مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1399/10/17 - 09:00

افزایش حملات سایبری در سطح جهانی

کارشناسان معتقدند که با فشار مجرمان روی بیمارستان‌ها به دلیل شیوع کرونا، حملات سایبری در سطح جهانی افزایش یافته‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ «Check Point»، شرکت فناوری‌های نرم‌افزاری در گزارش جدیدی مدعی شد که حملات امنیت سایبری روی سازمان‌های مراقبت‌های بهداشتی در میان شیوع ویروس کرونا و از ابتدای ماه نوامبر گذشته 45 درصد افزایش یافته است.

میانگین حملات هفتگی در بخش مراقبت‌های بهداشتی در سراسر جهان در ماه نوامبر سال گذشته به 626 حمله رسید، در حالیکه در ماه اکتبر همان سال 430 مورد بود. طبق این گزارش، حملات سایبری نسبت به سایر حملات در سایر بخش‌های صنعت در سراسر جهان بیش از 2 برابر افزایش داشته و کارشناسان شاهد افزایش 22 درصدی حملات برای این دوره بوده‌اند.

در سرزمین‌های اشغالی، جرایم سایبری روی مؤسسات پزشکی محلی از ماه نوامبر گذشته با افزایش 25 درصدی به 813 حمله در هفته رسید، در حالیکه هفته گذشته به طور متوسط 652 حمله انجام شده بود.

اروپای مرکزی با افزایش 145 درصدی در ماه نوامبر 2020، در بالای لیست مناطق تأثیرگذار در حملات علیه سازمان‌های بهداشتی قرار دارد و پس از آن آسیای شرقی با افزایش 137 درصدی و آمریکای لاتین با 112 درصد افزایش در رتبه‌های بعدی قرار دارند. اروپا و آمریکای شمالی به ترتیب 67 و 37 درصد افزایش داشته‌اند.

در مورد کشورهای خاص، کانادا با بیش از 250 درصد افزایش و پس از آن آلمان با 220 درصد، چشمگیرترین افزایش را تجربه کردند. در این گزارش آمده است که اسپانیا نیز شاهد 2 برابر شدن حملات بوده است.

در پایان ماه اکتبر سال قبل، شرکت امنیت سایبری اسرائیلی گزارش داد که بیمارستان‌ها و سازمان‌های بهداشت و درمانی در معرض موج افزایشی حملات باج‌افزاری قرار گرفته‌اند و در اکثر حملات از باج‌افزار معروف «Ryuk» استفاده شده است. این مسئله به دنبال مشاوره مشترک امنیت سایبری صادر شده از سوی آژانس امنیت سایبری و زیرساخت های امنیتی (CISA)، اداره تحقیقات فدرال (FBI) و وزارت بهداشت و خدمات انسانی (HHS) است که در ماه اکتبر گذشته نسبت به افزایش و قریب‌الوقوع بودن تهدید جرایم سایبری به بیمارستان‌ها و ارائه دهندگان خدمات بهداشتی ایالات متحده هشدار داده بود.

این شرکت امنیت سایبری اسرائیلی در یک پست وبلاگی نوشت که تهدید جنایی طی 2 ماه گذشته بدتر شده و طیف وسیعی از حملات باج‌افزاری، بات‌نت، انکار سرویس و سایر موارد رخ دادند و در این میان باج‌افزار بیشترین افزایش را به خود اختصاص داده و تبدیل به بزرگ‌ترین تهدید برای سازمان‌های بهداشتی شده است.

کارشناسان اسرائیلی مدعی شدند :

«حملات باج‌افزاری علیه بیمارستان‌ها و سازمان‌های مربوطه به ویژه آسیب‌رسان اتفاق افتادند، زیرا هرگونه اختلال در سیستمشان می‌تواند توانایی آنها را برای مراقبت تحت تأثیر قرار دهد و زندگی را به خطر بیندازد؛ همه این سازمان‌ها با فشارهایی روی سیستم‌های خود تلاش می‌کنند تا با افزایش جهانی بیماری کووید-19 کنار بیایند. دقیقاً به همین دلیل بیمارستان‌ها مورد هدف قرار گرفته‌اند، زیرا مجرمان معتقدند که با فشار بیشتر می‌توانند مطالبات باج را برآورده کنند.»

به گفته کارشناسان، انگیزه اصلی عوامل تهدید، مالی است و آنها به دنبال مقادیر زیادی پول هستند.

اصلی‌ترین نوع باج‌افزار مورد استفاده در حملات، ریوک (Ryuk) و به دنبال آن «Sodinokibi» قرار دارد.

نویسندگان اسرائیلی این وبلاگ گفتند که متخصصان امنیت سایبری باید به دنبال آلودگی در شبکه‌های خود باشند. محافظت باید خصوصاً در تعطیلات با کمتر کار کردن کارکنان فناوری اطلاعات و امنیت و آموزش به کارکنان در مورد نحوه مدیریت نامه‌های مخرب افزایش یابند.

کارشناسان براین باورند که شیوع ویروس کرونا به طور گسترده بر فضای امنیت سایبری تأثیر گذاشته و با افزایش بی‌سابقه در بهره‌برداری‌های سایبری برای به خطر انداختن داده‌های شخصی، گسترش بدافزارها و سرقت پول همراه بوده است. همچنین در ثبت دامنه‌های مخرب و استفاده از موضوعات مرتبط با ویروس کرونا برای حملات فیشینگ و باج‌افزاری و حتی تبلیغات کلاهبرداری برای فروش واکسن‌های کووید افزایش صورت گرفته است.