آخرین خبرها
خبرهای پربیننده
گانگسترهای مجازی؛ در کمین بشرِ آلوده به فناوری
کد خبر: 292192 | تاریخ مخابره: ۱۴۰۱ سه شنبه ۲۲ شهريور - 23:45

گانگسترهای مجازی؛ در کمین بشرِ آلوده به فناوری

حملات سایبری در سال 2021 به بالاترین حد خود رسید و به شتابی که درطول همه‌گیری کووید-19 ایجاد شده بود، ادامه داد. یکی از دلایل این افزایش، دورکاری‌های بعضاً ناخواسته و حتی اجباری بود؛ که آسیب‌پذیری‌های جدیدی را ایجاد کرد. شبکه‌های خانگی معمولاً امنیت کمتری دارند و افزایش روند استفاده از خدمات آنلاین به‌شکل سریع‌تری که طی پاندمی در کل جهان، شاهدش بودیم؛ اگرچه با خلق فرصت‌هایی تازه و گسترده همراه بوده؛ اما ازیک‌سو، «کاهش امنیت» را نیز درپی داشته است. گزارش اخیر Global X ETFs بااستفاده‌از آمارهای جهانی؛ 10 نوع از موفق‌ترین حملات سایبری که طی سال 2021 رخ داده را به‌جهتِ ایجاد سازوکارهای پیشگیرانه و کاهنده خطرات چنین اقداماتی در آینده، معرفی کرده است. این پژوهش، بررسیِ‌ مستندات یک «وایت‌پیپر» (یا «اوراق سفید»؛ نوعی گزارش معتبر مدون یا راهنما برای کمک به مطالعه‌کنندگان به‌منظور درک یک مسئله، حل یک مشکل یا اتخاذ یک تصمیم است) که در سال 2021 توسط Osterman Research (یک شرکت تحقیقات بازار متمرکز بر امنیت سایبری) ارائه شد را نیز بازبینی کرده تا به نتایج مطلوب‌تری دست یابد؛ درواقع، آن‌ها با 130 متخصص امنیت سایبری از سازمان‌های متوسط و بزرگ، مشورت کردند تا برجسته‌ترین حملات را فهرست کنند؛ که به‌ترتیب عبارت‌اند از:
1. حمله موفق با ایمیل تجاری در فریب کارمندان سطحِ‌پایین (53درصد)
2. ارسال پیام فیشینگ منجر به عفونت بدافزار (49درصد)
3. ارسال پیام فیشینگ و به‌خطر‌افتادن حساب کاربری (47درصد)
4. جعل نام دامنه برای انجام کمپین‌های فیشینگ (38درصد)
5. شناساییِ باج‌افزار قبل از فعال‌شدن (34درصد)
6. حمله موفق با ایمیل تجاری در فریب‌ مدیر ارشد (28درصد)
7. جعل هویت دامنه منجر به ایجاد خطر برای شخص ثالث (16درصد)
8. ایجاد عفونت باج‌افزاری با ارسال پیام فیشینگ (14درصد)
9. حمله موفق باج‌افزاری (10درصد)
10. غیرعملیاتی‌کردن سیستم‌های IT داخلی توسط حمله باج‌افزاری (10درصد)
البته این گزارش خاطرنشان می‌کند که این‌ارقام ممکن است حداقلی باشند؛ زیرا سازمان‌ها احتمالاً پنهان‌کاری کرده یا حوادث امنیتی خود را کم‌اهمیت جلوه می‌دهند؛ حتی شاید توانایی تشخیص انواع حملات سایبری را نداشته باشند.

تأثیر حملات فیشینگ
«فیشینگ» به حمله‌ای اشاره دارد که در آن، مرتکب‌شونده وانمود می‌کند موجودی قابل‌اعتماد است. این حملات می‌توانند از‌طریق ایمیل، پیامک و حتی اپلیکیشن‌های رسانه‌های اجتماعی انجام شوند. هدف اغلبشان نیز فریب‌دادن قربانی برای باز‌کردن یک «پیوند مخرب» و متعاقباً ایجادِ راه نفوذ است. بازکردن پیوندهای مخرب که می‌توانند یک نشانی اینترنتی در قالب لینکی بعضاً وسوسه‌انگیز باشند، می‌تواند منجر به سرقت اطلاعات یا کردیت‌های فردی یا آلوده‌سازیِ سیستم با عفونت باج‌افزار شود. سرقت داده‌ها زمانی رخ می‌دهد که مهاجم یا مهاجمان، به سیستم‌های داخلی دسترسی یابند؛ که فوق‌العاده خطرناک است؛ زیرا به آن‌ها اجازه می‌دهد مرتکب کلاه‌برداری، جعل هویت مقامات شرکت و سرقت اطلاعات حیاتی شوند. یکی از ابزار‌های قدرتمند برای جلوگیری از سرقت اطلاعات شخصی، «احراز هویت چند‌عاملی» یا MFA است که از کاربر می‌خواهد تا چند فاکتور تأیید را برای دسترسی به یک منبع (به‌جای یک رمز عبور) ارائه دهد.

تهدید باج‌افزار
«باج‌افزار» نوعی حمله سایبری‌ برای اخاذی؛ و اغلب به‌جهتِ منافع مالی‌ست. برای‌اینکه باج‌افزار در یک سیستم با‌موفقیت راه‌اندازی شود، مهاجم یا مهاجمان باید ابتدا به شبکه‌های مثلاً یک شرکت، دسترسی پیدا کنند. همان‌طور‌که پیش‌ازاین‌ گفتیم؛ می‌توان از‌طریق «فیشینگ» یا روش‌های جایگزین مانند به‌روز‌رسانی‌های نرم‌افزاری مشکوک، دسترسی را ایجاد کرد. برای‌نمونه در یکی از این حملات، پس از ایجاد یک ابزار به‌روزرسانی مخرب در سرور رسمی شرکت Asus، بیش از 57000 دارنده لپ‌تاپ این برند در روسیه، درمعرض‌تهدید قرار گرفتند. محققان هشدار داده‌اند که حملات باج‌افزار به‌مرورزمان، خطرناک‌تر و پیچیده‌تر می‌شوند. در اقدامی مضاعف؛ هکرها می‌توانند علاوه‌بر ایجاد اختلال و قفل‌کردن سیستم‌های اصلی سازمان‌ها، داده‌ها را نیز بدزدند تا اهرم فشار خود را پرزورتر کنند؛ به‌این‌شیوه که تهدید ‌کنند: «اگر باج موردنظر پرداخت نشود، داده‌های سرقت‌شده منتشر یا حتی به‌بالاترین پیشنهاد، فروخته خواهد شد».

جهان مدرن؛ تحتِ‌محاصره جهان مجازی
افزایش فراوانی و پیچیدگی فعالیت‌های مجرمانه در حوزه سایبری، یک تهدید بزرگ برای جهان است. برمبنای گزارش ریسک‌های جهانی ۲۰۲۲ «مجمع جهانی اقتصاد» (WEF)؛ وقوع حملات باج‌افزاری، از سال ۲۰۲۰ تاکنون به‌میزان ۴۳۵‌درصد افزایش یافته؛ ضمناً برآورد می‌شود کمبود سه‌میلیون متخصص امنیت سایبری، در سراسر جهان وجود داشته باشد. ازاین‌رو، انتظار می‌رود که کسب‌وکارها و دولت‌ها هزینه‌های خود را برای امنیت سایبری، طی چند‌سال‌آینده افزایش دهند.

مصطفی رفعت

ارسال دیدگاه شما

بالای صفحه