امنیت

فناوری اطلاعات

December 29, 2020
11:22 سه شنبه، 9ام دیماه 1399
کد خبر: 119594

«کرونا» حملات سایبری در جهان را افزایش داد

سال 2020 با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بوده‌ایم و البته این حملات در ماه‌های پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکرها شد. پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و اف‌بی‌آی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکه‌های اجتماعی و رشد 400درصدی جرایم سایبری را به‌دنبال داشته است اما کدامیک از حمله‌های سایبری سال 2020 پرخطرتر بوده اند؟
سرقت 737میلیون فایل اطلاعاتی
پیش‌ از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکرها تحقیق می‌کند با آغاز پاندمی کرونا درباره فشرده‌تر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال 2016 هر 40 ثانیه یک حمله سایبری به وقوع می‌پیوست اما باید منتظر باشیم که این رقم در سال 2020 به‌هر 11ثانیه برسد که این رقم تقریباً به حقیقت پیوست اما بی‌شک این کمپانی هرگز نمی‌توانست تصور کند که در پایان 2020، امریکا جزو بازنده ترین‌ها در دنیای سایبری باشد و هدف بزرگ‌ترین و سازمان یافته‌ترین حملات سایبری به پشتوانه یک دولت قرار بگیرد. محققان این مؤسسه سایبری همچنین در تازه‌ترین گزارش خود از افزایش چشمگیر فیشینگ و رشد 4برابری حمله باج افزاری به کمپانی‌های سلامت و پزشکی خبر داده و یادآور شده‌اند که از سال 2014 تا 2020 میزان نشت اطلاعات با افزایش 67درصدی همراه بوده و میزان حملات بدافزاری نیز در سال 2020 افزایشی چشمگیر داشته است. طبق این گزارش درمجموع در سال 2020 بیش از 737میلیون فایل اطلاعاتی لو رفته است که بزرگ‌ترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه 2020، حدود 440میلیون فایل و داده مشتریان این شرکت توسط هکرها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده می‌شود. کمپانی AV-test نیز که در زمینه شناسایی بدافزارها فعالیت دارد در گزارشی عنوان کرد که در 2020 شاهد افزایش سریع تعداد نمونه‌های جدید بدافزار بوده است و در این میان، حملات به ارزهای دیجیتال، حملات باج افزاری و فیشینگ تا 252درصد رشد داشته است.
امریکا و رژیم صهیونیستی بازنده‌های 2020
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد اما واقعیت این است که در نشت اطلاعات و داده‌ها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و… در طول سال 2020 و بازار زیرزمینی آن، نشانه‌ای از توقف دیده نمی‌شود. هکرها امسال هیچ استراحتی نداشته‌اند و در این میان امریکا را بیش از همه مورد هدف قرار داده‌اند و حتی شرکت‌های امنیت سایبری این کشور نیز در امان نمانده‌اند. حمله به‌ شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال 2020 محسوب می‌شود که طی آن، هکرها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار می‌دادند و درواقع ابزار اف بی‌آی بود را به سرقت بردند. در حملات زنجیره‌ای به شرکت‌ها و آژانس‌های دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس‌ از سرقت نرم‌افزار اوریون، اطلاعات تعداد زیادی از آژانس‌های دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت. همچنین حداقل 24کمپانی ازجمله اینتل، سیسکو، VMware وNvidia که از این نرم‌افزار استفاده می‌کردند هدف این حمله سایبری قرار گرفتند. در سال 2020 رژیم صهیونیستی هم از حمله‌های هکری در امان نماند و بیش از ۴۰ شرکت رژیم صهیونیستی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است. در این حملات، باج‌افزاری به نامPay۲Key دست داشت و در یک مورد آن اطلاعات شخصی بیمه‌شدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود ۴ میلیون دلار به آنها باج بدهد. این گروه هکری از تمام شرکت‌هایی که مورد حمله قرار گرفتند خواسته بود بین ۷ تا ۹ بیت کوین باج پرداخت کنند.
صنعت حمل‌ونقل زیر تیغ هکرها
ردپای حمله‌های سایبری بزرگ 2020 را می‌توان در صنعت حمل‌ونقل مشاهده کرد که یکی از آنها ایرلاین EasyJet است. این ایرلاین در ماه مه 2020 هدف یکی از بدترین حمله‌های سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و… بیش از 9میلیون مشتری این ایرلاین به سرقت رفت. البته فقط ایرلاین‌ها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکرها به‌شمار رفت. بزرگ‌ترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانیCarnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باج‌افزاری به‌ سرقت رفت. در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و… در اختیار هکرها قرار گرفت.
حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستان‌ها نیز از اهداف بزرگ هکرها در سال 2020 بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آنها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانی‌های فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته می‌شود احتمال می‌رود این حمله با پشتوانه یک دولت خاص انجام شده باشد. کمپانی‌های فعال در زمینه تحقیقات واکسن کرونا در کشورهای کانادا، فرانسه، کره‌جنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به‌ نام‌های Zinc وCerium از کره‌شمالی قرار گرفتند. از دیگر هک‌های بزرگ در حوزه سلامت نیز می‌توان به نخستین مرگ در نتیجه فعالیت هکرها اشاره کرد. در سال 2020 در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.
سال بد برای گیمرها
در پایان سال 2020هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk 2077 در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکرها بی‌صبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به‌ شرایط حاکم بر فضای سایبری جهان و با علم به باگ‌های احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال 2020 با هک بزرگی مواجه نشد اما ترس از هکرها یک شکست بزرگ و ناامیدی بی‌پایان را برای گیمرها رقم زد.
اما این تنها شکست سایبری در حوزه گیم در سال 2020 نبود و نینتندو نیز یکی از بدترین حمله‌های سایبری را در این سال تجربه کرد. در آوریل 2020 در قالب یک حمله سایبری اطلاعات و دیتای 160هزار نفر از گیمرهای نینتند، توسط هکرها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمرها اقدام به خرید آنلاین از فروشگاه نینتندو کردند. این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمزهای عبور کارت‌های بانکی و… برخی از این گیمرها را نیز به دست آوردند. در نتیجه این هک، نینتندو به‌طور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانت‌هایشان نشوند و حتماً از سیستم‌های تأیید دومرحله‌ای استفاده کنند.
این کمپانی‌های بزرگ اما ناتوان
کمپانی‌های بزرگ فناوری هم در سال 2020 از هکرها در امان نماندند؛ به‌عنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت 160هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebExآنان شد. این حمله سایبری که در دوهفته انجام شد خسارت 1.4میلیون دلاری برای سیسکو به‌دنبال داشت.
هک توئیتر با استفاده از مهندسی اجتماعی و جمع‌آوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری 2020 امریکا بود، بیل گیتس، جف بزوس و… نیز یکی دیگر از حمله‌های بزرگ هکری 2020 به شمار می‌رود. در این کلاهبرداری بزرگ بیش از 300 تراکنش انجام شد و 12.3بیت‌کوین از کاربران دریافت شد که این رقم در آن زمان معادل 112هزار دلار امریکا بود. گوگل هم در سال 2020 هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جی‌میل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.
کمپانی آی تی فرانسویSopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت 50میلیون یورویی را برای این کمپانی به‌دنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باج‌افزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند. یکی دیگر از حمله‌های سایبری بزرگ 2020 حمله باج‌افزاری به غول ارزی انگلیس به نام Travelex  بود. شبکه‌های این غول ارزی توسط یک باج افزار به‌نام Sodinokibi آلوده شده و 5گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت. این گروه درخواست 4.6میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت 2.3میلیون پوند به بیت‌کوین، این اطلاعات آزاد شد و عملاً بزرگ‌ترین باجگیری دیجیتال جهان رقم خورد. حمله سایبری به بورس نیوزیلند(NZX) در ماه‌های اوت و سپتامبر و لورفتن اطلاعات حداقل 5.2میلیون مشتری هتل زنجیره‌ای MARRIOTT INTERNATIONAL در اوایل سال 2020 نیز از حمله‌های هکری بزرگ سال 2020 به‌شمار می‌روند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.