ضرر ۳۰ میلیارد دلاری شرکت‌ها در اثر حملات باج‌افزاری
ضرر ۳۰ میلیارد دلاری شرکت‌ها در اثر حملات باج‌افزاری
آی سی تی نیوز -کارشناسان معتقدند که دولت‌ها و شرکت‌ها احتمالاً تا سال آینده 30 میلیارد دلار به دلیل حملات باج‌افزاری ضرر خواهند کرد. به گزارش سایبربان؛ طبق گزارش جدید شرکت حفاظت سایبری آکرونیس (Acronis)، به جز اقدامات فوری، نشانه هایی وجود دارد که دولت‌ها و شرکت‌ها احتمالاً تا سال آینده 30 میلیارد دلار به دلیل حملات باج‌افزاری ضرر خواهند کرد.

این گزارش خاطرنشان کرد که حملات سایبری به ضرر بیش از ۶۰ میلیارد دلار ارز مالی غیرمتمرکز (DeFi) از سال ۲۰۱۲ منجر شده که ۴۴ میلیارد دلار آن در ۱۲ ماه گذشته ناپدید شده است.

باج‌افزار، به عنوان نوعی نرم‌افزار مخرب برای مسدود کردن دسترسی به سیستم‌های رایانه‌ای تا زمانی که مبلغی پول پرداخت شود، نشان می‌دهد که چگونه پیچیدگی بیش از حد در فناوری اطلاعات و زیرساخت منجر به افزایش حملات می‌شود.

آکرونیس اعلام کرد که تقریباً نیمی از تمام نقض‌های گزارش‌شده در نیمه اول سال ۲۰۲۲ مربوط به اعتبارنامه‌های سرقت شده است که کمپین‌های فیشینگ و باج‌افزار را فعال می‌کند؛ برای استخراج اعتبارنامه و سایر اطلاعات حساس، مجرمان سایبری از فیشینگ و ایمیل‌های مخرب به عنوان ابزارهای ترجیحی خود استفاده می‌کنند.

تقریباً یک درصد از همه ایمیل‌ها حاوی لینک‌ها یا فایل‌های مخرب هستند و بیش از یک چهارم (۲۶.۵ درصد) از همه ایمیل‌ها به صندوق ورودی کاربر تحویل داده شده‌اند که به‌وسیله «Microsoft365» مسدود نشده است.

کاندید ووئست (Candid Wuest)، معاون تحقیقات حفاظت سایبری آکرونیس، گفت : «سازمان‌ها در هر اندازه به یک رویکرد جامع امنیت سایبری نیاز دارند که همه چیز را از ضد بدافزار تا امنیت ایمیل و قابلیت‌های ارزیابی آسیب‌پذیری ادغام کند.

به گفته کارشناسان، باند «Conti» از دولت کاستاریکا ۱۰ میلیون دلار باج خواست و بسیاری از ۶۷۲ گیگابایت اطلاعاتی را که به سرقت برده بود، منتشر کرد.

گروه هکری «Lapsus» یک ترابایت داده را دزدید و اعتبار بیش از ۷۰ هزار کاربر انویدیا را فاش کرد. همین باند همچنین ۳۰ گیگابایت کد منبع «T-Mobile» را به سرقت برد.

در حال حاضر، از آغاز سال ۲۰۲۲، کمیسیون ارتباطات نیجریه (NCC) حداقل ۶ هشدار حمله سایبری صادر کرده است.

در حالی که طبق اعلامیه کمیسیون ارتباطات نیجریه، مصرف داده از ۱۲۳,۶۴۸ ترابایت در دسامبر ۲۰۱۹ به ۲۰۵,۸۸۰.۴ ترابایت تا دسامبر ۲۰۲۰ افزایش یافت، مطالعه سوفوس (Sophos) نشان داد که ۷۱ درصد از سازمان‌های نیجریه در سال ۲۰۲۱ به‌وسیله باج‌افزار آسیب دیده‌اند، در حالیکه ۴۴ درصد از شرکت‌های آسیب دیده برای بازگرداندن اطلاعات خود باج می‌پردازند.

علاوه بر این، یک گزارش اطلاعات تهدید از شرکت امنیت سایبری چک پوینت (Check Point) نشان داد که کسب‌وکارهای نیجریه حدود ۲۳۰۸ حمله را در تمام بخش‌های صنایع هفتگی تجربه می‌کنند.

در طی یک دوره ۶ ماهه، ۶۲ درصد از مشاغل نیجریه قربانی حملاتی شدند که به مجرمان سایبری اجازه می‌داد کنترل از راه دور دستگاه‌ها و داده‌های خصوصی ذخیره شده در آنها را به دست آورند. در بیانیه شرکت آمده است که ایمیل‌ها برجسته‌ترین نقطه مبدأ برای ۶۰ درصد حملات سایبری هستند.

برای محافظت در برابر طعمه نیجریه‌ها، کمیسیون ارتباطات این کشور مرکز پاسخگویی به حوادث امنیتی رایانه‌ای (CSIRT) را افتتاح کرد و در ۸ ماه گذشته، حدود ۶ اخطار صادر شده است.

عمر دانباتا (Umar Danbatta)، معاون اجرایی کمیسیون ارتباطات نیجریه، در مراسم افتتاحیه این مرکز توضیح داد که رشد روزافزون استفاده از اینترنت، در نتیجه همه‌گیری، منجر به افزایش حوادث سایبری و فعالیت‌های مجرمانه شده است.

وی اظهار داشت : «کمیسیون تشخیص می‌دهد که با ماهیت بدون مرز و فراگیر این حوادث، توجه بی‌امان و هماهنگ برای محافظت از کاربران اینترنت و همچنین زیرساخت‌های حیاتی اطلاعات ملی و اطمینان از انعطاف‌پذیری آنها ضروری است. خدمات پاسخگویی به حوادث امنیتی رایانه‌ای با ۴ محور اصلی آغاز خواهد شد که شامل نظارت، مدیریت حادثه، ارتباط و هشدار است. دستگاه‌های مدیریت این ۴ منطقه با رشد فعالیت‌های این مرکز بزرگ‌تر و گسترش خواهند یافت تا اقتصاد دیجیتال را تقویت کند و اطمینان حاصل شود که سود زیادی برای شهروندان نیجریه به همراه دارد.»

تهدیدهای سایبری شناسایی شده با تهدیدهایی که هدفشان جمع‌آوری اطلاعات حساس از دستگاه‌های تلفن همراه است یا تهدیداتی که می‌توانند وسایل نقلیه را هک و سرقت کنند، متفاوت است.

مرکز پاسخگویی به حوادث امنیتی رایانه‌ای کمیسیون ارتباطات نیجریه در مشاوره اخیر خود، پس از اینکه عوامل تهدید «Yanluowang» با استفاده از اعتبار دزدیده شده یک کارمند به شبکه سیسکو دسترسی پیدا کردند، هشداری به سازمان‌ها و کارمندان صادر کرد.