بهشت و جهنم هکرها

 

به نظر می‌رسد که دنیای سایبری با سرعت سرسام‌آوری در حال توسعه است. وب‌سایت‌ها با برخی از پیشرفته‌ترین ابزارها و عناصر برای تضمین بالاترین سطح امنیت در حال ظهور هستند که به طور معمول، برای محافظت از اطلاعات مشترک تا حد امکان انجام می‌شوند.

با این حال، برخی از هکرها با وجود تمام این اقدامات احتیاطی همچنان موفق به نقض سازوکارهای ایمنی می‌شوند. اینها افرادی هستند که از اقدامات امنیتی مورد استفاده به وسیله اکثر وب‌سایت‌ها در اینترنت آگاه هستند. در نتیجه با حضور هکرها، اینترنت به طور کامل امن نیست.

گزارش جدید وب‌سایت بلک‌بری نشان می‌دهد که عوامل تهدید سایبری بیش از هر کشور دیگری در جهان، نهادها را در ایالات‌متحده هدف قرار می‌دهند. این گزارش همچنین فهرست کاملی از 10 کشوری را که اغلب در معرض حملات سایبری قرار می‌گیرند، ارائه می‌کند. فهرست این کشورها و انگیزه‌های حمله به آنها در ادامه آمده است:

1- ایالات‌متحده (65 درصد از حملات سایبری)

2- ژاپن (8 درصد)

3- برزیل (6 درصد)

4- کانادا (5 درصد)

5- استرالیا (4 درصد)

6- مکزیک (4 درصد)

7- کره (2 درصد)

8- شیلی (2 درصد)

9- هند (2 درصد)

10- پرو (2 درصد)

چرا هکرها این کشورها را بیشتر هدف حملات سایبری قرار می‌دهند؟ به گفته اسماعیل والنزوئلا، معاون تحقیقات و اطلاعات تهدیدات بلک‌بری، چندین ویژگی وجود دارد که یک کشور و سازمان‌های آن را به هدفی مطلوب برای هکرها تبدیل می‌کند. او می‌گوید: «پژوهش ما نشان می‌دهد که همبستگی مثبتی میان افزایش تعداد حملات سایبری و کشورهایی که ضریب نفوذ اینترنت بیشتر، اقتصادهای قابل توجه و جمعیت بیشتری دارند، وجود دارد.»

به نظر می‌رسد تعداد هک‌ها با انگیزه سیاسی نیز در حال افزایش است که شامل انتشار گسترده اطلاعات نادرست از طریق سایت‌های خبری جعلی، ردیابی اعمال و رفتار روزنامه‌نگاران و مخالفان و همچنین تلاش برای حملات سایبری مستقیم به سازمان‌های دولتی و نظامی می‌شود.

سرفصل آمار جرائم

 نزدیک به یک میلیارد ای‌میل در یک سال افشا شد که از هر پنج کاربر اینترنت یک نفر را تحت تاثیر قرار داد.

 نقض داده‌ها (هک) به طور متوسط ​​35 /4 میلیون دلار در سال 2022 برای مشاغل ضرر به همراه داشت.

 در نیمه اول سال 2022 حدود 1 /236 میلیون حمله باج‌افزار در سراسر جهان رخ داده است.

 بریتانیا با 4783 نفر در سال 2022 بیشترین تعداد قربانیان جرائم سایبری را به ازای هر یک میلیون کاربر اینترنت داشت که 40 درصد نسبت به ارقام سال 2020 افزایش داشت.

 در سال 2021 از هر دو کاربر آمریکایی، حساب کاربری یک نفر هک شده است.

 39 درصد از مشاغل بریتانیایی در سال 2022 از حمله سایبری رنج برده‌اند.

 حدود یک سازمان از هر 10 سازمان آمریکایی هیچ بیمه‌ای در برابر حملات سایبری ندارند.

 35 /53 میلیون شهروند آمریکایی در نیمه اول سال 2022 تحت تاثیر جرائم سایبری قرار گرفتند.

 جرائم سایبری در سال 2022 به طور متوسط 4200 پوند برای مشاغل بریتانیا هزینه داشت.

 در سال 2020، حملات بدافزار نسبت به سال 2019، 358 درصد افزایش یافته است.

 رایج‌ترین تهدید سایبری که مشاغل و افراد با آن مواجه هستند، فیشینگ1 است.

 هلند بیشترین افزایش قربانیان را در سال 2021 داشته است؛ 50 درصد بیشتر از سال 2020.

 یونان بیشترین کاهش قربانیان را داشته است؛ کاهش 75درصدی نسبت به سال 2020.

 در سال 2021، به طور متوسط هر ساعت 97 قربانی هک در سراسر جهان وجود داشت.

 برترین کشور در شاخص امنیت سایبری ملی (NCSI) در ژانویه 2023 یونان با امتیاز 10 /96 است. پنج کشور دارای بالاترین امتیاز در NSCI 

عبارت‌اند از:

یونان (10 /96)، لیتوانی (51 /93)، بلژیک (51 /93)، استونی (51 /93) و جمهوری چک (21 /92).

 ژاپن در ماه می 2021 نسبت به ماه‌های قبل آن سال، 40 درصد افزایش حملات سایبری را تجربه کرد.

 کشورهایی که بیشترین کاهش را در هک‌ها بین سه ماه دوم و سوم سال 2022 داشته‌اند، عبارت‌اند از:

- سریلانکا (منفی 99 درصد؛ معادل 1,440,432 حساب کمتر هک‌شده)

- میانمار (منفی 82 درصد؛ معادل 17887 حساب کمتر هک‌شده)

- عراق (منفی 78 درصد؛ معادل 16113 حساب کمتر هک‌شده)

 76 درصد از پاسخ‌دهندگان به یک مطالعه موردی در سال 2022 که ایالات‌متحده، کانادا، بریتانیا، استرالیا و نیوزیلند را شامل می‌شد، گفتند که سازمان آنها در آن سال حداقل یک حمله سایبری را متحمل شده است. این یک افزایش بزرگ نسبت به رقم 55درصدی در سال 2020 است. در میان آنها، تنها 30 درصد بیمه سایبری داشتند و 69 درصدشان نگران بودند که یک حمله سایبری موفقیت‌آمیز بتواند SMB (پروتکلی برای به‌اشتراک‌گذاری فایل‌ها و چاپگرها) آنها را به طور کامل از کار بیندازد.

 در سال 2021، سازمان‌های آسیایی بیشترین حملات را در سراسر جهان متحمل شدند. درصد حملات علیه سازمان‌ها بر اساس قاره در سال 2021 به شرح زیر است:

آسیا (26 درصد)

اروپا (24 درصد)

آمریکای شمالی (23 درصد)

خاورمیانه و آفریقا (14 درصد)

آمریکای لاتین (13 درصد)

 بر اساس آمار، 32 درصد از قربانیان در سال 2021 بالای 60 سال داشتند که بیشترین درصد قربانیان در آن سال بود. همچنین 16 درصد بین 50 تا 59 سال داشتند و فقط دو درصد زیر 20 سال بودند.

 ژاپن در فهرست امن‌ترین کشورها از نظر حملات سایبری، در جایگاه نخست قرار دارد. از دیگر کشورهای امن در این زمینه می‌توان به نروژ، دانمارک، فرانسه، سوئد، فنلاند، بلژیک و سوئیس اشاره کرد.

کرونا به نفع هکرها

امنیت سایبری جهانی در سال‌های اخیر شاهد افزایش تهدیدات بوده است. در طول همه‌گیری کرونا، مجرمان سایبری توانستند به راحتی از شبکه‌های نامناسب و ضعیف استفاده کنند، زیرا کسب‌وکارها به محیط‌های کاری از راه دور منتقل شدند. در سال 2020، حملات بدافزار نسبت به سال 2019، 358 درصد افزایش یافت.

تا سال 2021، حملات سایبری در سطح جهانی 125 درصد افزایش یافت و افزایش حجم این حملات همچنان مشاغل و افراد را در سال 2023 تهدید می‌کند.

تهاجم روسیه به اوکراین تاثیر زیادی بر چشم‌انداز تهدید سایبری داشته است. از زمان شروع جنگ، حملات فیشینگ مستقر در روسیه علیه آدرس‌های ای‌میل مشاغل اروپایی و آمریکایی هشت برابر شده است. نزدیک به 6 /3 میلیون کاربر روسی اینترنت نیز در سه ماه اول سال 2022 هک شده‌اند که 11 درصد افزایش را نسبت به فصل مشابه نشان می‌دهد.

برای کمک به محافظت از زیرساخت‌های حیاتی اوکراین در برابر حملات روسیه، بریتانیا «برنامه سایبری اوکراین» را در سال 2022 راه‌اندازی کرد. بریتانیا بسته اولیه 35 /6 میلیون‌پوندی را در پاسخ به افزایش فعالیت سایبری روسیه بلافاصله پس از حمله به اوکراین بسیج کرد. این برنامه برای محافظت از نهادهای دولتی اوکراین در برابر حملات، و همچنین حفاظت از DDoS (نوعی حمله سایبری) ارائه شده تا شهروندان اوکراینی همچنان بتوانند به اطلاعات حیاتی و فایروال‌ها برای جلوگیری از حملات دسترسی داشته باشند.

فیشینگ رایج‌ترین شکل جرم ارتکابی آنلاین است. طبق گزارش‌ها، در سال 2021، 323972 کاربر اینترنت قربانی حملات فیشینگ شدند. این به این معنی است که نیمی از کاربرانی که هک شده‌اند، مورد حمله فیشینگ قرار گرفته‌اند. در اوج همه‌گیری کرونا، حوادث فیشینگ 220 درصد افزایش یافت.

در سال 2021 نزدیک به یک میلیارد ای‌میل افشا شد که از هر پنج کاربر اینترنت یک نفر را تحت تاثیر قرار داد. بخشی از این میزان، از طریق حملات فیشینگ انجام شده است. البته به‌رغم شیوع فیشینگ، کمترین ضرر را برای قربانیان داشته است. افراد به طور متوسط 136 دلار در حملات فیشینگ از دست داده‌اند؛ این عدد بسیار کمتر از میانگین هزینه هک شدن به ارزش 12124 دلار است.

در سال 2022، کلاهبرداری از سرمایه‌گذاری پرهزینه‌ترین شکل جرائم سایبری بود که به طور متوسط 70811 دلار به ازای هر قربانی از دست رفت. واضح است که نرخ و هزینه هک‌ها در حال افزایش است. از سال 2001 تاکنون، تعداد قربانیان از شش قربانی در ساعت، به 97 نفر رسیده؛ یعنی طی 20 سال، 1517 درصد افزایش یافته است.

کووید 19 به وضوح بر تعداد قربانیان ساعتی تاثیر گذاشت. آمار جرائم سایبری در سال 2019 نشان می‌دهد که تعداد قربانیان ساعتی 53 نفر بوده است. در سال 2020، یعنی اولین سال کامل همه‌گیری، تعداد قربانیان ساعتی به 90 نفر افزایش یافت که 69 درصد افزایش را نشان می‌دهد. میانگین هزینه هک‌ها در ساعت در سراسر جهان نیز افزایش یافته است. در سال 2001، متوسط هزینه هر ساعت برای افراد 2054 دلار بود. از آن زمان، نرخ ضرر ساعتی افزایش یافته و در سال 2021 به 787671 دلار رسیده است.

هزینه هک شدن‌ها برای مشاغل به طور پیوسته افزایش یافته است زیرا تغییرات در محل کار و روش‌های پیشرفته‌تر نفوذ، مجرمان سایبری را جسور می‌کند. در سال 2022، هک‌ها به طور متوسط 35 /4 میلیون دلار برای کسب‌وکارها هزینه داشت که از 24 /4 میلیون دلار در سال 2021 افزایش یافته بود. افزایش تهدید برای سازمان‌ها در سطح جهانی به این معنی است که آنها بیشتر امنیت سایبری را جدی می‌گیرند.

حملات باج‌افزاری همچنان تهدیدی جدی برای افراد و سازمان‌ها به شمار می‌رود، با روش‌های حمله پیشرفته‌تری که قربانیان را وادار به پرداخت هزینه‌های گزاف می‌کنند. در نیمه اول سال 2022 حدود 236 میلیون حمله باج‌افزار در سراسر جهان گزارش شده است.

ابزارهای سوءاستفاده

در سال 2021، در انواع حملات مورد استفاده هنگام هک سازمان‌ها، تفاوت‌هایی وجود داشت:

 در آسیا، اصلی‌ترین نوع حمله تجربه‌شده، دسترسی به سرور بود که 20 درصد از حملات را تشکیل می‌داد و بالاتر از باج‌افزار (11 درصد) و سرقت اطلاعات (10 درصد) قرار داشت.

 در اروپا، باج‌افزار اصلی‌ترین نوع حمله بود که 26 درصد از حملات در این قاره را تشکیل می‌داد. حملات دسترسی به سرور (12 درصد) و سرقت اطلاعات (10 درصد) متداول‌ترین حملات بعدی بودند.

 در آمریکای شمالی نیز نوع اصلی حمله، باج‌افزار بود که 30 درصد از حملات را شامل می‌شد. پس از آن، به خطر افتادن ای‌میل تجاری (12 درصد) و حملات دسترسی به سرور (9 درصد) بودند.

 در خاورمیانه و آفریقا، نوع اصلی حمله مشاهده‌شده دسترسی به سرور بود که 18 درصد از حملات را تشکیل می‌داد. حملات دسترسی به سرور نیز در 18 درصد مواقع اتفاق افتاد و به دنبال آن پیکربندی نادرست (14 درصد) مشاهده شد.

 در آمریکای لاتین، نوع اصلی حمله باج‌افزار بود که 29 درصد از حملات را تشکیل می‌داد که پیش از به خطر افتادن ای‌میل تجاری و جمع‌آوری اعتبار قرار داشت (که هر دو در 21 درصد از حملات دیده می‌شدند).

کلاهبرداری‌های عاشقانه و کلاهبرداری از اعتمادبه‌نفس یکی از شیوه‌های رایج است. اخاذی یکی دیگر از موارد متداول در دنیاست. مجرمان سایبری تهدید می‌کنند که در صورت برآورده نشدن خواسته‌های قربانی، عکس‌ها، فیلم‌ها یا اطلاعات حساس مربوط به اعمال جنسی قربانی را منتشر خواهند کرد. برای مثال، بخش IC3 آمریکا در سال 2021 بیش از 18 هزار شکایت در رابطه با اخاذی دریافت کرد و زیان مالی قربانیان بیش از 6 /13 میلیون دلار بوده است. در انگلستان نیز، کلاهبرداری‌های عاشقانه تنها در ماه می 2021، 6 /14 میلیون پوند برای قربانیان هزینه داشت.

پیش‌بینی می‌شود که هزینه تقلب در تجارت الکترونیک در سال 2023، 48 میلیارد دلار برای بخش خرده‌فروشی در سطح جهان باشد. همچنین پیش‌بینی می‌شود که تقلب در پرداخت آنلاین بین سال‌های 2023 تا 2027، 343 میلیارد دلار برای کسب‌وکارها هزینه داشته باشد. با پیشرفت تکنولوژی، زنجیره‌های تامین به طور فزاینده‌ای به‌هم‌پیوسته و پیچیده می‌شوند. با این حال، اگر کسب‌وکارهای زنجیره‌ای به اندازه کافی محافظت نشوند، این ارتباط با خطراتی همراه است. آسیب‌پذیری‌های امنیتی در یک کسب‌وکار می‌تواند شرکای آن‌ را هم آشکار کند. مجرمان سایبری این آسیب‌پذیری‌ها را هدف قرار می‌دهند، به طوری که اکنون تا ۴۰ درصد از تهدیدات سایبری به‌طور غیرمستقیم از طریق زنجیره تامین رخ می‌دهند.

اینترنت اشیا برای کارکرد نیازی به تعامل انسانی ندارد و دستگاه‌های مبتنی بر اینترنت اشیا را به دارایی‌های عالی در تجارت تبدیل می‌کند تا گردش‌های کاری خسته‌کننده را خودکار کند و حاشیه خطا را کاهش دهد. استفاده از حسگرها و نرم‌افزار برای جمع‌آوری و پردازش داده‌ها به این معنی است که دستگاه‌های اینترنت اشیا روش‌های جدیدی برای ایجاد جریان‌های درآمدی و راه‌های بهتری برای ارتباط کسب‌وکارها با شرکا و مشتریان ارائه می‌دهند. با این حال، این دستگاه‌ها هدف اصلی در جرائم سایبری هستند. ردیاب‌های GPS، پوشیدنی‌های هوشمند و سایر دستگاه‌های IoT (اینترنت اشیا) می‌توانند داده‌های ارزشمندی را در خود نگهداری کنند و آنهایی که نرم‌افزار امنیتی قوی ندارند، آسیب‌پذیر هستند. حملات فیشینگ رایج‌ترین شکل تهدید سایبری است و حملات مخرب‌تر اغلب به موفقیت یک ای‌میل مخرب اولیه بستگی دارد. تشویق افراد به دنبال کردن پیوندی به یک وب‌سایت جعلی و وارد کردن اعتبار، یا دانلود بدافزار، ابزارهای مورد نیاز برای تشدید حملات را در اختیار هکرها قرار می‌دهد.

رشد رسانه‌های اجتماعی در سال‌های اخیر به مجرمان سایبری راه دیگری برای حمله داده است. متا، شرکت مادر فیس‌بوک، بیش از 400 برنامه مخرب iOS و اندروید را در سال 2022 کشف کرد که کاربران تلفن همراه را هدف قرار می‌دادند تا اعتبار ورود به فیس‌بوک آنها را سرقت کنند. 43 درصد از این برنامه‌ها «ویرایشگرهای عکس» بودند، از جمله برنامه‌هایی که به کاربر اجازه می‌دادند خود را به یک کارتون تبدیل کنند. 15 درصد دیگر نیز برنامه‌های «کاربردی» بودند که ادعا می‌کردند می‌توانند ویژگی‌های پنهانی را که در برنامه‌های رسمی پلت‌فرم‌های معتبر یافت نمی‌شوند، ارائه دهند. کاربران ناآگاه برنامه را دانلود می‌کنند، سپس از آنها خواسته می‌شود با استفاده از فیس‌بوک وارد سیستم شوند. هر جزئیاتی که وارد شده، از سوی هکر قابل مشاهده است.

جنگی نه‌چندان محرمانه

اکتبر، ماه آگاهی از امنیت سایبری است، اما هوشیاری سایبری چیزی است که باید در تمام طول سال انجام شود. متاسفانه، تهدید حملات سایبری همچنان بدتر می‌شود و هک اکنون به حوزه‌ای تبدیل شده که جنگی نه‌چندان محرمانه در آن به راه افتاده است. با این حال، این سوال باقی می‌ماند که چه کشورهایی به طور فعال درگیر هستند؛ این کشورها در کجا موفق می‌شوند تیم‌های سایبری خود را برای انجام این هک‌ها آموزش دهند؟ جان گان، مدیرعامل تامین‌کننده امنیت سایبری توکن، هشدار داد: «بیشتر دشمنان ما تحصیلات دانشگاهی رایگان را به شهروندان خود ارائه می‌دهند.» همچنین شواهدی وجود دارد که نشان می‌دهد کشورهای چین و روسیه برنامه‌های آموزشی سایبری دارند. یانا بلاچمن، متخصص اطلاعات تهدید در Venafi توضیح داد: چین دارای یک مرکز ملی امنیت سایبری گسترده در ووهان است که طبق گزارش‌ها بیش از 15 مایل‌مربع وسعت دارد و فرض بر این است که نسل بعدی هکرها را آموزش می‌دهد. وی در ادامه گفت: «در روسیه، شواهدی را دیده‌ایم که نشان می‌دهد گروه APT) Fancy Bear) برای شناسایی استعدادها در مدارس مستقر شده است. به دلیل وابستگی مستقیم این گروه به ارتش روسیه و FSB (سرویس امنیت فدرال روسیه)، احتمال زیادی وجود دارد که روسیه هکرها را از ارتش به خدمت بگیرد. توجه به این نکته مهم است که اکثر کشورهای بزرگ اکنون عملیات سایبری تهاجمی دارند، اما کشورهایی که واقعاً از نظر به‌کارگیری هکرها برجسته هستند چین، ایالات‌متحده، روسیه و کره شمالی هستند:

1- چین؛ کانونی از هکرها

چین به حملات سایبری در مقیاس بزرگ ادامه می‌دهد و این موضوع شامل سرقت مالکیت معنوی نیز می‌شود. بیش از یک‌سوم از تمام حملات سایبری دنیا در چین انجام می‌شود، جایی که ارتش آزادی‌بخش خلق (PLA) حتی از واحدهای نظامی متخصص در حمله و دفاع شبکه‌ای استفاده می‌کند. پژوهش‌ها نشان می‌دهد که چین بیشترین تعداد هکرها را دارد و 41 درصد از حملات سایبری را به خود اختصاص داده است.

برآورد مجله فارن پالیسی در سال 2017 نشان می‌دهد که «ارتش هکر» چین می‌تواند بیش از 100 هزار پرسنل داشته باشد، یعنی بزرگ‌تر از اندازه نیروی نظامی واقعی بسیاری از کشورها. طبق تحقیقات Venafi، گروه‌های APT مانند APT41 از جاسوسی سایبری برای حمایت از اهداف بلندمدت اقتصادی، سیاسی و نظامی چین استفاده می‌کنند و اغلب قربانیانی را که با دقت انتخاب شده‌اند هدف قرار می‌دهند. بلاچمن گفت: «در چین، گروه‌های بی‌شماری تحت حمایت دولت وجود دارند و ما شواهدی از قابلیت‌های تهاجمی سایبری این کشور را می‌بینیم. اخیراً با افزایش تهدید جنگ در تایوان، شاهد حملاتی به زیرساخت‌های تایوان بوده‌ایم که می‌تواند مقدمه‌ای برای تهاجم باشد.»

با توجه به اینکه چین به آموزش نسل بعدی ادامه می‌دهد، تهدید این کشور احتمالاً افزایش خواهد یافت.

2- ایالات‌متحده

ایالات‌متحده قبلاً ادعا می‌کرد که تمام منابع لازم برای دنیای سایبری را در اختیار دارد. نمونه این ادعا، قرار دادن تروجان‌ها در تاسیسات هسته‌ای ایران به منظور ایجاد اختلال در سانتریفیوژهاست. تقریباً 10 درصد از حملات سایبری را که در حال حاضر در سرتاسر جهان رخ می‌دهد، می‌توان به ایالات‌متحده مرتبط کرد. ایالات‌متحده جنگجویان سایبری خود را گسترش می‌دهد. تیم موریس، استراتژیست فناوری در شرکت امنیت سایبری تانیوم، گفت: «ایالات‌متحده برنامه‌های خاص خود را دارد و عملیات شناسایی، دفاعی و تهاجمی را انجام می‌دهد.» سال گذشته چین مدعی شد که عاملان سایبری ایالات‌متحده حملات سایبری علیه منافع این کشور انجام داده‌اند. پکن، آژانس امنیت ملی را به نفوذ به زیرساخت‌های مخابراتی چین برای سرقت اطلاعات کاربران از طریق رهگیری ارتباطات دیجیتال میان چندین طرف متهم کرد.

3- ترکیه

به نظر می‌رسد که ترکیه در مقایسه با گذشته، از نظر فناوری به سرعت در حال توسعه است و این موضوع از عملیات‌های هک که در طول 10 سال گذشته رشد قابل توجهی داشته‌اند، مشخص است. با توجه به این رشد، ترکیه اکنون در در رتبه سوم جهانی قرار دارد و نسبت جرائم سایبری مرتکب‌شده در سراسر جهان که ممکن است با ترکیه مرتبط باشد، 7 /4 درصد است.

4- روسیه

با وجود اینکه به نظر می‌رسد خرس قدرتمند روسی بیشتر یک ببر کاغذی در میدان جنگ است، اما نباید توانایی‌های سایبری آن را دست‌کم گرفت. مسکو بیشتر از ایالات‌متحده بر مهارت‌های STEM (علم، فناوری، مهندسی، ریاضی) متمرکز بوده و نتیجه هم گرفته است.

روسیه در جایگاه چهارم این فهرست قرار دارد و یکی از دلایل آن این است که در هک DNC (کمیته ملی دموکراتیک) دست داشته است. نگرانی از تقلب در انتخابات سال گذشته در ایالات‌متحده به وسیله یک هک ایجاد شد. بر اساس حقایق موجود، روسیه مسوول بسیاری از حوادث هک شناخته ‌شده است. به عنوان مثال، روس‌ها چندین بار به وب‌سایت‌های رمزگذاری‌شده حمله کرده‌اند، که ممکن است گوگل، اپل و فیسبوک باشند. متخصصان فناوری اطلاعات تخمین می‌زنند که 7 /4 درصد از تمام حوادث هک در سراسر جهان از روسیه منشأ می‌گیرند.

جان گان در این باره توضیح داد: «روسیه نیمی از جمعیت ما را دارد اما تعداد فارغ‌التحصیلان مهندسی آن شش برابر ماست که بسیاری از آنها از مهارت‌های خود برای حملات سایبری تحت حمایت دولت به آمریکا استفاده می‌کنند. اگر برخی از نبردهای آینده به صورت آنلاین انجام شود، ممکن است به طرز غم‌انگیزی از روسیه شکست بخوریم؛ و این شکاف هر سال بیشتر می‌شود.» هنری کولیر، مدیر برنامه کارشناسی ارشد علوم آنلاین در امنیت سایبری دانشگاه نورویچ، گفت: «روسیه استفاده خود را از جنگ سایبری افزایش خواهد داد تا جای پای بهتری در اوکراین به دست آورد. روسیه قبلاً از حملات سایبری علیه دشمنان خود استفاده کرده است تا اوکراین را نیز دربر بگیرد و تا حدودی موفقیت‌آمیز باشد.»

کولیر هشدار داد، علاوه بر این، روسیه می‌تواند زیرساخت‌های کشورهای ناتو مانند برق یا گاز را هدف قرار دهد تا کشورهای حامی به جای حمایت از اوکراین، بر رفاه خود تمرکز کنند.

بلاچمن افزود: «در حال حاضر شواهد قوی وجود دارد که گروه‌های جاسوسی سایبری مانند Sandworm و Fancy Bear با نیروهای مسلح روسیه (GRU) مرتبط هستند. حملات معروف این گروه‌ها شامل حملات شبکه برق اوکراین در سال 2015 و حملات NotPetya در سال 2017 و همچنین تلاش‌های متعدد برای منحرف کردن فرآیندهای سیاسی در سراسر جهان است. این اهداف نشان می‌دهد که انگیزه‌های این گروه‌ها در راستای اهداف سیاسی و نظامی روسیه است.»

5- تایوان

تایوان ممکن است کشور کوچکی باشد، اما این امر مانع از آن نشده است که در میان کشورهایی که بیشترین هکرها را دارند، قرار نگیرد. با گذشت زمان، تایوان به عنوان یک جزیره کوچک ظاهر شد که هکرها در آن جمع می‌شوند و طرح‌های آنلاین خود را اجرا می‌کنند. شاید تعجب کنید اگر بدانید که 7 /3 درصد از کل حملات سایبری می‌تواند با تایوان مرتبط باشد. می‌توان شروع به حدس و گمان کرد که آیا همه افراد در این کشور، با در نظر گرفتن تعداد کل جمعیت، هکر هستند.

6- برزیل

زمانی که برزیل جام جهانی فوتبال در سال 2014 و المپیک ریو 2016 را در کشور خود برگزار کرد، مجرمان سایبری این کشور در کانون توجه قرار گرفتند. برزیل منشأ حدود 3 /3 درصد از کل حملات سایبری دیده‌شده در سراسر جهان بوده است. اکثر حملات سایبری اغلب در کشورهای آمریکای جنوبی رخ می‌دهد که به دلیل نبود پول نقد در اقتصاد کشور است. این موضوع نشان می‌دهد که ساکنان آنها درگیر پرداخت‌ها و تراکنش‌های آنلاین هستند.

7- رومانی

مقام هفتم متعلق به رومانی است که نشان داده شده مسوول 3 /3 درصد از جرائم سایبری است که اکنون در مناطق مختلف جهان رخ می‌دهد. در این کشور منطقه‌ای به نام Ramnicu Valcea وجود دارد که بسیاری از هکرها در آن جمع می‌شوند. بیشتر مشکلات مربوط به حملات سایبری که می‌تواند به رومانی مرتبط شود، از این مکان نشات می‌گیرد.

8- هند

هند با توجه به حملات سایبری شناخته‌شده آن، باید در فهرست کشورهای دارای بزرگ‌ترین هکرها قرار گیرد. تعداد جرائم سایبری در این کشور به طور مداوم در حال افزایش است که اعتماد کورکورانه مردم آن ممکن است یکی از عوامل این اتفاق باشد. تقریباً 3 /2 درصد از جرائم سایبری در این منطقه از جهان رخ می‌دهند.

9- ایتالیا

رتبه نهم در میان کشورهایی که بیشترین هکرها را دارند، متعلق به ایتالیاست. تقریباً 6 /1 درصد از جرائم سایبری به صورت آنلاین انجام می‌شود. Donato Ferrante Aureima و Luigi Auriemma، دو هکر معروف این کشور، مسوول به خطر انداختن امنیت وب‌سایت‌های رسمی هستند. به نظر می‌رسد مهاجمان ایتالیایی در حال گسترش کسب‌وکار خود هستند زیرا نرخ ثبت‌نام آنها برای وب‌سایت‌ها در سراسر اینترنت در حال افزایش است.

10- مجارستان

مجارستان ممکن است کشور کوچکی در قاره اروپا باشد و در طول سال‌ها نشان داده باشد که مردمش چقدر باهوش هستند، اما این امر به هیچ وجه بر مجرمان سایبری آن تاثیری ندارد. حدود 4 /1 درصد از جرائم سایبری را می‌توان مستقیماً به مجارستان مرتبط کرد. با توجه به اینکه تعداد هکرها بیش از هر زمان دیگری است، پیش‌بینی می‌شود با گذشت زمان این میزان افزایش یابد که ممکن است به این دلیل باشد که دولت هیچ اقدامی برای جلوگیری از این نوع جرم انجام نداده است.

 کشور مهم دیگری که می‌توان در این زمینه از آن یاد کرد، کره شمالی است؛ ملتی کوچک، با نیروی هکر قوی. سال 2021 به عنوان یک سال تبلیغاتی برای هکرهای کره شمالی در نظر گرفته شد که طبق گزارش‌ها 400 میلیون دلار ارز رمزنگاری‌شده را به سرقت بردند. سال 2022 حتی بهتر هم بود، زیرا گفته شد که عوامل سایبری که در «پادشاهی هرمیت»2 فعالیت می‌کنند، ظاهراً در ماه مارس گذشته حدود 600 میلیون دلار از یک استارت‌آپ بازی، ارز دیجیتال برداشت کرده‌اند.

هک کردن برای کره شمالی اهمیت فزاینده‌ای دارد و اکنون به دنبال افزایش تلاش‌های خود است. تیم موریس، گفت: گزارش شده است که کره شمالی، تست‌های استعدادیابی انجام می‌دهد و از 11سالگی شروع به آموزش افراد می‌کند. موریس در ادامه گفت: «سپس از آن مهارت‌ها برای باج‌افزار و /یا سرقت ارزهای دیجیتال برای تامین مالی برنامه‌های دیگر برای دولت یا ارتش استفاده می‌شود.» کره شمالی همچنین از این جهت قابل توجه است که در حال حاضر تنها کشوری در جهان است که دولتش برای هک‌های جنایتکارانه آشکاری که برای منافع مادی انجام می‌دهد، شناخته‌شده است. گروه‌های بدنام جنایت سایبری کره شمالی مانند Lazarus و APT38 به دلیل ارتباط خود با دولت این کشور مشهور هستند. لازاروس به ویژه پرکار است و با حملات به سونی، سرقت سایبری بانک بنگلادش، WannaCry و اخیراً شرکت‌های انرژی ایالات‌متحده، به شهرت رسیده است. پژوهش‌ها نشان می‌دهد که هکرهای دولتی کره شمالی به دور زدن تحریم‌های بین‌المللی اعمال‌شده علیه کره شمالی کمک می‌کنند و عواید جرائم سایبری مستقیماً به برنامه تسلیحات هسته‌ای این کشور هدایت می‌شوند.

هزینه هک کردن

جان گان می‌گوید: «تریلیون‌ها دلار IP به سرقت رفته، میلیاردها دلار ثروت غارت شده است، شبکه برق و خدمات ضروری ما در معرض خطر هستند و اکنون جان‌ها در بیمارستان‌هایی که با باج‌افزار آسیب دیده‌اند از دست می‌روند.»

متاسفانه، دفاع در برابر جنایات سایبری دولت-ملت بسیار دشوار است. بلاچمن می‌گوید: آنها بودجه خوبی دارند، بسیار پیچیده هستند و می‌توانند خارج از چارچوب فکر کنند تا راه‌های جدیدی برای حمله به شبکه‌ها بیابند، با استفاده از تکنیک‌هایی که قبلاً ندیده‌ایم.

موریس نیز گفت: همچنین این احتمال وجود دارد که کشورهای دیگر پتانسیل سایبری را ببینند. او افزود: «هر دولت-ملت ممکن است انگیزه‌های متفاوتی برای هک کردن داشته باشد؛ اخلال، اطلاعات نادرست /تبلیغ، هکتیویسم (استفاده از تکنیک‌های کامپیوتری مانند هک به عنوان نوعی نافرمانی مدنی، برای ترویج یک دستور کار سیاسی یا تغییر اجتماعی)، شناسایی، سرقت مالکیت معنوی یا اخاذی.»

پیش‌بینی می‌شود که جرائم سایبری تا سال 2025 سالانه 5 /10 تریلیون دلار خسارت وارد کند. این انتقال عظیم ثروت اقتصادی، نوآوری و سرمایه‌گذاری را تضعیف می‌کند، زیرا بیشتر از هزینه‌های ناشی از بلایای طبیعی است. علاوه بر این، سود آن برای هکرها، بیشتر از سودی است که با تجارت تمام مواد مخدر غیرقانونی عمده به دست می‌آید. وجوه دزدیده‌شده، از دست دادن مالکیت معنوی و سایر داده‌های ارزشمند، کاهش بهره‌وری، سرقت هویت، و آسیب به شهرت، برخی از سنگین‌ترین عواقب حمله هکری است که کاربران رایانه‌های شخصی و مشاغل متحمل می‌شوند.

هزینه محصولات و خدمات امنیت سایبری از سال 2021 تا 2025 به 75 /1 تریلیون دلار افزایش خواهد یافت. تمام خطرات مرتبط با حملات هک، مشاغل دیجیتالی‌شده را تحت فشار زیادی قرار می‌دهد تا راهی برای ایمن کردن داده‌ها، مشتریان، شبکه‌ها و دستگاه‌های اینترنت اشیا (IoT) خود در برابر جرائم سایبری بیابند. قرار است هزینه محصولات و خدمات امنیت سایبری برای پنج سال، از سال 2021 تا 2025، در کل به 75 /1 تریلیون دلار در سطح جهان برسد و این بازار را به یکی از سریع‌ترین بخش‌ها در زمینه رشد اقتصاد فناوری اطلاعات تبدیل کند. یکی از بخش‌هایی که خسارت بالایی دارد، باج‌افزار است؛ جایی که هزینه‌های پیش‌بینی‌شده ممکن است تا سال ۲۰۳۱ از ۲۶۵ میلیارد دلار در سال فراتر رود، که نشان‌دهنده افزایش ۵۷برابری به ۲۰ میلیارد دلار برای شش سال است. سرمایه‌گذاری‌های امنیت سایبری همچنین تخمین زده‌اند که باج‌افزار سریع‌ترین نوع بدافزاری است که در سال جاری هر چند ثانیه یک‌بار به یک کسب‌وکار ضربه می‌زند. این عدد احتمالاً تا سال 2031 به هر دو ثانیه کاهش می‌یابد.

با توجه به رشد سریع ذخیره‌سازی داده‌های جهانی در ابرهای عمومی که به وسیله پلت‌فرم‌های رسانه‌های اجتماعی، فروشندگان خصوصی و ابرهای متعلق به دولت‌ها و موسسات اداره می‌شوند، مقدار داده‌هایی که باید محافظت شوند ممکن است تا سال 2025 از 200 زتابایت فراتر برود. 

پی‌نوشت:

1- فیشینگ نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری یا رمز عبور را فاش کنند یا بدافزارهایی مانند باج‌افزار نصب کنند. معمولاً حمله‌های Phishing از طریق ای‌میل‌های جعلی که برای کاربران فرستاده می‌شود، اتفاق می‌افتد.

2- اصطلاح پادشاهی گوشه‌نشین برای اشاره به هر کشور، سازمان یا جامعه‌ای استفاده می‌شود که به طور کامل خود را از بقیه جهان جدا می‌کند.