«آسیا» در تیررس «هکرها»

به گزارش پایداری ملی به نقل از روزنامه ایران، اگر بخواهیم نگاهی منطقه‌ای به این هک‌های بزرگ داشته باشیم باید گفت که آسیا بیش از همه در جهان، هدف حملات سایبری قرار گرفته به گونه‌ای که طبق گزارش کمپانی IBM، در سال ۲۰۲۱ از هر چهار حمله سایبری، یک مورد مربوط به آسیا بوده است.

کمپانی IBM سالانه در زمینه حملات سایبری جهان گزارشی ارائه می‌دهد اما برای تهیه این گزارش از چه روشی استفاده شده است؟ این کمپانی برای جمع‌آوری داده‌های مورد نیاز، روزانه ۱۵۰میلیارد رویداد امنیتی را در بیش از ۱۳۰کشور، با استفاده از منابع داده‌ای مانند دستگاه‌های تشخیص شبکه و نقطه پایانی، تعاملات پاسخ حادثه و کیت‌های ردیابی فیشینگ رصد می‌کند.

داده‌های سال ۲۰۲۱ این کمپانی براساس شاخص X-Force Threat Intelligence نشان می‌دهد که آسیا هدف بیشترین تعداد حمله‌های سایبری در سال گذشته میلادی بوده به طوری که از هر چهار حمله هکری که در سرتاسر جهان انجام شده است، یک مورد به این قاره مربوط می‌شود.

طبق اطلاعات و داده‌های کمپانی IBM، همه کشورهای آسیایی نیز به یک اندازه تحت‌تأثیر حمله‌های سایبری نبوده‌اند. ظاهراً هکرها و مجرمان سایبری بیش از همه به کشورهای ژاپن، استرالیا و هند توجه نشان داده‌اند چراکه این کشورها بیشترین تعداد حوادث سایبری و هکری را در منطقه آسیا تجربه کرده‌اند.

در گزارش IBM همچنین آمده است که در آسیا، کشور ژاپن در سال ۲۰۲۱ به طور ویژه‌ای شاهد فعالیت‌های قابل‌توجه مجرمان سایبری بود که البته فعالان حوزه فناوری، این موضوع را به بازی‌های المپیک تابستانی که جولای ۲۰۲۱ در توکیو برگزار شد، نسبت داده‌اند و یادآور شده‌اند که هکرها با توجه به بستر عظیمی که این عرصه بزرگ ورزشی ایجاد کرده بود تمام تلاش خود را برای انجام حمله‌های هکری انجام دادند و همین موضوع باعث شد تا ژاپن به‌عنوان پیشتاز تعداد حمله‌های سایبری در سال ۲۰۲۱ شناخته شود.

همچنین داده‌های این کمپانی نشان می‌دهد که درآسیا و بویژه کشورهای ژاپن، استرالیا و هند، هکرها بیش از همه برای دسترسی به سرورها و همچنین حملات باج‌افزاری تلاش داشتند و می‌توان آنها را شایع ترین شکل حملات در آسیا دانست. IBM خاطرنشان کرد که بخش بالایی از حملات دسترسی به سرور، عملاً توانایی سازمان‌های آسیایی برای شناسایی و تشخیص سریع چنین حملاتی، قبل از تبدیل شدن به اشکال مهم‌تر حملات را محک می‌زند. طبق این گزارش، تلاش برای دسترسی به سرور و حملات باج‌افزاری به ترتیب ۲۰درصد و ۱۱درصد از کل حوادث سایبری سال ۲۰۲۱ را در آسیا به خود اختصاص داده‌اند. سرقت اطلاعات در آسیا با ۱۰درصد در رتبه سوم حملات سایبری قرار گرفت، در حالی که تروجان‌های دسترسی از راه دور و همچنین ابزارهای تبلیغاتی مزاحم، هر کدام ۹درصد از چنین حملاتی را به خود اختصاص دادند.

ازسوی دیگر گزارش IBM حاکی  از آن است که بخش‌های خدمات مالی و تولیدی بیشترین حملات سایبری آسیا را در سال ۲۰۲۱ متحمل شدند. بر اساس گزارش سالانه این شرکت، خدمات مالی و سازمان‌های تولیدی، بیشترین حملات را در آسیا متحمل شدند و تقریباً در ۶۰درصد از حملات، هکرها چنین شرکت‌هایی را هدف گرفته‌اند.

در گزارش IBM همچنین آمده است پس از آسیا که حدود ۲۶درصد از حملات سایبری سال ۲۰۲۱ را به خود اختصاص داده است، می‌توان نام اروپا و امریکای‌شمالی را دید که به ترتیب ۲۴درصد و ۲۳درصد از حملات هکری سال گذشته را متحمل شدند. این درحالی است که خاورمیانه و آفریقا هریک ۱۴درصد و امریکای‌لاتین نیز ۱۳درصد از حملات سایبری سال ۲۰۲۱ را به خود اختصاص داده‌اند.

همچنین این گزارش نشان می‌دهد که شرکت‌های مالی و بیمه جهان حداقل ۳۰درصد از حملاتی را که به زعم IBM، این شرکت‌ها قادر به پیشگیری از آنها بودند متحمل شدند وهمین موضوع نشان می‌دهد که توجه به امنیت سایبری تا چه حد می‌تواند از حمله‌های هکری ممانعت کند. طبق این گزارش، سازمان‌های تولیدی جهان ۲۹درصد از حملات هکری را متحمل شدند و پس از آن، خدمات تجاری ۱۳درصد و بخش حمل‌ونقل نیز ۱۰درصد از مجموع حملات سایبری دنیا را در سال ۲۰۲۱ متحمل شده‌اند.

گزارش IBM نشان از روند رو به رشد حملات باج‌افزاری در آسیا دارد اما کدام یک از باج‌افزارها در حملات هکری موفق‌تر بوده اند؟ باج‌افزارREvil حدود ۳۷درصد از حملات باج‌افزاری را در آسیا به خود اختصاص داده است و موارد دیگری از باج‌افزارها مانند Bitlocker، Nefilim، MedusaLocker و Ragnar Locker نیز در سال گذشته ظاهر شدند.

هکرها همچنین در سال ۲۰۲۱ به‌دنبال سوء‌استفاده از آسیب‌پذیری‌ها بوده‌اند و از فیشینگ به‌عنوان راهی برای نفوذ به کسب‌وکارها در آسیا استفاده ‌کردند که هر دو به‌عنوان برترین حامل‌های بدافزار، در ۴۳درصد از حملات نقش داشتند. ازسوی دیگر ۷درصد هکرها از اعتبار سرقت شده برای دسترسی اولیه به شبکه‌ها استفاده کردند.

مهاجمان که بیشترین حملات باج‌افزاری را درسال ۲۰۲۱ انجام دادند، به ایجاد اختلال در سازمان‌های تولیدی روی آوردند که این امر باعث می‌شود زنجیره‌های تأمین پایین‌دستی، آنها را برای پرداخت باج تحت فشار قرار دهند. همچنین کمپانی IBM بر نیاز شرکت‌ها برای اولویت‌بندی مدیریت آسیب‌پذیری به منظور کاهش خطرات امنیتی تأکید کرد.

آسیب‌پذیری‌های اصلاح‌ نشده، منجر به نیمی از حملات در آسیا، اروپا وخاورمیانه در سال گذشته شد. بنا بر گزارش IBM، باج‌افزار همچنان بهترین روش حمله در سال ۲۰۲۱ برای هکرها بود. علاوه بر این، میانگین طول عمر یک گروه باج‌افزار قبل از بسته شدن یا تغییر نام تجاری، ۱۷ماه تخمین زده شد. این گزارش به REvil اشاره کرد که به‌مدت چهار سال از طریق تغییر نام‌های مختلف فعالیت کرد و مسئول ۳۷درصد از حملات باج‌افزاری در سال ۲۰۲۱ بود که این موضوع نشان می‌دهد این باج‌افزار با وجود عملیاتی که چندین دولت برای مقابله و سرکوب آن شرکت داشتند، دوباره ظاهر شده است. بنابراین هرگز نمی‌توان گفت که یک باج‌افزار برای همیشه از بین رفته است. تنها ممکن است برای مدتی از دور خارج شود و باز در شرایط مناسب، فعالیت خود را از سر بگیرد. برای مقابله با این مشکل تنها کافی است سیستم‌های کاربران به روز باشد، از آخرین آپدیت‌های نرم‌افزارها، سیستم عامل و... استفاده شود و از سوی دیگر نباید نسبت به استفاده از آنتی‌ویروس‌ها بی‌تفاوت بود.