حملات سایبری به آمریکا در 2012 به روایت آمار
حملات سایبری در سراسر جهان برقآسا رو به افزایش است، اما برخی کشورهاظ¬ از جمله آمریکاظ¬ بیشتر از دیگران هدف اینگونه حملات قرار میگیرند؛ حملاتی که مبدا و مقصدشان شبکههای پیچیده کامپیوتری است.
روزنامه نیویورکتایمز با انتشار آمار و ارقام تکاندهندهای از میزان حملات سایبری به کمپانیهای آمریکایی در سال 2012 مینویسد: «متخصصان امنیتی میگویند حالا در ایالات متحده فقط دو نوع کمپانی باقی مانده است: کمپانیهایی که هک شدهاند و کمپانیهایی که نمیدانند هک شدهاند.»
مبنای گزارش نیویورکتایمزظ¬ گزارش سالانهای است که کمپانی Verizon درباره هک و نفوذ آنلاین منتشر میکند. بر اساس این گزارشظ¬ در سال 2012 در حدود 620 مورد نفوذ به دادهها و افشای اطلاعات خصوصی کمپانیها ثبتظ¬ و بیش از 47 هزار مورد «حادثه امنیتی» مرتبط با جهان دیجیتال گزارش شده است.
این «حوادث امنیتی» مواردی نظیر «حملات گسترده تکذیب سرویس» (DDoS) را هم در بر میگیرند؛ حملاتی که در آنها هکرها با بهراه انداختن سیلی از ترافیک وب به سمت سرورها و مسیریابهای شبکههای حساسظ¬ در فعالیت معمول آنها اختلالات جدی ایجاد میکنند.
قربانیان حملات سایبری را بهتر بشناسید
بر اساس این گزارش که با هدف شناساندن تهدیدها به منظور رفع آسیبپذیریها در آینده منتشر میشودظ¬ قربانیان حملات سایبری طیفی گسترده از صنایع گوناگون را در بر میگیرند. 36 درصد از کمپانیهایی که اطلاعات خصوصیشان توسط هکرها ربوده شد شرکتها و موسسات مالی بودند.
24 درصد قربانیانظ¬ رستورانها و خردهفروشان بودندظ¬ 20 درصد آنها هم در صنایع تولیدی و حملونقل فعال بودند. 20 درصد دیگر از قربانیانظ¬ شرکتهایی بودند که از قضا مشغول فعالیت حرفهای در حوزه اطلاعاتاند.
24 درصد قربانیانظ¬ رستورانها و خردهفروشان بودندظ¬ 20 درصد آنها هم در صنایع تولیدی و حملونقل فعال بودند. 20 درصد دیگر از قربانیانظ¬ شرکتهایی بودند که از قضا مشغول فعالیت حرفهای در حوزه اطلاعاتاند
متخصصان امنیت دیجیتال کمپانی Verizon میگویند این آمار نشان میدهد که همه کمپانیهای فعال در جهان آنلاین بهطور بالقوه در معرض حملات و نفوذ هکرها قرار دارند. به اعتقاد آنها مساله سرقت اطلاعات مسالهای بسیار حیاتی و جهانی است که حالا دیگر همه سازمانها باید برای مقابله با آن تدابیر ویژهای در نظر بگیرند.
هدف هکرها از سرقت اطلاعات چیست؟
این گزارش میگوید سهچهارم نفوذهای موفق توسط مجرمانی انجام شده که از انجام آن نفع اقتصادی میبردند. دومین دلیل بزرگ سازماندهی حملات سایبری هم حمایتهای دولتی از نفوذگران است.
بسیاری از دولتها با حمایت گسترده از هکرها از آنها میخواهند که با بهرهگیری از توانمندیهای فنی خود اطلاعات طبقهبندیشدهظ¬ اسرار تجاری و منابع تکنولوژیک را برایشان بدزدند. این دولتها چنین پروژههایی را کاملا همسو با منافع ملی و اقتصادی خود میبینند.
تنها 14 درصد از حملات سایبری علیه کمپانیهاظ¬ توسط یا با همکاری افرادی درون همان سازمانها اجرا شدهاند. بقیه نفوذها توسط کسانی انجام شده که با مجموعه هدف ارتباط مشخصی ندارند و رهگیری آنها هم به سادگی ممکن نیستظ¬ چون آنها ترافیک خود را از پشت مجموعههای بزرگی از کامپیوترهای آلوده روانه سیستمهای هدف میکنند.
حملات سایبری بیشتر از کدام کشورها سازماندهی میشوند؟
30 درصد مجموع ترافیک مربوط به حملات سایبری در سراسر جهانظ¬ از چین میآید. مقامات آمریکایی به تازگی تصمیم گرفتهاند که با تشدید فشار دیپلماتیک بر چینظ¬ از رهبران این کشور بخواهند که با عملیات گسترده جاسوسی سایبری که از درون مرزهای این کشور سازماندهی میشود مقابله کنند.
جالب اینکه رومانی پس از چین در جایگاه دوم قرار گرفته است. 28 درصد از همه موارد مربوط به نفوذ به دادههای خصوصی توسط هکرهای رومانیایی اجرا شده است. آمریکا هم سومین منشا بزرگ حملات سایبری است. این کشور 18 درصد از مجموع ترافیک مربوط به حملات سایبری را به خود اختصاص داده است.
این گزارش میگوید سهچهارم نفوذهای موفق توسط مجرمانی انجام شده که از انجام آن نفع اقتصادی میبردند. دومین دلیل بزرگ سازماندهی حملات سایبری هم حمایتهای دولتی از نفوذگران است
29 درصد از نفوذهای سایبری هم با بهرهگیری از تکنیکهای مهندسی اجتماعی و فریب دادن کاربران با حملات موسوم به «فیشینگ» اجرا شده است. Verizon هشدار داده که استفاده از مهندسی اجتماعی برای به دام انداختن کاربران در سال 2012 نسبت به سال پیش از آن چهار برابر شده است.
منبع: سیتنا