بنگلادش در معرض بیشترین خطر حملات باج‌افزاری

به گزارش کارگروه بین‌الملل سایبربان؛ براساس نظرسنجی اخیر شرکت امنیت سایبری کسپرسکی (Kaspersky)، بنگلادش در صدر فهرست کشورهای در معرض خطر حملات تروجان باج‌افزاری قرار دارد.

طارق برکت‌الله (Tarique M Barkatullah)، مدیر پروژه تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک بنگلادش (BGD e-GOV CIRT) و مدیر عملیات‌های آژانس امنیت دیجیتال این کشور در یک کنفرانس مطبوعاتی گفت که طبق این نظرسنجی، 3.69 درصد از کاربران کسپرسکی در بنگلادش از حملات تروجان رنج می‌برند که بالاترین رقم در جهان است.

آژانس امنیت سایبری بخش فناوری اطلاعات و ارتباطات (ICT)، این کنفرانس مطبوعاتی را در مورد تهدیدات سایبری نوظهور در سطح ملی در «ICT Bhaban» در پایتخت بنگلادش برگزار کرد.

باج‌افزار نوعی بدافزار است که تهدید به انتشار اطلاعات شخصی قربانی یا دسترسی به آن و مسدود کردن برای همیشه را می‌کند مگر اینکه باج پرداخت شود.

در این کنفرانس مطبوعاتی، زُنید احمد پالاک (Zunaid Ahmed Palak)، وزیر امور فناوری اطلاعات و ارتباطات اعلام کرد :

«تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک بنگلادش اخیراً شاهد افزایش حملات سایبری به زیرساخت‌های اطلاعاتی مهم و عمومی است. در حال حاضر ما از حملات سایبری در امان نیستیم و برعکس در مرکز آن قرار داریم. حملات سایبری اخیراً در سراسر جهان در بحبوحه بدتر شدن اقتصاد جهانی به دلیل همه‌گیری کووید-19 و جنگ روسیه و اوکراین افزایش یافته است.»

وزیر فناوری اطلاعات و ارتباطات توضیح داد که مجرمان سایبری بیشتر سعی دارند که به بخش‌های بانکی، مالی و برق حمله کنند.

هکرها اطلاعات سازمان‌های دولتی و خصوصی را می‌دزدند و از مردم و مشاغل اخاذی می‎کنند.

پیش از این، هکرهای خارجی حملات سایبری انکار خدمات توزیع شده (DDoS) را روی «Surokkha»، برنامه ملی ثبت واکسن کووید-19 راه‌اندازی کردند.

احمد پالاک خاطرنشان کرد :

«آنها یک سایت فیشینگ به نام «Shurokkha.com» برای سرقت اطلاعات شخصی افراد ایجاد کردند، اما ما توانستیم با موفقیت این تلاش را خنثی کنیم. تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک بنگلادش، که مسئولیت حفظ امنیت سایبری در کشور را بر عهده دارد، طی نظارت منظم خود این حملات را شناسایی کرد. مجرمان سایبری قبلاً سعی کرده‌اند به تعدادی از شرکت‌های تلفن همراه حمله کنند.»

وی افزود :

«هکرها بسیاری از جزئیات کارت‌های اعتباری را به دلیل افزایش استفاده آنلاین از کارت‌های اعتباری در کشور به سرقت برده‌اند. تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک به محض دریافت چنین اطلاعاتی از طریق پرس و جوهای منظم، مقامات مربوطه را مطلع می‌کند.»

با توجه به بحران در حال ظهور، تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک بنگلادش به همه مقامات مربوطه توصیه کرد سخت‌افزار و نرم‌افزار ضد DDoS را نصب یا به‌روزرسانی و محدودیت‌های آستانه حفاظت ضد این حملات سایبری مناسب را برای ایمن نگه داشتن تمام زیرساخت‌های اطلاعاتی مهم در بنگلادش طبق دستورالعمل‎های زیرساخت‌های اطلاعات حیاتی برای محافظت از امنیت دیجیتال تعیین کنند.

پالاک همچنین از عموم مردم و دولت خواست تا برای جلوگیری از این نوع حملات محتاط‌تر باشند.

وی افزود :

«بنگلادش در حال همکاری با کشورهای مختلف برای جلوگیری از حملات سایبری است؛ کشورهای دیگر اگر اطلاعاتی در مورد حملات سایبری به دست آورند به ما اطلاعات می‌دهند. امنیت سایبری به‌وسیله هیچ کشوری به تنهایی تأمین نمی‌شود. مجرمان کشورهای مختلف مرتکب جرایم سایبری می‌شوند. ما فکر می‌کنیم که بیشتر حملات سایبری تحت حمایت کشورهای مختلف انجام می‌شوند. مراکز داده خودمان نیز بسیار آسیب‌پذیر هستند.»

سوبراتا روی (Subrata Roy)، نایب رئیس کمیسیون تنظیم مقررات ارتباطات بنگلادش (BTRC) گفت :

«ما تعدادی از سایت‌های قمار را تعطیل کرده‌ایم. با این حال، نمی‌توانیم با دانلود برنامه‌ها از فروشگاه «Google Play»، اجرای قمار را کنترل کنیم. ما هیچ کنترلی بر فیس‌بوک و یوتیوب نداریم. ما نمی‌توانیم محتوای بارگذاری شده از خارج را کنترل کنیم.»

در سال 2019، بنگلادش در شاخص امنیت سایبری ملی (NCSI)، که از سوی استونی منتشر شد، رتبه 83 را به دست آورد، با این حال، این کشور در سال 2022 به جایگاه سی و سوم رسید.

پس از بنگلادش، بیشترین درصد کاربرانی که از حملات تروجان رنج می‌برند در هائیتی (1.79 درصد)، سودان (1.69 درصد)، ترکمنستان (1.41درصد)، فلسطین (1.33 درصد)، یمن (1.10 درصد)، تاجیکستان (1.03 درصد)، چین (1.01 درصد)، اتیوپی (یک درصد) و پاکستان (0.87 درصد) گزارش شده است.