۱۳۹۹/۱۰/۱۰ - ۷ : ۵۰
«کرونا» حملات سایبری در جهان را افزایش داد
«کرونا» حملات سایبری در جهان را افزایش داد
پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و افبیآی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکههای اجتماعی و رشد 400درصدی جرایم سایبری را بهدنبال داشته است اما کدامیک از حملههای سایبری سال 2020 پرخطرتر بوده اند؟
سرقت 737میلیون فایل اطلاعاتی
پیش از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکرها تحقیق میکند با آغاز پاندمی کرونا درباره فشردهتر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال 2016 هر 40 ثانیه یک حمله سایبری به وقوع میپیوست اما باید منتظر باشیم که این رقم در سال 2020 بههر 11ثانیه برسد که این رقم تقریباً به حقیقت پیوست اما بیشک این کمپانی هرگز نمیتوانست تصور کند که در پایان 2020، امریکا جزو بازنده ترینها در دنیای سایبری باشد و هدف بزرگترین و سازمان یافتهترین حملات سایبری به پشتوانه یک دولت قرار بگیرد. محققان این مؤسسه سایبری همچنین در تازهترین گزارش خود از افزایش چشمگیر فیشینگ و رشد 4برابری حمله باج افزاری به کمپانیهای سلامت و پزشکی خبر داده و یادآور شدهاند که از سال 2014 تا 2020 میزان نشت اطلاعات با افزایش 67درصدی همراه بوده و میزان حملات بدافزاری نیز در سال 2020 افزایشی چشمگیر داشته است. طبق این گزارش درمجموع در سال 2020 بیش از 737میلیون فایل اطلاعاتی لو رفته است که بزرگترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه 2020، حدود 440میلیون فایل و داده مشتریان این شرکت توسط هکرها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده میشود. کمپانی AV-test نیز که در زمینه شناسایی بدافزارها فعالیت دارد در گزارشی عنوان کرد که در 2020 شاهد افزایش سریع تعداد نمونههای جدید بدافزار بوده است و در این میان، حملات به ارزهای دیجیتال، حملات باج افزاری و فیشینگ تا 252درصد رشد داشته است.
امریکا و رژیم صهیونیستی بازندههای 2020
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد اما واقعیت این است که در نشت اطلاعات و دادهها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و... در طول سال 2020 و بازار زیرزمینی آن، نشانهای از توقف دیده نمیشود. هکرها امسال هیچ استراحتی نداشتهاند و در این میان امریکا را بیش از همه مورد هدف قرار دادهاند و حتی شرکتهای امنیت سایبری این کشور نیز در امان نماندهاند. حمله به شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال 2020 محسوب میشود که طی آن، هکرها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار میدادند و درواقع ابزار اف بیآی بود را به سرقت بردند. در حملات زنجیرهای به شرکتها و آژانسهای دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس از سرقت نرمافزار اوریون، اطلاعات تعداد زیادی از آژانسهای دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت. همچنین حداقل 24کمپانی ازجمله اینتل، سیسکو، VMware وNvidia که از این نرمافزار استفاده میکردند هدف این حمله سایبری قرار گرفتند. در سال 2020 رژیم صهیونیستی هم از حملههای هکری در امان نماند و بیش از 40 شرکت رژیم صهیونیستی از جمله شرکت لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است. در این حملات، باجافزاری به نامPay2Key دست داشت و در یک مورد آن اطلاعات شخصی بیمهشدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود 4 میلیون دلار به آنها باج بدهد. این گروه هکری از تمام شرکتهایی که مورد حمله قرار گرفتند خواسته بود بین 7 تا 9 بیت کوین باج پرداخت کنند.
صنعت حملونقل زیر تیغ هکرها
ردپای حملههای سایبری بزرگ 2020 را میتوان در صنعت حملونقل مشاهده کرد که یکی از آنها ایرلاین EasyJet است. این ایرلاین در ماه مه 2020 هدف یکی از بدترین حملههای سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و... بیش از 9میلیون مشتری این ایرلاین به سرقت رفت. البته فقط ایرلاینها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکرها بهشمار رفت. بزرگترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانیCarnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باجافزاری به سرقت رفت. در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و... در اختیار هکرها قرار گرفت.
حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستانها نیز از اهداف بزرگ هکرها در سال 2020 بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آنها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانیهای فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته میشود احتمال میرود این حمله با پشتوانه یک دولت خاص انجام شده باشد. کمپانیهای فعال در زمینه تحقیقات واکسن کرونا در کشورهای کانادا، فرانسه، کرهجنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به نامهای Zinc وCerium از کرهشمالی قرار گرفتند. از دیگر هکهای بزرگ در حوزه سلامت نیز میتوان به نخستین مرگ در نتیجه فعالیت هکرها اشاره کرد. در سال 2020 در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.
سال بد برای گیمرها
در پایان سال 2020هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk 2077 در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکرها بیصبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به شرایط حاکم بر فضای سایبری جهان و با علم به باگهای احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال 2020 با هک بزرگی مواجه نشد اما ترس از هکرها یک شکست بزرگ و ناامیدی بیپایان را برای گیمرها رقم زد.
اما این تنها شکست سایبری در حوزه گیم در سال 2020 نبود و نینتندو نیز یکی از بدترین حملههای سایبری را در این سال تجربه کرد. در آوریل 2020 در قالب یک حمله سایبری اطلاعات و دیتای 160هزار نفر از گیمرهای نینتند، توسط هکرها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمرها اقدام به خرید آنلاین از فروشگاه نینتندو کردند. این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمزهای عبور کارتهای بانکی و... برخی از این گیمرها را نیز به دست آوردند. در نتیجه این هک، نینتندو بهطور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانتهایشان نشوند و حتماً از سیستمهای تأیید دومرحلهای استفاده کنند.
این کمپانیهای بزرگ اما ناتوان
کمپانیهای بزرگ فناوری هم در سال 2020 از هکرها در امان نماندند؛ بهعنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت 160هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebExآنان شد. این حمله سایبری که در دوهفته انجام شد خسارت 1.4میلیون دلاری برای سیسکو بهدنبال داشت.
هک توئیتر با استفاده از مهندسی اجتماعی و جمعآوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری 2020 امریکا بود، بیل گیتس، جف بزوس و... نیز یکی دیگر از حملههای بزرگ هکری 2020 به شمار میرود. در این کلاهبرداری بزرگ بیش از 300 تراکنش انجام شد و 12.3بیتکوین از کاربران دریافت شد که این رقم در آن زمان معادل 112هزار دلار امریکا بود. گوگل هم در سال 2020 هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جیمیل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.
کمپانی آی تی فرانسویSopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت 50میلیون یورویی را برای این کمپانی بهدنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باجافزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند. یکی دیگر از حملههای سایبری بزرگ 2020 حمله باجافزاری به غول ارزی انگلیس به نام Travelex بود. شبکههای این غول ارزی توسط یک باج افزار بهنام Sodinokibi آلوده شده و 5گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت. این گروه درخواست 4.6میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت 2.3میلیون پوند به بیتکوین، این اطلاعات آزاد شد و عملاً بزرگترین باجگیری دیجیتال جهان رقم خورد. حمله سایبری به بورس نیوزیلند(NZX) در ماههای اوت و سپتامبر و لورفتن اطلاعات حداقل 5.2میلیون مشتری هتل زنجیرهای MARRIOTT INTERNATIONAL در اوایل سال 2020 نیز از حملههای هکری بزرگ سال 2020 بهشمار میروند.
منبع: اقتصادآنلاین به نقل از ایران