چگونه باج افزار، رمز ارز و فیشینگ موجب ضررهای میلیارد دلاری شدند؟
به گزارش ابزار اپل، جالب است بدانیم که در همه اقدامات مخرب سایبری، سارقان فقط به دنبال سرقت پول یا اطلاعات نیستند و بارها شاهد آن بوده ایم که هدف اقدامات مخرب سایبری، ایجاد هرج ومرج و اختلال بوده است.
غزال زیاری: در سالیان اخیر جرائم سایبری با سرعت نگران کننده ای درحال افزایش هستند؛ بطوریکه در سال ۲۰۲۴ میلادی، حدود ۱۰ تریلیون دلار از اقتصاد جهانی توسط هکرها، سارقان داده ها، فیشینگ کنندگان و سایر "عوامل مخرب" از بین رفته است.
بدون تردید این حملات هم ازنظر تعداد و هم ازنظر مقیاس رو به افزایش هستند و ظهور شکل های جدید و قدرتمندتری از هوش مصنوعی، احیانا شرایط را بدتر هم خواهدنمود. حملات بزرگ این چنینی، ابعاد حیرت انگیزی هم دارند؛ زمانی که شرکت های بزرگ هدف قرار می گیرند و سرقت از آنها با موفقیت به انجام می رسد، خبرش تبدیل به تیتر اول رسانه ها شده و میلیونها نفر را تحت تأثیر قرار می دهد.
با وجودی که رسانه ها اغلب روی حملات بزرگ متمرکز هستند، اما واقعیت این است که افراد و کسب وکارهای کوچک هم به همان اندازه و شاید حتی بیشتر در معرض خطر قرار دارند. هرچه زندگی و کار ما بیشتر به فناوری گره بخورد، تعداد درگاه های دسترسی به داده ها، پول و حتی هویت ما هم برای مهاجمان بیشتر خواهد شد.
اگرچه ارقام مربوط به بزرگ ترین سرقت های سایبری حیرت آورند، اما هر یک از آنها درسهای مهمی در عرصه امنیت سایبری و فرهنگ در رابطه با آن دارد که برای افراد و سازمان ها در هر ابعادی قابل استفاده خواهند بود. در این مقاله می خواهیم تا مهم ترین درس هایی که می توان از پنج تا از بزرگ ترین و ویران کننده ترین اقدامات مخرب سایبری آموخت را مرور کنیم:
۱. نشت داده های شرکت Equifax
ال ۲۰۱۷ میلادی، هکرها با بهره بردن از ضعف های نرم افزارهای شبکه ای توفیق یافتند تا داده های حساس میلیونها مشتری در آمریکا و سرتاسر دنیا را بدزدند. این داده ها شامل شماره های تامین اجتماعی، تاریخ تولد و آدرس افراد بود (اطلاعاتی که برای ردیابی افراد یا جعل هویت آنها و ارتکاب جرائم بیشتر مورد استفاده قرار می گیرند).
بیش از ۱۵۰ میلیون نفر تنها در آمریکا، قربانی این سرقت شدند و شرکت Equifax تا امروز برای این اتفاق، صدها میلیون دلار جریمه و خسارت پرداخت کرده و برخی دعاوی حقوقی هنوز ادامه دارند.
درس واضح این حادثه، اهمیت بروزرسانی نرم افزارها و نصب فوری وصله های امنیتی است.
کوتاهی در بروزرسانی نرم افزار Apache Struts یکی از نقاط ضعف کلیدی این شرکت بود که مهاجمان از آن نهایت سوءاستفاده را بردند.
۲. همه گیری باج افزار WannaCry
ال ۲۰۱۷ میلادی باج افزاری به نام WannaCry به بالای دویست هزار کامپیوتر در ۱۵۰ کشور مختلف دنیا حمله کرد. باج افزارها عموماً داده ها را رمزگذاری کرده و سپس برای بازگرداندن آنها، به طور معمول با تهدید به حذف همیشگی اطلاعات، از قربانیان پول طلب می کند.
البته میزان مخرب بودن این حمله به شدت بالا بود، چونکه نسخه ای قدیمی از ویندوز مایکروسافت را هدف گرفته بود که هنوز به صورت گسترده ای استفاده می شد.
چه درسی می گیریم؟ باج افزارها اغلب بوسیله فیشینگ و مهندسی اجتماعی وارد سازمان ها می شوند؛ یعنی با به کارگیری روش هایی که از رفتار انسانی سوءاستفاده می کنند. آموزش کارمندان برای شناسایی فیشینگ و ایجاد فرهنگ آگاهی سایبری در کل سازمان، خط دفاعی اول در مقابل این تهدیدات است. ۳. هک صرافی رمز ارز Bitfinex
در سال ۲۰۱۶ میلادی، یکی از بزرگ ترین صرافی های رمز ارز یعنی Bitfinex مورد حمله قرار گرفت و هکرها ۱۱۹٬۷۵۶ بیتکوین به سرقت بردند؛ رقمی که در آن زمان معادل ۷۲ میلیون دلار و امروز نزدیک به یک میلیارد دلار ارزش دارد.
پس از دستگیری دو نفر از اعضاء این گروه در سال ۲۰۲۳ میلادی و محکومیتشان به پول شویی، قسمتی از این وجه بازیابی شد. در آن زمان این سرقت موجب سقوط ۲۰ درصدی ارزش بیتکوین گردید.
چه درسی می گیریم؟
افرادی که رمز ارز نگهداری می کنند باید بسیار مراقب باشند که آنرا کجا و چه طور ذخیره می نمایند. رمز ارزی که در صرافی ها ذخیره شده، در اختیار شما نیست و به امنیت آن پلت فرم بستگی دارد. اما نگهداری رمز ارز بصورت آفلاین در "کیف پول" به طور معمول ایمن ترین روش است.
۴. کلاهبرداری ۲۵ میلیون دلاری با دیپ فیک و CFO جعلی
در سال ۲۰۲۳ میلادی، در یک حمله پیچیده و مجهز به هوش مصنوعی، از ویدئو های دیپ فیک همکاران و مدیران یک شرکت چندملیتی در هنگ کنگ برای فریب یک کارمند و در نهایت انتقال ۲۵ میلیون دلار به حساب کلاهبرداران استفاده شد. همه افراد حاضر در تماس ویدیویی (حتی مدیر مالی شرکت) درحقیقت شخصیت های جعلی دیپ فیک بودند و کارمند بیچاره تنها فرد واقعی حاضر در تماس ویدیویی بود.
چه درسی می گیریم؟
با پیشرفت دیپ فیک، این نوع کلاه برداری ها درحال افزایش اند. داشتن رویه های تأیید صحت دستورها و آگاهی از نحوه عملکرد دیپ فیک ها از مهارت های ضروری برای بقا در دهه ۲۰۲۰ میلادی بشمار می رود.
۵. حمله بدافزار NotPetya
در ابتدا تصور می شد که اقدامات مخرب سایبری به کسب وکارهای اوکراینی چیزی مشابه باج افزار WannaCry است، اما درحقیقت NotPetya یک بدافزار بطورکامل مخرب بود که فقط برای نابودی اطلاعات طراحی شده بود. در این حمله، سازمان ها و شرکت های بین المللی حدود ۱۰ میلیارد دلار خسارت متحمل شدند. این بدافزار موجب تعطیلی فرودگاه ها، بندرها و نهادهای دولتی شد.
چه درسی می گیریم؟
در همه اقدامات مخرب سایبری، سارقان بدنبال سرقت پول یا اطلاعات نیستند. در سالیان اخیر اقدامات مخرب سایبری دولتی افزایش شایان توجهی داشته که گاهی هدف از طراحی آنها فقط ایجاد هرج ومرج و اختلال است.
مسیر پیش رو
باوجودی که همه ما امیدواریم تا هدف اقدامات مخرب سایبری قرار نگیریم، اما باید بدانیم که احتمال این که مورد چنین حمله ای واقع شویم، خیلی بالاست. اخیراً در گزارشی به این نکته اشاره شده که ۸۷٪ از کسب وکارها در سال قبل با تهدید سایبری مواجه بوده اند.
از همین رو درس هایی که از در این مقاله یاد گرفتیم، می توانند در حکم پایه و بنای یک سیستم دفاعی برای ما باشند که به این شکل می توان آنها را خلاصه کرد:
بروزرسانی منظم نرم افزارها ذخیره امن داده ها و رمزارزها ایجاد فرهنگ آگاهی سایبری پیاده سازی سازوکارهای راستی آزمایی بدون نیاز به اعتماد کامل (trustless systems)
افراد و سازمان ها باید از این سناریوهای فاجعه بار بیاموزند تا در مقابل محیط های تهدید سایبری که هرلحظه درحال تغییر هستند، تاب آوری و آمادگی لازم را داشته باشند.
منبع: forbes
۵۸۳۲۱
منبع: ابزار اپل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب