حملات سایبری 45 میلیارد دلار خسارت به بار آوردند
علمي
بزرگنمايي:
نسیم گیلان -
حملات سایبری 45 میلیارد دلار خسارت به بار آوردند
٢٣
٠
افتانا / در سال 2018 حدود دومیلیون حمله سایبری در سطح جهان رخ داد که هزینهای بیش از 45 میلیارد دلار به همراه داشت.
در سال 2018 حدود دومیلیون حمله سایبری در سطح جهان رخ داد که هزینهای بیش از 45 میلیارد دلار به همراه داشت. به گفته کارشناسان با افزایش حملات سایبری مقامات نیز تلاش میکنند با این تهدید روزافزون مقابله کنند.
حملات باجافزاری
اتحادیه اعتماد آنلاین جامعه اینترنتی (OTA) که دادهها را از ایالات متحده و دیگر منابع بینالمللی تهیه میکند در گزارشی گفت که حملات باجافزاری سال گذشته 8 میلیارد دلار خسارت وارد کردند. این حملات شامل سرقت دادهها از یک کاربر از طریق نرمافزارهای مخرب، قبل از تقاضای جبران هزینه برای باز کردن دادهها بود. اعتقاد بر این است که هزینه حملات باجافزاری تا سال 2021 به 20 میلیارد دلار افزایش خواهدیافت.
براساس گزارش یاد شده، مقامات نیز در میان قربانیان بودند و شهرهایی مانند آتلانتا و بالتیمور مجبور به بازسازی کل شبکه رایانهای خود شدند.
حملات فیشینگ
علاوهبر این حملات فیشینگ خسارتی بیش از 1.3 میلیارد دلار وارد آوردند. در حملات فیشینگ، کلاهبرداران ایمیلهای حاوی یک لینک مخرب یا سند آلوده ارسال میکنند.
حملات ارزهای مجازی
سرقت ارز مجازی در سال 2018 رواج پیدا کرد. در این حملات، مجرمان سایبری به یک وبسایت حمله میکنند یا به یک سرور، رایانه یا تلفن هوشمند برای بهدست آوردن بیتکوین یا سکههای «Monero» نفوذ میکردند. در سال 2018، شرکت امنیت سایبری ترندمیکرو بیش از 1.3 میلیون کد ارزهای به سرقت رفته را شناسایی کرد.
حمله «BEC»
حملات ایمیل تجاری (BEC) که با نام نفوذ به حساب ایمیل (EAC) نیز شناختهمیشود تهاجمهایی هستند که در سال 2018 بهسرعت رشد کردند. در این حمله، کارمندان سازمانها حسابهای مالی (یا معادل آن مانند کارتهای هدیه) خود را به ایمیل مهاجمان میفرستند که تظاهر میکنند فروشندگان یا مدیران اجرایی هستند.
این نوع حملات که در سال 2018 دو برابر شدند خسارتی معادل 1.3 میلیارد دلار داشتند؛ زیرا کارمندان حسابهای مالی یا کارتهای هدیه خود را برای مهاجمانی ارسال میکردند که ایمیل فروشندگان یا مدیران اجرایی را جعل کردهبودند. لازم به ذکر است که در دسامبر 2018، این حمله از سوی مهاجمان برای سرقت یکمیلیون دلار از یک سازمان خیریه کودکان استفادهشد.
برای جف ویلبر (Jeff Wilbur)، مدیر فنی اتحادیه اعتماد آنلاین معتقد است، گزارشهای یاد شده محافظه کارانه هستند، زیرا بسیاری از حملات گزارش نشدهاند. این سند نشان میدهد که مجرمان سایبری برای رسیدن به قربانیان خود از حملات پیچیدهتری بهره میگیرند. در مقابل بسیاری از حملات نیز با سطح بالایی از امنیت رایانهها مواجه شدهاند.
ویلبر در گزارش خاطرنشان کرد: تأثیرات مالی جرایم سایبری بهطور قابل توجهی افزایش یافتهاست؛ مجرمان سایبری نیز تخصص بیشتری در حملات خود پیدا کردهاند. در حالیکه برخی حوادث نشان میدهند که با تکمیل تواناییهای مهاجمان، روشها در این سالها ثابت بودهاند و اغلب فرد را وادار به کلیک روی لینکهای جعلی میکند.
وی افزود:
ما درمورد حملات فوقالعاده پیچیده شنیدهایم؛ اما بسیاری از آنها پیچیده نیستند. این مقاله شامل اطلاعات جمعآوری شده از شرکتهای امنیت سایبری مانند سیمنتک و ترندمیکرو یا سازمانهای دولتی مانند پلیس فدرال آمریکا (افبیآی) همزمان با گزارش وزارت داخلی فرانسه درمورد افزایش هدفگیری باجافزاری شرکتهای بزرگ توانمند در پرداخت مبالغ بسیار بالا منتشر شد.
نحوه محافظت در برابر حملات سایبری روزافزون
اگرچه امنیت آنلاین 100 درصدی مثل افسانه میماند، مقابله با حملات امری ضروری است.
فهرست تهیه شده بهوسیله اتحادیه اعتماد آنلاین به شرح زیر است :
• تکمیل ارزیابیهای ریسک برای بررسی اجرایی، فرآیند عملیاتی و فروشندگان شخص ثالث.
• بررسی بهترین شیوههای امنیتی و اعتباربخشی اساس سازمان برای عدم پذیرش.
• رسیدگی به اطلاعات و بررسی شیوههای نظارت بر دادهها از جمله مدیریت چرخه داده.
• تکمیل بررسی نیازهای بیمه شامل حذف و پیش تصویب پوشش هر سرویس شخص ثالث (از قبیل فوریت پزشکی سایبری، ارائه دهنده درمانی، شرکت «PR» و ...)
• ایجاد و آزمایش منظم برنامه واکنش پایانی حوادث شامل توانایی 24 ساعته پاسخدهندگان.
• ایجاد و تأیید روابط با مقامات حفاظت اطلاعات، اجرای قانون و ارائه دهندگان خدمات حادثه.
• بررسی و ایجاد قابلیتها، روشها و منابع قانونی (ارائه دهندگان داخلی و شخص ثالث)
• توسعه راهبردها و تکنیکهای ارتباطی متناسب با مخاطب (مانند : پیام به کارمندان در مقابل پیام به رسانه در مقابل هشدار به مشتریان)
• بررسی برنامههای اصلاحی، جایگزینها و ارائه دهندگان خدمات.
• آموزش مداوم کارمندان برای واکنش به حوادث.
• ایجاد آگاهی امنیت اطلاعات کارکنان و آموزش مداوم در مورد حریم خصوصی، اجتناب از حادثه (شیوههای رمز عبور، نحوه تشخیص مهندسی اجتماعی و غیره) و پاسخ به حوادث.
• درک الزامات قانونی، از جمله الزامات بینالمللی مربوطه.
ویلبر گفت: یافتههای گزارش ما نشان میدهند که مجرمان سایبری از توانایی نفوذ خود برای تمرکز روی حملات جدید و سودآور استفاده میکنند. بهروز نگهداشتن، آخرین استانداردهای امنیتی و بهترین شیوهها برای جلوگیری از حملات در آینده ضروری هستند.
-
سه شنبه ۱ مرداد ۱۳۹۸ - ۲۰:۰۸:۱۶
-
۵۹ بازديد
-
-
نسیم گیلان
لینک کوتاه:
https://www.nasimegilan.ir/Fa/News/106390/