امنیت

اینترنت و شبکه

فناوری اطلاعات

May 25, 2021
11:43 سه شنبه، 4ام خردادماه 1400
کد خبر: 124578

«کرونا» مسیر را برای مجرمان سایبری هموار کرد

 امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راه‌هایی جدید برای نقض داده‌های کاربران و… به کار بگیرند. البته دولت‌ها، مؤسسات و… هم بیکار ننشسته‌اند و طبق تازه‌ترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال 2022 به 170.4 میلیارد دلار می‌رسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمان‌های مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارش‌ها نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال 2021 غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، ازآن حملات باج افزاری خواهد بود.
کرونا و امنیت سایبری
 کووید 19 بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع می‌توان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان می‌دهد بیشتر کمپانی‌ها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آنها را در برابر از دست دادن دیتا آسیب پذیرتر می‌کند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در 20درصد از سازمان‌ها شده‌اند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به 137هزار دلار شده است.
گفتنی است نقض اطلاعات(Data Breach) معمولاً زمانی رخ می‌دهد که سازمان شامل منبع داده‌ها و اطلاعات اساسی و حساس باشد.
طبق گزارش جدید پلیس FBI، از زمان شیوع کووید 19 در جهان میزان جرایم سایبری نیز افزایش 300درصدی داشته و میزان حملات سایبری به فضاهای ابری نیز در سال 2020 حدود 630درصد افزایش داشته است. 27درصد از اهداف این حملات سایبری، بانک‌ها یا سازمان‌های سلامت بوده‌اند به گونه‌ای که میزان حملات هکری به بانک‌های جهان افزایشی 238درصدی داشته است و انتظار می‌رود در سال 2021 هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال 2020میزان نقض داده‌های صنعت بهداشت و سلامت، افزایش 58درصدی داشته است که انتظار نمی‌رود در سال 2021 هم شاهد بهبود چندانی باشیم.
شیوع کرونا در سال 2020 زمینه ساز دورکاری و آشتی کارکنان با پلتفرم‌های ابری شد و عرضه فناوری 5Gهم باعث شد دستگاه‌های مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند اما ظاهراً تأمین امنیت سایبری آنها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساخت‌ها در سال 2020 بوده‌ایم.طبق این گزارش، در سال 2025 تعداد وسایل متصل به اینترنت اشیا به 75میلیارد عدد خواهد رسید درحالی که این رقم در 2020 حدود 31میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژه‌ای برخوردار است.در سال 2021 همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب می‌شود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستم‌های ابری افزایش خواهد یافت.  
هر 11 ثانیه یک قربانی باج افزار
گزارش تحقیقات نقض داده‌های وریزون2021 (DBIR) هم نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد.(برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکه‌های محلی یا اینترنت مورد استفاده قرار می‌گیرد. به‌عنوان مثال جی میل یک وب اپلیکیشن معروف است).
اطلاعات مربوط به نقض دیتا نشان می‌دهد که شرایط نسبت به 2020 تغییر چندانی نکرده و شرکت‌های تجاری همچنان با اساس ایمن کردن برنامه‌های تحت وب، توسعه سیستم‌های ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبرهایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.
در مجموع، هزینه امنیت سایبری جهان تا پایان 2021 (دی ماه) به 6تریلیون دلار خواهد رسید و ازآنجا که هر 11 ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار می‌شود، زیان ناشی از باج افزارها به 20میلیارد دلار می‌رسد و البته انتظار می‌رود این رقم تا سال 2025 به حدود 10.5تریلیون دلار برسد. این گزارش نشان می‌دهد حملات باج افزاری که با رمزگذاری داده‌های قربانیان و گروگان گرفتن آنها انجام می‌شود دو برابر سال گذشته شده است. گفتنی است در آوریل 2020 هم گوگل روزانه 18میلیون بدافزار و حملات فیشینگ مرتبط با کووید 19 را مسدود کرد.
این گزارش همچنین از جهش در حمله به برنامه‌های تحت وب خبر داده و یادآور شده که تعداد نقض داده‌ها توسط حملات فیشینگ هم در سال 2021 روندی صعودی خواهد داشت. در این گزارش آمده است: در سال 2020 به ازای هر 4200 ایمیل، یک مورد فیشینگ انجام شده است و 65درصد گروه‌های مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده می‌کنند. همچنین در این گزارش آمده است که 37درصد فایل‌های اتچ شده خطرناک ایمیل پسوند.doc و.dot و 19.5درصد هم پسوند.exe دارند. مسئول 80درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه 17 هزار و 700دلار در جهان هزینه می‌شود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال 2023 مجموع این حملات در جهان به 15.4میلیون خواهد رسید.
همچنین در این گزارش آمده است که به طور متوسط هر 39ثانیه یک حمله هکری در جهان رخ می‌دهد درحالی که 95درصد از این میزان نقض امنیت سایبری، ناشی از خطاهای انسانی است. در جهان 300میلیارد پسورد توسط ماشین‌ها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمزهای عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را می‌دهیم درحالی که براحتی می‌توان مانع آن شد.
موضوع دیگری که جهان در سال 2021 همچنان با آن دست به گریبان خواهد بود، شکاف مهارت‌های مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از 4میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آنها را اشغال نکرده است. تنها در امریکا 500هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در 5سال گذشته 74درصد رشد داشته است. ازمیان این شغل‌ها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی 140هزار دلاری دارد بنابراین کشورها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکرها افزایش یابد.
 امریکا در رتبه نخست حملات باج افزاری
شناسایی باج افزار در کشورهایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم 18.2درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال 2020بالاترین میزان هزینه برای نقض داده‌ها را متحمل شده و این رقم به طور میانگین به 8.64میلیون دلار رسیده است . پس از آن خاورمیانه با 6.52میلیون دلار قرار گرفته است. البته انتظار می‌رود تا پایان سال 2021 دولت امریکا برای امنیت سایبری حدود 18.78میلیارد دلار هزینه کند.
همچنین طبق این گزارش، در سال 2020 بیشترین میزان افزایش هزینه نقض داده را با رشد 12درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض داده‌ها مربوط به آفریقای جنوبی با کاهش 7.4درصدی می‌شود که نشان از توجه ویژه کمپانی‌ها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.