چاپ

نسیم گیلان -
حملات سایبری 45 میلیارد دلار خسارت به بار آوردند
٢٣
٠
افتانا / در سال 2018 حدود دومیلیون حمله سایبری در سطح جهان رخ داد که هزینه‌ای بیش از 45 میلیارد دلار به همراه داشت.
در سال 2018 حدود دومیلیون حمله سایبری در سطح جهان رخ داد که هزینه‌ای بیش از 45 میلیارد دلار به همراه داشت. به گفته کارشناسان با افزایش حملات سایبری مقامات نیز تلاش می‌کنند با این تهدید روزافزون مقابله کنند.
حملات باج‌افزاری
اتحادیه اعتماد آنلاین جامعه اینترنتی (OTA) که داده‌ها را از ایالات متحده و دیگر منابع بین‌المللی تهیه می‌کند در گزارشی گفت که حملات باج‌افزاری سال گذشته 8 میلیارد دلار خسارت وارد کردند. این حملات شامل سرقت داده‌ها از یک کاربر از طریق نرم‌افزارهای مخرب، قبل از تقاضای جبران هزینه برای باز کردن داده‌ها بود. اعتقاد بر این است که هزینه حملات باج‌افزاری تا سال 2021 به 20 میلیارد دلار افزایش خواهدیافت.
براساس گزارش یاد شده، مقامات نیز در میان قربانیان بودند و شهرهایی مانند آتلانتا و بالتیمور مجبور به بازسازی کل شبکه رایانه‌ای خود شدند.
حملات فیشینگ
علاوه‌بر این حملات فیشینگ خسارتی بیش از 1.3 میلیارد دلار وارد آوردند. در حملات فیشینگ، کلاهبرداران ایمیل‌های حاوی یک لینک مخرب یا سند آلوده ارسال می‌کنند.
حملات ارزهای مجازی
سرقت ارز مجازی در سال 2018 رواج پیدا کرد. در این حملات، مجرمان سایبری به یک وب‌سایت حمله می‌کنند یا به یک سرور، رایانه یا تلفن هوشمند برای به‌دست آوردن بیت‌کوین یا سکه‌های «Monero» نفوذ می‌کردند. در سال 2018، شرکت امنیت سایبری ترندمیکرو بیش از 1.3 میلیون کد ارزهای به سرقت رفته را شناسایی کرد.
حمله «BEC»
حملات ایمیل تجاری (BEC) که با نام نفوذ به حساب ایمیل (EAC) نیز شناخته‌می‌شود تهاجم‌هایی هستند که در سال 2018 به‌سرعت رشد کردند. در این حمله، کارمندان سازمان‌ها حساب‌های مالی (یا معادل آن مانند کارت‌های هدیه) خود را به ایمیل مهاجمان می‌فرستند که تظاهر می‌کنند فروشندگان یا مدیران اجرایی هستند.
این نوع حملات که در سال 2018 دو برابر شدند خسارتی معادل 1.3 میلیارد دلار داشتند؛ زیرا کارمندان حساب‌های مالی یا کارت‌های هدیه خود را برای مهاجمانی ارسال می‌کردند که ایمیل فروشندگان یا مدیران اجرایی را جعل کرده‌بودند. لازم به ذکر است که در دسامبر 2018، این حمله از سوی مهاجمان برای سرقت یک‌میلیون دلار از یک سازمان خیریه کودکان استفاده‌شد.
برای جف ویلبر (Jeff Wilbur)، مدیر فنی اتحادیه اعتماد آنلاین معتقد است، گزارشهای یاد شده محافظه کارانه هستند، زیرا بسیاری از حملات گزارش نشده‌اند. این سند نشان می‌دهد که مجرمان سایبری برای رسیدن به قربانیان خود از حملات پیچیده‌تری بهره می‌گیرند. در مقابل بسیاری از حملات نیز با سطح بالایی از امنیت رایانه‌ها مواجه شده‌اند.
ویلبر در گزارش خاطرنشان کرد: تأثیرات مالی جرایم سایبری به‌طور قابل توجهی افزایش یافته‌است؛ مجرمان سایبری نیز تخصص بیشتری در حملات خود پیدا کرده‌اند. در حالیکه برخی حوادث نشان می‌دهند که با تکمیل توانایی‌های مهاجمان، روش‌ها در این سال‌ها ثابت بوده‌اند و اغلب فرد را وادار به کلیک روی لینک‌های جعلی می‌کند.
وی افزود:
ما درمورد حملات فوق‌العاده پیچیده شنیده‌ایم؛ اما بسیاری از آنها پیچیده نیستند. این مقاله شامل اطلاعات جمع‌آوری شده از شرکت‌های امنیت سایبری مانند سیمنتک و ترندمیکرو یا سازمان‌های دولتی مانند پلیس فدرال آمریکا (اف‌بی‌آی) هم‌زمان با گزارش وزارت داخلی فرانسه درمورد افزایش هدف‌گیری باج‌افزاری شرکت‌های بزرگ توانمند در پرداخت مبالغ بسیار بالا منتشر شد.
نحوه محافظت در برابر حملات سایبری روزافزون
اگرچه امنیت آنلاین 100 درصدی مثل افسانه می‌ماند، مقابله با حملات امری ضروری است.
فهرست تهیه شده به‌وسیله اتحادیه اعتماد آنلاین به شرح زیر است :
• تکمیل ارزیابی‌های ریسک برای بررسی اجرایی، فرآیند عملیاتی و فروشندگان شخص ثالث.
• بررسی بهترین شیوه‌های امنیتی و اعتباربخشی اساس سازمان برای عدم پذیرش.
• رسیدگی به اطلاعات و بررسی شیوه‌های نظارت بر داده‎‌ها از جمله مدیریت چرخه داده.
• تکمیل بررسی نیازهای بیمه شامل حذف و پیش تصویب پوشش هر سرویس شخص ثالث (از قبیل فوریت پزشکی سایبری، ارائه دهنده درمانی، شرکت «PR» و ...)
• ایجاد و آزمایش منظم برنامه واکنش پایانی حوادث شامل توانایی 24 ساعته پاسخ‌دهندگان.
• ایجاد و تأیید روابط با مقامات حفاظت اطلاعات، اجرای قانون و ارائه دهندگان خدمات حادثه.
• بررسی و ایجاد قابلیت‌ها، روش‌ها و منابع قانونی (ارائه دهندگان داخلی و شخص ثالث)
• توسعه راهبردها و تکنیک‌های ارتباطی متناسب با مخاطب (مانند : پیام به کارمندان در مقابل پیام به رسانه در مقابل هشدار به مشتریان)
• بررسی برنامه‌های اصلاحی، جایگزین‌ها و ارائه دهندگان خدمات.
• آموزش مداوم کارمندان برای واکنش به حوادث.
• ایجاد آگاهی امنیت اطلاعات کارکنان و آموزش مداوم در مورد حریم خصوصی، اجتناب از حادثه (شیوه‌های رمز عبور، نحوه تشخیص مهندسی اجتماعی و غیره) و پاسخ به حوادث.
• درک الزامات قانونی، از جمله الزامات بین‌المللی مربوطه.
ویلبر گفت: یافته‌های گزارش ما نشان می‌دهند که مجرمان سایبری از توانایی نفوذ خود برای تمرکز روی حملات جدید و سودآور استفاده می‌کنند. به‌روز نگهداشتن، آخرین استانداردهای امنیتی و بهترین شیوه‌ها برای جلوگیری از حملات در آینده ضروری هستند.