این گزارش خاطرنشان کرد که حملات سایبری به ضرر بیش از ۶۰ میلیارد دلار ارز مالی غیرمتمرکز (DeFi) از سال ۲۰۱۲ منجر شده که ۴۴ میلیارد دلار آن در ۱۲ ماه گذشته ناپدید شده است.
باجافزار، به عنوان نوعی نرمافزار مخرب برای مسدود کردن دسترسی به سیستمهای رایانهای تا زمانی که مبلغی پول پرداخت شود، نشان میدهد که چگونه پیچیدگی بیش از حد در فناوری اطلاعات و زیرساخت منجر به افزایش حملات میشود.
آکرونیس اعلام کرد که تقریباً نیمی از تمام نقضهای گزارششده در نیمه اول سال ۲۰۲۲ مربوط به اعتبارنامههای سرقت شده است که کمپینهای فیشینگ و باجافزار را فعال میکند؛ برای استخراج اعتبارنامه و سایر اطلاعات حساس، مجرمان سایبری از فیشینگ و ایمیلهای مخرب به عنوان ابزارهای ترجیحی خود استفاده میکنند.
تقریباً یک درصد از همه ایمیلها حاوی لینکها یا فایلهای مخرب هستند و بیش از یک چهارم (۲۶.۵ درصد) از همه ایمیلها به صندوق ورودی کاربر تحویل داده شدهاند که بهوسیله «Microsoft365» مسدود نشده است.
کاندید ووئست (Candid Wuest)، معاون تحقیقات حفاظت سایبری آکرونیس، گفت : «سازمانها در هر اندازه به یک رویکرد جامع امنیت سایبری نیاز دارند که همه چیز را از ضد بدافزار تا امنیت ایمیل و قابلیتهای ارزیابی آسیبپذیری ادغام کند.
به گفته کارشناسان، باند «Conti» از دولت کاستاریکا ۱۰ میلیون دلار باج خواست و بسیاری از ۶۷۲ گیگابایت اطلاعاتی را که به سرقت برده بود، منتشر کرد.
گروه هکری «Lapsus» یک ترابایت داده را دزدید و اعتبار بیش از ۷۰ هزار کاربر انویدیا را فاش کرد. همین باند همچنین ۳۰ گیگابایت کد منبع «T-Mobile» را به سرقت برد.
در حال حاضر، از آغاز سال ۲۰۲۲، کمیسیون ارتباطات نیجریه (NCC) حداقل ۶ هشدار حمله سایبری صادر کرده است.
در حالی که طبق اعلامیه کمیسیون ارتباطات نیجریه، مصرف داده از ۱۲۳,۶۴۸ ترابایت در دسامبر ۲۰۱۹ به ۲۰۵,۸۸۰٫۴ ترابایت تا دسامبر ۲۰۲۰ افزایش یافت، مطالعه سوفوس (Sophos) نشان داد که ۷۱ درصد از سازمانهای نیجریه در سال ۲۰۲۱ بهوسیله باجافزار آسیب دیدهاند، در حالیکه ۴۴ درصد از شرکتهای آسیب دیده برای بازگرداندن اطلاعات خود باج میپردازند.
علاوه بر این، یک گزارش اطلاعات تهدید از شرکت امنیت سایبری چک پوینت (Check Point) نشان داد که کسبوکارهای نیجریه حدود ۲۳۰۸ حمله را در تمام بخشهای صنایع هفتگی تجربه میکنند.
در طی یک دوره ۶ ماهه، ۶۲ درصد از مشاغل نیجریه قربانی حملاتی شدند که به مجرمان سایبری اجازه میداد کنترل از راه دور دستگاهها و دادههای خصوصی ذخیره شده در آنها را به دست آورند. در بیانیه شرکت آمده است که ایمیلها برجستهترین نقطه مبدأ برای ۶۰ درصد حملات سایبری هستند.
برای محافظت در برابر طعمه نیجریهها، کمیسیون ارتباطات این کشور مرکز پاسخگویی به حوادث امنیتی رایانهای (CSIRT) را افتتاح کرد و در ۸ ماه گذشته، حدود ۶ اخطار صادر شده است.
عمر دانباتا (Umar Danbatta)، معاون اجرایی کمیسیون ارتباطات نیجریه، در مراسم افتتاحیه این مرکز توضیح داد که رشد روزافزون استفاده از اینترنت، در نتیجه همهگیری، منجر به افزایش حوادث سایبری و فعالیتهای مجرمانه شده است.
وی اظهار داشت : «کمیسیون تشخیص میدهد که با ماهیت بدون مرز و فراگیر این حوادث، توجه بیامان و هماهنگ برای محافظت از کاربران اینترنت و همچنین زیرساختهای حیاتی اطلاعات ملی و اطمینان از انعطافپذیری آنها ضروری است. خدمات پاسخگویی به حوادث امنیتی رایانهای با ۴ محور اصلی آغاز خواهد شد که شامل نظارت، مدیریت حادثه، ارتباط و هشدار است. دستگاههای مدیریت این ۴ منطقه با رشد فعالیتهای این مرکز بزرگتر و گسترش خواهند یافت تا اقتصاد دیجیتال را تقویت کند و اطمینان حاصل شود که سود زیادی برای شهروندان نیجریه به همراه دارد.»
تهدیدهای سایبری شناسایی شده با تهدیدهایی که هدفشان جمعآوری اطلاعات حساس از دستگاههای تلفن همراه است یا تهدیداتی که میتوانند وسایل نقلیه را هک و سرقت کنند، متفاوت است.
مرکز پاسخگویی به حوادث امنیتی رایانهای کمیسیون ارتباطات نیجریه در مشاوره اخیر خود، پس از اینکه عوامل تهدید «Yanluowang» با استفاده از اعتبار دزدیده شده یک کارمند به شبکه سیسکو دسترسی پیدا کردند، هشداری به سازمانها و کارمندان صادر کرد.