تهران۲۴ ـ علیرضا سپهوند: حملات سایبری بیش از هر زمان دیگری مخرب شده است.بر اساس گزارش تهدید سایبری «SonicWall 2021»، جهان از سال ۲۰۱۹ شاهد افزایش ۶۲ درصدی باجافزارها بوده است. این رقم همچنان افزایش مییابد زیرا تهدیدها پیچیدهتر میشوند و تشخیص آن دشوار است. در این سال ماهیت حملات از دزدی فراتر رفته و خطرناکتر از قبل شده است. در ادامه به ۱۰ مورد از مهمترین پروندههای حملات سایبری جهان در سال ۲۰۲۱ نگاه میکنیم:
شماره ۱۰: حمله زنجیره تامین سرورهای امنیتی آمریکا «Accellion»
اطلاعات محرمانه از چندین سازمان بزرگ مانند «Singtel»، دانشگاه کلرادو، و کمیسیون اوراق بهادار و سرمایهگذاری استرالیا، زمانی که سیستم انتقال فایل شرکت نرم افزار امنیتی «اکسلیون»(Accellion) نقض شد و متعاقباً به صورت آنلاین درز کرد، به سرقت رفت.
شماره ۹: حمله به دانشگاه هایلند و جزایر
دانشگاه هایلند و جزایر اسکاتلند در تاریخ ۷ مارس سال جاری به دلیل یک حادثه امنیت سایبری مجبور شد همه کالجها و آزمایشگاههای تحقیقاتی خود را به روی دانشجویان ببندد. این حمله قابل توجه بود زیرا از یک ابزار تست نفوذ به نام «Cobalt Strike» استفاده میکرد که معمولاً برای اهداف قانونی استفاده میشد.
شماره ۸: حمله باج افزاری به اِیسر(Acer)، غول سختافزار رایانهای آمریکا
غول سختافزار رایانه ایسر با نقض امنیتی مواجه شد که در نتیجه آنها مجبور شدند ۵۰ میلیون دلار باج بپردازند که در آن زمان یک رکورد بود. اعتقاد بر این است که این حمله توسط گروه تبهکاران سایبری «REvil» انجام شده است که برخی از اطلاعات دزدیده شده را به صورت آنلاین افشا کرده است.
شماره ۷: افشای اطلاعات محرمانه شرکت هوافضای بمباردیه(Bombardier)
در فوریه ۲۰۲۱، شرکت هوافضای بمباردیه(Bombardier) مشاهده کرد که اطلاعات محرمانه حدود ۱۳۰ کارمند به علاوه اطلاعات مشتریان و تامین کنندگان به خطر افتاده است. ضعف نفوذپذیری در برنامه انتقال فایل شخص ثالث مقصر درز و افشای این اطلاعات شناخته شد.
شماره ۶: حمله به سرور ماکروسافت
این حمله سایبری گسترده با بهرهبرداری از آسیب پذیریها در سرور اکسچنج(تبادل) مایکروسافت، میلیونها مشتری مایکروسافت را در ماه مارس سال جاری تحت تاثیر قرار داد. ۶۰۰۰۰ شرکت خصوصی بعلاوه ۹ سازمان دولتی تنها در ایالات متحده شاهد اختلال جدی در سیستمهای خود ناشی از این حمله بودند.
شماره ۵: حمله سایبری به «CNA» شرکت بزرگ بیمه آمریکا
CNA، یکی از شرکت های بزرگ بیمه در ایالات متحده، یک حمله سایبری جدی را متحمل شد که در واقع باعث توقف تجارت آن برای مدت کوتاهی شد. این نفوذ باعث اختلال در شبکه شد و بر سیستمهای خاصی مانند ایمیل تأثیر گذاشت. کارشناسان تشخیص دادند که از نسخه جدیدی از بدافزار «فینکس کریپتو لاکر»(Phoenix CryptoLocker)، نوعی باج افزار، استفاده شده است.
شماره ۴: کانال نهم تلویزیون استرالیا
تلویزیون استرالیایی «کانال شماره ۹»(Channel Nine) مورد حملهای قرار گرفت که باعث شد کانال نتواند بولتن اخبار یکشنبه خود و سایر برنامهها را پخش کند. این حادثه همزمان با حمله مشکوک به پارلمان استرالیا در کانبرا رخ داد که باعث ایجاد نگرانی در مورد آسیبپذیری این کشور در برابر حملات سایبری شد.
شماره ۳: حمله به شبکه آبرسانی و منابع آبی فلوریدای آمریکا
در یک چرخش عجیب و وحشتناک، یک مجرم سایبری موفق شد به سیستم کامپیوتری شهر اولدزمار نفوذ کند و برای مدت کوتاهی، سطح هیدروکسید سدیم در منبع آب را به میزان خطرناکی برساند.
شماره ۲: یازده میلیون دلار باج بزرگترین شرکت گوشت آمریکا به هکرها
شرکت «جِیبیاس»(JBS) برزیل و متعلق به آمریکا، بزرگترین تولید کننده گوشت جهان، متحمل یک حمله سایبری شد که منجر به تعطیلی موقت عملیات در ایالات متحده، استرالیا و کانادا شد. این حمله زنجیرههای تامین را تهدید کرد و باعث تورم بیشتر قیمت مواد غذایی در ایالات متحده شد. آمریکا در این حمله مجبور شد به خاطر جلوگیری از اختلالات بیشتر، باج ۱۱ میلیون دلاری پرداخت کند. گروه جنایی مسئول توسط «افبیآی»(FBI) به عنوان یکی از تخصصیترین و پیچیدهترین گروههای باجافزاری در جهان توصیف شد.
شماره ۱: بزرگترین خط لوله سوخت آمریکا و اختلال در ۱۲ ایالت
در ماه می، یک حمله سایبری به خط لوله «کولانایِل»(the Colonial Pipeline)، بزرگترین خط لوله سوخت در ایالات متحده، تحویل سوخت در دوازده ایالت را برای چند روز مختل کرد. بسته شدن خط لوله باعث هرج و مرج شد زیرا میلیونها نفر برای سوخت در صف ایستادند و آژانس حفاظت از محیط زیست ایالات متحده مجبور شد یک معافیت اضطراری سوخت را آغاز کند که به ایالتها اجازه میداد بنزین «ذخیره شده اضطراری» را برای کاهش کمبود استفاده کنند. جوزف بلوت مدیرعامل شرکت خط لوله «کولانایِل» تصمیم گرفت باج ۴.۴ میلیون دلاری را بپردازد.
انتهای پیام/
https://tehran-24.ir/?p=113191