«آسیا» در تیررس «هکرها»
میترا جلیلی
خبرنگار
حملههای سایبری جهان در سال 2021 ضرری 6تریلیون دلاری برای اقتصاد کشورها به همراه داشت و اگر بخواهیم نگاهی منطقهای به این هکهای بزرگ داشته باشیم باید گفت که آسیا بیش از همه در جهان، هدف حملات سایبری قرار گرفته به گونهای که طبق گزارش کمپانی IBM، در سال 2021 از هر چهار حمله سایبری، یک مورد مربوط به آسیا بوده است.
بررسی 150میلیارد رویداد امنیتی در 130کشور جهان
کمپانی IBM سالانه در زمینه حملات سایبری جهان گزارشی ارائه میدهد اما برای تهیه این گزارش از چه روشی استفاده شده است؟ این کمپانی برای جمعآوری دادههای مورد نیاز، روزانه 150میلیارد رویداد امنیتی را در بیش از 130کشور، با استفاده از منابع دادهای مانند دستگاههای تشخیص شبکه و نقطه پایانی، تعاملات پاسخ حادثه و کیتهای ردیابی فیشینگ رصد میکند. دادههای سال 2021 این کمپانی براساس شاخص X-Force Threat Intelligence نشان میدهد که آسیا هدف بیشترین تعداد حملههای سایبری در سال گذشته میلادی بوده به طوری که از هر چهار حمله هکری که در سرتاسر جهان انجام شده است، یک مورد به این قاره مربوط میشود. طبق اطلاعات و دادههای کمپانی IBM، همه کشورهای آسیایی نیز به یک اندازه تحتتأثیر حملههای سایبری نبودهاند. ظاهراً هکرها و مجرمان سایبری بیش از همه به کشورهای ژاپن، استرالیا و هند توجه نشان دادهاند چراکه این کشورها بیشترین تعداد حوادث سایبری و هکری را در منطقه آسیا تجربه کردهاند.
چرا ژاپن تا این حد آسیبپذیر شده است؟
در گزارش IBM همچنین آمده است که در آسیا، کشور ژاپن در سال 2021 به طور ویژهای شاهد فعالیتهای قابلتوجه مجرمان سایبری بود که البته فعالان حوزه فناوری، این موضوع را به بازیهای المپیک تابستانی که جولای 2021 در توکیو برگزار شد، نسبت دادهاند و یادآور شدهاند که هکرها با توجه به بستر عظیمی که این عرصه بزرگ ورزشی ایجاد کرده بود تمام تلاش خود را برای انجام حملههای هکری انجام دادند و همین موضوع باعث شد تا ژاپن بهعنوان پیشتاز تعداد حملههای سایبری در سال 2021 شناخته شود.
این حملات باجافزاری صدرنشین
همچنین دادههای این کمپانی نشان میدهد که درآسیا و بویژه کشورهای ژاپن، استرالیا و هند، هکرها بیش از همه برای دسترسی به سرورها و همچنین حملات باجافزاری تلاش داشتند و میتوان آنها را شایع ترین شکل حملات در آسیا دانست. IBM خاطرنشان کرد که بخش بالایی از حملات دسترسی به سرور، عملاً توانایی سازمانهای آسیایی برای شناسایی و تشخیص سریع چنین حملاتی، قبل از تبدیل شدن به اشکال مهمتر حملات را محک میزند. طبق این گزارش، تلاش برای دسترسی به سرور و حملات باجافزاری به ترتیب 20درصد و 11درصد از کل حوادث سایبری سال 2021 را در آسیا به خود اختصاص دادهاند. سرقت اطلاعات در آسیا با 10درصد در رتبه سوم حملات سایبری قرار گرفت، در حالی که تروجانهای دسترسی از راه دور و همچنین ابزارهای تبلیغاتی مزاحم، هر کدام 9درصد از چنین حملاتی را به خود اختصاص دادند.
ازسوی دیگر گزارش IBM حاکی از آن است که بخشهای خدمات مالی و تولیدی بیشترین حملات سایبری آسیا را در سال 2021 متحمل شدند. بر اساس گزارش سالانه این شرکت، خدمات مالی و سازمانهای تولیدی، بیشترین حملات را در آسیا متحمل شدند و تقریباً در 60درصد از حملات، هکرها چنین شرکتهایی را هدف گرفتهاند.
اروپا و امریکایشمالی، اهداف هکرها
در گزارش IBM همچنین آمده است پس از آسیا که حدود 26درصد از حملات سایبری سال 2021 را به خود اختصاص داده است، میتوان نام اروپا و امریکایشمالی را دید که به ترتیب 24درصد و 23درصد از حملات هکری سال گذشته را متحمل شدند. این درحالی است که خاورمیانه و آفریقا هریک 14درصد و امریکایلاتین نیز 13درصد از حملات سایبری سال 2021 را به خود اختصاص دادهاند.
همچنین این گزارش نشان میدهد که شرکتهای مالی و بیمه جهان حداقل 30درصد از حملاتی را که به زعم IBM، این شرکتها قادر به پیشگیری از آنها بودند متحمل شدند وهمین موضوع نشان میدهد که توجه به امنیت سایبری تا چه حد میتواند از حملههای هکری ممانعت کند. طبق این گزارش، سازمانهای تولیدی جهان 29درصد از حملات هکری را متحمل شدند و پس از آن، خدمات تجاری 13درصد و بخش حملونقل نیز 10درصد از مجموع حملات سایبری دنیا را در سال 2021 متحمل شدهاند.
REvil مسئول 33درصد حملات باجافزاری آسیا
گزارش IBM نشان از روند رو به رشد حملات باجافزاری در آسیا دارد اما کدام یک از باجافزارها در حملات هکری موفقتر بوده اند؟ باجافزارREvil حدود 37درصد از حملات باجافزاری را در آسیا به خود اختصاص داده است و موارد دیگری از باجافزارها مانند Bitlocker، Nefilim، MedusaLocker و Ragnar Locker نیز در سال گذشته ظاهر شدند.
هکرها همچنین در سال 2021 بهدنبال سوءاستفاده از آسیبپذیریها بودهاند و از فیشینگ بهعنوان راهی برای نفوذ به کسبوکارها در آسیا استفاده کردند که هر دو بهعنوان برترین حاملهای بدافزار، در 43درصد از حملات نقش داشتند. ازسوی دیگر 7درصد هکرها از اعتبار سرقت شده برای دسترسی اولیه به شبکهها استفاده کردند.
IBM همچنین اعلام کرد در سرتاسر جهان، میزان حملات ناشی از آسیبپذیری نرمافزارهای اصلاح نشده، 33درصد افزایش یافته است و منجر به وقوع 44درصد از حملات باجافزاری در سال گذشته شد. طبق این گزارش، آسیبپذیریهای اصلاح نشده در شرکتهای تولیدی هم بهطور ویژه منجر به وقوع ۴۷درصد از حملات در سال 2021 شد. به گفته IBM، در سال 2020 خدمات مالی و بیمه بیشترین هدف حملات هکری در جهان بودند درحالی که در سال 2021 اوضاع اندکی تغییر کرد.
مهاجمان که بیشترین حملات باجافزاری را درسال 2021 انجام دادند، به ایجاد اختلال در سازمانهای تولیدی روی آوردند که این امر باعث میشود زنجیرههای تأمین پاییندستی، آنها را برای پرداخت باج تحت فشار قرار دهند. همچنین کمپانی IBM بر نیاز شرکتها برای اولویتبندی مدیریت آسیبپذیری به منظور کاهش خطرات امنیتی تأکید کرد.
لزوم آپدیت نرمافزارها
آسیبپذیریهای اصلاح نشده، منجر به نیمی از حملات در آسیا، اروپا وخاورمیانه در سال گذشته شد. بنا بر گزارش IBM، باجافزار همچنان بهترین روش حمله در سال 2021 برای هکرها بود. علاوه بر این، میانگین طول عمر یک گروه باجافزار قبل از بسته شدن یا تغییر نام تجاری، 17ماه تخمین زده شد. این گزارش به REvil اشاره کرد که بهمدت چهار سال از طریق تغییر نامهای مختلف فعالیت کرد و مسئول 37درصد از حملات باجافزاری در سال 2021 بود که این موضوع نشان میدهد این باجافزار با وجود عملیاتی که چندین دولت برای مقابله و سرکوب آن شرکت داشتند، دوباره ظاهر شده است. بنابراین هرگز نمیتوان گفت که یک باجافزار برای همیشه از بین رفته است. تنها ممکن است برای مدتی از دور خارج شود و باز در شرایط مناسب، فعالیت خود را از سر بگیرد. برای مقابله با این مشکل تنها کافی است سیستمهای کاربران به روز باشد، از آخرین آپدیتهای نرمافزارها، سیستم عامل و... استفاده شود و از سوی دیگر نباید نسبت به استفاده از آنتیویروسها بیتفاوت بود.
هکرها به محیطهای ابری نیز چشم دوختهاند و ازسوی دیگر تعداد کدهای باجافزار جدید لینوکس در سال گذشته 146درصد افزایش یافت. IBM هشدار داد که این فعالیتها میتوانند استفاده از پلتفرمهای ابری برای اهداف مخرب را برای عوامل تهدید آسانتر کنند.
خبرنگار
حملههای سایبری جهان در سال 2021 ضرری 6تریلیون دلاری برای اقتصاد کشورها به همراه داشت و اگر بخواهیم نگاهی منطقهای به این هکهای بزرگ داشته باشیم باید گفت که آسیا بیش از همه در جهان، هدف حملات سایبری قرار گرفته به گونهای که طبق گزارش کمپانی IBM، در سال 2021 از هر چهار حمله سایبری، یک مورد مربوط به آسیا بوده است.
بررسی 150میلیارد رویداد امنیتی در 130کشور جهان
کمپانی IBM سالانه در زمینه حملات سایبری جهان گزارشی ارائه میدهد اما برای تهیه این گزارش از چه روشی استفاده شده است؟ این کمپانی برای جمعآوری دادههای مورد نیاز، روزانه 150میلیارد رویداد امنیتی را در بیش از 130کشور، با استفاده از منابع دادهای مانند دستگاههای تشخیص شبکه و نقطه پایانی، تعاملات پاسخ حادثه و کیتهای ردیابی فیشینگ رصد میکند. دادههای سال 2021 این کمپانی براساس شاخص X-Force Threat Intelligence نشان میدهد که آسیا هدف بیشترین تعداد حملههای سایبری در سال گذشته میلادی بوده به طوری که از هر چهار حمله هکری که در سرتاسر جهان انجام شده است، یک مورد به این قاره مربوط میشود. طبق اطلاعات و دادههای کمپانی IBM، همه کشورهای آسیایی نیز به یک اندازه تحتتأثیر حملههای سایبری نبودهاند. ظاهراً هکرها و مجرمان سایبری بیش از همه به کشورهای ژاپن، استرالیا و هند توجه نشان دادهاند چراکه این کشورها بیشترین تعداد حوادث سایبری و هکری را در منطقه آسیا تجربه کردهاند.
چرا ژاپن تا این حد آسیبپذیر شده است؟
در گزارش IBM همچنین آمده است که در آسیا، کشور ژاپن در سال 2021 به طور ویژهای شاهد فعالیتهای قابلتوجه مجرمان سایبری بود که البته فعالان حوزه فناوری، این موضوع را به بازیهای المپیک تابستانی که جولای 2021 در توکیو برگزار شد، نسبت دادهاند و یادآور شدهاند که هکرها با توجه به بستر عظیمی که این عرصه بزرگ ورزشی ایجاد کرده بود تمام تلاش خود را برای انجام حملههای هکری انجام دادند و همین موضوع باعث شد تا ژاپن بهعنوان پیشتاز تعداد حملههای سایبری در سال 2021 شناخته شود.
این حملات باجافزاری صدرنشین
همچنین دادههای این کمپانی نشان میدهد که درآسیا و بویژه کشورهای ژاپن، استرالیا و هند، هکرها بیش از همه برای دسترسی به سرورها و همچنین حملات باجافزاری تلاش داشتند و میتوان آنها را شایع ترین شکل حملات در آسیا دانست. IBM خاطرنشان کرد که بخش بالایی از حملات دسترسی به سرور، عملاً توانایی سازمانهای آسیایی برای شناسایی و تشخیص سریع چنین حملاتی، قبل از تبدیل شدن به اشکال مهمتر حملات را محک میزند. طبق این گزارش، تلاش برای دسترسی به سرور و حملات باجافزاری به ترتیب 20درصد و 11درصد از کل حوادث سایبری سال 2021 را در آسیا به خود اختصاص دادهاند. سرقت اطلاعات در آسیا با 10درصد در رتبه سوم حملات سایبری قرار گرفت، در حالی که تروجانهای دسترسی از راه دور و همچنین ابزارهای تبلیغاتی مزاحم، هر کدام 9درصد از چنین حملاتی را به خود اختصاص دادند.
ازسوی دیگر گزارش IBM حاکی از آن است که بخشهای خدمات مالی و تولیدی بیشترین حملات سایبری آسیا را در سال 2021 متحمل شدند. بر اساس گزارش سالانه این شرکت، خدمات مالی و سازمانهای تولیدی، بیشترین حملات را در آسیا متحمل شدند و تقریباً در 60درصد از حملات، هکرها چنین شرکتهایی را هدف گرفتهاند.
اروپا و امریکایشمالی، اهداف هکرها
در گزارش IBM همچنین آمده است پس از آسیا که حدود 26درصد از حملات سایبری سال 2021 را به خود اختصاص داده است، میتوان نام اروپا و امریکایشمالی را دید که به ترتیب 24درصد و 23درصد از حملات هکری سال گذشته را متحمل شدند. این درحالی است که خاورمیانه و آفریقا هریک 14درصد و امریکایلاتین نیز 13درصد از حملات سایبری سال 2021 را به خود اختصاص دادهاند.
همچنین این گزارش نشان میدهد که شرکتهای مالی و بیمه جهان حداقل 30درصد از حملاتی را که به زعم IBM، این شرکتها قادر به پیشگیری از آنها بودند متحمل شدند وهمین موضوع نشان میدهد که توجه به امنیت سایبری تا چه حد میتواند از حملههای هکری ممانعت کند. طبق این گزارش، سازمانهای تولیدی جهان 29درصد از حملات هکری را متحمل شدند و پس از آن، خدمات تجاری 13درصد و بخش حملونقل نیز 10درصد از مجموع حملات سایبری دنیا را در سال 2021 متحمل شدهاند.
REvil مسئول 33درصد حملات باجافزاری آسیا
گزارش IBM نشان از روند رو به رشد حملات باجافزاری در آسیا دارد اما کدام یک از باجافزارها در حملات هکری موفقتر بوده اند؟ باجافزارREvil حدود 37درصد از حملات باجافزاری را در آسیا به خود اختصاص داده است و موارد دیگری از باجافزارها مانند Bitlocker، Nefilim، MedusaLocker و Ragnar Locker نیز در سال گذشته ظاهر شدند.
هکرها همچنین در سال 2021 بهدنبال سوءاستفاده از آسیبپذیریها بودهاند و از فیشینگ بهعنوان راهی برای نفوذ به کسبوکارها در آسیا استفاده کردند که هر دو بهعنوان برترین حاملهای بدافزار، در 43درصد از حملات نقش داشتند. ازسوی دیگر 7درصد هکرها از اعتبار سرقت شده برای دسترسی اولیه به شبکهها استفاده کردند.
IBM همچنین اعلام کرد در سرتاسر جهان، میزان حملات ناشی از آسیبپذیری نرمافزارهای اصلاح نشده، 33درصد افزایش یافته است و منجر به وقوع 44درصد از حملات باجافزاری در سال گذشته شد. طبق این گزارش، آسیبپذیریهای اصلاح نشده در شرکتهای تولیدی هم بهطور ویژه منجر به وقوع ۴۷درصد از حملات در سال 2021 شد. به گفته IBM، در سال 2020 خدمات مالی و بیمه بیشترین هدف حملات هکری در جهان بودند درحالی که در سال 2021 اوضاع اندکی تغییر کرد.
مهاجمان که بیشترین حملات باجافزاری را درسال 2021 انجام دادند، به ایجاد اختلال در سازمانهای تولیدی روی آوردند که این امر باعث میشود زنجیرههای تأمین پاییندستی، آنها را برای پرداخت باج تحت فشار قرار دهند. همچنین کمپانی IBM بر نیاز شرکتها برای اولویتبندی مدیریت آسیبپذیری به منظور کاهش خطرات امنیتی تأکید کرد.
لزوم آپدیت نرمافزارها
آسیبپذیریهای اصلاح نشده، منجر به نیمی از حملات در آسیا، اروپا وخاورمیانه در سال گذشته شد. بنا بر گزارش IBM، باجافزار همچنان بهترین روش حمله در سال 2021 برای هکرها بود. علاوه بر این، میانگین طول عمر یک گروه باجافزار قبل از بسته شدن یا تغییر نام تجاری، 17ماه تخمین زده شد. این گزارش به REvil اشاره کرد که بهمدت چهار سال از طریق تغییر نامهای مختلف فعالیت کرد و مسئول 37درصد از حملات باجافزاری در سال 2021 بود که این موضوع نشان میدهد این باجافزار با وجود عملیاتی که چندین دولت برای مقابله و سرکوب آن شرکت داشتند، دوباره ظاهر شده است. بنابراین هرگز نمیتوان گفت که یک باجافزار برای همیشه از بین رفته است. تنها ممکن است برای مدتی از دور خارج شود و باز در شرایط مناسب، فعالیت خود را از سر بگیرد. برای مقابله با این مشکل تنها کافی است سیستمهای کاربران به روز باشد، از آخرین آپدیتهای نرمافزارها، سیستم عامل و... استفاده شود و از سوی دیگر نباید نسبت به استفاده از آنتیویروسها بیتفاوت بود.
هکرها به محیطهای ابری نیز چشم دوختهاند و ازسوی دیگر تعداد کدهای باجافزار جدید لینوکس در سال گذشته 146درصد افزایش یافت. IBM هشدار داد که این فعالیتها میتوانند استفاده از پلتفرمهای ابری برای اهداف مخرب را برای عوامل تهدید آسانتر کنند.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه