حملات باج افزاری 30 میلیارد دلار به شرکت‌ها ضرر می‌زند

آی‌تی‌من- طبق گزارش جدید شرکت حفاظت سایبریآکرونیس (Acronis)، به جز اقدامات فوری، نشانه‌هایی وجود دارد که دولت‌ها و شرکت‌ها احتمالاً تا سال آینده 30 میلیارددلار به دلیل حملات باج‌افزاری ضرر خواهند کرد.

این گزارش خاطرنشان کرد که حملات سایبری به ضرر بیشاز 60 میلیارد دلار ارز مالی غیرمتمرکز (DeFi) از سال 2012 منجر شده که 44 میلیارد دلار آن در 12 ماه گذشته ناپدید شده است.

باج‌افزار، به عنوان نوعی نرم‌افزار مخرب برای مسدود کردن دسترسی به سیستم‌های رایانه‌ای تا زمانی که مبلغی پول پرداخت شود، نشان می‌دهد که چگونه پیچیدگی بیش از حد در فناوری اطلاعات و زیرساخت منجر به افزایش حملات می‌شود.

آکرونیس اعلام کرد که تقریباً نیمی‌از تمام نقض‌هایگزارش‌شده در نیمه اول سال 2022 مربوط به اعتبارنامه‌هایسرقت شده است که کمپین‌های فیشینگ و باج‌افزار را فعال می‌کند؛ برای استخراج اعتبارنامه و سایر اطلاعات حساس، مجرمان سایبری از فیشینگ و ایمیل‌های مخرب به عنوانابزارهای ترجیحی خود استفاده می‌کنند.

تقریباً یک درصد از همه ایمیل‌ها حاوی لینک‌ها یا فایل‌هایمخرب هستند و بیش از یک چهارم (۲۶.۵ درصد) از همه ایمیل‌ها به صندوق ورودی کاربر تحویل داده شده‌اند که به‌وسیله «Microsoft365» مسدود نشده است.

کاندید ووئست (Candid Wuest)، معاون تحقیقات حفاظت سایبری آکرونیس، گفت : «سازمان‌ها در هر اندازه به یکرویکرد جامع امنیت سایبری نیاز دارند که همه چیز را از ضد بدافزار تا امنیت ایمیل و قابلیت‌های ارزیابیآسیب‌پذیری ادغام کند.

به گفته کارشناسان، باند «Conti» از دولت کاستاریکا 10 میلیون دلار باج خواست و بسیاری از 672 گیگابایتاطلاعاتی را که به سرقت برده بود، منتشر کرد.

گروه هکری «Lapsus» یک ترابایت داده را دزدید و اعتبار بیش از 70 هزار کاربر انویدیا را فاش کرد. همین باند همچنین 30 گیگابایت کد منبع «T-Mobile» را به سرقت برد.

در حال حاضر، از آغاز سال 2022، کمیسیون ارتباطات نیجریه (NCC) حداقل 6 هشدار حمله سایبری صادر کرده است.

در حالی که طبق اعلامیه کمیسیون ارتباطات نیجریه،مصرف داده از 123,648 ترابایت در دسامبر 2019 به 205,880.4 ترابایت تا دسامبر 2020 افزایش یافت، مطالعه سوفوس (Sophos) نشان داد که 71 درصد از سازمان‌هاینیجریه در سال 2021 به‌وسیله باج‌افزار آسیب دیده‌اند، در حالیکه 44 درصد از شرکت‌های آسیب دیده برای بازگرداندن اطلاعات خود باج می‌پردازند.

علاوه بر این، یک گزارش اطلاعات تهدید از شرکت امنیتسایبری چک پوینت (Check Point) نشان داد که کسب‌وکارهای نیجریه حدود 2308 حمله را در تمام بخش‌هایصنایع هفتگی تجربه می‌کنند.

در طی یک دوره 6 ماهه، 62 درصد از مشاغل نیجریه قربانیحملاتی شدند که به مجرمان سایبری اجازه می‌داد کنترل از راه دور دستگاه‌ها و داده‌های خصوصی ذخیره شده در آنها را به دست آورند. در بیانیه شرکت آمده است که ایمیل‌هابرجسته‌ترین نقطه مبدأ برای 60 درصد حملات سایبری هستند.

برای محافظت در برابر طعمه نیجریه‌ها، کمیسیون ارتباطات این کشور مرکز پاسخگویی به حوادث امنیتی رایانه‌ای(CSIRT) را افتتاح کرد و در 8 ماه گذشته، حدود 6 اخطار صادر شده است.

عمر دانباتا (Umar Danbatta)، معاون اجرایی کمیسیونارتباطات نیجریه، در مراسم افتتاحیه این مرکز توضیح داد که رشد روزافزون استفاده از اینترنت، در نتیجه همه‌گیری،منجر به افزایش حوادث سایبری و فعالیت‌های مجرمانه شده است.

وی اظهار داشت: کمیسیون تشخیص می‌دهد که با ماهیتبدون مرز و فراگیر این حوادث، توجه بی‌امان و هماهنگ برایمحافظت از کاربران اینترنت و همچنین زیرساخت‌هایحیاتی اطلاعات ملی و اطمینان از انعطاف‌پذیری آنها ضروری است. خدمات پاسخگویی به حوادث امنیتی رایانه‌ایبا 4 محور اصلی آغاز خواهد شد که شامل نظارت، مدیریتحادثه، ارتباط و هشدار است. دستگاه‌های مدیریت این 4 منطقه با رشد فعالیت‌های این مرکز بزرگ‌تر و گسترش خواهند یافت تا اقتصاد دیجیتال را تقویت کند و اطمینان حاصل شود که سود زیادی برای شهروندان نیجریه به همراه دارد.

تهدیدهای سایبری شناسایی شده با تهدیدهایی که هدفشان جمع‌آوری اطلاعات حساس از دستگاه‌های تلفن همراه است یاتهدیداتی که می‌توانند وسایل نقلیه را هک و سرقت کنند، متفاوت است.

مرکز پاسخگویی به حوادث امنیتی رایانه‌ای کمیسیونارتباطات نیجریه در مشاوره اخیر خود، پس از اینکه عوامل تهدید «Yanluowang» با استفاده از اعتبار دزدیده شده یککارمند به شبکه سیسکو دسترسی پیدا کردند، هشداری به سازمان‌ها و کارمندان صادر کرد.
​​​​​​​