سایت بدون -سال ۲۰۲۰ با مشکلات امنیت سایبری گره خورده، چراکه در این سال بیش از هر زمان دیگری شاهد وقوع حملات سایبری بودهایم و البته این حملات در ماههای پایانی سال به اوج خود رسید و در صدر آن امریکا طعمه هکرها شد. پاندمی کرونا دلیل اصلی افزایش فعالیت هکرهاست و افبیآی نیز در گزارشی آورده است که افزایش استفاده مردم جهان از اینترنت، افزایش دورکاری، روند روبه رشد میزان استفاده از شبکههای اجتماعی و رشد ۴۰۰درصدی جرایم سایبری را بهدنبال داشته است اما کدامیک از حملههای سایبری سال ۲۰۲۰ پرخطرتر بوده اند؟
سرقت ۷۳۷میلیون فایل اطلاعاتی
پیش از این Cyberventures یکی از مؤسسات امنیت سایبری که در زمینه فعالیت هکرها تحقیق میکند با آغاز پاندمی کرونا درباره فشردهتر شدن حملات هکری به جهانیان هشدار داده و در گزارشی آورده بود درحالی که در سال ۲۰۱۶ هر ۴۰ ثانیه یک حمله سایبری به وقوع میپیوست اما باید منتظر باشیم که این رقم در سال ۲۰۲۰ بههر ۱۱ثانیه برسد که این رقم تقریباً به حقیقت پیوست اما بیشک این کمپانی هرگز نمیتوانست تصور کند که در پایان ۲۰۲۰، امریکا جزو بازنده ترینها در دنیای سایبری باشد و هدف بزرگترین و سازمان یافتهترین حملات سایبری به پشتوانه یک دولت قرار بگیرد. محققان این مؤسسه سایبری همچنین در تازهترین گزارش خود از افزایش چشمگیر فیشینگ و رشد ۴برابری حمله باج افزاری به کمپانیهای سلامت و پزشکی خبر داده و یادآور شدهاند که از سال ۲۰۱۴ تا ۲۰۲۰ میزان نشت اطلاعات با افزایش ۶۷درصدی همراه بوده و میزان حملات بدافزاری نیز در سال ۲۰۲۰ افزایشی چشمگیر داشته است. طبق این گزارش درمجموع در سال ۲۰۲۰ بیش از ۷۳۷میلیون فایل اطلاعاتی لو رفته است که بزرگترین مورد آن حمله به کمپانی لوازم آرایشی Estee Lauder بوده است. طبق این گزارش در فوریه ۲۰۲۰، حدود ۴۴۰میلیون فایل و داده مشتریان این شرکت توسط هکرها هدف قرار گرفت که در این میان تعداد زیادی ایمیل آدرس نیز دیده میشود. کمپانی AV-test نیز که در زمینه شناسایی بدافزارها فعالیت دارد در گزارشی عنوان کرد که در ۲۰۲۰ شاهد افزایش سریع تعداد نمونههای جدید بدافزار بوده است و در این میان، حملات به ارزهای دیجیتال، حملات باج افزاری و فیشینگ تا ۲۵۲درصد رشد داشته است.
امریکا و رژیم صهیونیستی بازندههای ۲۰۲۰
امنیت سایبری ممکن است در سایه مشکلات اقتصادی کمتر مورد توجه کاربران و مردم عادی قرار گرفته باشد اما واقعیت این است که در نشت اطلاعات و دادهها، نفوذ شبکه، سرقت انبوه اطلاعات و فروش آنها، سرقت هویت و شیوع باج افزار و… در طول سال ۲۰۲۰ و بازار زیرزمینی آن، نشانهای از توقف دیده نمیشود. هکرها امسال هیچ استراحتی نداشتهاند و در این میان امریکا را بیش از همه مورد هدف قرار دادهاند و حتی شرکتهای امنیت سایبری این کشور نیز در امان نماندهاند. حمله به شرکت بزرگ امنیت سایبری فایرآی یکی از بدترین حملات هکری سال ۲۰۲۰ محسوب میشود که طی آن، هکرها ابزاری که این مؤسسه برای تست امنیت کاربران مورد استفاده قرار میدادند و درواقع ابزار اف بیآی بود را به سرقت بردند. در حملات زنجیرهای به شرکتها و آژانسهای دولتی امریکا کمپانی مدیریت آی تی SolarWinds مورد هدف قرار گرفت و پس از سرقت نرمافزار اوریون، اطلاعات تعداد زیادی از آژانسهای دولتی امریکا، حداقل یک بیمارستان و دانشگاه و تعدادی کمپانی بزرگ به سرقت رفت. همچنین حداقل ۲۴کمپانی ازجمله اینتل، سیسکو، VMware وNvidia که از این نرمافزار استفاده میکردند هدف این حمله سایبری قرار گرفتند. در سال ۲۰۲۰ رژیم صهیونیستی هم از حملههای هکری در امان نماند و بیش از ۴۰ شرکت رژیم صهیونیستی از جمله شرکت لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است. در این حملات، باجافزاری به نامPay۲Key دست داشت و در یک مورد آن اطلاعات شخصی بیمهشدگان شرکت شیربیت توسط این تیم هکری سرقت رفت و به فروش رسید، چراکه این شرکت حاضر نشد حدود ۴ میلیون دلار به آنها باج بدهد. این گروه هکری از تمام شرکتهایی که مورد حمله قرار گرفتند خواسته بود بین ۷ تا ۹ بیت کوین باج پرداخت کنند.
صنعت حملونقل زیر تیغ هکرها
ردپای حملههای سایبری بزرگ ۲۰۲۰ را میتوان در صنعت حملونقل مشاهده کرد که یکی از آنها ایرلاین EasyJet است. این ایرلاین در ماه مه ۲۰۲۰ هدف یکی از بدترین حملههای سایبری جهان قرار گرفت و آدرس ایمیل، اطلاعات هویتی، مالی و… بیش از ۹میلیون مشتری این ایرلاین به سرقت رفت. البته فقط ایرلاینها هدف این حملات سایبری قرار نگرفتند و کشتیرانی هم یکی از اهداف جذاب برای هکرها بهشمار رفت. بزرگترین حمله سایبری در این بخش نیز در ماه اوت به کشتیرانیCarnival صورت گرفت و اطلاعات و دیتای تعداد زیادی از مسافران سه خط کشتیرانی در یک حمله باجافزاری به سرقت رفت. در این حمله نیز اطلاعات شخصی و مالی مسافران، ایمیل آدرس، تلفن، آدرس، شماره پاسپورت، تاریخ تولد و… در اختیار هکرها قرار گرفت.
حمله به سازندگان واکسن کرونا
صنعت سلامت و بیمارستانها نیز از اهداف بزرگ هکرها در سال ۲۰۲۰ بودند که در این میان بیش از همه تحقیقات مربوط به واکسن کرونا در دستور کار آنها قرار داشت. در ماه نوامبر مایکروسافت از حمله هکری به کمپانیهای فعال در زمینه ساخت واکسن کرونا در هندوستان خبر داد والبته گفته میشود احتمال میرود این حمله با پشتوانه یک دولت خاص انجام شده باشد. کمپانیهای فعال در زمینه تحقیقات واکسن کرونا در کشورهای کانادا، فرانسه، کرهجنوبی و امریکا نیز مورد حمله گروه هکری Strontium از روسیه و دو گروه هکری دیگر به نامهای Zinc وCerium از کرهشمالی قرار گرفتند. از دیگر هکهای بزرگ در حوزه سلامت نیز میتوان به نخستین مرگ در نتیجه فعالیت هکرها اشاره کرد. در سال ۲۰۲۰ در آلمان یک بیمار در نتیجه حمله سایبری به تجهیزات بیمارستانی فوت کرد و عملاً نخستین قربانی حمله سایبری در جهان ثبت شد.
سال بد برای گیمرها
در پایان سال ۲۰۲۰هم ناامیدی برای طرفداران و دوستداران گیم رقم خورد. بازی Cyberpunk 2077 در ماه دسامبر نتوانست انتظارات را برآورده کند، چراکه هکرها بیصبرانه منتظر بازی جدید سونی بودند و این کمپانی هم با توجه به شرایط حاکم بر فضای سایبری جهان و با علم به باگهای احتمالی این بازی از عرضه آن در شبکه خودداری کرد. هرچند این شرکت در سال ۲۰۲۰ با هک بزرگی مواجه نشد اما ترس از هکرها یک شکست بزرگ و ناامیدی بیپایان را برای گیمرها رقم زد.
اما این تنها شکست سایبری در حوزه گیم در سال ۲۰۲۰ نبود و نینتندو نیز یکی از بدترین حملههای سایبری را در این سال تجربه کرد. در آوریل ۲۰۲۰ در قالب یک حمله سایبری اطلاعات و دیتای ۱۶۰هزار نفر از گیمرهای نینتند، توسط هکرها به سرقت رفت و این مجرمان سایبری با استفاده از اطلاعات اکانت نینتندو گیمرها اقدام به خرید آنلاین از فروشگاه نینتندو کردند. این بازیگران عرصه سایبری نه تنها با استفاده از این اکانت خرید آنلاین انجام دادند بلکه اطلاعات شخصی ازجمله ایمیل آدرس، نام، تاریخ تولد، رمزهای عبور کارتهای بانکی و… برخی از این گیمرها را نیز به دست آوردند. در نتیجه این هک، نینتندو بهطور موقت از کاربران خود خواست با Nintendo Network ID وارد اکانتهایشان نشوند و حتماً از سیستمهای تأیید دومرحلهای استفاده کنند.
این کمپانیهای بزرگ اما ناتوان
کمپانیهای بزرگ فناوری هم در سال ۲۰۲۰ از هکرها در امان نماندند؛ بهعنوان مثال در ماه اوت یکی از کارمندان سابق سیسکو با دسترسی به شبکه سیسکو و دستکاری در آن، اکانت ۱۶۰هزار نفر را مورد دستبرد قرار داد و موجب ایجاد اختلال در سیستم ویدئوکنفرانس Cisco WebExآنان شد. این حمله سایبری که در دوهفته انجام شد خسارت ۱٫۴میلیون دلاری برای سیسکو بهدنبال داشت.
هک توئیتر با استفاده از مهندسی اجتماعی و جمعآوری ارز دیجیتال با هک اکانت افراد مشهور و ثروتمند همچون باراک اوباما، ایلان ماسک، جو بایدن که در آن زمان کاندیدای انتخابات ریاست جمهوری ۲۰۲۰ امریکا بود، بیل گیتس، جف بزوس و… نیز یکی دیگر از حملههای بزرگ هکری ۲۰۲۰ به شمار میرود. در این کلاهبرداری بزرگ بیش از ۳۰۰ تراکنش انجام شد و ۱۲٫۳بیتکوین از کاربران دریافت شد که این رقم در آن زمان معادل ۱۱۲هزار دلار امریکا بود. گوگل هم در سال ۲۰۲۰ هدف تعداد زیادی حمله DDoS قرار گرفت و هر بار هم چندین ساعت خدمات آن از جمله جیمیل مختل شد و یک بار دیگر به جهان یادآور شد که زندگی مردم دنیا تا چه حد به این کمپانی بزرگ وابسته است.
کمپانی آی تی فرانسویSopra Steria نیز در ماه اکتبر هدف یک حمله سایبری قرار گرفت که خسارت ۵۰میلیون یورویی را برای این کمپانی بهدنبال داشت. در پی این حمله گستره کمپانی Sopra Steria مجبور شد برای مدتی خدماتش را متوقف کند، چراکه باجافزار Ryuk با سرقت بخشی از دیتا موفق به قفل کردن دیتابیس این شرکت بزرگ فرانسوی و گروگان گرفتن آن شدند. یکی دیگر از حملههای سایبری بزرگ ۲۰۲۰ حمله باجافزاری به غول ارزی انگلیس به نام Travelex بود. شبکههای این غول ارزی توسط یک باج افزار بهنام Sodinokibi آلوده شده و ۵گیگابایت از اطلاعات مشتریان آن توسط گروه هکری REvil به سرقت رفت. این گروه درخواست ۴٫۶میلیون پوند ارز دیجیتال را داشتند که درنهایت با پرداخت ۲٫۳میلیون پوند به بیتکوین، این اطلاعات آزاد شد و عملاً بزرگترین باجگیری دیجیتال جهان رقم خورد. حمله سایبری به بورس نیوزیلند(NZX) در ماههای اوت و سپتامبر و لورفتن اطلاعات حداقل ۵٫۲میلیون مشتری هتل زنجیرهای MARRIOTT INTERNATIONAL در اوایل سال ۲۰۲۰ نیز از حملههای هکری بزرگ سال ۲۰۲۰ بهشمار میروند.
برچسببدون حملات سایبری سایت بدون
مطلب پیشنهادی
ریشه و داستان ضرب المثل «نون به هم قرض میدن»
سایت بدون – ضربالمثل «نون به هم قرض میدن» یکی از اصطلاحات رایج در زبان …