تازه‌ترین گزارش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان می‌دهد با بحران شیوع کرونا، میزان حملات سایبری در جهان افزایشی چشمگیر داشته و همه کشورهای جهان حداقل یک حمله هکری با محوریت کووید ۱۹را تجربه کرده‌اند اما در این میان، چین، امریکا و روسیه بیشترین ضربه را خورده‌اند؛ازسوی دیگر با این که در گذشته حملات بدافزاری، اغلب مشکلات سایبری را تشکیل می‌داد حالا باج افزارها بویژه حملاتی با پشتوانه دولت‌ها و همچنین حملات فیشینگ دردسرساز شده‌اند. طبق این گزارش، برخی حملات باج افزاری در مدت زمان کمتر از ۴۵دقیقه رخ می‌دهند که این موضوع را بسیار نگران کننده‌تر می کند و برخی آن را یک زنگ خطر می‌دانند.

گزارش طلایی در دوران کرونا

برای سال‌های متمادی، گزارش دفاع دیجیتال مایکروسافت یک استاندارد طلایی برای کمپانی‌های کوچک و بزرگ به شمار می‌رفت تا با شناسایی تهدیدات آنلاین، خود را برای مقابله با این موارد آماده کنند. وقتی مایکروسافت در اقدامی عجیب در سال ۲۰۱۸ خبر از تعطیل شدن این گزارش‌های سالانه (SIR)داد، بسیاری از این موضوع تعجب کردند و حتی برخی، این حرکت را غیرمسئولانه دانستند، اما ظاهراً کرونا وضعیت جهان را به گونه‌ای تغییر داده که مایکروسافت پس از دو سال، باز هم تصمیم به انتشار چنین گزارشی گرفته است. مایکروسافت از سال ۲۰۰۵ تاکنون بیش از ۱۲هزار صفحه دیدگاه، صدها پست وبلاگ و هزاران خلاصه گزارش منتشر کرده و به موازات رشد و تکامل تکنولوژی در جهان، تهدیدهای جدید را نیز ردیابی می‌کند و تجزیه و تحلیل‌هایی ارائه می‌دهد تا به فعالان حوزه امنیت اطلاعات و متخصصان امنیتی کمک شود. مایکروسافت پس از وقفه دوساله، این بار گزارشی ۸۸صفحه‌ای ارائه داده که شامل دیتا و اطلاعاتی است که از ماه ژوئیه ۲۰۱۹ تا ژوئن سال‌ جاری میلادی(۲۰۲۰) جمع‌آوری شده است؛از آنجا که احتمالاً افراد معمولی حوصله خواندن همه این صفحات را ندارند وب سایت زد دی نت، خلاصه‌ای از این گزارش را ارائه کرده است تا کاربران بتوانند تهدیدات سایبری قابل توجه را دریابند و در کسب و کار، شرکت‌های تجاری، آموزش و… مراقب بدافزارها، باج‌افزارها و حملات سایبری باشند. مایکروسافت اعلام کرده برای تهیه این گزارش دفاع دیجیتال، تیم تحقیقات سایبری این کمپانی روزانه بیش از 8 تریلیون سیگنال امنیتی را در جهان مورد بررسی قرار داده و تلاش شده است تا با استفاده از مشاهدات کارشناسان امنیتی و اطلاعات درباره تهدیدها، گزارشی را در مورد وضعیت فعلی امنیت سایبری ارائه دهند.

یک سرقت ساده با اطلاعات کرونا

در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ به‌دلیل پاندمی کرونا بی‌شک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید ۱۹، گروه‌هایی از مجرمان سایبری با استفاده از موضوع‌های مرتبط با کرونا همچون راه‌های درمانی کرونا، راه‌های تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و… کاربران را فریب داده‌اند. کاربران که گمان می‌کنند چنین پیام‌هایی از سوی سایت سازمان جهانی بهداشت و سایر سازمان‌های سلامت کشورها ارسال شده، روی این لینک‌های آلوده کلیک کرده یا ایمیل‌های آلوده را باز می‌کنند و پس از کلیک، عملاً سیستم‌های آنها به انواع بدافزارها، باج افزارها، ویروس‌های خطرناک و… آلوده می‌شود؛ دورکاری و تعطیلی بسیاری از مدارس و دانشگاه‌های جهان نیز مزید بر علت شده چراکه تعداد بیشتری از افراد می‌توانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب می‌خورند؟ تصور کنید که کاربر می‌خواهد به وب سایت مایکروسافت وارد شود اگر هکر برای وی دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، به‌عنوان مثال ممکن است هکر در آدرس Microsoft.com به جای حرف«O» انگلیسی یک صفر بزرگ قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی Micr0soft.comکلیک کند. در چنین مواردی چشم براحتی خطا می‌کند و کاربر با کلیک بر این لینک، عملاً براحتی بدافزار را روی سیستم خود می‌نشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد.، حتی ممکن است این بدافزار راه حملات DDOS بعدی گروه‌های هکری را به‌عنوان مثال به یک بانک هموار کند یا اطلاعات زیرساخت‌های حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.

کاهش زمان حمله‌های باج افزاری

مایکروسافت در گزارش خود آورده است در حالی که پیش از این، بیشتر حملات سایبری در قالب بدافزار انجام می‌شد حالا باج افزارها و فیشینگ ایمیل در صدر جای گرفته‌اند تا اطلاعات محرمانه کاربران را جمع‌آوری کنند یا آسیب‌هایی به سازمان‌ها و… بزنند.

طبق گزارش مایکروسافت بیشترین تهدید مخرب جرایم سایبری در یک سال گذشته، گروه‌های باج افزاری بوده‌اند. مایکروسافت می‌گوید: آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکت‌های بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است. گروه‌هایی با نام big game hunters و human-operated ransomware بیشترین دردسر را ایجاد کرده‌اند. این گروه‌ها به طور ویژه شبکه‌هایی را انتخاب می‌کنند که متعلق به سازمان‌های دولتی یا شرکت‌های بسیار بزرگ هستند و برای ادامه کار خود، حاضرند مبالغ بالایی به‌عنوان باج بپردازند.

برخی از این باندهای باج افزاری هم از زیرساخت‌های بدافزاری که توسط گروه‌های مجرمان سایبری دیگری ایجاد شده است استفاده می‌کنند یا در اینترنت به‌دنبال آسیب‌پذیری‌های جدید می‌گردند تا از این طریق وارد شوند و باج‌گیری کنند.  این باندهای سایبری قبلاً به سیستم دسترسی پیدا می‌کردند و با حفظ جایگاه خود، آماده حمله می‌شدند تا در زمان مقتضی کار خود را انجام دهند اما مایکروسافت می‌گوید که در سال‌ جاری، این باندهای باج افزاری بویژه طی بیماری همه گیر کرونا مدت زمان لازم برای حملات را کاهش داده‌اند و گاه کل زمان آغاز حمله تا گرفتن باج از کاربر یا سازمان، به ۴۵دقیقه می‌رسد که خود زنگ خطری بزرگ به شمار می‌رود؛ درواقع با هر بار حمله، تعداد بیشتری از فایل‌های مهم را گروگان می‌گیرند به گونه‌ای که عملاً سیستم سازمان‌ها فلج می‌شود و آنها هم ترجیح می‌دهند بدون فوت وقت با پرداخت باج، کار خود را از سر بگیرند. به این ترتیب به‌دلیل سرعت عمل، شناسایی این مجرمان سایبری نیز سخت‌تر از گذشته شده است.

مجرمان سایبری با پشتوانه دولت ها

دراین گزارش همچنین به حملات سایبری سازمان یافته که کشورها و دولت‌هایی خاص پشت هک قرار دارند نیز اشاره و عنوان شده است حملات هکری با پشتوانه دولت‌ها با سرمایه‌گذاری و تربیت نیروی متخصص صورت می‌گیرد و همین موضوع سبب شده است تا شناسایی این موارد، بسیار سخت‌تر شود. در یک سال گذشته گروه‌های هکری با پشتوانه دولت ها(APT) فعالیتشان نسبت به گذشته بسیار بیشتر شده است. طبق گزارش مایکروسافت، بین ماه‌های ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰، مایکروسافت بیش از ۱۳هزار هشدار حمله هکری با پشتوانه دولت‌ها (NSN) را از طریق ایمیل برای کاربران خود ارسال کرده است. سخنگوی مایکروسافت می‌گوید: ما همه تلاش خود را انجام دادیم تا با چنین حملاتی مقابله کنیم و حتی در مواردی هم کار به دعواهای حقوقی کشید و با اجازه دادگاه، دامنه‌های مورد استفاده در این حملات را در اختیار گرفتیم تا با برخی از این حملات مقابله کنیم. در یک سال گذشته، مایکروسافت دامنه‌هایی را که پیش از این توسط گروه‌های هکری وابسته به دولت‌ها استفاده می‌کردند در اختیار گرفته است که از آنها می‌توان به Strontium از روسیه، Barium از چین و Thallium از کره شمالی اشاره کرد.

طبق گزارش مایکروسافت، بیشتر این حمله‌های سایبری NSN توسط گروه‌های هکری روس انجام شده و کاملاً توسط دولت روسیه حمایت شده‌اند و البته بیشترین تعداد قربانی چنین حملات سازمان یافته‌ای را نیز می‌توان در خاک امریکا پیدا کرد. طبق این گزارش، ۵۲درصد چنین حملات سایبری در فاصله ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ (تیرماه 98 تا خرداد امسال) ازسوی روسیه صورت گرفته است؛ در این گزارش عنوان شده که ۱۲درصد چنین حملاتی از خاک چین صورت گرفته و بخشی هم به کره شمالی و سایر کشورها مربوط می‌شود. همچنین طبق این گزارش، ۶۹درصد از اهداف حمله‌های سایبری NSN در امریکا بوده است در حالی که این رقم در بریتانیا به ۱۹درصد می‌رسد. ۵درصد اهداف چنین حملات سایبری در کانادا سکونت دارند و همچنین کره جنوبی ۴درصد از اهداف چنین حمله‌های هکری را تشکیل می‌دهند و این رقم برای عربستان سعودی به ۳درصد می‌رسد.