ایران در جمع 10 کشوری که هدف بیشترین حملات سایبری قرار گرفته‌اند

ارتکاب جرم سایبری می‌تواند عواقب جدی داشته باشد؛ مثلاً در ایالات متحده امکان دارد که یک مجرم سایبری به‌دلیل هک‌ یک نهاد دولتی (چنانچه امنیت ملی را به‌خطر بیندازد) محکوم به تحمل 20‌سال زندان نیز شود. با‌این‌حال و به‌‌رغم عواقب آن؛ مجرمان سایبری همچنان در سراسر جهان ویرانی به‌بار می‌آورند و به‌نظر می‌رسد که برخی کشورها بیش از سایرین، هدف این حملات قرار گرفته‌اند. سامانه داده‌پردازِ Visual Capitalist طبق آمار و مطالعات مرکز تحقیقاتیِ Specops Software؛ جوامعی که در دو‌دهه‌اخیر بیشترین حملات سایبری را تجربه کرده‌‌اند، در یک اینفوگرافیک معرفی کرده است. این آمار به حملات صورت‌گرفته بین سال‌های 2006 تا 2020 پرداخته و براین‌مبنا؛ «آمریکا» با تائیدِ 156 حمله سایبری در جایگاه اول اهداف هکرها قرار گرفته که میانگین آن، سالی 11مورد می‌شود؛ درحقیقت، این‌تعداد از مجموع حملات به‌وقوع‌پیوسته در سه کشور «بریتانیا، هند، آلمان» نیز بیشتر است! ضمناً باید توجه کرد که گزارش یادشده، موارد موسوم به Significant Cyber Attack را مبنا قرار داده؛ یعنی حمله سایبری «مهم» منجر به هک سازمان دولتیِ یک کشور، یک شرکت دفاعی یا فناوری پیشرفته؛ یا جنایتی با خسارت بیش از یک‌میلیون‌دلار. در میان 10 کشور اول این‌فهرست، نام «ایران» نیز با 15مورد ثبت حمله سایبری مهم، در جایگاه نهم دیده می‌شود. اگرچه دامنه حملات سایبری، گسترده است؛ اما کارشناسان Specops Software چهار‌مورد که در Significant Cyber Attack بیشتر استفاده شده را دراین‌مطالعه برجسته کرده‌اند که به‌ترتیب عبارت‌اند از:

1. تزریق اس‌کیوال (تزریق کد، جهتِ اکسپلویت نقص امنیتی نرم‌افزار وب‌سایت؛ به‌این‌شکل‌که نفوذگر با یکسری دستورهای اس‌کیوال، عملیاتی متفاوت با عملیات عادی موردنظر طراح وب‌سایت، در پایگاه داده وب‌سایت آسیب‌پذیر انجام می‌دهد).
2. حمله شخص میانی (که با‌عنوان «حمله ژانوس» نیز شناخته می‌شود. در رمزنگاری و امنیت رایانه، شیوه‌ای از شنود فعال است که حمله‌کننده، ارتباط مستقلی با قربانی، برقرار؛ و پیام‌های بین آن‌ها را بازپخش می‌کند؛ به‌گونه‌ای‌که آن‌ها را متقاعد ‌کند در ارتباط مستقیم و خصوصی با هم حرف می‌زنند؛ در‌حالی‌که همه گفت‌وگوهای آن‌ها توسط حمله‌کننده، کنترل می‌شود).
3. فیشینگ (تلاش برای کسب اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از‌طریق جعل یک وبگاه، آدرس ایمیل و ... به‌بیانی ساده‌تر، وقتی شخصی تلاش ‌کند فردی را فریب دهد تا اطلاعات شخصی او را در‌اختیار گرفته و بازار غیرقانونی چند‌هزار‌میلیاردی تشکیل دهد).
4. حمله محروم‌سازی از سرویس (تلاش برای خارج‌کردن ابزار و منابع شبکه، از دسترس کاربران مجاز؛ در‌واقع، هر حمله‌ای علیه دسترس‌پذیری. اگرچه منظور از حمله DoS و انگیزه انجام آن شاید متفاوت باشد؛ اما درکُل شامل تلاش برای قطع موقت یا دائمی؛ یا تعلیق خدمات یک میزبان متصل به اینترنت است).

تخمین زده‌‌اند مجموع خسارات مالیِ حملات سایبری در جهان تا سال 2025، از رقم 10.5تریلیون‌دلار فراتر خواهد رفت که به‌عبارتی، دقیقه‌ای 20میلیون‌دلار می‌شود.

2018 بدترین سال حملات سایبری برای آمریکا بود؛ تنها 30مورد طی یک‌سال در آنجا رخ داد.

نُه‌نفر از فعالان حقوق بشرِ هند، هم‌زمان در ژوئن 2020 اعلام کردند که به آن‌ها حمله سایبری شده و ضمن سرقت اطلاعات شخصی از رایانه‌شان؛ مکالماتشان نیز شنود و ضبط شده است.

دسامبر سال 2020 بود که مدیران Funke Media Group؛ سومین مجموعه بزرگ رسانه‌ آلمان اعلام کردند از آن‌ها باج‌خواهی شد‌ه و بیش از 6000 رایانه این شرکت تحت‌تأثیر حمله سایبری قرار گرفته و نه‌تنها تعدادی از چاپخانه‌های اصلی‌شان غیرفعال شده‌اند؛ بلکه سامانه‌های آنلاین دفاتر روزنامه‌نگاری این‌مجموعه نیز متوقف مانده‌اند.

در سال 2020 کارشناسان ناسا کشف کردند هکرهای روسی، اطلاعات محرمانه‌ای را از سازمان‌های آمریکایی به‌سرقت برده‌اند که ناشی از وجود باگ در یک سرویس محبوب ارائه خدمات ایمیلی بود

مصطفی رفعت