به گزارش کارگروه بینالملل سایبربان؛ طبق گزارش جدید شرکت حفاظت سایبری آکرونیس (Acronis)، به جز اقدامات فوری، نشانه هایی وجود دارد که دولتها و شرکتها احتمالاً تا سال آینده 30 میلیارد دلار به دلیل حملات باجافزاری ضرر خواهند کرد.
این گزارش خاطرنشان کرد که حملات سایبری به ضرر بیش از 60 میلیارد دلار ارز مالی غیرمتمرکز (DeFi) از سال 2012 منجر شده که 44 میلیارد دلار آن در 12 ماه گذشته ناپدید شده است.
باجافزار، به عنوان نوعی نرمافزار مخرب برای مسدود کردن دسترسی به سیستمهای رایانهای تا زمانی که مبلغی پول پرداخت شود، نشان میدهد که چگونه پیچیدگی بیش از حد در فناوری اطلاعات و زیرساخت منجر به افزایش حملات میشود.
آکرونیس اعلام کرد که تقریباً نیمی از تمام نقضهای گزارششده در نیمه اول سال 2022 مربوط به اعتبارنامههای سرقت شده است که کمپینهای فیشینگ و باجافزار را فعال میکند؛ برای استخراج اعتبارنامه و سایر اطلاعات حساس، مجرمان سایبری از فیشینگ و ایمیلهای مخرب به عنوان ابزارهای ترجیحی خود استفاده میکنند.
تقریباً یک درصد از همه ایمیلها حاوی لینکها یا فایلهای مخرب هستند و بیش از یک چهارم (۲۶.۵ درصد) از همه ایمیلها به صندوق ورودی کاربر تحویل داده شدهاند که بهوسیله «Microsoft365» مسدود نشده است.
کاندید ووئست (Candid Wuest)، معاون تحقیقات حفاظت سایبری آکرونیس، گفت : «سازمانها در هر اندازه به یک رویکرد جامع امنیت سایبری نیاز دارند که همه چیز را از ضد بدافزار تا امنیت ایمیل و قابلیتهای ارزیابی آسیبپذیری ادغام کند.
به گفته کارشناسان، باند «Conti» از دولت کاستاریکا 10 میلیون دلار باج خواست و بسیاری از 672 گیگابایت اطلاعاتی را که به سرقت برده بود، منتشر کرد.
گروه هکری «Lapsus» یک ترابایت داده را دزدید و اعتبار بیش از 70 هزار کاربر انویدیا را فاش کرد. همین باند همچنین 30 گیگابایت کد منبع «T-Mobile» را به سرقت برد.
در حال حاضر، از آغاز سال 2022، کمیسیون ارتباطات نیجریه (NCC) حداقل 6 هشدار حمله سایبری صادر کرده است.
در حالی که طبق اعلامیه کمیسیون ارتباطات نیجریه، مصرف داده از 123,648 ترابایت در دسامبر 2019 به 205,880.4 ترابایت تا دسامبر 2020 افزایش یافت، مطالعه سوفوس (Sophos) نشان داد که 71 درصد از سازمانهای نیجریه در سال 2021 بهوسیله باجافزار آسیب دیدهاند، در حالیکه 44 درصد از شرکتهای آسیب دیده برای بازگرداندن اطلاعات خود باج میپردازند.
علاوه بر این، یک گزارش اطلاعات تهدید از شرکت امنیت سایبری چک پوینت (Check Point) نشان داد که کسبوکارهای نیجریه حدود 2308 حمله را در تمام بخشهای صنایع هفتگی تجربه میکنند.
در طی یک دوره 6 ماهه، 62 درصد از مشاغل نیجریه قربانی حملاتی شدند که به مجرمان سایبری اجازه میداد کنترل از راه دور دستگاهها و دادههای خصوصی ذخیره شده در آنها را به دست آورند. در بیانیه شرکت آمده است که ایمیلها برجستهترین نقطه مبدأ برای 60 درصد حملات سایبری هستند.
برای محافظت در برابر طعمه نیجریهها، کمیسیون ارتباطات این کشور مرکز پاسخگویی به حوادث امنیتی رایانهای (CSIRT) را افتتاح کرد و در 8 ماه گذشته، حدود 6 اخطار صادر شده است.
عمر دانباتا (Umar Danbatta)، معاون اجرایی کمیسیون ارتباطات نیجریه، در مراسم افتتاحیه این مرکز توضیح داد که رشد روزافزون استفاده از اینترنت، در نتیجه همهگیری، منجر به افزایش حوادث سایبری و فعالیتهای مجرمانه شده است.
وی اظهار داشت :
«کمیسیون تشخیص میدهد که با ماهیت بدون مرز و فراگیر این حوادث، توجه بیامان و هماهنگ برای محافظت از کاربران اینترنت و همچنین زیرساختهای حیاتی اطلاعات ملی و اطمینان از انعطافپذیری آنها ضروری است. خدمات پاسخگویی به حوادث امنیتی رایانهای با 4 محور اصلی آغاز خواهد شد که شامل نظارت، مدیریت حادثه، ارتباط و هشدار است. دستگاههای مدیریت این 4 منطقه با رشد فعالیتهای این مرکز بزرگتر و گسترش خواهند یافت تا اقتصاد دیجیتال را تقویت کند و اطمینان حاصل شود که سود زیادی برای شهروندان نیجریه به همراه دارد.»
تهدیدهای سایبری شناسایی شده با تهدیدهایی که هدفشان جمعآوری اطلاعات حساس از دستگاههای تلفن همراه است یا تهدیداتی که میتوانند وسایل نقلیه را هک و سرقت کنند، متفاوت است.
مرکز پاسخگویی به حوادث امنیتی رایانهای کمیسیون ارتباطات نیجریه در مشاوره اخیر خود، پس از اینکه عوامل تهدید «Yanluowang» با استفاده از اعتبار دزدیده شده یک کارمند به شبکه سیسکو دسترسی پیدا کردند، هشداری به سازمانها و کارمندان صادر کرد.
