رشد دو برابری حمله بدافزارها به اهداف صنعتی جهان
یکی از مخاطرات و دردسرهای شرکتهای بزرگ در عصر دیجیتال، مقابله با هکرها و حملههای سایبری است. محققان معتقدند مجرمان سایبری روش و جامعه هدف خود را تا حدودی تغییر دادهاند و حالا دیگر اقتصاد و صنایع بزرگ و همچنین شرکتهای مالی در تیررس هکرها قرار گرفتهاند.
به گزارش اقتصادآنلاین به نقل از ایران، به گفته این محققان، حملات سایبری که برای ایجاد اشکال در صنایع طراحی شدهاند روندی رو به رشد دارد به گونهای که میزان حملات هکری به اهداف صنعتی در 6 ماه گذشته دوبرابر شده است.
نفت و انرژی در تیررس هکرها
بتازگی تیم واکنش سریع به حوادث سایبری مربوط به کمپانی آی بی ام (IBM) با نام X-Force IRIS گزارشی منتشر کرده که با اشاره به روند روبه رشد حملات سایبری یادآور شده است طبق مشاهدات تحلیلگران این کمپانی، حضور بدافزارهای خطرناک و مخرب روندی روبه رشد دارد. طبق این گزارش، در 6 ماه نخست سال 2019 میلادی میزان حمله سایبری به شرکتهای صنعتی دو برابر و تعداد حمله هکری به شبکههای تجاری نسبت به 6 ماه دوم سال گذشته سه برابر شده است. طبق این گزارش حملات مخرب به شبکههای تجاری و مؤسسات مالی در نیمه نخست سالجاری رشد ۲۰۰ درصدی داشته است. البته محققان یادآور شدهاند که به هرحال شرکتهای نفت و گاز و همچنین تأسیسات برق و آب، هدف بسیار باارزشی برای جنگ بین دولتها و کشورهای مختلف محسوب میشوند و گاه این حملات سایبری عملاً جنگ خاموش بین برخی کشورهاست. حمله سایبری به چنین شرکتهایی ارتباط مستقیم با اقتصاد و زندگی و رفاه شهروندان دارد به همین دلیل هم آثار آن بیش از بقیه حملهها به چشم میآید. طبق این گزارش حملات سایبری به تأسیسات و دامنههای مربوط به انرژی در همه کشورهای جهان رو به افزایش است و شرکتها باید به فکر افزایش امنیت سایبری خود باشند.
بدافزارها متهمان ردیف اول
موضوع مهم این است که بیشتر حملات سایبری و آسیبها در نتیجه آلوده شدن کامپیوترها به انواع مختلف بدافزارها صورت گرفته است که البته ایران نیز از این حملات در امان نبوده و این روند روبه رشد همچنان ادامه دارد. در همین راستا تحلیلگران X-Forceمعتقدند در 6ماه پایانی سال 2019 میلادی نیز به طور میانگین 12هزار کامپیوتر مربوط به شرکتها و کارگاههای صنعتی در اثر آلوده شدن به بدافزارها آسیب خواهند دید. همچنین محققان کمپانی آی بیام میگویند طی نیمه نخست سال 2019 میلادی، میزان استفاده از بدافزارها در مقایسه با نیمه دوم سال 2018 دو برابر شده است. به نظر میرسد که شرکتهای صنعتی، هدف دائمی اینگونه حملات هستند چرا که 50درصد یعنی نیمی از موارد گزارش شده که در نیمه نخست 2019 مورد حمله هکری قرار گرفتهاند از شرکتهای صنعتی بوده اند؛ سازمانهایی که در زمینه نفت، گاز و تسهیلات فعالیت دارند بیش از بقیه در معرض خطر حملات ویرانگر و مخرب قرار دارند.
تحلیلگران X-Force یادآور شدهاند که تاکنون بیشتر حملههای سایبری انجام شده در اروپا، امریکا و خاورمیانه رخ داده است وبا اینکه پیش از این، بیشتر حملههای هکری حول محور سرقت اطلاعات و نقض حریم خصوصی میچرخید حالا کدهای مخرب راه تازهای پیش گرفتهاند و اقداماتی نظیر قفل کردن سیستمها، ناکارآمد کردن کامپیوترها، غیرقابل اجرا کردن ارائه خدمات و حذف فایلهای مختلف از آسیبهای بدافزارها محسوب میشود. به طور کلی این کدهای مخرب ازجمله Industroyer، NotPetya یا استاکس نت به گونهای طراحی شدهاند که عملکرد کامپیوترها و سیستمها را مختل میکنند.
اگر بخواهیم به روند تاریخی حمله بدافزارهای مخرب همچون استاکس نت، شمعون و Dark Seoul اشاره کنیم باید گفت که از اواخر 2018 به طور ویژه مجرمان سایبری از ابزارهای جدید استفاده کرده و باج افزارهایی همچون LockerGoga و MegaCortex را در حملات خود دخیل کردهاند.
هزینههای یک حمله سایبری
طبق این گزارش برخی هکرها ماهها قبل از انجام یک حمله بدافزاری، در کمین سیستمهای شرکتهای بزرگ بودهاند ولی برخی در همان لحظهای که موفق به ورود به سیستمهای صنعتی شدهاند تصمیم به حمله میگیرند. اما این شرکتها برای حل مشکلات خود و رفع آسیبهای ناشی از آن، به چه زمانی نیاز دارند و چقدر باید هزینه کنند؟
محققان کمپانی آی بیام اعتقاد دارند هریک از شرکتها و مؤسسات صنعتی، مالی و... که در 6ماه نخست امسال هدف حمله بدافزارها قرار گرفتهاند، برای از بین بردن آثار این حادثههای سایبری حداقل به 512 ساعت زمان نیاز دارند. البته طبق گفته تحلیلگران X-Force در مواردی که حمله هکری سنگینتر و جدیتر باشد دامنه آسیب بالاتر برود، بنابراین زمان مورد نیاز برای حل مشکلات ناشی از چنین حادثه بزرگی گاه به هزار و 200ساعت هم میرسد.
مؤسسه Ponemon نیز به ارزیابی ضرر و زیان حملههای سایبری پرداخته و تخمین زده است که یک حمله سایبری به دیتای شرکتها به طور میانگین 3.92میلیون دلار هزینه روی دست آنها میگذارد در حالی که اگر بخواهیم به ضرر و زیان حملههای سایبری بدافزارها به کمپانیهای بزرگ صنعتی، مالی و مختل کردن عملکرد آنها اشاره کنیم باید گفت که این رقم به 239میلیون دلار میرسد. این موضوع نشان میدهد که حملات بدافزارهای مخرب به شرکتها تا چه اندازه میتواند هزینه بر باشد.
حملات سایبری بزرگ و تاریخی
تحلیلگران مؤسسه ای بیام در یک سیر تاریخی به قدرتمندترین بدافزارها و حملههای سایبری جهان اشاره کرده و یادآور شدهاند که استاکس نت یکی از این بدافزارها بوده که به اهداف صنعتی حمله کرده است. استاکس نت در سال 2010 به سانتریفوژهای نیروگاه هستهای در ایران حمله کرد و سبب ایجاد اختلالهایی شد.
در سال 2012 نیز یک بدافزار وایپر با نام شمعون، خاورمیانه را نشانه گرفت. این بدافزار طی حمله به شرکت نفتی آرامکو، فایلهای مهم این شرکت را تخریب یا حذف کرد. این حملات، اطلاعات ۳۰ هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد و فعالیت این کمپانی برای هفتهها مختل شد. البته شمعون در سال 2016 نیز بازگشتی دوباره داشت و شمعون 2 این بار فایلهای مهم شرکت نفتی آرامکو را حذف کرد و آنها را با عکسهایی از پرچم آتش گرفته امریکا و تصاویری از بدن بیجان آلان کردی (کودک سوری) جایگزین کرد. البته فقط خاورمیانه نیست که هدف این حملات هکری قرار دارد و امریکای لاتین، کره جنوبی، اروپا و... نیز تاکنون در تیررس این حملات سایبری قرار گرفتهاند.