مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/05/01 - 12:00

هزینه 45 میلیارد دلاری حملات سایبری در سال 2018

در سال 2018 حدود 2 میلیون حمله سایبری در سطح جهان رخ داد که هزینه‌ای بیش از 45 میلیارد دلار به همراه داشت.

به گزارش کارگروه امنیت سایبربان؛ در سال 2018 حدود 2 میلیون حمله سایبری در سطح جهان رخ داد که هزینه‌ای بیش از 45 میلیارد دلار به همراه داشت. به گفته کارشناسان، با افزایش حملات سایبری مقامات نیز تلاش می‌کنند با این تهدید روزافزون مقابله کنند.

حملات باج‌افزاری

اتحادیه اعتماد آنلاین جامعه اینترنتی (OTA) – که داده‌ها را از ایالات متحده و دیگر منابع بین‌المللی تهیه می‌کند – در گزارشی گفت که حملات باج‌افزاری سال گذشته 8 میلیارد دلار خسارت وارد کردند. این حملات شامل سرقت داده‌ها از یک کاربر از طریق نرم‌افزارهای مخرب، قبل از تقاضای جبران هزینه برای باز کردن داده‌ها بود. اعتقاد بر این است که هزینه حملات باج‌افزاری تا سال 2021 به 20 میلیارد دلار افزایش خواهد یافت.

براساس گزارش یاد شده، مقامات نیز در میان قربانیان بودند و شهرهایی مانند آتلانتا و بالتیمور مجبور به بازسازی کل شبکه رایانه‌ای خود شدند.

حملات فیشینگ

علاوه بر این حملات فیشینگ خسارتی بیش از 1.3 میلیارد دلار وارد آوردند. در حملات فیشینگ، کلاهبرداران ایمیل‌های حاوی یک لینک مخرب یا سند آلوده ارسال می‌کنند.

حملات ارزهای مجازی
سرقت ارز مجازی، در سال 2018 رواج پیدا کرد. در این حملات، مجرمان سایبری به یک وب‌سایت حمله می‌کنند یا به یک سرور، رایانه یا تلفن هوشمند برای به‌دست آوردن بیت‌کوین یا سکه‌های «Monero» نفوذ می‌کردند. در سال 2018، شرکت امنیت سایبری ترند میکرو (Trend Micro) بیش از 1.3 میلیون کد ارزهای به سرقت رفته را شناسایی کرد.

حمله «BEC»

حملات ایمیل تجاری (BEC) – که با نام نفوذ به حساب ایمیل (EAC) نیز شناخته می‌شود – تهاجم‌هایی هستند که در سال 2018 به‌سرعت رشد کردند. در این حمله، کارمندان سازمان‌ها حساب‌های مالی (یا معادل آن مانند کارت‌های هدیه) خود را به ایمیل مهاجمان – که تظاهر می‌کنند فروشندگان یا مدیران اجرایی هستند – می‌فرستند.

این نوع حملات – که در سال 2018 دو برابر شدند – خسارتی معادل 1.3 میلیارد دلار داشتند؛ زیرا کارمندان حساب‌های مالی یا کارت‌های هدیه خود را برای مهاجمانی ارسال می‌کردند که ایمیل فروشندگان یا مدیران اجرایی را جعل کرده بودند. لازم به ذکر است که در دسامبر 2018، این حمله از سوی مهاجمان برای سرقت یک میلیون دلار از یک سازمان خیریه کودکان استفاده شد.

برای جف ویلبر (Jeff Wilbur)، مدیر فنی اتحادیه اعتماد آنلاین تخمین‌های معتقد است، گزارشهای یاد شده محافظه کارانه هستند، زیرا بسیاری از حملات گزارش نشده‌اند. این سند نشان می‌دهد که مجرمان سایبری برای رسیدن به قربانیان خود از حملات پیچیده‌تری بهره می‌گیرند. در مقابل بسیاری از حملات نیز با سطح بالایی از امنیت رایانه‌ها مواجه شده‌اند.

ویلبر در گزارش خاطرنشان کرد:

تأثیرات مالی جرایم سایبری به‌طور قابل توجهی افزایش یافته است؛ مجرمان سایبری نیز تخصص بیشتری در حملات خود پیدا کرده‌اند. در حالیکه برخی حوادث نشان می‌دهند که با تکمیل توانایی‌های مهاجمان، روش‌ها در این سال‌ها ثابت بوده‌اند و اغلب فرد را وادار به کلیک روی لینک‌های جعلی می‌کند.

وی افزود:

ما درمورد حملات فوق‌العاده پیچیده شنیده‌ایم؛ اما بسیاری از آنها پیچیده نیستند.

این مقاله – شامل اطلاعات جمع‌آوری شده از شرکت‌های امنیت سایبری مانند : سیمنتک و ترند میکرو یا سازمان‌های دولتی مانند پلیس فدرال آمریکا (اف‌بی‌آی) – همزمان با گزارش وزارت داخلی فرانسه درمورد افزایش هدف‌گیری باج‌افزاری شرکت‌های بزرگ – توانمند در پرداخت مبالغ بسیار بالا – منتشر شد.

نحوه محافظت در برابر حملات سایبری روزافزون

اگرچه امنیت آنلاین 100 درصدی مثل افسانه می‌ماند، مقابله با حملات امری ضروری است.

فهرست تهیه شده به‌وسیله اتحادیه اعتماد آنلاین به شرح زیر است :

•   تکمیل ارزیابی‌های ریسک برای بررسی اجرایی، فرآیند عملیاتی و فروشندگان شخص ثالث.
•   بررسی بهترین شیوه‌های امنیتی و اعتباربخشی اساس سازمان برای عدم پذیرش.
•   رسیدگی به اطلاعات و بررسی شیوه‌های نظارت بر داده‎‌ها از جمله مدیریت چرخه داده.
•   تکمیل بررسی نیازهای بیمه شامل حذف و پیش تصویب پوشش هر سرویس شخص ثالث (از قبیل فوریت پزشکی سایبری، ارائه دهنده درمانی، شرکت «PR» و ...)
•   ایجاد و آزمایش منظم برنامه واکنش پایانی حوادث شامل توانایی 24 ساعته پاسخ‌دهندگان.
•   ایجاد و تأیید روابط با مقامات حفاظت اطلاعات، اجرای قانون و ارائه دهندگان خدمات حادثه.
•   بررسی و ایجاد قابلیت‌ها، روش‌ها و منابع قانونی (ارائه دهندگان داخلی و شخص ثالث)
•   توسعه راهبردها و تکنیک‌های ارتباطی متناسب با مخاطب (مانند : پیام به کارمندان در مقابل پیام به رسانه در مقابل هشدار به مشتریان)
•   بررسی برنامه‌های اصلاحی، جایگزین‌ها و ارائه دهندگان خدمات.
•   آموزش مداوم کارمندان برای واکنش به حوادث.
•   ایجاد آگاهی امنیت اطلاعات کارکنان و آموزش مداوم در مورد حریم خصوصی، اجتناب از حادثه (شیوه‌های رمز عبور، نحوه تشخیص مهندسی اجتماعی و غیره) و پاسخ به حوادث.
•   درک الزامات قانونی، از جمله الزامات بین‌المللی مربوطه.

ویلبر گفت:

یافته‌های گزارش ما نشان می‌دهند که مجرمان سایبری از توانایی نفوذ خود برای تمرکز روی حملات جدید و سودآور استفاده می‌کنند. به‌روز نگه داشتن، آخرین استانداردهای امنیتی و بهترین شیوه‌ها برای جلوگیری از حملات در آینده ضروری هستند.