«باج افزار» و «فیشینگ» مجرمان ردیف اول سایبری در دوران کرونا
تازهترین گزارش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان میدهد با بحران شیوع کرونا، میزان حملات سایبری در جهان افزایشی چشمگیر داشته و همه کشورهای جهان حداقل یک حمله هکری با محوریت کووید ۱۹را تجربه کردهاند اما در این میان، چین، امریکا و روسیه بیشترین ضربه را خوردهاند؛ازسوی دیگر با این که در گذشته حملات بدافزاری، اغلب مشکلات سایبری را تشکیل میداد حالا باج افزارها بویژه حملاتی با پشتوانه دولتها و همچنین حملات فیشینگ دردسرساز شدهاند. طبق این گزارش، برخی حملات باج افزاری در مدت زمان کمتر از ۴۵دقیقه رخ میدهند که این موضوع را بسیار نگران کنندهتر می کند و برخی آن را یک زنگ خطر میدانند.
گزارش طلایی در دوران کرونا
برای سالهای متمادی، گزارش دفاع دیجیتال مایکروسافت یک استاندارد طلایی برای کمپانیهای کوچک و بزرگ به شمار میرفت تا با شناسایی تهدیدات آنلاین، خود را برای مقابله با این موارد آماده کنند. وقتی مایکروسافت در اقدامی عجیب در سال ۲۰۱۸ خبر از تعطیل شدن این گزارشهای سالانه (SIR)داد، بسیاری از این موضوع تعجب کردند و حتی برخی، این حرکت را غیرمسئولانه دانستند، اما ظاهراً کرونا وضعیت جهان را به گونهای تغییر داده که مایکروسافت پس از دو سال، باز هم تصمیم به انتشار چنین گزارشی گرفته است. مایکروسافت از سال ۲۰۰۵ تاکنون بیش از ۱۲هزار صفحه دیدگاه، صدها پست وبلاگ و هزاران خلاصه گزارش منتشر کرده و به موازات رشد و تکامل تکنولوژی در جهان، تهدیدهای جدید را نیز ردیابی میکند و تجزیه و تحلیلهایی ارائه میدهد تا به فعالان حوزه امنیت اطلاعات و متخصصان امنیتی کمک شود. مایکروسافت پس از وقفه دوساله، این بار گزارشی ۸۸صفحهای ارائه داده که شامل دیتا و اطلاعاتی است که از ماه ژوئیه ۲۰۱۹ تا ژوئن سال جاری میلادی(۲۰۲۰) جمعآوری شده است؛از آنجا که احتمالاً افراد معمولی حوصله خواندن همه این صفحات را ندارند وب سایت زد دی نت، خلاصهای از این گزارش را ارائه کرده است تا کاربران بتوانند تهدیدات سایبری قابل توجه را دریابند و در کسب و کار، شرکتهای تجاری، آموزش و... مراقب بدافزارها، باجافزارها و حملات سایبری باشند. مایکروسافت اعلام کرده برای تهیه این گزارش دفاع دیجیتال، تیم تحقیقات سایبری این کمپانی روزانه بیش از 8 تریلیون سیگنال امنیتی را در جهان مورد بررسی قرار داده و تلاش شده است تا با استفاده از مشاهدات کارشناسان امنیتی و اطلاعات درباره تهدیدها، گزارشی را در مورد وضعیت فعلی امنیت سایبری ارائه دهند.
یک سرقت ساده با اطلاعات کرونا
در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ بهدلیل پاندمی کرونا بیشک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید ۱۹، گروههایی از مجرمان سایبری با استفاده از موضوعهای مرتبط با کرونا همچون راههای درمانی کرونا، راههای تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب دادهاند. کاربران که گمان میکنند چنین پیامهایی از سوی سایت سازمان جهانی بهداشت و سایر سازمانهای سلامت کشورها ارسال شده، روی این لینکهای آلوده کلیک کرده یا ایمیلهای آلوده را باز میکنند و پس از کلیک، عملاً سیستمهای آنها به انواع بدافزارها، باج افزارها، ویروسهای خطرناک و... آلوده میشود؛ دورکاری و تعطیلی بسیاری از مدارس و دانشگاههای جهان نیز مزید بر علت شده چراکه تعداد بیشتری از افراد میتوانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب میخورند؟ تصور کنید که کاربر میخواهد به وب سایت مایکروسافت وارد شود اگر هکر برای وی دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، بهعنوان مثال ممکن است هکر در آدرس Microsoft.com به جای حرف«O» انگلیسی یک صفر بزرگ قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی Micr0soft.comکلیک کند. در چنین مواردی چشم براحتی خطا میکند و کاربر با کلیک بر این لینک، عملاً براحتی بدافزار را روی سیستم خود مینشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد.، حتی ممکن است این بدافزار راه حملات DDOS بعدی گروههای هکری را بهعنوان مثال به یک بانک هموار کند یا اطلاعات زیرساختهای حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.
کاهش زمان حملههای باج افزاری
مایکروسافت در گزارش خود آورده است در حالی که پیش از این، بیشتر حملات سایبری در قالب بدافزار انجام میشد حالا باج افزارها و فیشینگ ایمیل در صدر جای گرفتهاند تا اطلاعات محرمانه کاربران را جمعآوری کنند یا آسیبهایی به سازمانها و... بزنند.
طبق گزارش مایکروسافت بیشترین تهدید مخرب جرایم سایبری در یک سال گذشته، گروههای باج افزاری بودهاند. مایکروسافت میگوید: آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکتهای بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است. گروههایی با نام big game hunters و human-operated ransomware بیشترین دردسر را ایجاد کردهاند. این گروهها به طور ویژه شبکههایی را انتخاب میکنند که متعلق به سازمانهای دولتی یا شرکتهای بسیار بزرگ هستند و برای ادامه کار خود، حاضرند مبالغ بالایی بهعنوان باج بپردازند.
برخی از این باندهای باج افزاری هم از زیرساختهای بدافزاری که توسط گروههای مجرمان سایبری دیگری ایجاد شده است استفاده میکنند یا در اینترنت بهدنبال آسیبپذیریهای جدید میگردند تا از این طریق وارد شوند و باجگیری کنند. این باندهای سایبری قبلاً به سیستم دسترسی پیدا میکردند و با حفظ جایگاه خود، آماده حمله میشدند تا در زمان مقتضی کار خود را انجام دهند اما مایکروسافت میگوید که در سال جاری، این باندهای باج افزاری بویژه طی بیماری همه گیر کرونا مدت زمان لازم برای حملات را کاهش دادهاند و گاه کل زمان آغاز حمله تا گرفتن باج از کاربر یا سازمان، به ۴۵دقیقه میرسد که خود زنگ خطری بزرگ به شمار میرود؛ درواقع با هر بار حمله، تعداد بیشتری از فایلهای مهم را گروگان میگیرند به گونهای که عملاً سیستم سازمانها فلج میشود و آنها هم ترجیح میدهند بدون فوت وقت با پرداخت باج، کار خود را از سر بگیرند. به این ترتیب بهدلیل سرعت عمل، شناسایی این مجرمان سایبری نیز سختتر از گذشته شده است.
مجرمان سایبری با پشتوانه دولت ها
دراین گزارش همچنین به حملات سایبری سازمان یافته که کشورها و دولتهایی خاص پشت هک قرار دارند نیز اشاره و عنوان شده است حملات هکری با پشتوانه دولتها با سرمایهگذاری و تربیت نیروی متخصص صورت میگیرد و همین موضوع سبب شده است تا شناسایی این موارد، بسیار سختتر شود. در یک سال گذشته گروههای هکری با پشتوانه دولت ها(APT) فعالیتشان نسبت به گذشته بسیار بیشتر شده است. طبق گزارش مایکروسافت، بین ماههای ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰، مایکروسافت بیش از ۱۳هزار هشدار حمله هکری با پشتوانه دولتها (NSN) را از طریق ایمیل برای کاربران خود ارسال کرده است. سخنگوی مایکروسافت میگوید: ما همه تلاش خود را انجام دادیم تا با چنین حملاتی مقابله کنیم و حتی در مواردی هم کار به دعواهای حقوقی کشید و با اجازه دادگاه، دامنههای مورد استفاده در این حملات را در اختیار گرفتیم تا با برخی از این حملات مقابله کنیم. در یک سال گذشته، مایکروسافت دامنههایی را که پیش از این توسط گروههای هکری وابسته به دولتها استفاده میکردند در اختیار گرفته است که از آنها میتوان به Strontium از روسیه، Barium از چین و Thallium از کره شمالی اشاره کرد.
طبق گزارش مایکروسافت، بیشتر این حملههای سایبری NSN توسط گروههای هکری روس انجام شده و کاملاً توسط دولت روسیه حمایت شدهاند و البته بیشترین تعداد قربانی چنین حملات سازمان یافتهای را نیز میتوان در خاک امریکا پیدا کرد. طبق این گزارش، ۵۲درصد چنین حملات سایبری در فاصله ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ (تیرماه 98 تا خرداد امسال) ازسوی روسیه صورت گرفته است؛ در این گزارش عنوان شده که ۱۲درصد چنین حملاتی از خاک چین صورت گرفته و بخشی هم به کره شمالی و سایر کشورها مربوط میشود. همچنین طبق این گزارش، ۶۹درصد از اهداف حملههای سایبری NSN در امریکا بوده است در حالی که این رقم در بریتانیا به ۱۹درصد میرسد. ۵درصد اهداف چنین حملات سایبری در کانادا سکونت دارند و همچنین کره جنوبی ۴درصد از اهداف چنین حملههای هکری را تشکیل میدهند و این رقم برای عربستان سعودی به ۳درصد میرسد.