شرکتها و سازمانهای مختلف در سال 2015 میلادی ضرر و زیان زیادی را بهواسطه دریافت هرزنامههای نفوذگران در صندوق ورودی سرویس ایمیل خود تحمل کردهاند که به عنوان نمونه میتوان به سرقت 263 میلیون دلاری از شرکتهای آمریکایی اشاره کرد.
در جدیدترین گزارش منتشر شده از سوی FBI که به بررسی جرائم به وقوع پیوسته در حوزه اینترنت میپردازد از دریافت 288012 شکایت توسط مرکز رسیدگی به شکایات اینترنتی (IC3) در ایالات متحده آمریکا خبر داده شده که ضرر 1.07 میلیارد دلاری را برای اشخاص و شرکتها به همراه داشته است.
بر مبنای این گزارش، جرائم انجام شده بهواسطه ارسال ایمیلهای بهظاهر قانونی به شرکتهای مختلف، در سال 2015 میلادی از دیگر جرائم سایبری پیشی گرفته است. این جرائم که با عنوان اختصاری BEC از آنها یاد میشود از طریق مهندسی اجتماعی و یا تکنیکهای نفوذ رایانهای، ارسال هرزنامه را در دستور کار قرار میدهند و در نهایت منجر به ایجاد ضرر و زیان مالی از طریق انتقال غیرقانونی وجه نقد خواهند شد. در توضیح این راهکار، در گزارش FBI اینچنین عنوان شده است.
” قربانیان از طریق ایمیلهای جعلی، کلیشههای مشابه با نمونههای واقعی و یا ارتباط تلفنی به پرداخت فاکتورهای ایجاد شده بهوسیله نفوذگران و یا تغییر مسیر پرداختها ترغیب شدهاند.”
IC3 در سال 2015 میلادی 7838 شکایت به ارزش 263 میلیون دلار را در این زمینه به ثبت رسانده است.
متخصصان امنیتی معتقدند مقابله با این نوع از جرائم سایبری بسیار سخت و پیچیده خواهد بود. رایان کالمبر مدیر ارشد شرکت امنیتی Proofpoint در این خصوص میگوید:
” در برخی حملات انجام شده از این دست، حتی خبری از حضور بدافزار هم نیست بلکه نفوذگران، اعتماد انسانی و فرایندهای مالی را هدف گرفتهاند.”
بر اساس گزارش FBI، مجرمان سایبری معمولا کسب و کارهایی را مورد هدف قرار دادهاند که از تامینکنندههای خارجی و یا دفاتر ماهواری در ارتباط با منابع مالی بهره میبرند. تجهیز رایانهها به نرمافزارهای امنیتی، دیوارههای آتش و یا حتی راهکارهای امنیتی سختافزاری نیز عاملی برای ترغیب نفوذگران برای استفاده از این راهکار بوده است.
این نوع نفوذ در حال گسترش به سمت کشورهای آسیایی بوده و از محتوای شکایتها اینچنین بهنظر میرسد که حسابهای کاربری مدیران عامل و یا مسئولان امور مالی هدف اصلی نفوذگران به حساب میآیند.
از نظر ترکیب موجود در زمینه ضرردهی نیز کسب و کارهای فعال در کالیفرنیا با 64.5 میلیون دلار، نیویورک با 23.5 میلیون دلار و فلوریدا با 19.6 میلیون دلار در صدر فهرست قرار گرفتهاند.
بر مبنای 20 هزار شکایت ثبت شده در سال 2015 میلادی، مجموع ضرر و زیان ایجاد شده در پرتو افشای اطلاعات اشخاص نیز 43 میلیون دلار برآورد شده است. در مقابل، چیزی در حدود 2500 شکایت مختلف در خصوص افشای اطلاعات شرکتها ثبت شده که مجموع ضرر و زیان ایجاد شده در این قسمت را به 39 میلیون دلار رسانده است. سرقت هویت در مجموع 57 میلیون دلار ضرر را به خود اختصاص داده و کلاهبرداری برپایه سرمایهگذاری ساختگی نیز 119 میلیون دلار هزینه در سال 2015 میلادی در پی داشته است.
بدافزارهای گروگانگیر اطلاعات نیز 2453 شکایت به ارزش 1.6 میلیون دلار را به خود اختصاص دادهاند. فیشینگ و کلاهبرداریهای برپایه ایمیل در حوزه فردی نیز 3 میلیون دلار ضرر به همراه داشتهاند. نرمافزارهای مخرب/ترسافزارها نیز هزینه 3 میلیون دلاری را برای افراد به همراه داشتهاند.
در نهایت، ضرر و زیان ایجاد شده در پی انتشار ویروسها به 1.2 میلیون دلار رسیده و حملات DoS نیز سه میلیون دلار ضرر مالی روی دست شرکتها گذاشتهاند.
آنچه در این گزارش بیش از سایر موارد جلب توجه میکند، افزایش تمرکز روی استفاده از بدافزارهای گروگانگیر اطلاعات یا همان Ransomware در سال 2016 میلادی (در مقایسه با سال پیش از آن) است. در سال 2015 میلادی این بدافزارهای گروگانگیر، چیزی در حدود سه درصد از نمونه ایمیلهای آلوده را به خود اختصاص داده بودند اما در حال حاضر و با گذشت پنج ماه از سال 2016 میلادی، این مقدار به 30 درصد افزایش یافته است
منبع : آی تی ایران
