در تازه ترین گزارش «یاهو» اعلام شد
بزرگترین هکهای سال 2021
میترا جلیلی
خبرنگار
سال 2021 درحالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکری و بالا رفتن هزینه آن بود. آمار مؤسسه تحقیقات سایبری Cybersecurity Ventures نشان میدهد زیان جرایم سایبری در سال 2021 به بیش از 6تریلیون دلار رسیده و البته انتظار میرود که تا سال 2025 این رقم به 10.5تریلیون دلار برسد که رقم چشمگیری است. اما چرا این حملات سایبری روندی روبه رشد داشتهاند و بزرگترین حملات سایبری سال 2021 کدامند؟
افزایش 29درصدی حملات سایبری
یکی از مواردی که باعث افزایش فعالیت هکرها در جهان شد، شیوع کرونا و افزایش وابستگی خرید، آموزش، اشتغال، سلامت و... به دنیای آنلاین است. ازسوی دیگر بهدنبال پاندمی کووید19 هکرها خلاقتر شده و از ابزارهای پیچیدهتری برای تداوم اعمال شرورانه خود استفاده میکنند و درمجموع در سال 2021 میزان حملات سایبری جهانی 29 درصد افزایش یافت. همچنین به گفته متخصصان Cybersecurity Ventures، درسال 2021 باجافزارها بیشترین سهم حملات بدافزاری و سایبری را به خود اختصاص دادهاند و از سوی دیگر با توجه به استقبال بالای جهانیان از رمزارزها، این حوزه مالی دیجیتال نیز زیر تیغ هکرها قرارگرفت. آمار نشان میدهد که در سال 2021 هکرها بیش از 4 میلیارد دلار ارز دیجیتال را به سرقت بردند که این رقم بسیار چشمگیر و 3برابر سال 2020 است.
یک آسیبپذیری قدرتمند
«یاهو» در تازهترین گزارش خود آورده است اگر بخواهیم به قویترین هکهای سال 2021 اشاره کنیم نمیتوان از کنار آسیبپذیری Log4j بسادگی گذشت؛ آسیبپذیری یک برنامه مبتنی بر زبان محبوب برنامهنویسی جاوا که امسال قربانیان زیادی گرفت و همچنان این روند ادامهدار خواهد بود چرا که تقریباً یک سوم سرورهای وب جهان از نرم افزار جاوا استفاده میکنند و همین موضوع سبب میشود تعداد قربانیان این آسیبپذیری روندی صعودی به خود بگیرد. محققان در سال 2021 درمجموع 3.7 میلیون تلاش برای هک را ازطریق آسیبپذیری Log4j ثبت کردند. با توجه به گستردگی حملات این بدافزار، محققان حوزه سایبری به شرکتها توصیه میکنند که حتماً یک فایروال(دیوار آتشین) نصب کنند که دارای بهروزرسانیهای خودکار باشد تا از زیرساختهایشان محافظت کند. از سوی دیگر کاربران معمولی نیز باید مراقب به روزرسانی دستگاههای خود باشند.
حمله گسترده به امریکا
هک تاریخی SolarWinds نیز یکی دیگر از رویدادهای بزرگ سایبری سال 2021 محسوب میشود که با تأثیر گذاشتن بر زنجیره تأمین، سازمانهای متعددی را تحت تأثیر قرار داد. درواقع هکرها با استفاده از آسیبپذیری نرمافزار شرکت SolarWinds که به طور گسترده توسط دولت امریکا و شرکتهای خصوصی مورد استفاده قرار میگیرد، اطلاعات هزاران شرکت و دفتر دولتی امریکا را مورد دستبرد قرار دادند. هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند. کمپانی SolarWinds از همه مشتریان خود خواست تا پلتفرم فعلی Orion خود را به روز کنند چراکه وصلههای منتشر شده برای آسیب پذیریهای احتمالی، در آینده به محافظت از دادههای مصرف کننده کمک میکند.
اختلال در سیستم سوخت رسانی
یکی دیگر از حملات سایبری بزرگ سال 2021 نیز ضربه جدی به تأسیسات گازرسانی بخشی از امریکا وارد کرد و سوخترسانی در آن مختل شد. گروه مهاجم سایبری، موسوم به «دارک ساید» با حمله به بزرگترین لولههای نفتی امریکا باعث اختلال در سوخترسانی شدند چراکه این خط لوله، بخشی جداییناپذیر از سیستم زیرساختهای حیاتی امریکا را تشکیل میدهد. این حمله سایبری و اختلال در سوخترسانی، باعث وحشت و ویرانی و یک بحران انرژی کوتاه مدت در سراسر جنوب شرقی امریکا شد این گروه هکری نزدیک به 100 گیگابایت داده را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج، آن را در اینترنت منتشر خواهند کرد. درنهایت نیز هکرهای Darkside با دریافت 4.4 میلیون دلار بیت کوین، به این مشکل پایان دادند. البته طبق گزارش نیویورک تایمز، FBI با ردیابی حرکت کیف پول دیجیتال و ارزهای دیجیتال، بخش زیادی از باج را بازیابی کرد با این حال، یافتن هکرهایی که این جرم سایبری را مرتکب شدهاند یک کار دشوار است و هرگز دستگیر نشدند.
افشای اطلاعات مشتریان اپراتورهای بزرگ
در سال 2021، کاربران T-Mobile ، سومین غول مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده مورد چندین حمله سایبری گسترده قرارگرفت و هکرها ادعا کردند درمجموع اطلاعات بیش از 100میلیون مشتری این اپراتور را به سرقت بردهاند. این هکرها تهدید کردند درصورتی که باج درخواست شده را دریافت نکنند، این دادهها را با قیمت 277هزار دلار در فضای تاریک به فروش خواهند رساند. بیشتر دادهها شامل شماره تأمین اجتماعی، نام و نام خانوادگی قانونی، گواهینامه رانندگی، پروندههای پزشکی و... بود. البته این تنها غول مخابراتی امریکا نبود که در سال 2021 زیر تیغ هکرها قرار گرفت وUS Cellula، چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل 2021 قربانی نقض داده شد. این حمله، برخی کارکنان این اپراتور بزرگ را هدف قرار داد که به نرم افزار مدیریت ارتباط با مشتری دسترسی داشتند. بنابراین، افراد غیرمجاز به شماره تلفنهای بیسیم مصرف کننده و جزئیات حساب دسترسی پیدا کردند. به گفته فوربس، این هکرها در چنین حوادثی با کارمندانی که بهعنوان کارکنان پشتیبانی فناوری اطلاعات ظاهر میشوند تماس میگیرند و وقتی قربانیان را متقاعد میکنند که دستورالعملهای آنها را دنبال کنند، دسترسی از راه دور سیستم آنها را به دست میآورند.
مقابله بازی سازان با هکرها
در سال 2021 در لهستان هم گروهی از توسعهدهندگان بازی که گیمهایی مانند Cyberpunk 2077 و CD Projekt Red را ارائه دادهاند قربانی یک حمله باج افزاری شدند وهکرها عنوان کردند که به شبکه این شرکت دسترسی پیدا کردهاند. هکرها ادعا کردند که نسخههایی از کد منبع بازیهای محبوب از جمله Witcher 3، Gwent و Cyberpunk 2077 را در اختیار دارند و درصورت پرداخت نشدن باج درخواستی، اطلاعات این شرکت بازیسازی را در اینترنت منتشر خواهند کرد. با اینحال، این گروه توسعهدهنده بازی به این تهدید اهمیتی نداد و عنوان کرد نسخههای پشتیبان دست نخورده را در اختیار دارند درنهایت نیز هکرها موفق نشدند هیچ باجی از این گروه بازیساز دریافت کنند. همین موضوع نشان میدهد که اگر شرکتها و سازمانها نسخههای پشتیبان به روز داشته باشند میتوانند با بسیاری از هکرها مقابله کنند بدون اینکه نیازی به پرداخت باج به آنها داشته باشند.
حمله سایبری به پلتفرمهای ویدیویی
Twitch، پلتفرم پخش ویدیوی زنده آمازون نیز در سال 2021 قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا کرد که پلتفرم را به همراه دادههای پرداخت کاربر و کد منبع کنترل کرده است. این هکر پا را فراتر گذاشت تا اطلاعات یک بازی منتشر نشده از استودیوی بازیسازی آمازون را نقض کند. این اطلاعات در قالب یک سند 125 گیگابایتی در یک انجمن آنلاین با عنوان 4chan، پست شد. این نشت اطلاعاتی شامل کد منبع شرکت، اسناد داخلی شرکت، حقوق و سایر اطلاعات شخصی برخی از بزرگترین ستارهها و اپراتورهای کانال بود وهکرها ادعا کردند که این کار را نه با انگیزه مالی که فقط برای ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو انجام دادهاند و هیچ چشمداشتی برای دریافت باج ندارند. این اطلاعات منتشر شده همچنین نشان داد که آمازون چقدر از Twitch و تعداد فعال کاربران درآمد داشته است.
یک جاسوس افزار صهیونیستی
یکی دیگر از هک های بزرگ سال 2021، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود . این جاسوس افزار حفره های امنیتی در برنامه iMessage اپل را مورد بهره برداری قرار داد و درنهایت هم کاربران دستگاههایی با سیستم عامل iosرا هدف قرار داد. این بدافزار در جهان حملات گسترده ای را ترتیب داد و محققان و روزنامه نگاران در کشورهای مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی را هدف قرار داد.
خبرنگار
سال 2021 درحالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکری و بالا رفتن هزینه آن بود. آمار مؤسسه تحقیقات سایبری Cybersecurity Ventures نشان میدهد زیان جرایم سایبری در سال 2021 به بیش از 6تریلیون دلار رسیده و البته انتظار میرود که تا سال 2025 این رقم به 10.5تریلیون دلار برسد که رقم چشمگیری است. اما چرا این حملات سایبری روندی روبه رشد داشتهاند و بزرگترین حملات سایبری سال 2021 کدامند؟
افزایش 29درصدی حملات سایبری
یکی از مواردی که باعث افزایش فعالیت هکرها در جهان شد، شیوع کرونا و افزایش وابستگی خرید، آموزش، اشتغال، سلامت و... به دنیای آنلاین است. ازسوی دیگر بهدنبال پاندمی کووید19 هکرها خلاقتر شده و از ابزارهای پیچیدهتری برای تداوم اعمال شرورانه خود استفاده میکنند و درمجموع در سال 2021 میزان حملات سایبری جهانی 29 درصد افزایش یافت. همچنین به گفته متخصصان Cybersecurity Ventures، درسال 2021 باجافزارها بیشترین سهم حملات بدافزاری و سایبری را به خود اختصاص دادهاند و از سوی دیگر با توجه به استقبال بالای جهانیان از رمزارزها، این حوزه مالی دیجیتال نیز زیر تیغ هکرها قرارگرفت. آمار نشان میدهد که در سال 2021 هکرها بیش از 4 میلیارد دلار ارز دیجیتال را به سرقت بردند که این رقم بسیار چشمگیر و 3برابر سال 2020 است.
یک آسیبپذیری قدرتمند
«یاهو» در تازهترین گزارش خود آورده است اگر بخواهیم به قویترین هکهای سال 2021 اشاره کنیم نمیتوان از کنار آسیبپذیری Log4j بسادگی گذشت؛ آسیبپذیری یک برنامه مبتنی بر زبان محبوب برنامهنویسی جاوا که امسال قربانیان زیادی گرفت و همچنان این روند ادامهدار خواهد بود چرا که تقریباً یک سوم سرورهای وب جهان از نرم افزار جاوا استفاده میکنند و همین موضوع سبب میشود تعداد قربانیان این آسیبپذیری روندی صعودی به خود بگیرد. محققان در سال 2021 درمجموع 3.7 میلیون تلاش برای هک را ازطریق آسیبپذیری Log4j ثبت کردند. با توجه به گستردگی حملات این بدافزار، محققان حوزه سایبری به شرکتها توصیه میکنند که حتماً یک فایروال(دیوار آتشین) نصب کنند که دارای بهروزرسانیهای خودکار باشد تا از زیرساختهایشان محافظت کند. از سوی دیگر کاربران معمولی نیز باید مراقب به روزرسانی دستگاههای خود باشند.
حمله گسترده به امریکا
هک تاریخی SolarWinds نیز یکی دیگر از رویدادهای بزرگ سایبری سال 2021 محسوب میشود که با تأثیر گذاشتن بر زنجیره تأمین، سازمانهای متعددی را تحت تأثیر قرار داد. درواقع هکرها با استفاده از آسیبپذیری نرمافزار شرکت SolarWinds که به طور گسترده توسط دولت امریکا و شرکتهای خصوصی مورد استفاده قرار میگیرد، اطلاعات هزاران شرکت و دفتر دولتی امریکا را مورد دستبرد قرار دادند. هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند. کمپانی SolarWinds از همه مشتریان خود خواست تا پلتفرم فعلی Orion خود را به روز کنند چراکه وصلههای منتشر شده برای آسیب پذیریهای احتمالی، در آینده به محافظت از دادههای مصرف کننده کمک میکند.
اختلال در سیستم سوخت رسانی
یکی دیگر از حملات سایبری بزرگ سال 2021 نیز ضربه جدی به تأسیسات گازرسانی بخشی از امریکا وارد کرد و سوخترسانی در آن مختل شد. گروه مهاجم سایبری، موسوم به «دارک ساید» با حمله به بزرگترین لولههای نفتی امریکا باعث اختلال در سوخترسانی شدند چراکه این خط لوله، بخشی جداییناپذیر از سیستم زیرساختهای حیاتی امریکا را تشکیل میدهد. این حمله سایبری و اختلال در سوخترسانی، باعث وحشت و ویرانی و یک بحران انرژی کوتاه مدت در سراسر جنوب شرقی امریکا شد این گروه هکری نزدیک به 100 گیگابایت داده را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج، آن را در اینترنت منتشر خواهند کرد. درنهایت نیز هکرهای Darkside با دریافت 4.4 میلیون دلار بیت کوین، به این مشکل پایان دادند. البته طبق گزارش نیویورک تایمز، FBI با ردیابی حرکت کیف پول دیجیتال و ارزهای دیجیتال، بخش زیادی از باج را بازیابی کرد با این حال، یافتن هکرهایی که این جرم سایبری را مرتکب شدهاند یک کار دشوار است و هرگز دستگیر نشدند.
افشای اطلاعات مشتریان اپراتورهای بزرگ
در سال 2021، کاربران T-Mobile ، سومین غول مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده مورد چندین حمله سایبری گسترده قرارگرفت و هکرها ادعا کردند درمجموع اطلاعات بیش از 100میلیون مشتری این اپراتور را به سرقت بردهاند. این هکرها تهدید کردند درصورتی که باج درخواست شده را دریافت نکنند، این دادهها را با قیمت 277هزار دلار در فضای تاریک به فروش خواهند رساند. بیشتر دادهها شامل شماره تأمین اجتماعی، نام و نام خانوادگی قانونی، گواهینامه رانندگی، پروندههای پزشکی و... بود. البته این تنها غول مخابراتی امریکا نبود که در سال 2021 زیر تیغ هکرها قرار گرفت وUS Cellula، چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل 2021 قربانی نقض داده شد. این حمله، برخی کارکنان این اپراتور بزرگ را هدف قرار داد که به نرم افزار مدیریت ارتباط با مشتری دسترسی داشتند. بنابراین، افراد غیرمجاز به شماره تلفنهای بیسیم مصرف کننده و جزئیات حساب دسترسی پیدا کردند. به گفته فوربس، این هکرها در چنین حوادثی با کارمندانی که بهعنوان کارکنان پشتیبانی فناوری اطلاعات ظاهر میشوند تماس میگیرند و وقتی قربانیان را متقاعد میکنند که دستورالعملهای آنها را دنبال کنند، دسترسی از راه دور سیستم آنها را به دست میآورند.
مقابله بازی سازان با هکرها
در سال 2021 در لهستان هم گروهی از توسعهدهندگان بازی که گیمهایی مانند Cyberpunk 2077 و CD Projekt Red را ارائه دادهاند قربانی یک حمله باج افزاری شدند وهکرها عنوان کردند که به شبکه این شرکت دسترسی پیدا کردهاند. هکرها ادعا کردند که نسخههایی از کد منبع بازیهای محبوب از جمله Witcher 3، Gwent و Cyberpunk 2077 را در اختیار دارند و درصورت پرداخت نشدن باج درخواستی، اطلاعات این شرکت بازیسازی را در اینترنت منتشر خواهند کرد. با اینحال، این گروه توسعهدهنده بازی به این تهدید اهمیتی نداد و عنوان کرد نسخههای پشتیبان دست نخورده را در اختیار دارند درنهایت نیز هکرها موفق نشدند هیچ باجی از این گروه بازیساز دریافت کنند. همین موضوع نشان میدهد که اگر شرکتها و سازمانها نسخههای پشتیبان به روز داشته باشند میتوانند با بسیاری از هکرها مقابله کنند بدون اینکه نیازی به پرداخت باج به آنها داشته باشند.
حمله سایبری به پلتفرمهای ویدیویی
Twitch، پلتفرم پخش ویدیوی زنده آمازون نیز در سال 2021 قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا کرد که پلتفرم را به همراه دادههای پرداخت کاربر و کد منبع کنترل کرده است. این هکر پا را فراتر گذاشت تا اطلاعات یک بازی منتشر نشده از استودیوی بازیسازی آمازون را نقض کند. این اطلاعات در قالب یک سند 125 گیگابایتی در یک انجمن آنلاین با عنوان 4chan، پست شد. این نشت اطلاعاتی شامل کد منبع شرکت، اسناد داخلی شرکت، حقوق و سایر اطلاعات شخصی برخی از بزرگترین ستارهها و اپراتورهای کانال بود وهکرها ادعا کردند که این کار را نه با انگیزه مالی که فقط برای ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو انجام دادهاند و هیچ چشمداشتی برای دریافت باج ندارند. این اطلاعات منتشر شده همچنین نشان داد که آمازون چقدر از Twitch و تعداد فعال کاربران درآمد داشته است.
یک جاسوس افزار صهیونیستی
یکی دیگر از هک های بزرگ سال 2021، جاسوس افزار پگاسوس از گروه صهیونیستی NSO بود . این جاسوس افزار حفره های امنیتی در برنامه iMessage اپل را مورد بهره برداری قرار داد و درنهایت هم کاربران دستگاههایی با سیستم عامل iosرا هدف قرار داد. این بدافزار در جهان حملات گسترده ای را ترتیب داد و محققان و روزنامه نگاران در کشورهای مجارستان، هند، مکزیکو، مراکش، عربستان سعودی و امارات متحده عربی را هدف قرار داد.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه