رشد دو برابری حمله بدافزارها به اهداف صنعتی جهان

به گزارش اقتصادآنلاین به نقل از ایران، به گفته این محققان، حملات سایبری که برای ایجاد اشکال در صنایع طراحی شده‌اند روندی رو به رشد دارد به گونه‌ای که میزان حملات هکری به اهداف صنعتی در 6 ماه گذشته دوبرابر شده است.

نفت و انرژی در تیررس هکرها

بتازگی تیم واکنش سریع به حوادث سایبری مربوط به کمپانی آی بی‌ ام (IBM) با نام X-Force IRIS گزارشی منتشر کرده که با اشاره به روند روبه رشد حملات سایبری یادآور شده است طبق مشاهدات تحلیلگران این کمپانی، حضور بدافزارهای خطرناک و مخرب روندی روبه رشد دارد. طبق این گزارش، در 6 ماه نخست سال 2019 میلادی میزان حمله سایبری به شرکت‌های صنعتی دو برابر و تعداد حمله هکری به شبکه‌های تجاری نسبت به 6 ماه دوم سال گذشته سه برابر شده است. طبق این گزارش حملات مخرب به شبکه‌های تجاری و مؤسسات مالی در نیمه نخست سال‌جاری رشد ۲۰۰ درصدی داشته است. البته محققان یادآور شده‌اند که به هرحال شرکت‌های نفت و گاز و همچنین تأسیسات برق و آب، هدف بسیار باارزشی برای جنگ بین دولت‌ها و کشورهای مختلف محسوب می‌شوند و گاه این حملات سایبری عملاً جنگ خاموش بین برخی کشورهاست. حمله سایبری به چنین شرکت‌هایی ارتباط مستقیم با اقتصاد و زندگی و رفاه شهروندان دارد به همین دلیل هم آثار آن بیش از بقیه حمله‌ها به چشم می‌آید. طبق این گزارش حملات سایبری به تأسیسات و دامنه‌های مربوط به انرژی در همه کشورهای جهان رو به افزایش است و شرکت‌ها باید به فکر افزایش امنیت سایبری خود باشند.

بدافزارها متهمان ردیف اول

موضوع مهم این است که بیشتر حملات سایبری و آسیب‌ها در نتیجه آلوده شدن کامپیوترها به انواع مختلف بدافزارها صورت گرفته است که البته ایران نیز از این حملات در امان نبوده و این روند روبه رشد همچنان ادامه دارد. در همین راستا تحلیلگران  X-Forceمعتقدند در 6ماه پایانی سال 2019 میلادی نیز به طور میانگین 12هزار کامپیوتر مربوط به شرکت‌ها و کارگاه‌های صنعتی در اثر آلوده شدن به بدافزارها آسیب خواهند دید. همچنین محققان کمپانی آی بی‌ام می‌گویند طی نیمه نخست سال 2019 میلادی، میزان استفاده از بدافزارها در مقایسه با نیمه دوم سال 2018 دو برابر شده است. به نظر می‌رسد که شرکت‌های صنعتی، هدف دائمی اینگونه حملات هستند چرا که 50درصد یعنی نیمی از موارد گزارش شده که در نیمه نخست 2019 مورد حمله هکری قرار گرفته‌اند از شرکت‌های صنعتی بوده اند؛ سازمان‌هایی که در زمینه نفت، گاز و تسهیلات فعالیت دارند بیش از بقیه در معرض خطر حملات ویرانگر و مخرب قرار دارند.

تحلیلگران X-Force یادآور شده‌اند که تاکنون بیشتر حمله‌های سایبری انجام شده در اروپا، امریکا و خاورمیانه رخ داده است وبا اینکه پیش از این، بیشتر حمله‌های هکری حول محور سرقت اطلاعات و نقض حریم خصوصی می‌چرخید حالا کدهای مخرب راه تازه‌ای پیش گرفته‌اند و اقداماتی نظیر قفل کردن سیستم‌ها، ناکارآمد کردن کامپیوترها، غیرقابل اجرا کردن ارائه خدمات و حذف فایل‌های مختلف از آسیب‌های بدافزارها محسوب می‌شود. به طور کلی این کدهای مخرب ازجمله Industroyer، NotPetya یا استاکس نت به گونه‌ای طراحی شده‌اند که عملکرد کامپیوترها و سیستم‌ها را مختل می‌کنند.

اگر بخواهیم به روند تاریخی حمله بدافزارهای مخرب همچون استاکس نت، شمعون و Dark Seoul اشاره کنیم باید گفت که از اواخر 2018 به طور ویژه مجرمان سایبری از ابزارهای جدید استفاده کرده و باج افزارهایی همچون LockerGoga و MegaCortex را در حملات خود دخیل کرده‌اند.

هزینه‌های یک حمله سایبری

طبق این گزارش برخی هکرها ماه‌ها قبل از انجام یک حمله بدافزاری، در کمین سیستم‌های شرکت‌های بزرگ بوده‌اند ولی برخی در همان لحظه‌ای که موفق به ورود به سیستم‌های صنعتی شده‌اند تصمیم به حمله می‌گیرند. اما این شرکت‌ها برای حل مشکلات خود و رفع آسیب‌های ناشی از آن، به چه زمانی نیاز دارند و چقدر باید هزینه کنند؟

محققان کمپانی آی بی‌ام اعتقاد دارند هریک از شرکت‌ها و مؤسسات صنعتی، مالی و... که در 6ماه نخست امسال هدف حمله بدافزارها قرار گرفته‌اند، برای از بین بردن آثار این حادثه‌های سایبری حداقل به 512 ساعت زمان نیاز دارند. البته طبق گفته تحلیلگران X-Force در مواردی که حمله هکری سنگین‌تر و جدی‌تر باشد دامنه آسیب بالاتر برود، بنابراین زمان مورد نیاز برای حل مشکلات ناشی از چنین حادثه بزرگی گاه به هزار و 200ساعت هم می‌رسد.

مؤسسه Ponemon نیز به ارزیابی ضرر و زیان حمله‌های سایبری پرداخته و تخمین زده است که یک حمله سایبری به دیتای شرکت‌ها به طور میانگین 3.92میلیون دلار هزینه روی دست آنها می‌گذارد در حالی که اگر بخواهیم به ضرر و زیان حمله‌های سایبری بدافزارها به کمپانی‌های بزرگ صنعتی، مالی و مختل کردن عملکرد آنها اشاره کنیم باید گفت که این رقم به 239میلیون دلار می‌رسد. این موضوع نشان می‌دهد که حملات بدافزارهای مخرب به شرکت‌ها تا چه اندازه می‌تواند هزینه بر باشد.

حملات سایبری بزرگ و تاریخی

تحلیلگران مؤسسه‌ ای بی‌ام در یک سیر تاریخی به قدرتمندترین بدافزارها و حمله‌های سایبری جهان اشاره کرده و یادآور شده‌اند که استاکس نت یکی از این بدافزارها بوده که به اهداف صنعتی حمله کرده است. استاکس نت در سال 2010 به سانتریفوژهای نیروگاه هسته‌ای در ایران حمله کرد و سبب ایجاد اختلال‌هایی شد.

در سال 2012 نیز یک بدافزار وایپر با نام شمعون، خاورمیانه را نشانه گرفت. این بدافزار طی حمله به شرکت نفتی آرامکو، فایل‌های مهم این شرکت را تخریب یا حذف کرد. این حملات، اطلاعات ۳۰ هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد و فعالیت این کمپانی برای هفته‌ها مختل شد. البته شمعون در سال 2016 نیز بازگشتی دوباره داشت و شمعون 2 این بار فایل‌های مهم شرکت نفتی آرامکو را حذف کرد و آنها را با عکس‌هایی از پرچم آتش گرفته‌ امریکا و تصاویری از بدن بی‌جان آلان کردی (کودک سوری) جایگزین کرد. البته فقط خاورمیانه نیست که هدف این حملات هکری قرار دارد و امریکای لاتین، کره جنوبی، اروپا و... نیز تاکنون در تیررس این حملات سایبری قرار گرفته‌اند.