کارشناسان معتقدند که دولتها و شرکتها احتمالاً تا سال آینده 30 میلیارد دلار به دلیل حملات باجافزاری ضرر خواهند کرد.
آیتیمن- طبق گزارش جدید شرکت حفاظت سایبریآکرونیس (Acronis)، به جز اقدامات فوری، نشانههایی وجود دارد که دولتها و شرکتها احتمالاً تا سال آینده 30 میلیارددلار به دلیل حملات باجافزاری ضرر خواهند کرد.
این گزارش خاطرنشان کرد که حملات سایبری به ضرر بیشاز 60 میلیارد دلار ارز مالی غیرمتمرکز (DeFi) از سال 2012 منجر شده که 44 میلیارد دلار آن در 12 ماه گذشته ناپدید شده است.
باجافزار، به عنوان نوعی نرمافزار مخرب برای مسدود کردن دسترسی به سیستمهای رایانهای تا زمانی که مبلغی پول پرداخت شود، نشان میدهد که چگونه پیچیدگی بیش از حد در فناوری اطلاعات و زیرساخت منجر به افزایش حملات میشود.
آکرونیس اعلام کرد که تقریباً نیمیاز تمام نقضهایگزارششده در نیمه اول سال 2022 مربوط به اعتبارنامههایسرقت شده است که کمپینهای فیشینگ و باجافزار را فعال میکند؛ برای استخراج اعتبارنامه و سایر اطلاعات حساس، مجرمان سایبری از فیشینگ و ایمیلهای مخرب به عنوانابزارهای ترجیحی خود استفاده میکنند.
تقریباً یک درصد از همه ایمیلها حاوی لینکها یا فایلهایمخرب هستند و بیش از یک چهارم (۲۶.۵ درصد) از همه ایمیلها به صندوق ورودی کاربر تحویل داده شدهاند که بهوسیله «Microsoft365» مسدود نشده است.
کاندید ووئست (Candid Wuest)، معاون تحقیقات حفاظت سایبری آکرونیس، گفت : «سازمانها در هر اندازه به یکرویکرد جامع امنیت سایبری نیاز دارند که همه چیز را از ضد بدافزار تا امنیت ایمیل و قابلیتهای ارزیابیآسیبپذیری ادغام کند.
به گفته کارشناسان، باند «Conti» از دولت کاستاریکا 10 میلیون دلار باج خواست و بسیاری از 672 گیگابایتاطلاعاتی را که به سرقت برده بود، منتشر کرد.
گروه هکری «Lapsus» یک ترابایت داده را دزدید و اعتبار بیش از 70 هزار کاربر انویدیا را فاش کرد. همین باند همچنین 30 گیگابایت کد منبع «T-Mobile» را به سرقت برد.
در حال حاضر، از آغاز سال 2022، کمیسیون ارتباطات نیجریه (NCC) حداقل 6 هشدار حمله سایبری صادر کرده است.
در حالی که طبق اعلامیه کمیسیون ارتباطات نیجریه،مصرف داده از 123,648 ترابایت در دسامبر 2019 به 205,880.4 ترابایت تا دسامبر 2020 افزایش یافت، مطالعه سوفوس (Sophos) نشان داد که 71 درصد از سازمانهاینیجریه در سال 2021 بهوسیله باجافزار آسیب دیدهاند، در حالیکه 44 درصد از شرکتهای آسیب دیده برای بازگرداندن اطلاعات خود باج میپردازند.
علاوه بر این، یک گزارش اطلاعات تهدید از شرکت امنیتسایبری چک پوینت (Check Point) نشان داد که کسبوکارهای نیجریه حدود 2308 حمله را در تمام بخشهایصنایع هفتگی تجربه میکنند.
در طی یک دوره 6 ماهه، 62 درصد از مشاغل نیجریه قربانیحملاتی شدند که به مجرمان سایبری اجازه میداد کنترل از راه دور دستگاهها و دادههای خصوصی ذخیره شده در آنها را به دست آورند. در بیانیه شرکت آمده است که ایمیلهابرجستهترین نقطه مبدأ برای 60 درصد حملات سایبری هستند.
برای محافظت در برابر طعمه نیجریهها، کمیسیون ارتباطات این کشور مرکز پاسخگویی به حوادث امنیتی رایانهای(CSIRT) را افتتاح کرد و در 8 ماه گذشته، حدود 6 اخطار صادر شده است.
عمر دانباتا (Umar Danbatta)، معاون اجرایی کمیسیونارتباطات نیجریه، در مراسم افتتاحیه این مرکز توضیح داد که رشد روزافزون استفاده از اینترنت، در نتیجه همهگیری،منجر به افزایش حوادث سایبری و فعالیتهای مجرمانه شده است.
وی اظهار داشت: کمیسیون تشخیص میدهد که با ماهیتبدون مرز و فراگیر این حوادث، توجه بیامان و هماهنگ برایمحافظت از کاربران اینترنت و همچنین زیرساختهایحیاتی اطلاعات ملی و اطمینان از انعطافپذیری آنها ضروری است. خدمات پاسخگویی به حوادث امنیتی رایانهایبا 4 محور اصلی آغاز خواهد شد که شامل نظارت، مدیریتحادثه، ارتباط و هشدار است. دستگاههای مدیریت این 4 منطقه با رشد فعالیتهای این مرکز بزرگتر و گسترش خواهند یافت تا اقتصاد دیجیتال را تقویت کند و اطمینان حاصل شود که سود زیادی برای شهروندان نیجریه به همراه دارد.
تهدیدهای سایبری شناسایی شده با تهدیدهایی که هدفشان جمعآوری اطلاعات حساس از دستگاههای تلفن همراه است یاتهدیداتی که میتوانند وسایل نقلیه را هک و سرقت کنند، متفاوت است.
مرکز پاسخگویی به حوادث امنیتی رایانهای کمیسیونارتباطات نیجریه در مشاوره اخیر خود، پس از اینکه عوامل تهدید «Yanluowang» با استفاده از اعتبار دزدیده شده یککارمند به شبکه سیسکو دسترسی پیدا کردند، هشداری به سازمانها و کارمندان صادر کرد.