آخرین اخبار
صفحه اصلی
اخبار

افزایش فعالیت‌های جرایم سایبری، در امارات متحده عربی

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
842 نمایش ها

کمیته رکن چهارم – سال گذشته، فعالیت‌های جرایم سایبری در امارات، با توجه به افزایش حملات فیشینگ و بدافزار ایمیلی، افزایش یافت.

بر اساس گزارش سالانه دوره چهارم تهدید امنیت اینترنتی شرکت سیمنتک، ادعا می‌شود، ایران رتبه اول را ازنظر فعالیت‌های مخرب سایبری، در منطقه غرب آسیا، در سال ۲۰۱۸، به خود اختصاص داده است. کشورهای مصر، عربستان سعودی و الجزایر، رتبه‌های بعدی را در اختیار دارند.

امارات متحده عربی، در مقایسه با سال ۲۰۱۶ و ۲۰۱۷ -که به ترتیب رتبه‌های دهم و نهم را از آن خود کرده بود- سال گذشته در رتبه هشتم قرار گرفت. این پیشرفت، به معنی بدتر شدن اوضاع در این کشور است.

بشار بشیره (Bashar Bashaireh)، مدیرکل و مدیر منطقه‌ای سیمنتک گفت:

 

حملات بدافزاری ایمیلی در امارات متحده عربی، ۲ برابر میانگین جهانی و سطح حملات فیشینگ، به‌طور غیرقابل تصوری، بالا است.

طبق گزارش این شرکت، از هر ۱۸۳ ایمیل در امارات، یک مورد، شامل پیوست، یا لینک ویرانگر می‌شود؛ درحالی که میانگین جهانی، یک از ۴۱۲ ایمیل است. حملات فیشینگ، در سطح جهانی، با کاهش قابل توجه یک از ۲۹۹۵ ایمیل در سال ۲۰۱۷، به یک از ۳۲۰۷ ایمیل در سال ۲۰۱۸ رسید. سال گذشته، در این کشور، از هر ۲۳۱۲ ایمیل، یک نمونه به خطر افتاد.

در میان کشورهای عضو شورای همکاری خلیج فارس، امارات متحده عربی، از لحاظ حملات ایمیل مخرب، در رتبه دهم قرار دارد. عربستان سعودی، رتبه اول و عمان رتبه هفتم را در اختیار دارند. ازنظر حملات فیشینگ نیز عربستان، رتبه اول جهان است و امارات در مکان دهم جای دارد.

بشیره اعلام کرد:

 

بخش‌های حمل و نقل و خدمات عمومی، نسبت به دیگر بخش‌ها، شاهد دریافت ایمیل‌های ویران‌ساز بیشتری بوده‌اند؛ درحالی که صنعت خدمات محلی، تحت تأثیر فعالیت‌های فیشینگ قرار دارد. ایالات متحده، هنوز هم بالاترین مقام را از لحاظ فعالیت‌های جنایی، در اختیار دارد و کشورهای چین، هند و برزیل، رتبه‌های بعدی را به خود اختصاص داده‌اند.

 

وی افزود:

 

با وجود کاهش باج‌افزارها و سرقت ارزهای مجازی، در سال گذشته، در سطح جهانی، عوامل مخرب، برای به‌دست آوردن پول، بیشتر به روش‌های جایگزین مانند «formjacking»، روی آورده‌اند. به‌طور متوسط، بیش از ۴۸۰۰ وب‌سایت منحصربه‌فرد، با کدformjacking، هر ماه به خطر می‌افتند.

 

سیمنتک بیش از ۳٫۷ میلیون حمله formjacking را در سراسر جهان، در سال ۲۰۱۸ –شامل رایانه‌ها، لپ‌تاپ‌ها، مک‌ها و دستگاه‌های تلفن همراه– با حدود یک سوم از همه اتفاقات در شلوغ‌ترین دوره خرید آنلاین در سال –ماه‌های نوامبر و دسامبر– مسدود کرد و سال گذشته، مجرمان ده‌ها میلیون دلار جمع‌آوری کردند.

به گفته مدیرکل سیمنتک، سال گذشته، از هر ۳۴۴ حمله formjacking، یک مورد مسدود شد. بشیره بدون اشاره به تعداد وب‌سایت‌های به خطر افتاده، خاطرنشان کرد:

 

افزایش این‌گونه حملات نشان می‌دهد که چگونه زنجیره تأمین می‌تواند نقطه ضعفی، برای خرده‌فروشان آنلاین و سایت‌های تجارت الکترونیک باشد. بسیاری از حملات بالا، نتیجه این بودند که مهاجمان خدمات شخص ثالث مانند: چت‌بات‌ها، یا ویجت‌های بررسی مشتری را –که معمولاً به‌وسیله خرده‌فروشان آنلاین استفاده می‌شد– به خطر می‌انداختند.

 

وی ادامه داد:

 

حملات «cryptojacking»، با ۵۲ درصد کاهش مواجه شد و این امر، به علت کاهش ۹۰ درصدی ارزش ارز مجازی (مونرو) در سال گذشته و درنتیجه کاهش سودآوری هکرها بود. اما این حملات، با توجه به مانع ورودی، حداقل سربار و با ارائه ناشناس، همچنان برای مهاجمان جذاب است.

 

پس از قیمت بالای ۴۱۹٫۷۱ دلار در ماه ژانویه ۲۰۱۸، تجارت مونرو درحال حاضر، با قیمت ۵۳٫۲۷ دلار انجام می‌شود.

اگرچه حملات باج‌افزاری، در سال گذشته روی مشتریان، کاهش داشت؛ اما شناسایی شرکت‌ها، ۱۲ درصد افزایش یافت که نشان می‌دهد این‌گونه حملات، هنوز هم یک مشکل بزرگ برای شرکت‌ها، به شمار می‌رود.

بشیره گفت:

 

برای اولین بار از سال ۲۰۱۳، نفوذهای باج‌افزاری، ۲۰ درصد در سال ۲۰۱۸ کاهش داشته‌اند؛ اما انتظار می‌رود که امسال، حملاتformjacking، افزایش یابند.

 

حملات cryptojacking و formjacking چه هستند؟

  • مجرمان سایبری، قدرت پردازش به سرقت رفته و استفاده از پردازنده ابری را از مصرف‌کنندگان و شرکت‌ها برای ربودن ارز مجازی در اختیار دارند.
  • ارزهای مجازی مانند: مونرو، «Ethereum»، «Ethereum Classic» و داش (Dash) می‌توانند با استفاده از سخت‌افزار پردازنده گرافیکی (واحد پردازش گرافیکی)، یا «GPU» به‌دست آیند که در بسیاری از کامپیوترهای خانگی یافت می‌شود؛ درحالی که مونرو و «Verium Reserve» بیشتر برای کسب اطلاعات سی‌پی‌یو مورد استفاده قرار می‌گیرند.
  • حملات Formjacking اساساً بررسی ATM مجازی است که در آن، مجرمان سایبری، کد مخرب را به وب‌سایت‌های خرده‌فروشان تزریق می‌کنند؛ تا جزئیات کارت پرداخت خریداران را بدزدند.
  • برای یک مصرف‌کننده، دشوار است که وب‌سایت آنلاین آلوده را خرده‌فروش بداند. بهتر است که از وب‌سایت‌های معتبر بازدید کند و یک راه‌حل جامع امنیتی، در تلفن‌ همراه و لپ‌تاپ‌ داشته باشد.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.