رشد دو برابری حمله بدافزارها به اهداف صنعتی دنیا
به گزارش مجله نماشو، یکی از مخاطرات و دردسرهای شرکت های بزرگ در عصر دیجیتال، مقابله با هکرها و حمله های سایبری است. محققان معتقدند مجرمان سایبری روش و جامعه هدف خود را تا حدودی تغییر داده اند و حالا دیگر اقتصاد و صنایع بزرگ و همچنین شرکت های اقتصادی در تیررس هکرها قرار گرفته اند. به گفته این محققان، حملات سایبری که برای ایجاد اشکال در صنایع طراحی شده اند روندی رو به رشد دارد به گونه ای که میزان حملات هکری به اهداف صنعتی در 6 ماه گذشته دوبرابر شده است.
نفت و انرژی در تیررس هکرها
بتازگی تیم واکنش سریع به حوادث سایبری مربوط به کمپانی آی بی ام (IBM) با نام X-Force IRIS گزارشی منتشر نموده که با اشاره به روند روبه رشد حملات سایبری یادآور شده است طبق مشاهدات تحلیلگران این کمپانی، حضور بدافزارهای خطرناک و مخرب روندی روبه رشد دارد. طبق این گزارش، در 6 ماه نخست سال 2019 میلادی میزان حمله سایبری به شرکت های صنعتی دو برابر و تعداد حمله هکری به شبکه های تجاری نسبت به 6 ماه دوم سال گذشته سه برابر شده است. طبق این گزارش حملات مخرب به شبکه های تجاری و مؤسسات اقتصادی در نیمه نخست امسال رشد 200 درصدی داشته است. البته محققان یادآور شده اند که به هرحال شرکت های نفت و گاز و همچنین تأسیسات برق و آب، هدف بسیار باارزشی برای جنگ بین دولت ها و کشورهای مختلف محسوب می شوند و گاه این حملات سایبری عملاً جنگ خاموش بین بعضی کشورهاست. حمله سایبری به چنین شرکت هایی ارتباط مستقیم با اقتصاد و زندگی و رفاه شهروندان دارد به همین دلیل هم آثار آن بیش از بقیه حمله ها به چشم می آید. طبق این گزارش حملات سایبری به تأسیسات و دامنه های مربوط به انرژی در همه کشورهای دنیا رو به افزایش است و شرکت ها باید به فکر افزایش امنیت سایبری خود باشند.
بدافزارها متهمان ردیف اول
موضوع مهم این است که بیشتر حملات سایبری و آسیب ها در نتیجه آلوده شدن کامپیوترها به انواع مختلف بدافزارها صورت گرفته است که البته ایران نیز از این حملات در امان نبوده و این روند روبه رشد همچنان ادامه دارد. به همین دلیل تحلیلگران X-Forceمعتقدند در 6ماه پایانی سال 2019 میلادی نیز به طور میانگین 12هزار کامپیوتر مربوط به شرکت ها و کارگاه های صنعتی در اثر آلوده شدن به بدافزارها آسیب خواهند دید. همچنین محققان کمپانی آی بی ام می گویند طی نیمه نخست سال 2019 میلادی، میزان استفاده از بدافزارها در مقایسه با نیمه دوم سال 2018 دو برابر شده است. به نظر می رسد که شرکت های صنعتی، هدف دائمی اینگونه حملات هستند چرا که 50درصد یعنی نیمی از موارد گزارش شده که در نیمه نخست 2019 مورد حمله هکری قرار گرفته اند از شرکت های صنعتی بوده اند؛ سازمان هایی که در زمینه نفت، گاز و تحصیلات فعالیت دارند بیش از بقیه در معرض خطر حملات ویرانگر و مخرب قرار دارند.
تحلیلگران X-Force یادآور شده اند که تاکنون بیشتر حمله های سایبری صورت گرفته در اروپا، امریکا و خاورمیانه اتفاق افتاده است وبا اینکه پیش از این، بیشتر حمله های هکری حول محور سرقت اطلاعات و نقض حریم خصوصی می چرخید حالا کدهای مخرب راه تازه ای پیش گرفته اند و اقداماتی نظیر قفل کردن سیستم ها، ناکارآمد کردن کامپیوترها، غیرقابل اجرا کردن ارائه خدمات و حذف فایل های مختلف از آسیب های بدافزارها محسوب می گردد. به طور کلی این کدهای مخرب ازجمله Industroyer، NotPetya یا استاکس نت به گونه ای طراحی شده اند که عملکرد کامپیوترها و سیستم ها را مختل می نمایند.
اگر بخواهیم به روند تاریخی حمله بدافزارهای مخرب همچون استاکس نت، شمعون و Dark Seoul اشاره کنیم باید گفت که از اواخر 2018 به طور ویژه مجرمان سایبری از ابزارهای جدید استفاده نموده و باج افزارهایی همچون LockerGoga و MegaCortex را در حملات خود دخیل نموده اند.
هزینه های یک حمله سایبری
طبق این گزارش بعضی هکرها ماه ها قبل از انجام یک حمله بدافزاری، در کمین سیستم های شرکت های بزرگ بوده اند ولی بعضی در همان لحظه ای که پیروز به ورود به سیستم های صنعتی شده اند تصمیم به حمله می گیرند. اما این شرکت ها برای حل مسائل خود و برطرف آسیب های ناشی از آن، به چه زمانی احتیاج دارند و چقدر باید هزینه نمایند؟
محققان کمپانی آی بی ام اعتقاد دارند هریک از شرکت ها و مؤسسات صنعتی، اقتصادی و... که در 6ماه نخست امسال هدف حمله بدافزارها قرار گرفته اند، برای از بین بردن آثار این حادثه های سایبری حداقل به 512 ساعت زمان احتیاج دارند. البته طبق گفته تحلیلگران X-Force در مواردی که حمله هکری سنگین تر و جدی تر باشد دامنه آسیب بالاتر برود، بنابراین زمان مورد احتیاج برای حل مسائل ناشی از چنین حادثه بزرگی گاه به هزار و 200ساعت هم می رسد.
مؤسسه Ponemon نیز به ارزیابی ضرر و زیان حمله های سایبری پرداخته و تخمین زده است که یک حمله سایبری به دیتای شرکت ها به طور میانگین 3.92میلیون دلار هزینه روی دست آنها می گذارد در حالی که اگر بخواهیم به ضرر و زیان حمله های سایبری بدافزارها به کمپانی های بزرگ صنعتی، اقتصادی و مختل کردن عملکرد آنها اشاره کنیم باید گفت که این رقم به 239میلیون دلار می رسد. این موضوع نشان می دهد که حملات بدافزارهای مخرب به شرکت ها تا چه اندازه می تواند هزینه بر باشد.
حملات سایبری بزرگ و تاریخی
تحلیلگران مؤسسه ای بی ام در یک سیر تاریخی به قدرتمندترین بدافزارها و حمله های سایبری دنیا اشاره نموده و یادآور شده اند که استاکس نت یکی از این بدافزارها بوده که به اهداف صنعتی حمله نموده است. استاکس نت در سال 2010 به سانتریفوژهای نیروگاه هسته ای در ایران حمله کرد و سبب ایجاد اختلال هایی شد.
در سال 2012 نیز یک بدافزار وایپر با نام شمعون، خاورمیانه را نشانه گرفت. این بدافزار طی حمله به شرکت نفتی آرامکو، فایل های مهم این شرکت را تخریب یا حذف کرد. این حملات، اطلاعات 30 هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد و فعالیت این کمپانی برای هفته ها مختل شد. البته شمعون در سال 2016 نیز بازگشتی دوباره داشت و شمعون 2 این بار فایل های مهم شرکت نفتی آرامکو را حذف کرد و آنها را با عکس هایی از پرچم آتش گرفته امریکا و تصاویری از بدن بی جان آلان کردی (کودک سوری) جایگزین کرد. البته فقط خاورمیانه نیست که هدف این حملات هکری واقع شده است و امریکای لاتین، کره جنوبی، اروپا و... نیز تاکنون در تیررس این حملات سایبری قرار گرفته اند.
منبع: ایران آنلاین