حملههای سایبری جهان در سال ۲۰۲۱ ضرری ۶تریلیون دلاری برای اقتصاد کشورها به همراه داشت.
به گزارش پایداری ملی به نقل از روزنامه ایران، اگر بخواهیم نگاهی منطقهای به این هکهای بزرگ داشته باشیم باید گفت که آسیا بیش از همه در جهان، هدف حملات سایبری قرار گرفته به گونهای که طبق گزارش کمپانی IBM، در سال ۲۰۲۱ از هر چهار حمله سایبری، یک مورد مربوط به آسیا بوده است.
بررسی ۱۵۰میلیارد رویداد امنیتی در ۱۳۰کشور جهان
کمپانی IBM سالانه در زمینه حملات سایبری جهان گزارشی ارائه میدهد اما برای تهیه این گزارش از چه روشی استفاده شده است؟ این کمپانی برای جمعآوری دادههای مورد نیاز، روزانه ۱۵۰میلیارد رویداد امنیتی را در بیش از ۱۳۰کشور، با استفاده از منابع دادهای مانند دستگاههای تشخیص شبکه و نقطه پایانی، تعاملات پاسخ حادثه و کیتهای ردیابی فیشینگ رصد میکند.
دادههای سال ۲۰۲۱ این کمپانی براساس شاخص X-Force Threat Intelligence نشان میدهد که آسیا هدف بیشترین تعداد حملههای سایبری در سال گذشته میلادی بوده به طوری که از هر چهار حمله هکری که در سرتاسر جهان انجام شده است، یک مورد به این قاره مربوط میشود.
طبق اطلاعات و دادههای کمپانی IBM، همه کشورهای آسیایی نیز به یک اندازه تحتتأثیر حملههای سایبری نبودهاند. ظاهراً هکرها و مجرمان سایبری بیش از همه به کشورهای ژاپن، استرالیا و هند توجه نشان دادهاند چراکه این کشورها بیشترین تعداد حوادث سایبری و هکری را در منطقه آسیا تجربه کردهاند.
چرا ژاپن تا این حد آسیبپذیر شده است؟
در گزارش IBM همچنین آمده است که در آسیا، کشور ژاپن در سال ۲۰۲۱ به طور ویژهای شاهد فعالیتهای قابلتوجه مجرمان سایبری بود که البته فعالان حوزه فناوری، این موضوع را به بازیهای المپیک تابستانی که جولای ۲۰۲۱ در توکیو برگزار شد، نسبت دادهاند و یادآور شدهاند که هکرها با توجه به بستر عظیمی که این عرصه بزرگ ورزشی ایجاد کرده بود تمام تلاش خود را برای انجام حملههای هکری انجام دادند و همین موضوع باعث شد تا ژاپن بهعنوان پیشتاز تعداد حملههای سایبری در سال ۲۰۲۱ شناخته شود.
این حملات باجافزاری صدرنشین
همچنین دادههای این کمپانی نشان میدهد که درآسیا و بویژه کشورهای ژاپن، استرالیا و هند، هکرها بیش از همه برای دسترسی به سرورها و همچنین حملات باجافزاری تلاش داشتند و میتوان آنها را شایع ترین شکل حملات در آسیا دانست. IBM خاطرنشان کرد که بخش بالایی از حملات دسترسی به سرور، عملاً توانایی سازمانهای آسیایی برای شناسایی و تشخیص سریع چنین حملاتی، قبل از تبدیل شدن به اشکال مهمتر حملات را محک میزند. طبق این گزارش، تلاش برای دسترسی به سرور و حملات باجافزاری به ترتیب ۲۰درصد و ۱۱درصد از کل حوادث سایبری سال ۲۰۲۱ را در آسیا به خود اختصاص دادهاند. سرقت اطلاعات در آسیا با ۱۰درصد در رتبه سوم حملات سایبری قرار گرفت، در حالی که تروجانهای دسترسی از راه دور و همچنین ابزارهای تبلیغاتی مزاحم، هر کدام ۹درصد از چنین حملاتی را به خود اختصاص دادند.
ازسوی دیگر گزارش IBM حاکی از آن است که بخشهای خدمات مالی و تولیدی بیشترین حملات سایبری آسیا را در سال ۲۰۲۱ متحمل شدند. بر اساس گزارش سالانه این شرکت، خدمات مالی و سازمانهای تولیدی، بیشترین حملات را در آسیا متحمل شدند و تقریباً در ۶۰درصد از حملات، هکرها چنین شرکتهایی را هدف گرفتهاند.
اروپا و امریکایشمالی، اهداف هکرها
در گزارش IBM همچنین آمده است پس از آسیا که حدود ۲۶درصد از حملات سایبری سال ۲۰۲۱ را به خود اختصاص داده است، میتوان نام اروپا و امریکایشمالی را دید که به ترتیب ۲۴درصد و ۲۳درصد از حملات هکری سال گذشته را متحمل شدند. این درحالی است که خاورمیانه و آفریقا هریک ۱۴درصد و امریکایلاتین نیز ۱۳درصد از حملات سایبری سال ۲۰۲۱ را به خود اختصاص دادهاند.
همچنین این گزارش نشان میدهد که شرکتهای مالی و بیمه جهان حداقل ۳۰درصد از حملاتی را که به زعم IBM، این شرکتها قادر به پیشگیری از آنها بودند متحمل شدند وهمین موضوع نشان میدهد که توجه به امنیت سایبری تا چه حد میتواند از حملههای هکری ممانعت کند. طبق این گزارش، سازمانهای تولیدی جهان ۲۹درصد از حملات هکری را متحمل شدند و پس از آن، خدمات تجاری ۱۳درصد و بخش حملونقل نیز ۱۰درصد از مجموع حملات سایبری دنیا را در سال ۲۰۲۱ متحمل شدهاند.
REvil مسئول ۳۳درصد حملات باجافزاری آسیا
گزارش IBM نشان از روند رو به رشد حملات باجافزاری در آسیا دارد اما کدام یک از باجافزارها در حملات هکری موفقتر بوده اند؟ باجافزارREvil حدود ۳۷درصد از حملات باجافزاری را در آسیا به خود اختصاص داده است و موارد دیگری از باجافزارها مانند Bitlocker، Nefilim، MedusaLocker و Ragnar Locker نیز در سال گذشته ظاهر شدند.
هکرها همچنین در سال ۲۰۲۱ بهدنبال سوءاستفاده از آسیبپذیریها بودهاند و از فیشینگ بهعنوان راهی برای نفوذ به کسبوکارها در آسیا استفاده کردند که هر دو بهعنوان برترین حاملهای بدافزار، در ۴۳درصد از حملات نقش داشتند. ازسوی دیگر ۷درصد هکرها از اعتبار سرقت شده برای دسترسی اولیه به شبکهها استفاده کردند.
IBM همچنین اعلام کرد در سرتاسر جهان، میزان حملات ناشی از آسیبپذیری نرمافزارهای اصلاح نشده، ۳۳درصد افزایش یافته است و منجر به وقوع ۴۴درصد از حملات باجافزاری در سال گذشته شد. طبق این گزارش، آسیبپذیریهای اصلاح نشده در شرکتهای تولیدی هم بهطور ویژه منجر به وقوع ۴۷درصد از حملات در سال ۲۰۲۱ شد. به گفته IBM، در سال ۲۰۲۰ خدمات مالی و بیمه بیشترین هدف حملات هکری در جهان بودند درحالی که در سال ۲۰۲۱ اوضاع اندکی تغییر کرد.
مهاجمان که بیشترین حملات باجافزاری را درسال ۲۰۲۱ انجام دادند، به ایجاد اختلال در سازمانهای تولیدی روی آوردند که این امر باعث میشود زنجیرههای تأمین پاییندستی، آنها را برای پرداخت باج تحت فشار قرار دهند. همچنین کمپانی IBM بر نیاز شرکتها برای اولویتبندی مدیریت آسیبپذیری به منظور کاهش خطرات امنیتی تأکید کرد.
لزوم آپدیت نرمافزارها
آسیبپذیریهای اصلاح نشده، منجر به نیمی از حملات در آسیا، اروپا وخاورمیانه در سال گذشته شد. بنا بر گزارش IBM، باجافزار همچنان بهترین روش حمله در سال ۲۰۲۱ برای هکرها بود. علاوه بر این، میانگین طول عمر یک گروه باجافزار قبل از بسته شدن یا تغییر نام تجاری، ۱۷ماه تخمین زده شد. این گزارش به REvil اشاره کرد که بهمدت چهار سال از طریق تغییر نامهای مختلف فعالیت کرد و مسئول ۳۷درصد از حملات باجافزاری در سال ۲۰۲۱ بود که این موضوع نشان میدهد این باجافزار با وجود عملیاتی که چندین دولت برای مقابله و سرکوب آن شرکت داشتند، دوباره ظاهر شده است. بنابراین هرگز نمیتوان گفت که یک باجافزار برای همیشه از بین رفته است. تنها ممکن است برای مدتی از دور خارج شود و باز در شرایط مناسب، فعالیت خود را از سر بگیرد. برای مقابله با این مشکل تنها کافی است سیستمهای کاربران به روز باشد، از آخرین آپدیتهای نرمافزارها، سیستم عامل و... استفاده شود و از سوی دیگر نباید نسبت به استفاده از آنتیویروسها بیتفاوت بود.
هکرها به محیطهای ابری نیز چشم دوختهاند و ازسوی دیگر تعداد کدهای باجافزار جدید لینوکس در سال گذشته ۱۴۶درصد افزایش یافت. IBM هشدار داد که این فعالیتها میتوانند استفاده از پلتفرمهای ابری برای اهداف مخرب را برای عوامل تهدید آسانتر کنند.