حمله به شبکههای کامپیوتری در آمریکا به روایت آمار و ارقام
حملات سایبری در سراسر جهان برقآسا رو به افزایش است. اما برخی کشورها٬ از جمله آمریکا٬ بیشتر از دیگران هدف اینگونه حملات قرار میگیرند؛ حملاتی که مبدا و مقصدشان شبکههای پیچیده کامپیوتری است.
روزنامه نیویورکتایمز با انتشار آمار و ارقام تکاندهندهای از میزان حملات سایبری به کمپانیهای آمریکایی در سال ۲۰۱۲ مینویسد: «متخصصان امنیتی میگویند حالا در ایالات متحده فقط دو نوع کمپانی باقی مانده است: کمپانیهایی که هک شدهاند و کمپانیهایی که نمیدانند هک شدهاند.»
مبنای گزارش نیویورکتایمز٬ گزارش سالانهای است که کمپانی Verizon درباره هک و نفوذ آنلاین منتشر میکند. بر اساس این گزارش٬ در سال ۲۰۱۲ در حدود ۶۲۰ مورد نفوذ به دادهها و افشای اطلاعات خصوصی کمپانیها ثبت٬ و بیش از ۴۷ هزار مورد «حادثه امنیتی» مرتبط با جهان دیجیتال گزارش شده است.
این «حوادث امنیتی» مواردی نظیر «حملات گسترده تکذیب سرویس» (DDoS) را هم در بر میگیرند؛ حملاتی که در آنها هکرها با بهراه انداختن سیلی از ترافیک وب به سمت سرورها و مسیریابهای شبکههای حساس٬ در فعالیت معمول آنها اختلالات جدی ایجاد میکنند.
قربانیان حملات سایبری را بهتر بشناسید
بر اساس این گزارش که با هدف شناساندن تهدیدها به منظور رفع آسیبپذیریها در آینده منتشر میشود٬ قربانیان حملات سایبری طیفی گسترده از صنایع گوناگون را در بر میگیرند. ۳۶ درصد از کمپانیهایی که اطلاعات خصوصیشان توسط هکرها ربوده شد شرکتها و موسسات مالی بودند.
۲۴ درصد قربانیان٬ رستورانها و خردهفروشان بودند٬ ۲۰ درصد آنها هم در صنایع تولیدی و حملونقل فعال بودند. ۲۰ درصد دیگر از قربانیان٬ شرکتهایی بودند که از قضا مشغول فعالیت حرفهای در حوزه اطلاعاتاند.
متخصصان امنیت دیجیتال کمپانی Verizon میگویند این آمار نشان میدهد که همه کمپانیهای فعال در جهان آنلاین بهطور بالقوه در معرض حملات و نفوذ هکرها قرار دارند. به اعتقاد آنها مساله سرقت اطلاعات مسالهای بسیار حیاتی و جهانی است که حالا دیگر همه سازمانها باید برای مقابله با آن تدابیر ویژهای در نظر بگیرند.
هدف هکرها از سرقت اطلاعات چیست؟
این گزارش میگوید سهچهارم نفوذهای موفق توسط مجرمانی انجام شده که از انجام آن نفع اقتصادی میبردند. دومین دلیل بزرگ سازماندهی حملات سایبری هم حمایتهای دولتی از نفوذگران است.
بسیاری از دولتها با حمایت گسترده از هکرها از آنها میخواهند که با بهرهگیری از توانمندیهای فنی خود اطلاعات طبقهبندیشده٬ اسرار تجاری و منابع تکنولوژیک را برایشان بدزدند. این دولتها چنین پروژههایی را کاملا همسو با منافع ملی و اقتصادی خود میبینند.
تنها ۱۴ درصد از حملات سایبری علیه کمپانیها٬ توسط یا با همکاری افرادی درون همان سازمانها اجرا شدهاند. بقیه نفوذها توسط کسانی انجام شده که با مجموعه هدف ارتباط مشخصی ندارند و رهگیری آنها هم به سادگی ممکن نیست٬ چون آنها ترافیک خود را از پشت مجموعههای بزرگی از کامپیوترهای آلوده روانه سیستمهای هدف میکنند.
حملات سایبری بیشتر از کدام کشورها سازماندهی میشوند؟
۳۰ درصد مجموع ترافیک مربوط به حملات سایبری در سراسر جهان٬ از چین میآید. مقامات آمریکایی به تازگی تصمیم گرفتهاند که با تشدید فشار دیپلماتیک بر چین٬ از رهبران این کشور بخواهند که با عملیات گسترده جاسوسی سایبری که از درون مرزهای این کشور سازماندهی میشود مقابله کنند.
جالب اینکه رومانی پس از چین در جایگاه دوم قرار گرفته است. ۲۸ درصد از همه موارد مربوط به نفوذ به دادههای خصوصی توسط هکرهای رومانیایی اجرا شده است. آمریکا هم سومین منشا بزرگ حملات سایبری است. این کشور ۱۸ درصد از مجموع ترافیک مربوط به حملات سایبری را به خود اختصاص داده است.
۲۹ درصد از نفوذهای سایبری هم با بهرهگیری از تکنیکهای مهندسی اجتماعی و فریب دادن کاربران با حملات موسوم به «فیشینگ» اجرا شده است. Verizon هشدار داده که استفاده از مهندسی اجتماعی برای به دام انداختن کاربران در سال ۲۰۱۲ نسبت به سال پیش از آن چهار برابر شده است.