهپردازِ Visual Capitalist طبق آمار و مطالعات مرکز تحقیقاتیِ Specops Software؛ جوامعی که در دودههاخیر بیشترین حملات سایبری را تجربه کردهاند، در یک اینفوگرافیک معرفی کرده است. این آمار به حملات صورتگرفته بین سالهای 2006 تا 2020 پرداخته و براینمبنا؛ «آمریکا» با تائیدِ 156 حمله سایبری در جایگاه اول اهداف هکرها قرار گرفته که میانگین آن، سالی 11مورد میشود؛ درحقیقت، اینتعداد از مجموع حملات بهوقوعپیوسته در سه کشور «بریتانیا، هند، آلمان» نیز بیشتر است! ضمناً باید توجه کرد که گزارش یادشده، موارد موسوم به Significant Cyber Attack را مبنا قرار داده؛ یعنی حمله سایبری «مهم» منجر به هک سازمان دولتیِ یک کشور، یک شرکت دفاعی یا فناوری پیشرفته؛ یا جنایتی با خسارت بیش از یکمیلیوندلار. در میان 10 کشور اول اینفهرست، نام «ایران» نیز با 15مورد ثبت حمله سایبری مهم، در جایگاه نهم دیده میشود. اگرچه دامنه حملات سایبری، گسترده است؛ اما کارشناسان Specops Software چهارمورد که در Significant Cyber Attack بیشتر استفاده شده را دراینمطالعه برجسته کردهاند که بهترتیب عبارتاند از:
1. تزریق اسکیوال (تزریق کد، جهتِ اکسپلویت نقص امنیتی نرمافزار وبسایت؛ بهاینشکلکه نفوذگر با یکسری دستورهای اسکیوال، عملیاتی متفاوت با عملیات عادی موردنظر طراح وبسایت، در پایگاه داده وبسایت آسیبپذیر انجام میدهد).
2. حمله شخص میانی (که باعنوان «حمله ژانوس» نیز شناخته میشود. در رمزنگاری و امنیت رایانه، شیوهای از شنود فعال است که حملهکننده، ارتباط مستقلی با قربانی، برقرار؛ و پیامهای بین آنها را بازپخش میکند؛ بهگونهایکه آنها را متقاعد کند در ارتباط مستقیم و خصوصی با هم حرف میزنند؛ درحالیکه همه گفتوگوهای آنها توسط حملهکننده، کنترل میشود).
3. فیشینگ (تلاش برای کسب اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها ازطریق جعل یک وبگاه، آدرس ایمیل و ... بهبیانی سادهتر، وقتی شخصی تلاش کند فردی را فریب دهد تا اطلاعات شخصی او را دراختیار گرفته و بازار غیرقانونی چندهزارمیلیاردی تشکیل دهد).
4. حمله محرومسازی از سرویس (تلاش برای خارجکردن ابزار و منابع شبکه، از دسترس کاربران مجاز؛ درواقع، هر حملهای علیه دسترسپذیری. اگرچه منظور از حمله DoS و انگیزه انجام آن شاید متفاوت باشد؛ اما درکُل شامل تلاش برای قطع موقت یا دائمی؛ یا تعلیق خدمات یک میزبان متصل به اینترنت است).
تخمین زدهاند مجموع خسارات مالیِ حملات سایبری در جهان تا سال 2025، از رقم 10.5تریلیوندلار فراتر خواهد رفت که بهعبارتی، دقیقهای 20میلیوندلار میشود.
2018 بدترین سال حملات سایبری برای آمریکا بود؛ تنها 30مورد طی یکسال در آنجا رخ داد.
نُهنفر از فعالان حقوق بشرِ هند، همزمان در ژوئن 2020 اعلام کردند که به آنها حمله سایبری شده و ضمن سرقت اطلاعات شخصی از رایانهشان؛ مکالماتشان نیز شنود و ضبط شده است.
دسامبر سال 2020 بود که مدیران Funke Media Group؛ سومین مجموعه بزرگ رسانه آلمان اعلام کردند از آنها باجخواهی شده و بیش از 6000 رایانه این شرکت تحتتأثیر حمله سایبری قرار گرفته و نهتنها تعدادی از چاپخانههای اصلیشان غیرفعال شدهاند؛ بلکه سامانههای آنلاین دفاتر روزنامهنگاری اینمجموعه نیز متوقف ماندهاند.
در سال 2020 کارشناسان ناسا کشف کردند هکرهای روسی، اطلاعات محرمانهای را از سازمانهای آمریکایی بهسرقت بردهاند که ناشی از وجود باگ در یک سرویس محبوب ارائه خدمات ایمیلی بود
مصطفی رفعت