امنیت

فناوری اطلاعات

April 24, 2018
18:36 سه شنبه، 4ام اردیبهشتماه 1397
کد خبر: 89990

اقتصاد ۶۰۰ میلیارد دلاری جرائم سایبری

رشد نوآوری‌های تکنولوژیک، افزایش تعداد کاربران آنلاین جدید به ویژه در کشورهای کم‌درآمد و با امنیت سایبری ضعیف باعث بزرگ‌تر شدن اقتصاد «Dark Web» شده است.
 
با این حال، تاکنون به خاطر فقدان داده‌ها یا روش مشخص، برآورد درست و دقیقی از هزینه‌های جرائم سایبری وجود ندارد. مرکز مطالعات استراتژیک و بین‌المللی(CSIS) با همکاری شرکت مک‌آفی با شناسایی برخی هزینه‌های جرائم سایبری، به برآوردی ۶۰۰میلیارد دلاری از اقتصاد «دارک وب» دست پیدا کرد. این هزینه‌ها در سال ۲۰۱۴ بین ۳۴۵ تا ۴۴۵میلیارد دلار معادل ۶۲/ ۰درصد تولید ناخالص اقتصاد جهان در سال ۲۰۱۴ بود که در سال ۲۰۱۶ نیز به ۴۴۵ تا ۶۰۰ میلیارد دلار رسید و برابر با ۸/ ۰درصد تولید ناخالص اقتصاد جهان بود. به اعتقاد این مرکز، هزینه جرائم سایبری شامل از دست دادن مالکیت معنوی و اطلاعات محرمانه کسب‌وکار، تقلب و جرائم مالی آنلاین ناشی از اطلاعات شخصی شناسایی شده به سرقت رفته است. همچنین هزینه‌هایی مانند دستکاری مالی با استفاده از اطلاعات حساس به سرقت رفته درباره گزارش عملکرد شرکت‌های تجاری در این هزینه‌ها به حساب می‌آیند. بخشی از آن نیز هزینه فرصت اعم از اختلال در فرآیند تولید یا کاهش اعتماد به فعالیت‌های آنلاین است.
 
در نهایت، این هزینه شامل هزینه تامین امنیت شبکه‌ها مثل حق بیمه یا هزینه بازیابی بعد از حملات سایبری و کاهش ارزش سهام و برند تجاری پس از هک شدن است. داده‌های مربوط به جرائم اینترنتی به دلیل گزارش ناقص و ضعف دولت‌ها در جمع آوری اطلاعات همچنان دقیق نیست. اما انتظار می‌رود این روند تغییر کند، چرا که بازار بیمه سایبری در حال رشد بوده و شرکت‌های بیمه به منظور توسعه کسب و کارشان، اطلاعات محرمانه را برای برآورد ریسک جمع آوری می‌کنند. البته این فرآیند احتمالا سال‌ها طول خواهد کشید. انجمن ملی کمیساریای بیمه برآورد کرده در سال ۲۰۱۶ یک میلیارد دلار خدمات بیمه امنیت سایبری در ایالات متحده فروخته شده که کسری از صدها میلیارد دلار برای بیمه حمل‌ونقل دریایی یا آتش‌سوزی صرف می‌شود. به نظر می‌رسد هزینه جرائم سایبری از نظر قربانیان هنوز خیلی سنگین نیست.
 
جرائم سایبری مالی
بانک‌ها بیش از یک دهه است که معمولا هدف مجرمان سایبری ماهر هستند و همین باعث شده جرائم سایبری هزینه‌های سنگینی را به موسسات مالی تحمیل کند. بانک‌ها سه برابر نهادهای غیرفنی برای امنیت سایبری هزینه صرف می‌کنند. در میان کارگزاران بانک توافق وجود دارد که جرائم اینترنتی ریسک سیستماتیک(ریسکی که در اثر عوامل کلی بازار به‌وجود می‌آید و به‌طور همزمان بر قیمت کل اوراق بهادار موجود در بازار مالی تاثیر دارد) ایجاد می‌کند. به گفته CSIS، ترکیبی از بودجه عظیم، حضور افراد بااستعداد و ضعف قوانین باعث شده بانک‌ها، خطرناک ترین منبع جرائم اینترنتی باشند و در این میان، روسیه، کره شمالی و ایران بیشترین فعالیت را در هک موسسات مالی دارند. در سال ۲۰۱۵ میلادی، ده‌ها بانک در شبکه SWIFT مورد هدف قرار گرفتند و ده‌ها میلیون دلار از طریق بانک‌ها کوچک در کشورهای در حال توسعه مانند ویتنام، بنگلادش و اکوادور، از طریق ارسال سفارش‌های جعلی آنلاین به سرقت رفته‌اند. محققان امنیتی این حملات را که روش  پرسودی برای دسترسی به ارز خارجی بود، به کره شمالی نسبت دادند. به هر حال، همان‌طور که بزرگ‌ترین موسسات مالی جهان برای دفاع، پیشگیری از تقلب و احراز هویت معامله سرمایه‌گذاری کردند، پیشرفته‌ترین گروه‌های جرم سازمان یافته، با بهره‌برداری از نقاط ضعف شبکه مالی جهانی سرقت را آغاز کرده‌اند.
 
باج‌افزارها
سرعت باج‌افزار بیش از سایر جرائم سایبری در حال رشد بوده و قربانیان آن شامل شرکت‌های بزرگ، شرکت‌های کوچک و متوسط و مصرف‌کنندگان فردی است. هزینه پرداخت شده برای حمله باج افزارها معمولا کم و حدود ۲۰۰ دلار بوده و به ندرت از سوی قربانی پیگیری می‌شود، به همین دلیل این دسته از جرائم اینترنتی به سرعت در حال رشد است. FBI اعلام کرد در سه ماه اول سال ۲۰۱۶ باج افزارها حدود ۲۰۹ میلیون دلار کسب کردند، این رقم در سال ۲۰۱۵، تنها ۲۴ میلیون دلار بود. از سال ۲۰۱۲ تا ۲۰۱۵، بالغ بر ۳۳ باج‌افزار جدید منتشر شده که تعداد آن در سال ۲۰۱۶ دوبرابر شد و ۷۰ باج‌افزار جدید در دسترس قرار گرفت. البته چالش دیگر تجاری‌سازی باج‌افزار است. هزینه متوسط خرید یک بسته باج‌افزار تنها ۱۰ دلار بوده و بسیاری از هکرها می‌توانند با استفاده از آن حملات اینترنتی انجام دهند. در حال حاضر بیش از ۶هزار فروشگاه مجازی آنلاین، حدود ۴۵هزار محصولات و خدمات مختلف باج‌افزاری را ارائه می‌دهند.
 
تور و بیت‌کوین
گسترش جرم و جنایات از طریق دسترسی آسان به ابزارهایی مانند بیت‌کوین و تور(سامانه‌ای برای ناشناس ماندن کاربران در محیط اینترنت) فراهم شده است. این ابزار مجرمان اینترنتی را قادر می‌سازد هویت خود را در فرآیند سرقت اینترنتی پنهان کنند و به این ترتیب، تلاش‌های ردیابی برای اجرای قانون را به شدت مختل می‌کند. بیت‌کوین امروزه به ارز مورد علاقه برای بازار سیاه تبدیل شده و مجرمان سایبری با استفاده از نام مستعار و سازمان غیرمتمرکز برای انجام معاملات غیر قانونی، از قربانیان تقاضای باج کرده و درآمد حاصل از جنایاتشان را پاک می‌کنند. کاربران بیت‌کوین در صورتی قابل شناسایی هستند که حسابشان با هویت واقعی آنها ارتباط داشته باشد، آنچه اکثر جنایتکاران از آن اجتناب می‌کنند.
 
سرقت مالکیت معنوی
مهم‌ترین قسمت هزینه‌های جرائم اینترنتی در سرقت مالکیت معنوی و اطلاعات محرمانه تجاری است. اتصال به اینترنت بستر وسیعی برای جرائم اینترنتی باز کرده و سرقت مالکیت معنوی بیش از هر زمانی در کانون توجه قرار گرفته است. اگر هکرها مالکیت معنوی، مانند طرح‌های محصول را از یک شرکت کوچک یا متوسط سرقت کنند، این اقدام می‌تواند یک تجربه مرگبار برای شرکت باشد. برای شرکت‌های بزرگ، این می‌تواند درآمد از دست رفته‌ای باشد که آن محصول قرار بود ایجاد کند. سرقت از مالکیت معنوی حداقل یک چهارم هزینه‌های جرائم اینترنتی را شامل می‌شود و در صورتی که این سرقت مثلا از فناوری نظامی باشد می‌تواند خطراتی را برای امنیت ملی ایجاد کند. اندازه‌گیری ضرر سرقت مالکیت معنوی آسان نبوده و کسب درآمد از مالکیت معنوی به سرقت رفته دشوار است. با این حال به‌صورت برآوردی مشخص شده، ارزش تمام مالکیت معنوی در ایالات متحده ۱۲ هزار میلیارد دلار است که سالانه بین ۷۰۰ تا ۸۰۰ میلیارد دلار افزایش می‌یابد. با بررسی سرقت‌های پیش آمده برآورد شده، زیان‌های سالانه ایالات متحده بین ۱۰ تا ۱۲ میلیارد دلار است و این رقم در سراسر جهان بین۵۰ تا ۶۰ میلیارد دلار برآورد می‌شود.
 
دزدی هویت
۶/ ۱۶ میلیون نفر در سال ۲۰۱۲ سرقت هویت را تجربه کردند که نتیجه آن ضرری حدود ۲۵ میلیارد دلار بود. به‌طور متوسط، هزینه هر حادثه ۱۵۰۰ دلار است. ۱۴ درصد این قربانیان تا ۱۰۰دلار ضرر نقدی پرداخت کردند. براساس آخرین گزارش CSIS، تقریبا ۳ میلیارد اعتبار اینترنتی و سایر اطلاعات شخصی توسط هکرها به سرقت رفته است. البته این آمار احتمالا شامل سرقت‌های تکراری بوده و انتظار می‌رود رقم بالاتر باشد. قیمت اطلاعات شخصی به سرقت رفته نرخ‌های متفاوتی دارد، از ۵۰ دلار برای سوابق بهداشتی در سال ۲۰۱۲ گرفته تا چند سنت برای شماره‌های کارت اعتباری «تست‌نشده». شکل دیگر این جرم سایبری جعل هویت است به‌طوری که به مجرمان سایبری کمک می‌کند تا ایمیل‌هایی با هویت جعل شده مدیرعامل یا مدیرمالی شرکت‌ها را برای بانک فرستاده و آنها را وادار به انتقال مبالغ بالایی کنند. به گزارش FBI، از سال ۲۰۱۵ بیش از ۵میلیارد دلار از طریق این حملات به سرقت رفته و ۲۲هزار کسب و کار در سراسر جهان، قربانی این نوع سرقت شدند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.