مهلک‌‌‌ترین بدافزار‌‌ها و حملات سایبری تا سال ۲۰۱۷

مهلک‌‌‌ترین بدافزار‌‌ها و حملات سایبری تا سال ۲۰۱۷

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود.

به گزارش ایسنا، به نقل از وب سایت تک ریپابلیک، طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآورد‌‌ها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.

بدافزارها، باج‌افزار‌‌ها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرارداده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوییفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در این گزارش به بررسی بدافزارهایی که در حملات سایبری اخیر متهم ردیف اول به شمار می‌روند، خواهیم پرداخت:

۱. نوت پتیا (NotPetya)

باج‌افزار نوت پتیا که به عنوان یک نسخه به‌روزرسانی شده نرم‌افزار مالیاتی در اوکراین آغاز به‌کار کرد، تا به حال هزاران هزار رایانه را در صد‌‌ها کشور مورد تهاجم قرارداده است. این باج‌افزار که نوعی دیگر از بدافزار پتیا (Petya) است، تاکنون به زیر ساخت‌های بسیاری در کشورهایی همچون اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان حمله کرده است.

از بزرگ‌‌ترین قربانیان این حمله سایبری می‌توان به شرکت‌هایی عظیمی نظیر روس نفت به‌عنوان بزرگ‌‌ترین تولیدکننده نفت روسیه، مائرسک به‌عنوان یکی از غول‌های کشتیرانی اتریش، شرکت Wpp به‌عنوان یکی از بزرگ‌‌ترین شرکت‌های تبلیغاتی انگلیسی، بانک‌های روسی و اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی اشاره کرد.

۲. واناکرای (WannaCry)

به‌طور قطع می‌توان گفت که باج‌افزار و بدافزار واناکرای از مهلک‌‌‌ترین حملات سایبری در طول تاریخ کشورهای جهان به شمار می‌رود. به‌عنوان مثال، باج‌افزار مذکور توانست بخش‌های سلامت و بهداشت و خدمات بیمارستان‌های انگلستان را برای چندین روز از کار بیندازد و عمل‌های جراحی بسیاری از شهروندان را مختل کرده و یا به تعویق بیندازد.

همچنین سرور‌‌ها و زیرساخت‌های مؤسسات و شرکت‌های عظیمی را در جهان با مشکلات عدیده‌ای مواجه کند. از جمله قربانیان دیگر این حمله سایبری می‌توان از فدکس، دویچه‌بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگ‌‌ترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا نام برد.

طبق گزارش‌های منتشر شده، بد‌افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرارداده و اطلاعات خصوصی و محرمانه آنها را به سرقت برده و یا از آنها سوءاستفاده کرده است.

مشاور امور حقوقی شرکت مایکروسافت نیز پیش‌تر اعلام کرده بود که در حملات سایبری موسوم به باج‌افزار واناکرای، ردپای هکرهای کره‌شمالی دیده می‌شود. باج‌افزار واناکرای WannaCry با استفاده از حفره‌های امنیتی که در ویندوز وجود دارد، فایل‌های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده‌ها، ۳۰۰ دلار به صورت بیت‌کوین طلب می‌کند.

۳. لاکی (Locky)

براساس گزارش‌های منتشر شده از سوی مؤسسه Proofpoint، بدافزار لاکی در فهرست خطرناک‌‌‌ترین بدافزار‌‌ها در حملات سایبری، در جایگاه سوم قرار گرفته است.

بد‌افزار لاکی در سال گذشته میلادی ۲۰۱۶ جز پر کاربرد‌‌ترین بدافزارهایی بود که مقصر شماره نخست حملات سایبری در این سال به شمار می‌رفت. این بدافزار، انواع مختلفی به نام‌های Diabloو Lukitusدارد که آنها نیز هر کدام به نوبه خود خطرات و تهدیدات بسیاری را برای مراکز و سازمان‌های مختلف ایجاد کرده بودند.

۴. کرایسیس (CrySis)

این بدافزار در کشورهایی نظیر نیوزلند و استرالیا بیش‌ترین آمار حملات سایبری را به نام خود ثبت کرده است و در فهرست مهلک‌‌‌ترین بدافزار‌‌ها در جهان، در رتبه چهارم جدول جای گرفته است.

۵. نِموکُد (Nemucod)

بدافزار نموکد از سال ۲۰۱۵ میلادی تاکنون فعالیت خود را در زمینه سرقت اطلاعات در فضای سایبری آغاز کرد. نموکد نخست در قالب یک ایمیل فیشینگ، به رایانه‌های بسیاری از کاربران در جهان حمله کرده و اطلاعات محرمانه ذخیره شده آنها را به سرقت برد.

۶. جاف (Jaff)

باج‌افزار جاف که در ماه مه سال جاری میلادی ۲۰۱۷ آغاز به‌کار کرد، شباهت بسیاری به باج‌افزار لاکی (Locky) دارد و از طریق ارسال ایمیل‌های اسپم به رایانه‌های قربانیان در سراسر جهان حمله کرده و به ازای بازگرداندن اطلاعات آنها پول الکترونیکی بیت‌کوین با مبالغ هنگفتی درخواست می‌کرده است.

۷. اسپورا (Spora)

باج‌افزار اسپورا (Spora) نیز در فهرست خطرناک‌‌‌ترین حملات سایبری، در جایگاه هفتم جای گرفته است و از طریق ارسال پیام برای به‌روزرسانی مرورگر گوگل کروم، به رایانه‌های کاربران حمله می‌کرده و اطلاعات و پول‌های آنها را به سرقت می‌برده است.

۸. کربر (Cerber)

این بدافزار از سایر باج‌افزار‌‌ها به عنوان یک پلتفرم برای اخاذی پول و سرقت اطلاعات سوءاستفاده می‌کرده است و بدین ترتیب پول بسیاری را به جیب می‌زده است.

۹. کریپتومیکس (Cryptomix)

براساس گزارش‌های منتشر شده، باج‌افزار کریپتومیکس یکی از باج‌افزارهای معدودی است که برای اخاذی و انتقال وجه دارای درگاه اینترنتی مخصوص خود نیست و قربانیان در قبال دریافت و احیای اطلاعات و فایل‌های رایانه خود، برای ارسال پول الکترونیکی یا بیت‌کوین باید تا زمانی که مجرمان سایبری دستورات انتقال وجه را برایشان با ایمیل بفرستند، صبر کنند.

۱۰. جیگسا (Jigsaw)

 

باج‌افزار جیگسا که برای نخستین بار در سال ۲۰۱۶ رصد شد، به صورت یک تصویر آلوده داخل ایمیل‌های اسپم به‌کاربران ارسال می‌شود و در صورتی که قربانیان روی آن کلیک کنند، باج‌افزار مذکور فعال شده و تمامی فایل‌‌ها و اطلاعات ذخیره شده در رایانه را رمزنگاری می‌کند. پس از آن پیغامی به‌کاربران ارسال می‌شود و از آنها در قبال بازگرداندن و احیای اطلاعاتشان، ۱۵۰ دلار درخواست می‌کند.