mana.ir

کد خبر: ۸۸۶۸۵ |
تاریخ انتشار: ۱۶:۳۱ - ۰۹ دی ۱۳۹۹
سال ۲۰۲۰ با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بوده‌ایم و البته این حملات در ماه‌های پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکر‌ها شد. پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و اف‌بی‌آی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکه‌های اجتماعی و رشد ۴۰۰ درصدی جرایم سایبری را به‌دنبال داشته است، اما کدامیک از حمله‌های سایبری سال ۲۰۲۰ پرخطرتر بوده اند؟
سرقت ۷۳۷ میلیون فایل اطلاعاتی
پیش از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکر‌ها تحقیق می‌کند با آغاز پاندمی کرونا درباره فشرده‌تر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال ۲۰۱۶ هر ۴۰ ثانیه یک حمله سایبری به وقوع می‌پیوست، اما باید منتظر باشیم که این رقم در سال ۲۰۲۰ به‌هر ۱۱ ثانیه برسد که این رقم تقریباً به حقیقت پیوست، اما بی‌شک این کمپانی هرگز نمی‌توانست تصور کند که در پایان ۲۰۲۰، امریکا جزء بازنده ترین‌ها در دنیای سایبری باشد و هدف بزرگ‌ترین و سازمان یافته‌ترین حملات سایبری به پشتوانه یک دولت قرار بگیرد. محققان این مؤسسه سایبری همچنین در تازه‌ترین گزارش خود از افزایش چشمگیر فیشینگ و رشد چهار برابری حمله باج افزاری به کمپانی‌های سلامت و پزشکی خبر داده و یادآور شده‌اند که از سال ۲۰۱۴ تا ۲۰۲۰ میزان نشت اطلاعات با افزایش ۶۷ درصدی همراه بوده و میزان حملات بدافزاری نیز در سال ۲۰۲۰ افزایشی چشمگیر داشته است. طبق این گزارش درمجموع در سال ۲۰۲۰ بیش از ۷۳۷ میلیون فایل اطلاعاتی لو رفته است که بزرگ‌ترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه ۲۰۲۰، حدود ۴۴۰ میلیون فایل و داده مشتریان این شرکت توسط هکر‌ها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده می‌شود. کمپانی AV-test نیز که در زمینه شناسایی بدافزار‌ها فعالیت دارد در گزارشی عنوان کرد که در ۲۰۲۰ شاهد افزایش سریع تعداد نمونه‌های جدید بدافزار بوده است و در این میان، حملات به ارز‌های دیجیتال، حملات باج افزاری و فیشینگ تا ۲۵۲ درصد رشد داشته است.
امریکا و رژیم صهیونیستی بازنده‌های ۲۰۲۰
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد، اما واقعیت این است که در نشت اطلاعات و داده‌ها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و... در طول سال ۲۰۲۰ و بازار زیرزمینی آن، نشانه‌ای از توقف دیده نمی‌شود. هکر‌ها امسال هیچ استراحتی نداشته‌اند و در این میان امریکا را بیش از همه مورد هدف قرار داده‌اند و حتی شرکت‌های امنیت سایبری این کشور نیز در امان نمانده‌اند. حمله به شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال ۲۰۲۰ محسوب می‌شود که طی آن، هکر‌ها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار می‌دادند و درواقع ابزار اف بی‌آی بود را به سرقت بردند. در حملات زنجیره‌ای به شرکت‌ها و آژانس‌های دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس از سرقت نرم‌افزار اوریون، اطلاعات تعداد زیادی از آژانس‌های دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت. همچنین حداقل ۲۴ کمپانی ازجمله اینتل، سیسکو، VMware و Nvidia که از این نرم‌افزار استفاده می‌کردند هدف این حمله سایبری قرار گرفتند. در سال ۲۰۲۰ رژیم صهیونیستی هم از حمله‌های هکری در امان نماند و بیش از ۴۰ شرکت رژیم صهیونیستی از جمله شرکت لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است. در این حملات، باج‌افزاری به نام Pay ۲ Key دست داشت و در یک مورد آن اطلاعات شخصی بیمه‌شدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود چهار میلیون دلار به آن‌ها باج بدهد. این گروه هکری از تمام شرکت‌هایی که مورد حمله قرار گرفتند خواسته بود بین ۷ تا ۹ بیت کوین باج پرداخت کنند.
صنعت حمل‌ونقل زیر تیغ هکر‌ها
ردپای حمله‌های سایبری بزرگ ۲۰۲۰ را می‌توان در صنعت حمل‌ونقل مشاهده کرد که یکی از آن‌ها ایرلاین EasyJet است. این ایرلاین در ماه مه ۲۰۲۰ هدف یکی از بدترین حمله‌های سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و... بیش از ۹ میلیون مشتری این ایرلاین به سرقت رفت. البته فقط ایرلاین‌ها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکر‌ها به‌شمار رفت. بزرگ‌ترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانی Carnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باج‌افزاری به سرقت رفت. در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و... در اختیار هکر‌ها قرار گرفت.
حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستان‌ها نیز از اهداف بزرگ هکر‌ها در سال ۲۰۲۰ بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آن‌ها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانی‌های فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته می‌شود احتمال می‌رود این حمله با پشتوانه یک دولت خاص انجام شده باشد. کمپانی‌های فعال در زمینه تحقیقات واکسن کرونا در کشور‌های کانادا، فرانسه، کره‌جنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به نام‌های Zinc و Cerium از کره‌شمالی قرار گرفتند. از دیگر هک‌های بزرگ در حوزه سلامت نیز می‌توان به نخستین مرگ در نتیجه فعالیت هکر‌ها اشاره کرد. در سال ۲۰۲۰ در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.
سال بد برای گیمر‌ها
در پایان سال ۲۰۲۰ هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk ۲۰۷۷ در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکر‌ها بی‌صبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به شرایط حاکم بر فضای سایبری جهان و با علم به باگ‌های احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال ۲۰۲۰ با هک بزرگی مواجه نشد، اما ترس از هکر‌ها یک شکست بزرگ و ناامیدی بی‌پایان را برای گیمر‌ها رقم زد.
اما این تنها شکست سایبری در حوزه گیم در سال ۲۰۲۰ نبود و نینتندو نیز یکی از بدترین حمله‌های سایبری را در این سال تجربه کرد. در آوریل ۲۰۲۰ در قالب یک حمله سایبری اطلاعات و دیتای ۱۶۰ هزار نفر از گیمر‌های نینتند، توسط هکر‌ها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمر‌ها اقدام به خرید آنلاین از فروشگاه نینتندو کردند. این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمز‌های عبور کارت‌های بانکی و... برخی از این گیمر‌ها را نیز به دست آوردند. در نتیجه این هک، نینتندو به‌طور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانت‌هایشان نشوند و حتماً از سیستم‌های تأیید دومرحله‌ای استفاده کنند.
این کمپانی‌های بزرگ، اما ناتوان
کمپانی‌های بزرگ فنّاوری هم در سال ۲۰۲۰ از هکر‌ها در امان نماندند؛ به‌عنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت ۱۶۰ هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebEx آنان شد. این حمله سایبری که در دوهفته انجام شد خسارت ۱.۴ میلیون دلاری برای سیسکو به‌دنبال داشت.
هک توئیتر با استفاده از مهندسی اجتماعی و جمع‌آوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری ۲۰۲۰ امریکا بود، بیل گیتس، جف بزوس و... نیز یکی دیگر از حمله‌های بزرگ هکری ۲۰۲۰ به شمار می‌رود. در این کلاهبرداری بزرگ بیش از ۳۰۰ تراکنش انجام شد و ۱۲.۳ بیت‌کوین از کاربران دریافت شد که این رقم در آن زمان معادل ۱۱۲ هزار دلار امریکا بود. گوگل هم در سال ۲۰۲۰ هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جی‌میل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.
کمپانی آی تی فرانسوی Sopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت ۵۰ میلیون یورویی را برای این کمپانی به‌دنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باج‌افزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند. یکی دیگر از حمله‌های سایبری بزرگ ۲۰۲۰ حمله باج‌افزاری به غول ارزی انگلیس به نام Travelex  بود. شبکه‌های این غول ارزی توسط یک باج افزار به‌نام Sodinokibi آلوده شده و ۵ گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت. این گروه درخواست ۴.۶ میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت ۲.۳ میلیون پوند به بیت‌کوین، این اطلاعات آزاد شد و عملاً بزرگ‌ترین باجگیری دیجیتال جهان رقم خورد. حمله سایبری به بورس نیوزیلند (NZX) در ماه‌های اوت و سپتامبر و لورفتن اطلاعات حداقل ۵.۲ میلیون مشتری هتل زنجیره‌ای MARRIOTT INTERNATIONAL در اوایل سال ۲۰۲۰ نیز از حمله‌های هکری بزرگ سال ۲۰۲۰ به‌شمار می‌روند.
منبع: روزنامه ایران
ارسال نظرات
نام:
ایمیل:
* نظر:
پربیننده ها
آخرین اخبار
پرطرفدارترین