امنیت

فناوری اطلاعات

December 31, 2018
13:27 دوشنبه، 10ام دیماه 1397
کد خبر: 96796

فیشینگ و بدافزارها بلای جان امریکای لاتین

با وجود تلاش‌ها برای افزایش امنیت سایبری در جهان، میزان حملات هکری روبه افزایش است و یکی از مناطقی که بشدت تحت تأثیر چنین حملاتی قرار گرفته، امریکای لاتین است به صورتی که مؤسسات مختلف پیش‌بینی کرده‌اند هزینه سالانه حمله‌های سایبری در امریکای لاتین به 90میلیارد دلار می‌رسد. همچنین باید گفت که فیشینگ و بدافزارها متهمان ردیف اول حمله‌های سایبری در این منطقه محسوب می‌شوند.
 
آموزش برای افزایش امنیت سایبری
منطقه امریکای لاتین (LATAM) از نظر جغرافیایی پهنه‌ای گسترده و متنوع دارد و از مرزهای شمالی مکزیک تا مرزهای جنوبی امریکای جنوبی را شامل می‌شود.
ازسوی دیگر این منطقه یکی از مناطق جهان محسوب می‌شود که بیشترین رشد تعداد کاربر اینترنت را دارد به گونه‌ای که در حال حاضر تعداد کاربران اینترنت در این منطقه از تعداد کاربران در امریکای شمالی نیز بیشتر است. البته این تنها شاخص دنیای فناوری نیست که در این منطقه رو به رشد است و شاهد افزایش ضریب نفوذ کاربران تلفن همراه، دوستداران و علاقه مندان اقتصاد دیجیتال و… نیز هستیم. با توجه به اینکه در چند سال گذشته تعداد زیادی ازمردم امریکای لاتین آنلاین شده‌اند، طبیعی است که کشوری با این سرعت رشد در زمینه ضریب نفوذ اینترنت، کاربر تلفن همراه و…، طعمه خوبی برای هکرها و مجرمان سایبری باشد.
در این منطقه شاهد روند رو به رشد حملات سایبری هستیم و تنها در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است. آنچه مسلم است امریکای لاتین قدم‌هایی استوار به سوی تحول دیجیتال برداشته تا در بازار اقتصاد جهان بتواند سر پا باقی بماند ولی این تحول دیجیتال بدون توجه ویژه به امنیت سایبری، غیرممکن است. به همین دلیل هم شرکت سیسکو به‌دنبال راهی است تا فضای سایبری امریکای لاتین را امن‌تر کند و در همین راستا آکادمی سیسکو با نام Cisco Networking Academy در یک سال گذشته از چندین دانشگاه و 3هزار و 800 راهنما و مربی کمک گرفته است تا مهارت‌های امنیت سایبری را به کاربران فعال در امریکای لاتین آموزش دهد. البته باید گفت که این آموزش‌ها مورد توجه کاربران امریکای لاتین قرار گرفته و اکنون حدود 450هزار نفر در این آموزش مجازی ثبت‌نام کرده و در حال آموزش هستند. همچنین تاکنون 1.6میلیون نفر در این آکادمی مجازی آموزش دیده‌اند تا کمتر در دام هکرها گیر بیفتند.
 
آرژانتین ناامن‌ترین کشور
یکی از مؤسساتی که تاکنون مطالعات دقیقی در منطقه امریکای لاتین انجام داده، کسپرسکی(Kaspersky) است. مطابق تحقیقات این مؤسسه، در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است که این رقم نسبت به سال 2017 میلادی افزایشی 14.5درصدی را نشان می‌دهد. این مطالعات نشان می‌دهد امریکای لاتین به طور متوسط روزانه هدف 3.7میلیون حمله بدافزاری قرار می‌گیرد و این رقم، سالانه به یک میلیارد حمله هکری می‌رسد.  این گزارش همچنین نشان می‌دهد که در میان کشورهای امریکای لاتین، بیش از همه آرژانتین هدف این حملات بدافزاری قرار دارد تا آنجا که در سال 2018 میلادی، میزان حملات بدافزاری در این کشور افزایش 62درصدی داشته است. پس از آرژانتین نیز کشور پرو با افزایش 39درصدی میزان حملات سایبری بدافزاری جای گرفته و مکزیک هم با افزایش 35درصدی این حمله‌های هکری بدافزاری در رتبه سوم قرار دارد.
طبق گزارش کسپرسکی، در امریکای لاتین علاوه بر حملات بدافزاری، شاهد افزایش چشمگیر میزان حملات فیشینگ(Phishing) نیز هستیم.(فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود). این تحقیقات همچنین نشان می‌دهد در منطقه امریکای لاتین، روزانه 192هزار حمله فیشینگ صورت می‌گیرد که این رقم در مقایسه با سال 2017 میلادی، افزایشی 115درصدی را نشان می‌دهد. اما کدام کشورهای این منطقه بیشترین ضربه را از حملات فیشینگ خورده اند؟ در پاسخ باید گفت مطالعات کسپرسکی نشان می‌دهد مکزیک در میان کشورهای امریکای لاتین بیشترین صدمه را از حملات هکری فیشینگ در سال 2018 دیده و در صدر جدول پرخطرهای امریکای لاتین جای گرفته است. با اینکه کل منطقه با افزایش 115درصدی میزان حملات فیشینگ در سال 2018 مواجه بوده ولی این رقم برای مکزیک به 120درصد می‌رسد. پس از آن نیز کلمبیا با 118درصد افزایش حملات فیشینگ جای گرفته و برزیل با افزایش 110درصدی در زمینه وقوع حملات فیشینگ در رتبه سوم قرار دارد.
 
مؤسسات مالی در تیررس هکرها
امروزه اینترنت اشیا(IOT) زندگی شهروندان امریکای لاتین را راحت‌تر کرده اما امنیت سایبری همچنان در صدر نگرانی‌ها قرار دارد. از پاناما تا ریودوژانیرو، همه شهرهای امریکای لاتین از اینترنت اشیا برای توسعه زندگی بهره می‌گیرند و سنسورها اکنون هرگونه نشت گاز را قبل از اینکه به مرحله خطرناک برسد هشدار می‌دهند. تکنولوژی هوشمند در بیشتر نقاط این منطقه دیده می‌شود و سازمان‌های شهری می‌توانند مردم را از وضعیت ترافیک، وضعیت آب و هوا یا احتمال وقوع طوفان، سیل و… مطلع کنند ولی هرچه سنسورها و وسایل بیشتری به اینترنت متصل می‌شود، مجرمان سایبری بیشتری نیز فرصت برای حمله هکری پیدا می‌کنند. به همین دلیل هم تأمین امنیت سایبری چنین فضایی از اهمیت بالایی برخوردار است.
با وجود اهمیت بالای تأمین امنیت سایبری اینترنت اشیا، دغدغه اصلی در امریکای لاتین به این موضوع مربوط نیست بلکه این مؤسسات مالی و بانک‌ها هستند که بیش از همه برای مجرمان سایبری جذابیت دارند.
 سیسکو در گزارش سال 2018 خود عنوان کرده است که در سال 2017 حدود 42 درصد از همه سازمان‌ها این نوع از حمله هکری را تجربه کرده‌اند. مطابق گزارش کسپرسکی، سال 2018 بیش از نیمی از همه حمله‌های هکری سال 2017 یعنی 53درصد آن مؤسسات مالی و بانک‌ها را نشانه رفته‌اند.
یکی دیگر از مؤسساتی که در این زمینه به مطالعه پرداخته، مؤسسه امریکایی OAS است. گزارش این مؤسسه نشان می‌دهد که در سال 2018، یکی از هر سه بانک فعال در امریکای لاتین قربانی حداقل یک حمله سایبری موفقیت‌آمیز بوده‌اند این درحالی است که 92درصد بانک‌های این منطقه هدف حملات هکری موفقیت‌آمیز یا ناموفق قرار داشته‌اند و البته 65درصد بانک‌های بزرگ، هدف حملات سایبری موفقیت‌آمیز بوده‌اند. اما دلیل این امنیت سایبری پایین چیست؟ محققان این مؤسسه معتقدند که بسیاری از بانک‌های امریکای لاتین از هوش مصنوعی و ابزار کنترل مناسب بهره نمی‌گیرند.
اما بانک‌ها و مؤسسات مالی امریکای لاتین بیشتر هدف چه حمله‌های سایبری قرار دارند؟ در پاسخ باید گفت که در این زمینه، انگشت اتهام به سوی حملات بدافزاری و فیشینگ نشانه رفته است. بتازگی گزارشی منتشر شده است که نشان می‌دهد در برزیل بیش از 2هزار کاربر تلفن همراه که کارهای بانکی خود را ازطریق گوشی انجام می‌دادند به طور ناخواسته یک بدافزار و تروجان مبتنی بر سیستم عامل اندروید را از گوگل پلی دانلود کرده‌اند که کنترل گوشی آنها را در دست می‌گیرد و می‌تواند اطلاعات محرمانه و شخصی آنها را به سرقت ببرد. این بدافزار با نام Android.BankBot.495.origin به Bradescoدومین بانک خصوصی بزرگ این کشور حمله کرده و به سایر اپلیکیشن‌ها ازجمله اوبر، نتفلیکس و توئیتر هم راه پیدا کرده است و کاربران را فریب داده تا اطلاعات شان را به سرقت ببرد.
در یک گزارش دیگر مشخص شده است یکی دیگر از بانک‌های برزیل که اطلاعات بیش از 20هزار مشتری آن به سرقت رفته، بانک Inter است که مجبور شد جریمه‌ای 382هزار دلاری بابت بی‌توجهی به امنیت سایبری این بانک پرداخت کند.
اما چرا میزان حملات به سیستم بانکداری موبایلی امریکای لاتین به این میزان بالاست؟ گزارش مؤسسه Cybercrime Report نشان می‌دهد رشد ضریب نفوذ تلفن همراه در این منطقه سبب شده است تا 4عدد از هر 10 تراکنشی که در این منطقه انجام می‌گیرد از طریق گوشی‌های هوشمند صورت بگیرد که البته این رقم در مکزیک بیشتر است و این رقم به 5مورد از هر 10 تراکنش می‌رسد. در این منطقه همچنین برخی کاربران همه تراکنش‌های بانکی خود را از طریق تلفن همراه انجام می‌دهند و از کامپیوتر فاصله گرفته‌اند. ازسوی دیگر بانک‌ها هم به سوی بانکداری الکترونیکی رفته‌اند و به کاربران اجازه می‌دهند تا کارهای بانکی خود را روی شبکه‌های اجتماعی مختلف از جمله واتس اپ، انجام دهند.
با توجه به این موارد، نگرانی‌ها در حوزه بانکی و مالی افزایش یافته است و مؤسسات مالی نگران هستند. گفتنی است که در امریکای لاتین بیش از هزار شرکت فین تک فعالیت دارند که بخش زیادی از آن در برزیل قرار دارد و تاکنون بیش از 300میلیون دلار در این مؤسسات مالی سرمایه‌گذاری شده است. همچنین پیش‌بینی می‌شود در 10سال آینده فین تک‌های موجود در برزیل درآمدی 25میلیارد دلاری داشته باشند. درواقع برزیل بزرگترین اقتصاد دیجیتال را در منطقه امریکای لاتین دارد و به همین دلیل تلاش‌ها برای افزایش امنیت سایبری این منطقه ادامه دارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.