اینترنت اشیا، متهم ردیف اول حمله‌های سایبری چین

به گزارش گروه رسانه های خبرگزاری تسنیم، هرچند پژوهش‌های مؤسسه تحقیقاتی PwC نشان می‌دهد که در سال‌جاری میلادی در بیشتر کشورها شاهد کاهش تعداد حمله‌های سایبری هستیم ولی به نظر می‌رسد چنین موضوعی در چین مصداق ندارد و در این کشور، هم تعداد و هم عمق این حمله‌ها بیشتر از گذشته شده است که البته متهم ردیف اول این ناامنی را نیز اینترنت اشیا می‌دانند. باید یادآور شد که کاهش تعداد حمله‌های سایبری، نشان از محیطی امن‌تر ندارد چرا که مجرمان سایبری به دنبال پیچیده‌تر کردن حمله‌ها و استفاده از روش‌های انحصاری در حمله به اهداف خود هستند و جرایم سایبری سازمان یافته‌تر و صنعتی‌تر از قبل  شده‌اند.

افزایش حمله‌های سایبری در چین

نتیجه تحقیق مؤسسه پژوهشی PwC بر روی 440 کمپانی چینی نشان می‌دهد که حد فاصل سال‌های 2014 تا 2016، میزان متوسط تعداد حملات سایبری به کمپانی‌های چینی و هنگ کنگ رشدی 969 درصدی داشته است و با وجود هشدارهای امنیتی این مؤسسه تحقیقاتی، این شرکت‌ها در این بازه زمانی مشخص در طول روز بیش از 7 بار مورد حمله سایبری  قرار گرفته‌اند.

«مارین ایوزیک» یکی از محققان امنیت سایبری در شعبه هنگ کنگ مؤسسه تحقیقاتی PwC دراین باره معتقد است یکی از دلایل افزایش تعداد حمله‌های سایبری در چین، پذیرش فراگیر تکنولوژی صنعتی و افزوده شدن بر تعداد مشتریان جدید برای عصر اینترنت اشیاست. وی ادامه می‌دهد: حمله‌های سایبری به کمپانی‌های چینی در دو سال گذشته شدت گرفته و بیشترین دلیل آن نیز اتصال تعداد بیشتری از اشیا به اینترنت است که به کاربران اجازه می‌دهد دیتا و اطلاعات را ارسال کرده یا دریافت کنند و همین موضوع، آسیب‌پذیری چین را بیشتر می‌کند. در واقع می‌توان گفت که حالا دیگر وسایل مرتبط با اینترنت نخستین اهداف حملات سایبری در چین محسوب می‌شوند.

«مارین ایوزیک» می‌افزاید: کاربران در چین و هنگ کنگ بیش از هر نقطه دیگری از جهان به اینترنت اشیا و وسایل متصل به اینترنت گرایش داشته‌اند و از سوی دیگر چین یکی از بزرگ‌ترین تولیدکنندگان وسایل مرتبط با اینترنت در جهان است که البته متأسفانه بسیاری از آنها نیز نقاط ضعف امنیتی بالایی دارند.ایمنی پایین این وسایل از جمله «وب کم ها»، به بدافزارها و بات نت‌ها اجازه می‌دهد که امنیت این وسیله و کاربر را به مخاطره بیندازند و اطلاعات را سرقت کنند و به همین دلیل هم بارها از سوی محققان سایبری مورد شماتت قرار گرفته‌اند.

وی ادامه می‌دهد: کمپانی‌های چینی مورد تحقیق، از آن جهت مقصر شناخته شده‌اند که در سال 2016 حدود 6/7 درصد از بودجه امنیت سایبری خود را کاهش داده‌اند در حالی که با توجه به جرایم سایبری سازمان یافته، نرخ هزینه برای امنیت سایبری در جهان کاملاً ثابت بوده و هیچ تغییری نداشته است. به گفته این محقق امنیت سایبری، همچنین 34 درصد از این کمپانی‌ها رقبای تجاری خود را عامل حملات سایبری می‌دانستند که این رقم از هرگوشه جهان بیشتر است. همچنین باید گفت که تحقیقات این مؤسسه پژوهشی، منشأ این حملات را پیگیری و شناسایی نکرده‌اند و البته «لوزیک» معتقد است که این کار عملاً نشدنی و تقریباً غیرممکن است.

«منگش فاسالا» یک تحلیلگر بدافزار در کمپانی تحقیقاتیF-Secure هم می‌گوید: چین نیز همچون سایر نقاط جهان با حمله‌های سایبری دست به گریبان است و بات نت‌ها در این کشور بشدت بالا رفته و درحالی که در بیشتر کشورها شاهد کاهش تعداد حمله‌های سایبری هستیم ولی باید اعتراف کرد که در چین، هم تعداد و هم عمق این حمله‌ها بیشتر از گذشته شده است پس چینی‌ها باید به فکر ایمن‌تر کردن وسایل در آینده باشند. به اعتقاد وی، افزایش مبادلات مالی از طریق وسایل سیار(موبایل، تبلت، لپ تاپ و...) در چین، این کشور را به هدفی جذاب برای هکرها تبدیل می‌کند.سرویس‌های پرداخت مالی تلفن همراه همچون WeChat Wallet وAlipay نیز دلیلی دیگر است تا هکرها طعمه‌های خود را از بین چینی‌ها انتخاب کنند.

این تحلیلگر بدافزار همچنین اعتقاد دارد که وای‌فای عمومی در چین، خود به فرصتی برای هکرها تبدیل شده است و مجرمان سایبری، این کشور را بیشتر هدف حمله‌های سایبری خود قرار داده‌اند. به گفته «منگش فاسالا»، از آنجا که بیشتر مردم توجهی ندارند که تأمین‌کننده واقعی شبکه وای‌فای کیست و به طور ناخواسته، حتی اتصالات اینترنت عمومی جعلی را نیز می‌پذیرند، بنابر‌این ممکن است به دام مجرمان سایبری بیفتند و به این ترتیب مطمئناً هکر‌‌ها به آنچه در گوشی کاربران وجود دارد دسترسی خواهند یافت.
«ژنگ بو» یکی از مدیران اجرایی امنیت سایبری در کمپانی FireEye نیز می‌گوید: تحقیق بر کمپانی‌ها در چین و هنگ کنگ، نشان از افزایش گسترده فعالیت بدافزارها، باج افزارها، سرقت اطلاعات و... دارد. وی می‌افزاید: در چین حداقل حدود 400 هزار مجرم سایبری و هکر قدرتمند حضور دارند و فعالیت‌های روزافزون این گروه به علاوه هکرهایی که از خارج از کشور جرایم سایبری انجام می‌دهند، هرسال حدود 15 میلیارد دلار معادل 5/11 میلیارد پوند یا 100میلیارد یوان هزینه به چین تحمیل می‌شود.

یک بدافزار و 5 قاره

البته تنها چین نیست که مورد توجه مؤسسه پژوهشی و تحقیقاتی PwC قرار گرفته و این مؤسسه نگاهی هم به تازه‌ترین خبر از دنیای هکرها و شناسایی یک خانواده بدافزار خاص داشته است؛ بدافزاری از خانواده Avalanche که با ارسال ایمیل‌های آلوده منتشر می‌شد و تاکنون بیش از 6 میلیون دلار به کاربران خسارت زده است. این شبکه پیچیده بین‌المللی سایبری که در 5 قاره جهان جرایم سایبری بزرگی انجام داده است با همکاری نیروهای پلیس در امریکا، آلمان، انگلیس، یوروپل و نهادهای امنیتی و اطلاعاتی 30 کشور دیگر جهان شناسایی و تخریب شد. البته گفتنی است که این همکاری در نتیجه تصویب یک قانون چند ملیتی انجام شده است.طبق گفته محققان مؤسسه تحقیقاتی PwC، یوروپل با وزارت دادگستری امریکا همکاری گسترده داشته و گفته است که تاکنون 5 مظنون اصلی در این زمینه دستگیر شده‌اند. تعداد قربانیان بوت نت Avalanche یک میلیون کاربر در هر هفته عنوان شده است.

فعالیت‌های غیرقانونی این شبکه جرایم سایبری، بسیار زیاد بوده طوری که تنها در یک روز از این طریق 20 نوع بدافزار توزیع و 800 هزار دامنه اینترنتی مورد حمله قرار گرفته‌اند و از این حملات سایبری می‌توان به انتشار بدافزار، حملات DDOS، فیشینگ و پولشویی اشاره کرد. روسیه نیز از کشورهایی است که وضعیت سایبری آن حال و روز خوبی ندارد با اینکه مقادیر قابل توجهی برای تأمین امنیت سایبری این کشور صرف می‌شود ولی انتشار اخبار مختلف بویژه هک شدن بانک مرکزی روسیه و سرقت دو میلیارد روبل(31میلیون دلار) طی یک حمله سایبری، موضوعی نیست که بتوان به سادگی از کنار آن گذشت. حمله به سیستم‌های رایانه‌ای آژانس هوایی عربستان سعودی نیز یکی دیگر از تازه‌ترین حمله‌های سایبری است. در این هک، یک بدافزار با نام «شمعون» که 4 سال قبل نیز عربستان را یک بار نشانه گرفته بود حضور داشته است.

منبع: ایران

انتهای پیام/

بازگشت به سایر رسانه ها