خسارت حمالت سايبري برابر بالياي طبيعي

Jahan e-Sanat - - News -

گروه فناوري- در حاليكه پيشــروي دنيا به سمت ديجيتالي شــدن هر لحظه عميقتر ميشود به موازات آن، ارتباطات افراد، سازمانها و ادارات نيز در فضاي مجازي گستردهتر ميشود. از همينرو مجرمان و بزهكاران نيز تغيير نگرش دادهانــد و بــه اين فضــا روي آوردهاند. يكي از آســيبهايي كه اين افراد بــه كاربران فضاي مجــازي يا به تعبيري به دهكده فضاي مجازي وارد آوردهاند، انتشار باجافزارهاست.

همچنينبرآوردهايانجامشدهنشانميدهند كه يك حمله سايبري با گستره جهاني، ميتواند ضرري 53 ميليارد دالري ايجاد كند كه با بالياي طبيعي برابري ميكند. با توجه به سياستهاي كنوني كمپانيهاي بيمهگر، در حال حاضر تنها 5۴ ميليارد دالر از خســارتهاي واردشده قابل جبران توسط اين كمپانيهاست.

چندي پيش شــاهد ظهور واناكري، يكي از اين باجافزارها بوديم و خساراتي كه اين باجافزار در سطح جهاني به موسســات، ادارهها و حتي بيمارستانها زد تنها ناشــي از خطاي انساني در حفــظ امنيت سيســتمهاي ديجيتالي اين ارگانها بود.

اگرچــه واناكــري اولين اقــدام مجرمانه در فضــاي مجــازي نبود و پيــش از اين نيز باجافزارهاي ديگري از سوي مجرمان سايبري منتشر شده بودند و اقدام به خسارتهايي در مراكز و موسسات كرده بودند كه برخي از آنها موفق بــه دريافت وجهي در قبال بازگرداندن اطالعــات كه بــه اصطالح بــاج مينامند، از صاحبان آنها شده بودند.

در ايــن خصوص محققان در شــركتهاي مختلف فناوري با بررسي حمالت سايبري توسط باجافزارها در سالهاي گذشته ميزان كل باجهاي پرداخت شده را دريافتند.

به گــزارش محققــان در گوگل، شــركت ،Chainalysis دانشــگاه سن ديگو كاليفرنيا و دانشگاه مهندســي Tandon در نيويورك، قربانيان باجافزار از دو ســال پيش تاكنون بيش از 25 ميليــون دالر بــاج دادهانــد. محققان با دنبال كردن اين پرداختها از طريق بلوكهاي زنجيرهاي و مقايسه آن با نمونههاي شناختهشده، موفق شدند تصوير جامعي از اكوسيستم باجافزار توليدكنند. خطراجتنابناپذير باجافزار در طول ســالهاي اخير به خطري غيرقابل اجتناب بدل شــده اســت. بهمحض اينكه يك سيســتم آلوده شــود، برنامه تمام فايلهاي آن كامپيوتر را با استفاده از يك كليد خصوصي كه در دســت حملهكنندگان است قفل ميكند. مجرمان در ازاي باز كردن قفل و بازيابي سيستم، هزاران دالر در قالب بيت كوين (پول مجــازی) از صاحبان سيســتم دريافت ميكنند. اين يك حمله مخرب اســت كه سود زيادي بــه دنبال دارد و مشخصشــده كه در ميان مجرمان سايبري، به شهرت زيادي دست پيدا كرده است. تابستان امسال، كامپيوترهاي بزرگترين ايستگاه راديويي عمومي سنديگو، در حملهاي بيرحمانه قفل شدند كه توليدكنندگان برنامهها را مجبور به اســتفاده از كورنومترهاي مكانيكي و متنهاي نوشتهشده بر كاغذ كرد.

اين مطالعه ۴3 خانواده متفاوت از باجافزار را مطالعه كرده است كه برخي شاخهها، بيشترين سود براي مجرمان را به دنبال داشتهاند. اطالعات گونهاي از باجافزار به نــام Lockey را معرفي ميكند كه وقتي در ابتداي سال 2016 ميالدي پخش شــد، عده زيادي را به خود گرفتار كرد. اين برنامه در مجموع بيش از هفت ميليون دالر پرداخت همراه داشته است.

پروفســور ‪Damon McCoy‬ از دانشگاه نيويــورك كه بر ايــن پروژه كار كرده اســت، ميگويــد: برتري منحصربهفرد ،Lockey جدا كردن سيستمهايي كه تنها حلقه زنجيره افراد گرفتار را حفظ ميكنند از ماشــينهايي كه از آنها باج خواسته ميشود، است. Lockey تنها بر ايجاد بدافزار و پشتيباني از زيرساخت تمركز كرد. سپس توليدكنندگان آن از ديگر شبكههاي خصوصي آلوده بــراي پخش كردن اين بدافزار استفاده كردند. اين شبكههاي پخشكننده، وضع بسيار بهتري نسبت به ماشينهاي آلوده داشتند.

بهزودي ديگر شــاخهها هم بــه اين بدافزار آلوده شــدند. Cerber و CryptXXX نيز با دنبال كردن روشي مشابه به ترتيب 6/9 و 1/9 ميليون دالر جمعآوري كردند. در هر مورد، اين ارقام پرداخت خالص قربانيان را نشان ميدهد و معلوم نيست كه چه مقدار از اين پول به دست توليدكنندگان باجافزارها رسيده است.

همينمطالعهنشانميدهدكهتوليدكنندگان باجافزارهــا چطــور بهتدريج بــراي دررفتن از آنتيويروسها هوشــمندانهتر عمل ميكنند. بهمحــض اينكه يك بدافزار خاص شناســايي ميشــود، سيســتمهاي آنتيويروس به دنبال كدهاي باينري مشابه يا يك نمونه يكسان با برنامه بازيابي شده ميگردد؛ اما بدافزارهاي پيشرفته ميتوانند بعد از شناسايي شدن، كد باينري خود را تغيير دهند؛ حقــهاي كه برنامههاي باجافزار آن را بهخوبي فراگرفتهانــد. محققان در زمان اوج باجافــزار ،Cerber هزاران باينري جديد از يك برنامه پيدا كردند. اين تعداد كد متفاوت به Cerber اجازه ميداد كه به آنتيويروسهايي كه بر امضاي يك برنامه براي شناسايي آن متكي هستند، بينياز باشد.

ضرر ۳۵ ميليارد دالري حمله سايبري با گستره جهاني

از سوي ديگر بنا بر گزارش جديد رويترز، يك حمله سايبري با گستره جهاني، ميتواند ضرري 53 ميليارد دالري به بــار آورد كه با ضررهاي بهجامانده از حوادث طبيعي نظير سيل و زلزله برابــري ميكند. براي مثال ضــرر 53 ميليارد دالري حمله سايبري مورد نظر ميتواند با توفان بزرگ سندي كه در سال 2012 بخشهايي از آمريكا را درنورديــد برابري كند. اين گزارش با همكاري Cyence براساس يك حمله فرضي بسيار بزرگ روي سرويسهاي ابري كه امروزه مشغول به ارائه خدمات هستند، تهيه شده است. بسياري از كسبوكارها سرويسهاي خود را بر پايه سرورهاي مبتني بر كالد ارائه ميدهند كه توسط كمپانيهاي بزرگي نظير گوگل، آمازون و مايكروسافت ارائه ميشود. اصليترين چالشي كه باعث شده اســت چنين برآوردهايي انجام شــود، مشكل كمپانيهاي بيمهگر براي تامين خسارتي است كه احتماال در صورت وقوع يك حمله سايبري بايد پرداخت كنند. نبود دادههاي مناسب و همچنين تخمينهاي مناسب در رابطه با ميزان ضرر احتمالي واردشده به كسبوكارها، باعث شده است كمپانيهاي بيمه نتوانند اعداد و ارقام مناسبي از ميزان تعهدات و همچنين مبالغ دريافتي در اختيار داشته باشند. همانطور كه ميدانيــد، تمام كامپيوترهاي جهان در ماه مي با باجافزاري با نام واناكراي دســت و پنجه نرم كردند كه ضرري هشت ميليارد دالري به ارمغان آورد. اين باجافزار، رايانهها در بيش از 100 كشور جهان را تحت تاثير قــرار داده بود اما اين تنها باجافزار در ماههاي اخير نبود كه به شبكههاي رايانهاي حمله كرد. در ماه ژوئن نيز باجافزاري با نام پتيا در شبكههاي كامپيوتري پخش شد كه نتيجه آن وارد آمدن ضرر 05۸ ميليون دالري بود. همچنين بايد به اخطــار دولت آمريكا در رابطه با انتشار بدافزارها و حملههاي هكري براي درگير كردن نيروگاههاي اتمي نيز اشاره كرد كه ميتواند از نظر مالي خسارات بسيار زيادي بهجاي بگذارد. سناريوي آزمايش انجامشده به اين ترتيب اســت كه طي آن، هكرها كدي را در سرورهاي ابري قرار ميدهند كه تاثير مخرب آن يك سال بعد با انتشار در شــبكههاي رايانهاي متعدد از قبيل بانكها، بيمارستانها، هتلها و ساير موارد بهروشني ديده خواهد شد. تخمينها نشان از اين دارند كه خسارت واردشده توسط چنين حملهاي از 6/۴ ميليارد دالر تا 53 ميليارد دالر متغير است. بيشترين ضرر احتمالي واردشده ميتواند تا 121 ميليارد دالر افزايش يابد. با توجه به سياستهاي كنوني كمپانيهاي بيمهگر، در حال حاضر تنها 5۴ ميليارد دالر از خســارتهاي واردشده قابل جبرانتوسطاينكمپانيهاست.ميانگينخسارت واردشده در اثر هك كردن سيستمعاملها، از 9/7 تا 2۸/7 ميليارد دالر متغير است.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.