کرونا و رشد انفجاری حملات باج افزاری در سال ۲۰۲۱

_ روزنامه ایران نوشت: امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راه‌هایی جدید برای نقض داده‌های کاربران و... به کار بگیرند. البته دولت‌ها، مؤسسات و... هم بیکار ننشسته‌اند و طبق تازه‌ترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال ۲۰۲۲ به ۱۷۰.۴ میلیارد دلار می‌رسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمان‌های مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارش‌ها نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال ۲۰۲۱ غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، ازآن حملات باج افزاری خواهد بود.

 

کووید ۱۹ بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع می‌توان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان می‌دهد بیشتر کمپانی‌ها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آن‌ها را در برابر از دست دادن دیتا آسیب پذیرتر می‌کند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در ۲۰ درصد از سازمان‌ها شده‌اند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به ۱۳۷ هزار دلار شده است.

گفتنی است نقض اطلاعات (Data Breach) معمولاً زمانی رخ می‌دهد که سازمان شامل منبع داده‌ها و اطلاعات اساسی و حساس باشد.

 

طبق گزارش جدید پلیس FBI، از زمان شیوع کووید ۱۹ در جهان میزان جرایم سایبری نیز افزایش ۳۰۰ درصدی داشته و میزان حملات سایبری به فضا‌های ابری نیز در سال ۲۰۲۰ حدود ۶۳۰ درصد افزایش داشته است. ۲۷ درصد از اهداف این حملات سایبری، بانک‌ها یا سازمان‌های سلامت بوده‌اند به گونه‌ای که میزان حملات هکری به بانک‌های جهان افزایشی ۲۳۸ درصدی داشته است و انتظار می‌رود در سال ۲۰۲۱ هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال ۲۰۲۰ میزان نقض داده‌های صنعت بهداشت و سلامت، افزایش ۵۸ درصدی داشته است که انتظار نمی‌رود در سال ۲۰۲۱ هم شاهد بهبود چندانی باشیم.

 

شیوع کرونا در سال ۲۰۲۰ زمینه ساز دورکاری و آشتی کارکنان با پلتفرم‌های ابری شد و عرضه فناوری ۵G هم باعث شد دستگاه‌های مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند، اما ظاهراً تأمین امنیت سایبری آن‌ها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساخت‌ها در سال ۲۰۲۰ بوده‌ایم. طبق این گزارش، در سال ۲۰۲۵ تعداد وسایل متصل به اینترنت اشیا به ۷۵ میلیارد عدد خواهد رسید درحالی که این رقم در ۲۰۲۰ حدود ۳۱ میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژه‌ای برخوردار است. در سال ۲۰۲۱ همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب می‌شود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستم‌های ابری افزایش خواهد یافت.  

 

گزارش تحقیقات نقض داده‌های وریزون ۲۰۲۱ (DBIR) هم نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد. (برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکه‌های محلی یا اینترنت مورد استفاده قرار می‌گیرد. به‌عنوان مثال جی میل یک وب اپلیکیشن معروف است).

 

اطلاعات مربوط به نقض دیتا نشان می‌دهد که شرایط نسبت به ۲۰۲۰ تغییر چندانی نکرده و شرکت‌های تجاری همچنان با اساس ایمن کردن برنامه‌های تحت وب، توسعه سیستم‌های ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبر‌هایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.

 

در مجموع، هزینه امنیت سایبری جهان تا پایان ۲۰۲۱ (دی ماه) به ۶ تریلیون دلار خواهد رسید و ازآنجا که هر ۱۱ ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار می‌شود، زیان ناشی از باج افزار‌ها به ۲۰ میلیارد دلار می‌رسد و البته انتظار می‌رود این رقم تا سال ۲۰۲۵ به حدود ۱۰.۵ تریلیون دلار برسد. این گزارش نشان می‌دهد حملات باج افزاری که با رمزگذاری داده‌های قربانیان و گروگان گرفتن آن‌ها انجام می‌شود دو برابر سال گذشته شده است. گفتنی است در آوریل ۲۰۲۰ هم گوگل روزانه ۱۸ میلیون بدافزار و حملات فیشینگ مرتبط با کووید ۱۹ را مسدود کرد.

 

این گزارش همچنین از جهش در حمله به برنامه‌های تحت وب خبر داده و یادآور شده که تعداد نقض داده‌ها توسط حملات فیشینگ هم در سال ۲۰۲۱ روندی صعودی خواهد داشت. در این گزارش آمده است: در سال ۲۰۲۰ به ازای هر ۴۲۰۰ ایمیل، یک مورد فیشینگ انجام شده است و ۶۵ درصد گروه‌های مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده می‌کنند. همچنین در این گزارش آمده است که ۳۷ درصد فایل‌های اتچ شده خطرناک ایمیل پسوند.doc و.dot و ۱۹.۵ درصد هم پسوند.exe دارند. مسئول ۸۰ درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه ۱۷ هزار و ۷۰۰ دلار در جهان هزینه می‌شود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال ۲۰۲۳ مجموع این حملات در جهان به ۱۵.۴ میلیون خواهد رسید.

 

همچنین در این گزارش آمده است که به طور متوسط هر ۳۹ ثانیه یک حمله هکری در جهان رخ می‌دهد درحالی که ۹۵ درصد از این میزان نقض امنیت سایبری، ناشی از خطا‌های انسانی است. در جهان ۳۰۰ میلیارد پسورد توسط ماشین‌ها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمز‌های عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را می‌دهیم درحالی که براحتی می‌توان مانع آن شد.

 

موضوع دیگری که جهان در سال ۲۰۲۱ همچنان با آن دست به گریبان خواهد بود، شکاف مهارت‌های مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از ۴ میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آن‌ها را اشغال نکرده است. تنها در امریکا ۵۰۰ هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در ۵ سال گذشته ۷۴ درصد رشد داشته است. ازمیان این شغل‌ها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی ۱۴۰ هزار دلاری دارد بنابراین کشور‌ها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکر‌ها افزایش یابد.

 

شناسایی باج افزار در کشور‌هایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم ۱۸.۲ درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال ۲۰۲۰ بالاترین میزان هزینه برای نقض داده‌ها را متحمل شده و این رقم به طور میانگین به ۸.۶۴ میلیون دلار رسیده است. پس از آن خاورمیانه با ۶.۵۲ میلیون دلار قرار گرفته است. البته انتظار می‌رود تا پایان سال ۲۰۲۱ دولت امریکا برای امنیت سایبری حدود ۱۸.۷۸ میلیارد دلار هزینه کند.

 

همچنین طبق این گزارش، در سال ۲۰۲۰ بیشترین میزان افزایش هزینه نقض داده را با رشد ۱۲ درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض داده‌ها مربوط به آفریقای جنوبی با کاهش ۷.۴ درصدی می‌شود که نشان از توجه ویژه کمپانی‌ها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.