هکرها روز‌به‌روز از روش‌های تازه‌تری برای حملات استفاده می‌کنند و مقابله با آنها بسیار دشوار شده است

هکرها خلاق‌تر می‌شوند

سیمانتک (Symantec)، شرکت آمریکایی تولیدکننده نرم‌افزارهای امنیتی و ورایزن (Verizon)، شرکت آمریکایی ارائه‌دهنده پهنای باند و خدمات ارتباطات دوربرد در گزارش‌های اخیر خود اعلام کردند برقراری امنیت در فضای مجازی روز‌به‌روز در حال دشوارتر شدن است.

کد خبر: ۷۹۱۵۲۹

سال گذشته به لحاظ حملات اینترنتی، یکی از بدترین سال‌ها بوده است. از اِشکال امنیتی هارتبلید گرفته تا حمله به شرکت‌های بزرگ از جمله سونی تنها بخش کوچکی از جرایم اینترنتی یک سال گذشته است.

بررسی تهدیدات اینترنتی سال ۲۰۱۴ نشان می‌دهد ربایندگان اطلاعات پیش از آن که شرکت‌های بزرگ بتوانند به راهکارهای مناسبی برای مقابله با آنها بیندیشند وارد عمل می‌شوند و به همین علت تعداد حملات مخرب رو به افزایش است. گفته می‌شود بیش از ۳۱۷ میلیون نرم‌افزار مخرب نظیر ویروس‌ها در سال گذشته ایجاد شد و این رقم یعنی روزانه حدود یک میلیون تهدید جدید به ناامنی‌های گذشته اضافه ‌شده است.

مطالعات نشان می‌دهد هکرها بیشتر روی اشکالات امنیتی قدیمی تمرکز می‌کنند و این اشکالات دقیقا همان‌هایی است که شرکت‌های هدف هنوز چاره‌ای برای برطرف کردن آنها نیندیشیده‌اند. به عبارت دیگر در حدود ۹۰ درصد موارد، هکرها روی اشکالاتی دست می‌گذارند که از سال ۲۰۰۲ وجود داشته است. آنها به علاوه از اشکالاتی استفاده می‌کنند که در مسیرهای ارتباطی وجود دارد؛ مسیرهایی که به مدیران شرکت امکان می‌دهد سیستم‌های داخل شرکت را از راه دور کنترل کنند. سابقه این گونه اشکالات به سال ۱۹۹۹ برمی‌گردد و راه مقابله با آن فقط تعمیر مسیرهای ارتباطی است. کارشناسان علت سهل‌انگاری شرکت‌ها را به کمبود وقت یا به کار نگرفتن افراد خبره نسبت می‌دهند.

گزارش‌ها نشان می‌دهد تعداد حملات اینترنتی به شرکت‌های بزرگ حدود ۴۰ درصد افزایش یافته است. در این میان، بخش صنعت و معدن بیشترین تعداد حملات را دریافت کرده است. در یک مورد، هکرها به شبکه رایانه‌ای یک شرکت تأمین انرژی نفوذ کردند و اسناد محرمانه آن را ربودند. اسناد ربوده شده حاوی جزئیاتی بود که نشان می‌داد شرکت به محل جدیدی برای استخراج انرژی دست یافته است. مدتی بعد مشخص شد هکرها قصد داشتند این اطلاعات را در بازار سیاه در اختیار معامله گران سهام قرار دهند و پول هنگفتی به جیب بزنند. اما شرکت با یک نام جعلی به بازار سیاه نفوذ و تلاش کرد اطلاعات درز کرده را نادرست جلوه دهد.

گرچه شرکت‌های بزرگ همچنان در صدر حملات هکرها قرار دارند، هدف ۶۰ درصد کل حملات سال گذشته شرکت‌های نه‌چندان بزرگ بوده است. شرکت‌های کوچک بودجه کافی برای برقراری امنیت ندارند و به همین علت خودشان و شرکای کاری آنها همواره در معرض خطر خواهند بود.

روش‌های هکرها برای نفوذ‌ به رایانه و گوشی‌های هوشمند

از میان روش‌هایی که هکرها برای نفوذ به شبکه‌های رایانه‌ای استفاده می‌کنند، فیشینگ همچنان یکی از موفقیت‌آمیزترین آنهاست. ایمیل‌هایی که در این روش به دست کاربران شرکت‌ها می‌رسد شبیه ایمیل‌هایی است که آنها از همکاران خود دریافت می‌کنند. از هر شش شرکت در ایالات متحده، پنج شرکت در سال ۲۰۱۴ هدف حملات فیشینگ قرار گرفتند.

نکته قابل توجه دیگر این که حملات مخرب با سرعت بسیار زیادی در فضای مجازی پخش می‌شود. فقط کافی است هکرها یک هرزنامه (اسپم) آلوده را به تعداد زیادی کاربر ارسال کنند؛ آن وقت است که در عرض ۸۲ ثانیه حداقل یکی از کاربرها فریب خورده و به اولین قربانی هکرها تبدیل خواهد شد. یا مثلا ممکن است مطلبی را در یک وبگاه خاص مطالعه کنید و ببینید که در پایین آن مطلب کلید لایک وجود دارد. شما هم که از آن مطلب خوش‌تان آمده آن را لایک می‌کنید، اما غافل از این که آن کلید لایک واقعی نبوده و فقط برای فریب شما کار گذاشته شده است.

اخاذان اینترنتی نیز هر روزه از تعداد زیادی کاربر باج خواهی می‌کنند. این گونه حملات در سال گذشته ۱۱۳ درصد افزایش یافت. در این مورد، هکرها فایل‌های شخصی و عکس‌های خصوصی کاربر را می‌دزدند و بعد با تهدید از او باج‌خواهی می‌کنند. رقم باج خواهی‌ها بین ۳۰۰ تا ۵۰۰ دلار گزارش شده است و اگر کاربر از پرداخت این مبالغ خودداری کند کلید رمزگشایی فایل‌های خود را دریافت نخواهد کرد.

هکرها از روش‌های پیچیده‌تر و هدفمندتری نیز استفاده می‌کنند. آنها ممکن است عامل مخرب را در نسخه به روز شده نرم‌افزارها قرار دهند و اگر کاربر برنامه‌ای را که روی رایانه خود نصب کرده به‌روزرسانی کند، مورد حمله واقع خواهد شد.

گرچه بسیاری از هکرها همچنان از طریق ارسال ایمیل خرابکاری می‌کنند، بسیاری دیگر نیز اکنون به شبکه‌های اجتماعی روی آورده‌اند. در این شبکه‌ها افراد تمایل دارند روی پست‌هایی که دوستان‌شان به اشتراک گذاشته اند کلیک کنند، غافل از آن که لینک به اشتراک گذاشته شده از یک وبگاه ویروسی می‌آید. حال اگر یکی از کاربران به این طریق آلوده شود، این ویروس بسرعت به دیگران منتقل خواهد شد.

این حملات مخرب تنها به رایانه‌ها محدود نمی‌شود، بلکه این روزها هک کردن تلفن همراه نیز متداول شده است؛ درحالی که تلفن همراه معمولا غیرقابل نفوذ فرض می‌شود و بسیاری از افراد اعتقادی به تدابیر امنیتی در گوشی‌های هوشمند ندارند. سیمانتک اعلام کرد ۱۷ درصد نرم‌افزارهای اندروید در سال گذشته، یعنی حدود یک میلیون نرم‌افزار در واقع آلوده به ویروس بوده‌اند.

دور از انتظار نیست که چندی دیگر هکرها وسایل هوشمندی را که در مصارف خانگی کاربرد دارند نشانه روند. استفاده از گوشی‌های هوشمند برای کنترل وسایل خانه، از قفل در گرفته تا سیستم‌های گرمایشی فرصتی را برای هکرها فراهم می‌کند تا دامنه خرابکاری‌هایشان را گسترش دهند. کارشناسان هشدار می‌دهند پیش از آن که حملات هکرها به حوزه‌های دیگر از جمله تجهیزات پزشکی وارد شود، باید چاره‌ای برای این گونه خرابکاری‌ها اندیشید.