7 - 08 - 2017
خسارت حملات سایبری برابر بلایای طبیعی
گروه فناوری- در حالیکه پیشروی دنیا به سمت دیجیتالی شدن هر لحظه عمیقتر میشود به موازات آن، ارتباطات افراد، سازمانها و ادارات نیز در فضای مجازی گستردهتر میشود. از همینرو مجرمان و بزهکاران نیز تغییر نگرش دادهاند و به این فضا روی آوردهاند. یکی از آسیبهایی که این افراد به کاربران فضای مجازی یا به تعبیری به دهکده فضای مجازی وارد آوردهاند، انتشار باجافزارهاست.
همچنین برآوردهای انجامشده نشان میدهند که یک حمله سایبری با گستره جهانی، میتواند ضرری ۵۳ میلیارد دلاری ایجاد کند که با بلایای طبیعی برابری میکند. با توجه به سیاستهای کنونی کمپانیهای بیمهگر، در حال حاضر تنها ۴۵ میلیارد دلار از خسارتهای واردشده قابل جبران توسط این کمپانیهاست.
چندی پیش شاهد ظهور واناکری، یکی از این باجافزارها بودیم و خساراتی که این باجافزار در سطح جهانی به موسسات، ادارهها و حتی بیمارستانها زد تنها ناشی از خطای انسانی در حفظ امنیت سیستمهای دیجیتالی این ارگانها بود.
اگرچه واناکری اولین اقدام مجرمانه در فضای مجازی نبود و پیش از این نیز باجافزارهای دیگری از سوی مجرمان سایبری منتشر شده بودند و اقدام به خسارتهایی در مراکز و موسسات کرده بودند که برخی از آنها موفق به دریافت وجهی در قبال بازگرداندن اطلاعات که به اصطلاح باج مینامند، از صاحبان آنها شده بودند.
در این خصوص محققان در شرکتهای مختلف فناوری با بررسی حملات سایبری توسط باجافزارها در سالهای گذشته میزان کل باجهای پرداخت شده را دریافتند.
به گزارش محققان در گوگل، شرکت Chainalysis، دانشگاه سن دیگو کالیفرنیا و دانشگاه مهندسی Tandon در نیویورک، قربانیان باجافزار از دو سال پیش تاکنون بیش از ۲۵ میلیون دلار باج دادهاند. محققان با دنبال کردن این پرداختها از طریق بلوکهای زنجیرهای و مقایسه آن با نمونههای شناختهشده، موفق شدند تصویر جامعی از اکوسیستم باجافزار تولید کنند.
خطر اجتنابناپذیر
باجافزار در طول سالهای اخیر به خطری غیرقابل اجتناب بدل شده است. بهمحض اینکه یک سیستم آلوده شود، برنامه تمام فایلهای آن کامپیوتر را با استفاده از یک کلید خصوصی که در دست حملهکنندگان است قفل میکند. مجرمان در ازای باز کردن قفل و بازیابی سیستم، هزاران دلار در قالب بیت کوین
(پول مجازی) از صاحبان سیستم دریافت میکنند. این یک حمله مخرب است که سود زیادی به دنبال دارد و مشخصشده که در میان مجرمان سایبری، به شهرت زیادی دست پیدا کرده است. تابستان امسال، کامپیوترهای بزرگترین ایستگاه رادیویی عمومی سندیگو، در حملهای بیرحمانه قفل شدند که تولیدکنندگان برنامهها را مجبور به استفاده از کورنومترهای مکانیکی و متنهای نوشتهشده بر کاغذ کرد.
این مطالعه ۳۴ خانواده متفاوت از باجافزار را مطالعه کرده است که برخی شاخهها، بیشترین سود برای مجرمان را به دنبال داشتهاند. اطلاعات گونهای از باجافزار به نام Lockey را معرفی میکند که وقتی در ابتدای سال ۲۰۱۶ میلادی پخش شد، عده زیادی را به خود گرفتار کرد. این برنامه در مجموع بیش از هفت میلیون دلار پرداخت همراه داشته است.
پروفسور Damon McCoy از دانشگاه نیویورک که بر این پروژه کار کرده است، میگوید: برتری منحصربهفرد Lockey، جدا کردن سیستمهایی که تنها حلقه زنجیره افراد گرفتار را حفظ میکنند از ماشینهایی که از آنها باج خواسته میشود، است. Lockey تنها بر ایجاد بدافزار و پشتیبانی از زیرساخت تمرکز کرد. سپس تولیدکنندگان آن از دیگر شبکههای خصوصی آلوده برای پخش کردن این بدافزار استفاده کردند. این شبکههای پخشکننده، وضع بسیار بهتری نسبت به ماشینهای آلوده داشتند.
بهزودی دیگر شاخهها هم به این بدافزار آلوده شدند. Cerber و CryptXXX نیز با دنبال کردن روشی مشابه به ترتیب ۹/۶ و ۹/۱ میلیون دلار جمعآوری کردند. در هر مورد، این ارقام پرداخت خالص قربانیان را نشان میدهد و معلوم نیست که چه مقدار از این پول به دست تولیدکنندگان باجافزارها رسیده است.
همین مطالعه نشان میدهد که تولیدکنندگان باجافزارها چطور بهتدریج برای دررفتن از آنتیویروسها هوشمندانهتر عمل میکنند. بهمحض اینکه یک بدافزار خاص شناسایی میشود، سیستمهای آنتیویروس به دنبال کدهای باینری مشابه یا یک نمونه یکسان با برنامه بازیابی شده میگردد؛ اما بدافزارهای پیشرفته میتوانند بعد از شناسایی شدن، کد باینری خود را تغییر دهند؛ حقهای که برنامههای باجافزار آن را بهخوبی فراگرفتهاند. محققان در زمان اوج باجافزار Cerber، هزاران باینری جدید از یک برنامه پیدا کردند. این تعداد کد متفاوت به Cerber اجازه میداد که به آنتیویروسهایی که بر امضای یک برنامه برای شناسایی آن متکی هستند، بینیاز باشد.
ضرر ۵۳ میلیارد دلاری حمله سایبری با گستره جهانی
از سوی دیگر بنا بر گزارش جدید رویترز، یک حمله سایبری با گستره جهانی، میتواند ضرری ۵۳ میلیارد دلاری به بار آورد که با ضررهای بهجامانده از حوادث طبیعی نظیر سیل و زلزله برابری میکند. برای مثال ضرر ۵۳ میلیارد دلاری حمله سایبری مورد نظر میتواند با توفان بزرگ سندی که در سال ۲۰۱۲ بخشهایی از آمریکا را درنوردید برابری کند. این گزارش با همکاری Cyence براساس یک حمله فرضی بسیار بزرگ روی سرویسهای ابری که امروزه مشغول به ارائه خدمات هستند، تهیه شده است. بسیاری از کسبوکارها سرویسهای خود را بر پایه سرورهای مبتنی بر کلاد ارائه میدهند که توسط کمپانیهای بزرگی نظیر گوگل، آمازون و مایکروسافت ارائه میشود. اصلیترین چالشی که باعث شده است چنین برآوردهایی انجام شود، مشکل کمپانیهای بیمهگر برای تامین خسارتی است که احتمالا در صورت وقوع یک حمله سایبری باید پرداخت کنند. نبود دادههای مناسب و همچنین تخمینهای مناسب در رابطه با میزان ضرر احتمالی واردشده به کسبوکارها، باعث شده است کمپانیهای بیمه نتوانند اعداد و ارقام مناسبی از میزان تعهدات و همچنین مبالغ دریافتی در اختیار داشته باشند. همانطور که میدانید، تمام کامپیوترهای جهان در ماه می با باجافزاری با نام واناکرای دست و پنجه نرم کردند که ضرری هشت میلیارد دلاری به ارمغان آورد. این باجافزار، رایانهها در بیش از ۱۰۰ کشور جهان را تحت تاثیر قرار داده بود اما این تنها باجافزار در ماههای اخیر نبود که به شبکههای رایانهای حمله کرد. در ماه ژوئن نیز باجافزاری با نام پتیا در شبکههای کامپیوتری پخش شد که نتیجه آن وارد آمدن ضرر ۸۵۰ میلیون دلاری بود. همچنین باید به اخطار دولت آمریکا در رابطه با انتشار بدافزارها و حملههای هکری برای درگیر کردن نیروگاههای اتمی نیز اشاره کرد که میتواند از نظر مالی خسارات بسیار زیادی بهجای بگذارد. سناریوی آزمایش انجامشده به این ترتیب است که طی آن، هکرها کدی را در سرورهای ابری قرار میدهند که تاثیر مخرب آن یک سال بعد با انتشار در شبکههای رایانهای متعدد از قبیل بانکها، بیمارستانها، هتلها و سایر موارد بهروشنی دیده خواهد شد. تخمینها نشان از این دارند که خسارت واردشده توسط چنین حملهای از ۶/۴ میلیارد دلار تا ۵۳ میلیارد دلار متغیر است. بیشترین ضرر احتمالی واردشده میتواند تا ۱۲۱ میلیارد دلار افزایش یابد. با توجه به سیاستهای کنونی کمپانیهای بیمهگر، در حال حاضر تنها ۴۵ میلیارد دلار از خسارتهای واردشده قابل جبران توسط این کمپانیهاست. میانگین خسارت واردشده در اثر هک کردن سیستمعاملها، از ۷/۹ تا ۷/۲۸ میلیارد دلار متغیر است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد