حملات باجافزاری به جز شرکتها کشورها را هم فلج میکند
تاریخ انتشار: ۱۲ دی ۱۴۰۲ | کد خبر: ۳۹۴۳۰۵۰۲
ایتنا - کارشناسان میگویند که رکورد حملات ديجيتال در سال ۲۰۲۳ شکسته شد.
در ماه اکتبر کتابخانه بریتانیا، موسسه مشهوری در قلب لندن، مورد حمله باجافزاری قرار گرفت و هکرها در مقابل دادههای نشت یافته و رمزگذاری شده آنها مبلغ قابلتوجهی را درخواست کردند. بعد از گذشت چند ماه وبسایت این کتابخانه و فهرست ۱۴ میلیون کتاب آن همچنان آفلاین ماندهاند و هیچ چشماندازی از پایان این وضعیت وجود ندارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در طول ماههای گذشته حملات باجافزاری مشابه حملهای که به کتابخانه بریتانیا شد، در سراسر آمریکای شمالی و اروپا اتفاق افتاده است که نه تنها کسبوکارها را تضعیف کرده، بلکه امنیت کشورها را هم به خطر انداخته است. این حملات با انگیزههای مالی به زیرساختهایی مانند مدارس، بیمارستانها و تاسیسات برقی انجام میشوند و تهدید بزرگ و روزافزونی برای امنیت ملی به حساب میآیند. کشورهای غربی حالا با چیزی مواجه هستند که کمیته پارلمانی بریتانیا در روز سیزدهم دسامبر آن را «حمله باجافزاری فاجعهبار و پرخطر در هر لحظه» توصیف کرد.
بررسی ابعاد این مشکل ساده نیست. شرکتهایی که هک شده یا مجبور به باجدهی میشوند، برای بازپسگیری و مالکیت دوباره این دادهها مردد هستند. افزایش تعداد این حملات میتواند نشاندهنده تشخیص بهتر آنها باشد تا حملات بیشتر. با این حال واضح است که بعد از روند کاهشی در سال ۲۰۲۲ که تا حدودی ناشی از شکاف میان هکرهای روسی و اوکراینی بود، حملات باجافزاری دوباره به اوج خود بازگشتند؛ تا جایی که مقامات پیشبینی میکنند ۲۰۲۳ بدترین سال از نظر رشد تعداد حملات باجافزاری باشد.
تعداد قربانیان این حملات به شکل نگرانکنندهای رو به افزایش است. بر اساس گزارشهای شرکت امنیت سایبری Secureworks، در چهار ماه منتهی به اکتبر گذشته تعداد افرادی که در سایتهای باجگیر (جایی که هکرها نام قربانیانی را که از پرداخت باج امتناع کردهاند، منتشر میکنند) فهرست شدهاند، به بالاترین رکورد خود رسید.
شرکت امنیتی Sophos هم تخمین میزند که بهطور متوسط میزان باجهای پرداختی توسط هر فرد، از حدود ۸۰۰ هزار دلار در سال ۲۰۲۲ به بیش از ۵/۱ میلیون دلار در سه ماهه اول سال ۲۰۲۳ رسیده است. شرکت تحلیل داده Chainalysis تخمین میزند که میزان باجهای پرداختی در فاصله ماههای ژانویه تا ژوئن سال ۲۰۲۳ تا بیش از ۴۴۹ میلیون دلار افزایش داشته، در حالی که این افزایش برای کل سال ۲۰۲۲ چیزی در حدود ۵۵۹ میلیون دلار بوده است. این اعداد احتمالا تنها نوک قله مشکلات را نشان میدهند.
تهدید روزافزون حملات باجافزاری درست در میانه یک تحول در ماهیت تجارت حملات باجافزاری در حال رخ دادن است. عرصهای که زمانی حاکمیت آن در دست چند گروه هکری بزرگ بود، حالا به تدریج به تصاحب هکرهای کوچکتری درمیآید که بسیاری از آنها در روسیه یا دیگر کشورهای عضو سابق اتحاد جماهیر شوروی هستند و میتوانند ابزارهای لازم برای چنین حملاتی را به سادگی تهیه کنند. کشورهای غربی در تلاش هستند تا با تحریمها و حملات سایبری به رهبری خودشان، این حملات را پاسخ بدهند. با این وجود به نظر نمیرسد که بتوانند موج باجهای پرداختی و تهدیدات روزافزون ناشی از آن را تا سالهای آینده هم متوقف کنند.
هر چند حملات باجافزاری بهطور عمده در کشورهای غربی مشکل محسوب میشوند، اما به سرعت در سراسر جهان در حال گسترش هستند. آمریکا، استرالیا، بریتانیا، کانادا و آلمان در صدر فهرست کشورهای هدف حملات باجافزاری قرار دارند، اما برزیل و هند هم با فاصله نه چندان زیادی از آنها در این فهرست قرار دارند. قربانیان این حملات هم در بخشهای عمومی و خصوصی هستند.
در میان اهداف حملات باجافزاری هفتههای اخیر نام یک ارائهدهنده خدمات ابری در ایتالیا که میزبان دادهها و اطلاعات دولتی است، یک آژانس انرژی در آلمان و یک بانک چینی در نیویورک به چشم میخورند. حملهای در شب کریسمس به شبکه یک بیمارستان در آلمان عملکرد بخش مراقبتهای ویژه را مختل کرد و همزمان حملات به بخش آموزش هم رو به افزایش هستند. این روند افزایشی اگرچه به تدریج در حال رخ دادن است، اما بحرانی جدی برای امنیت ملی به حساب میآید. گرام بیگار، مدیر آژانس ملی جرم و جنایت بریتانیا (NCA)، اخیرا در این مورد هشدار داده است: «این یک جرم سازمانیافته جدی است که میتواند کشور را از پا بیندازد.»
این خطر نسبتا جدید است. ویل لین، مدیر بخش اطلاعات سایبری NCA در این مورد میگوید: «حملات باجافزاری زمانی یک مشکل کوچک در جرایم سایبری بودند که کمتر مورد توجه دولت قرار میگرفتند. این روند اما از 5 تا 10 سال گذشته و با ظهور رمزارزهایی مانند بیتکوین، رو به تغییر و رشد گذاشت. سختترین بخش یک حمله باجافزاری، پرداخت باج به هکرها بود. هکرها باید به کمک اعتبارات بانکی کالاهای خوبی را میخریدند و آنها را در بازار سیاه روسیه میفروختند. در این مسیر آنها بین 60 تا 70 درصد از سودشان را از دست میدادند. حالا رمزارزها کار آنها را ساده کرده و به آنها این امکان را میدهند تا باج مورد درخواستشان را در کمترین زمان و با کمترین خطر دریافت کنند.»
تغییر بزرگتر اما مربوط به رشد پدیده باجافزار به عنوان یک سرویس یا raas اتفاق افتاده است. گروههای هکری بزرگ و سازمانیافته مانند Evil Corp در روسیه، زمانی ابزارها و زیرساختهای خاص خودشان از قبیل بدافزار و سرورها را توسعه میدادند؛ درست همان کاری که احتمالا یک شرکت یکپارچه عمودی انجام میدهد. بعضی از این گروههای هکری بزرگ همچنان به این کار ادامه میدهند که تعداد کمی از آنها هنوز فعال هستند؛ از جمله گروه بزرگ LockBit که احتمالا در روسیه مستقر است و طبق آمارهای منتشر شده از سوی شرکت امنیتی ZeroFox در فاصله ژانویه سال 2022 تا سپتامبر سال 2023 در بیش از یکچهارم حملات باجافزاری درگیر بوده است.
آنچه در این میان تغییر کرده است، شرکتهای وابسته کوچکی هستند که حالا میتوانند خدمات و ابزارهای پیشرفته را برای گروههایی از ارائهدهندگان تخصصی بخرند و تامین کنند؛ همهچیز از بدافزار گرفته تا سیستمهای کپیرایتینگ پیشرفته برای ایمیلهای فیشینگ که به هکرها کمک میکنند تا جای پای خودشان را در این تجارت محکم کنند. این تجارت در بازارگاههای آنلاین هم سادهتر میشود که تا پنج سال پیش وجود نداشتند.
کوچکتر شدن این گروههای هکری که حالا شامل چهار یا پنج نفر هم میشوند، روند کار آنها را سرّیتر کرده است. بررسیهای شرکت امنیتی Secureworks نشان میدهد که زمان دسترسی هکرها به یک شبکه تا اجرای باجافزارشان از 5.5 روز در سال 2021 به 4.5 روز در سال 2022 و کمتر از 24 ساعت در سال 2023 رسیده است. این در حالی است که اغلب این حملات چندان پیچیده نیستند، اما به سرعت در حال تغییر هستند. همین موضوع فرصت دفاع و مقابله را کمتر میکند. به این ترتیب است که انجام بعضی موارد ساده و پایه مانند پشتیبانگیری از دادهها، تغییر گذرواژهها و بهروزرسانی نرمافزارها میتوانند تا حد زیادی جلوی این حملات را بگیرند.
با این همه انسان به ذات میداند که تمام دفاعها، حفرههایی هم دارند که باعث آسیبپذیری میشوند؛ حفرههایی که باید شناسایی شوند تا مصونیت بیشتری در برابر حملات باجافزاری ایجاد کنند. واکنش معمول و در دسترس، اجرای قانون - شامل تحقیقات، دستگیری و تحت پیگرد قانونی قرار دادن مجرمین- است. اگرچه بعضی از این هکرها در قلمروهای قانونی، مانند رومانی و اوکراین هستند که در آنها همکاریهای قضایی و استرداد مجرمان امکانپذیر است؛ اما اغلب این هکرها در کشورهایی مانند چین، کرهشمالی و روسیه زندگی میکنند که به راحتی از قانون میگریزند و به فعالیت خودشان ادامه میدهند.
منبع: دنیای اقتصاد
منبع: ايتنا
کلیدواژه: حمله سایبری حفره امنیتی هک اسنپ فود حملات باج افزاری شرکت امنیت داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۳۰۵۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سازمانهای بینالمللی در ایجاد و تداوم صلح و حل منازعات بین دولتها نقش بهسزایی دارند
وزیر فرهنگ و ارشاد اسلامی در سخنرانی در ششمین مجمع جهانی گفتوگوی بین فرهنگی در باکو گفت: معتقدیم نقش سازمانهای بین المللی در ایجاد و تداوم صلح و حل منازعات، درگیریها و سوء تفاهمات بین دولتها، بسیار تاثیر گذار است.
به گزارش خبرگزاری ایمنا و به نقل از مرکز روابط عمومی و اطلاعرسانی وزارت فرهنگ و ارشاد اسلامی، محمدمهدی اسماعیلی وزیر فرهنگ و ارشاد اسلامی در سخنرانی در ششمین مجمع جهانی گفتوگوی بین فرهنگی در باکو به سخنرانی پرداخت که متن کامل آن به شرح زیر است:
《بسم الله الرحمن الرحیم
خانمها و آقایان؛ سلام علیکم
همانگونه که مستحضرید، در جهان به هم پیوند خورده حاضر، تقویت روابط بین فرهنگی و تلاش برای حفظ ارزشها و میراث فرهنگی در سایه افزایش تعامل مردم جهان و مناسبات متقابل کشورها محقق خواهد شد.
گفتوگوی صادقانه و به دور از جهالت و تعصب بین جوامع و سعه صدر در پذیرش تفاوتها ضامن زندگی صلحآمیز مردم جهان و همگرایی بین ادیان و فرهنگها خواهد بود.
حضار گرامی اولویت دولت جمهوری اسلامی ایران در توسعه روابط فرهنگی توجه ویژه به همسایگان و کشورهای نزدیک و ایجاد ارتباطات متعادل و متوازن با قارههای آسیا و آفریقا و سایر مناطق جهان است، همچنین تعامل و گسترش روابط از طریق مشارکت در فعالیتهای سازمانهای بینالمللی از جمله اولویتهای ما است و معتقدیم نقش سازمانهای بینالمللی در ایجاد و تداوم صلح و حل منازعات، درگیریها و سو تفاهمات بین دولتها، بسیار تأثیرگذار است.
این توجه و پیگیری سازمانهای بینالمللی و منطقهای از جمله سازمان ملل متحد و سازمان همکاری اسلامی و مراکز تابعه آنها و همراهی کشورهای عضو در حل و فصل منازعات و مسائل مهم جهان، از جمله موضوع غزه و جنایتهای بی وقفه رژیم صهیونیستی علیه غیر نظامیان بویژه زنان و کودکان و تبیین و روشنگری در خصوص این جنایات، بر همگان روشن است و بر عهده تمام کشورهای عضو است که با اجرای قطعنامهها و اعلامیههای صادره، اثربخشی این سازمانها را تقویت کنند.
شما رفتار، منافقانه را در قبال فلسطین میبنید. امروز دانشگاههای غرب و آمریکا نشان از آزادی بیان ساختگی و استفاده ابزاری آنها از مفاهیم ارزشمندی چون حقوق بشر است.
ایران همواره مهد توجه به تفاوت فرهنگها و قومیتها و مذاهب گوناگون بوده است و اقلیتهای دینی و مذهبی در ایران از آزادی و حقوق برابر با همه مردم کشور برخوردار هستند.
این تجربه ارزشمند قابل استفاده و توجه در همه کشورها و جوامع، بهویژه کشورهای مسلمان است.
اسلام به ما میآموزد که کرامت انسانی و حقوق فردی و اجتماعی تمام انسانها را محترم بشماریم و در پذیرش تنوعات فرهنگی مدارا کنیم.
پیشوای موحدین و مظهر عدالت علی ابن ابی طالب (ع) میفرماید: مردم دو نوعاند یا برادر تو هستند یا در خلقت با تو برابرند.
سعدی شاعر نامدار ایرانی نیز این تاکید قرآن را چنین به زیبایی سروده است:
دو عاقل را نباشد گین و پیکار / که به دانایی ستیزد یا سبک بار
اگر نادان ببخشد سخت گوید / خردمندش به نرمی دل بجوید
عالیجنابان
اتخاذ سیاستهای مناسب و طراحی برنامهها و اجرای پروژههای بین فرهنگی چند جانبه به ایجاد توسعه پایدار فرهنگ محور منجر خواهد شد و پذیرش تفاوتها و تنوع فرهنگی و دینی کشورها موجب تبیین روشن مؤلفههای فرهنگی خواهد بود.
با توجه به اهمیت تعاملات فرهنگی در توسعه روابط و مناسبات کشورها، فهم و کاربردی شدن گفتوگوهای میان فرهنگی و تسهیل مهندسی این فرایند و ایجاد صلح پایدار و حفظ آن، نیازمند تحقیقات گستردهتر، آموزش بیشتر و توجه همگانی است.
خانمها و آقایان؛
توجه به ارزشهای مختلف در این جوامع چند فرهنگی و چند مذهبی باید مورد مطالبه همه کشورها باشد. در دنیای امروز با توجه به گسترش و پیشرفت سریع علم و تکنولوژی و هوش مصنوعی برای حفظ هویت ارزشها و میراث فرهنگی باید همبستگی و ارتباط فعال بین کشورها برقرار باشد.
با توجه به تأثیرگذاری و قدرت جریان سازی فضای مجازی و رسانههای اجتماعی در مسائل مختلف به ویژه امور فرهنگی پیشنهاد میشود همه کشورها و نهادها در راستای تسهیل فرایند گفتمان فرهنگی بین ملتها و دولتها برای نیل به اهداف صلح محور از رسانههای صلح مدار و روشنگر، حمایت و در این امر تشریک مساعی کنند.
همچنین لازم است علمای بزرگ و روشن بین جهان اسلام در برابر معضلاتی از قبیل افراط گرایی و تکفیر دست به دست هم داده و با وحدت و مودت و اخوت اسلامی در برابر این بلای بزرگ با روشنگری و مجاهدت در تبیین و با زبان روز جوانان امت اسلامی را نسبت به این خطر بزرگ که منابع مادی و معنوی جهان اسلام را نابود مینماید، آگاه سازند.
در پایان، امیدوارم که این اجلاس، با تلاشها و پیگیری مقامات و کارشناسان تمامی کشورهای این حوزه هرچه سریعتر محقق و بر این اساس شاهد هم افزایی مودت و ارتقا سطح گفتوگوها و روابط در همه سطوح باشیم.
از برگزار کنندگان این اجلاس مهم به ویژه وزیر محترم فرهنگ کشور دوست و برادر جمهوری آذربایجان و حسن توجه شما بزرگواران صمیمانه سپاسگزارم.
والسلام علیکم و رحمة الله و برکاته》
کد خبر 749800