کد خبر:
292192
| تاریخ مخابره:
۱۴۰۱ سه شنبه ۲۲ شهريور -
23:45
گانگسترهای مجازی؛ در کمین بشرِ آلوده به فناوری
حملات سایبری در سال 2021 به بالاترین حد خود رسید و به شتابی که درطول همهگیری کووید-19 ایجاد شده بود، ادامه داد. یکی از دلایل این افزایش، دورکاریهای بعضاً ناخواسته و حتی اجباری بود؛ که آسیبپذیریهای جدیدی را ایجاد کرد. شبکههای خانگی معمولاً امنیت کمتری دارند و افزایش روند استفاده از خدمات آنلاین بهشکل سریعتری که طی پاندمی در کل جهان، شاهدش بودیم؛ اگرچه با خلق فرصتهایی تازه و گسترده همراه بوده؛ اما ازیکسو، «کاهش امنیت» را نیز درپی داشته است. گزارش اخیر Global X ETFs بااستفادهاز آمارهای جهانی؛ 10 نوع از موفقترین حملات سایبری که طی سال 2021 رخ داده را بهجهتِ ایجاد سازوکارهای پیشگیرانه و کاهنده خطرات چنین اقداماتی در آینده، معرفی کرده است. این پژوهش، بررسیِ مستندات یک «وایتپیپر» (یا «اوراق سفید»؛ نوعی گزارش معتبر مدون یا راهنما برای کمک به مطالعهکنندگان بهمنظور درک یک مسئله، حل یک مشکل یا اتخاذ یک تصمیم است) که در سال 2021 توسط Osterman Research (یک شرکت تحقیقات بازار متمرکز بر امنیت سایبری) ارائه شد را نیز بازبینی کرده تا به نتایج مطلوبتری دست یابد؛ درواقع، آنها با 130 متخصص امنیت سایبری از سازمانهای متوسط و بزرگ، مشورت کردند تا برجستهترین حملات را فهرست کنند؛ که بهترتیب عبارتاند از:
1. حمله موفق با ایمیل تجاری در فریب کارمندان سطحِپایین (53درصد)
2. ارسال پیام فیشینگ منجر به عفونت بدافزار (49درصد)
3. ارسال پیام فیشینگ و بهخطرافتادن حساب کاربری (47درصد)
4. جعل نام دامنه برای انجام کمپینهای فیشینگ (38درصد)
5. شناساییِ باجافزار قبل از فعالشدن (34درصد)
6. حمله موفق با ایمیل تجاری در فریب مدیر ارشد (28درصد)
7. جعل هویت دامنه منجر به ایجاد خطر برای شخص ثالث (16درصد)
8. ایجاد عفونت باجافزاری با ارسال پیام فیشینگ (14درصد)
9. حمله موفق باجافزاری (10درصد)
10. غیرعملیاتیکردن سیستمهای IT داخلی توسط حمله باجافزاری (10درصد)
البته این گزارش خاطرنشان میکند که اینارقام ممکن است حداقلی باشند؛ زیرا سازمانها احتمالاً پنهانکاری کرده یا حوادث امنیتی خود را کماهمیت جلوه میدهند؛ حتی شاید توانایی تشخیص انواع حملات سایبری را نداشته باشند.
تأثیر حملات فیشینگ
«فیشینگ» به حملهای اشاره دارد که در آن، مرتکبشونده وانمود میکند موجودی قابلاعتماد است. این حملات میتوانند ازطریق ایمیل، پیامک و حتی اپلیکیشنهای رسانههای اجتماعی انجام شوند. هدف اغلبشان نیز فریبدادن قربانی برای بازکردن یک «پیوند مخرب» و متعاقباً ایجادِ راه نفوذ است. بازکردن پیوندهای مخرب که میتوانند یک نشانی اینترنتی در قالب لینکی بعضاً وسوسهانگیز باشند، میتواند منجر به سرقت اطلاعات یا کردیتهای فردی یا آلودهسازیِ سیستم با عفونت باجافزار شود. سرقت دادهها زمانی رخ میدهد که مهاجم یا مهاجمان، به سیستمهای داخلی دسترسی یابند؛ که فوقالعاده خطرناک است؛ زیرا به آنها اجازه میدهد مرتکب کلاهبرداری، جعل هویت مقامات شرکت و سرقت اطلاعات حیاتی شوند. یکی از ابزارهای قدرتمند برای جلوگیری از سرقت اطلاعات شخصی، «احراز هویت چندعاملی» یا MFA است که از کاربر میخواهد تا چند فاکتور تأیید را برای دسترسی به یک منبع (بهجای یک رمز عبور) ارائه دهد.
تهدید باجافزار
«باجافزار» نوعی حمله سایبری برای اخاذی؛ و اغلب بهجهتِ منافع مالیست. برایاینکه باجافزار در یک سیستم باموفقیت راهاندازی شود، مهاجم یا مهاجمان باید ابتدا به شبکههای مثلاً یک شرکت، دسترسی پیدا کنند. همانطورکه پیشازاین گفتیم؛ میتوان ازطریق «فیشینگ» یا روشهای جایگزین مانند بهروزرسانیهای نرمافزاری مشکوک، دسترسی را ایجاد کرد. براینمونه در یکی از این حملات، پس از ایجاد یک ابزار بهروزرسانی مخرب در سرور رسمی شرکت Asus، بیش از 57000 دارنده لپتاپ این برند در روسیه، درمعرضتهدید قرار گرفتند. محققان هشدار دادهاند که حملات باجافزار بهمرورزمان، خطرناکتر و پیچیدهتر میشوند. در اقدامی مضاعف؛ هکرها میتوانند علاوهبر ایجاد اختلال و قفلکردن سیستمهای اصلی سازمانها، دادهها را نیز بدزدند تا اهرم فشار خود را پرزورتر کنند؛ بهاینشیوه که تهدید کنند: «اگر باج موردنظر پرداخت نشود، دادههای سرقتشده منتشر یا حتی بهبالاترین پیشنهاد، فروخته خواهد شد».
جهان مدرن؛ تحتِمحاصره جهان مجازی
افزایش فراوانی و پیچیدگی فعالیتهای مجرمانه در حوزه سایبری، یک تهدید بزرگ برای جهان است. برمبنای گزارش ریسکهای جهانی ۲۰۲۲ «مجمع جهانی اقتصاد» (WEF)؛ وقوع حملات باجافزاری، از سال ۲۰۲۰ تاکنون بهمیزان ۴۳۵درصد افزایش یافته؛ ضمناً برآورد میشود کمبود سهمیلیون متخصص امنیت سایبری، در سراسر جهان وجود داشته باشد. ازاینرو، انتظار میرود که کسبوکارها و دولتها هزینههای خود را برای امنیت سایبری، طی چندسالآینده افزایش دهند.
مصطفی رفعت