افزایش حملات سایبری مرتبط با کرونا

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش منتشر شده از شرکت فناوری‌های نرم‌افزاری «Check Point»، غول امنیت سایبری اسرائیلی، حملات سایبری مربوط به کرونا از کمتر از 5000 مورد در هفته در ماه فوریه امسال، پیش از کاهش به 10 هزار مورد در هفته تا اواخر ماه می، به بیش از 200 هزار مورد هفتگی تا اواخر ماه آوریل سال جاری رسیده است.

این گزارش با عنوان «روند حمله سایبری : گزارش میانه سال 2020»، به چگونگی بهره‌برداری از عوامل تهدید جنایی، سیاسی و غیردولتی از بیماری همه‌گیر کووید-19 در هدف قرار دادن سازمان‌ها در بخش‌های دولتی، صنعتی، زیرساخت‌های مهم و مراقبت‌های بهداشتی پرداخته است.

در این گزارش آمده است که هزاران نام دامنه مرتبط با ویروس کرونا ثبت شده و بسیاری از آنها برای کلاهبرداری‌های مختلف مورد استفاده قرار گرفته‌اند. برخی از آنها برای فروش واکسن یا داروی جعلی این ویروس جهانی، برخی دیگر برای کمپین‌های فیشینگ مختلف و انتشار برنامه‌های کاربردی مخرب در تلفن همراه استفاده شده‌اند.

با افزایش همه‌گیری و اتخاذ سیاست دورکاری در مشاغل، پلتفرم‌های ارتباط ویدئویی مانند زوم (Zoom) و مایکروسافت تیمز (Microsoft Teams) یا دیگر موارد به هدف محبوب هکرها تبدیل شده‌اند.

یافته‌ها نشان می‌دهند که در ماه‌های می و ژوئن 2020، با کاهش قرنطینه‌ها در کشورهای مختلف، عوامل تهدید حملات غیرمرتبط با کرونا را افزایش دادند و همین امر منجر به افزایش 34 درصدی انواع حملات سایبری در جهان تا پایان ماه ژوئن امسال در مقایسه با ماه‌های مارس و آوریل 2020 شده است. در نیمه اول سال جاری، شایع‌ترین شکل حملات در سطح جهانی همچنان به صورت رمزنگاری و به دنبال آن بدافزارهای تلفن همراه و حملات بات‌نت بوده‌اند.

رایج‌ترین شکل بدافزار در نیمه اول امسال، «Emotet» بود که 9 درصد سازمان‌های جهان را تحت تأثیر قرار داد. Emotet یک تروجان پیشرفته، خود تبلیغ کننده و ماژولار است که اخیراً به عنوان توزیع کننده سایر حملات مخرب مورد استفاده قرار گرفته است.

با توجه به روندهای جهانی در حملات سایبری، این گزارش به یک روند جدید و خطرناک در حملات باج‌افزاری تحت عنوان حملات «اخاذی مضاعف» اشاره کرده است؛ این نوع حمله، رمزگذاری پرونده‌های قربانی را با تهدید به انتشار اطلاعات محرمانه به سرقت رفته، درصورت عدم پرداخت باج، ترکیب می‌کند. بنابراین قربانیان از یک آسیب مضاعف رنج می‌برند، زیرا مهاجمان دسترسی آنها به فایل‌ها و اطلاعاتشان را با رمزگذاری مسدود کرده‌اند؛ اما پیش از رمزگذاری، برخی اطلاعات استخراج شده‌اند. درصورت عدم پرداخت باج، اطلاعات در معرض دید عموم قرار می‌گیرند و در عین حال، سیستم‌های شرکت و عملکردهای منظم مختل می‌شوند.

مایا هوروویتز (Maya Horowitz)، مدیر محصولات تحقیق و اطلاعات تهدید شرکت اسرائیلی اظهار داشت :

«پاسخ جهانی به بیماری همه‌گیر، الگوهای معمول حملات عوامل تهدید را در نیمه اول سال جاری دگرگون و تسریع کرده است و مهاجمان از ترس مردم از کرونا برای پوشش فعالیت‌های خود سوءاستفاده کرده‌اند. ما همچنین شاهد آسیب‌پذیری‌های جدید و بردارهای حمله نوظهور هستیم که امنیت سازمان‌ها در هر بخش را تهدید می‌کند.»

وی خاطرنشان کرد که کارشناسان امنیتی ضمن آگاهی از این تهدیدهای متغیر، اطمینان حاصل می‌کنند که سازمان‌هایشان بهترین سطح محافظتی را تا پایان سال 2020 خواهند داشت.