بزرگترین حملات سایبری در جهان کدامند؟ | حملاتی که زیرساخت کشورها را هدف گرفت
در این گزارش بزرگترین حملات سایبری در جهان معرفی و مورد بررسی قرار گرفته است.
به گزارش اینتیتر به نقل از آنا، با افزایش میزان استفاده از اینترنت آمار حملات سایبری و فعالیت هکرها نیز افزایش بسیار زیادی داشته و بخش زیاید از مردم جهان درگیر با این موضوع شده اند؛ اما جدا از مردم عادی دولتها و شرکتهای بزرگ به یکی از اصلیترین سوژههای هکرها تبدیل شدند؛ چراکه هکرها با حمله به این مراکز علاوه بر دستیابی به اطلاعات حیاتی یک کشور، میتوانند به اطلاعات کاربران آن شرکتها نیز دسترسی داشته باشند.
اکنون شرکتها برای جلوگیری از به سرقت رفتن اطلاعات خود تدابیر امنیتی بسیار دقیقی را اتخاذ کردند، اما در بسیاری از موارد هکرها موفق میشوند این تدابیر را دور زده و در نهایت به سیستمهای دولتی یا خصوصی نفوذ کنند. در ادامه برخی از بزرگترین حملات سایبری در جهان را بررسی میکنیم.
حمله سایبری استاکسنت (Stuxnet)
استاکسنت یکی از پیچیدهترین و مخربترین ویروسهای کامپیوتری است که تاکنون کشف شده است. این ویروس سال ۲۰۱۰ شناسایی شد و هدف اصلی از ساخت آن دسترسی به زیرساختهای هستهای ایران بود.
این ویروس بهطور خاص برای حمله به سیستمهای کنترل صنعتی طراحی شده بود و دارای چند روش آسیبپذیری نرمافزاری ویژه بود استاکسنت قابلیت انتقال خودکار از یک سیستم به سیستم دیگر را داشت و در نهایت توانست به سیستمهای کنترل توربینهای سانتریفیوژ در تاسیسات هستهای ایران نفوذ کند.
پس از این اتفاق بسیاری از منابع خبری اعلام کردند تاثیرات استاکسنت بسیار گسترده بوده، به نحوی که این ویروس توانست برنامه هستهای ایران را به طور قابل توجهی مختل کند این در حالی است که برخی دیگر از منابع خبری و مرکز تحقیقات امنیتی کشور اعلام کردند این ویروس نه تنها آسیب جدی به تاسیسات هستهای ایران وارد نکرده بلکه در برخی موارد سبب پیشرفت تاسیسات هستهای به واسطه مشخص کردن نقاط ضعف در سیستمهای امنیتی هستهای ایران نیز شده است.
حمله به شرکت سونی پیکچرز (Sony Pictures)
نوامبر ۲۰۱۴، شرکت سونی پیکچرز هدف یکی از بزرگترین حملات سایبری در تاریخ قرار گرفت. این حمله به طور گستردهای رسانهای شد و تاثیرات قابل توجهی بر روی این شرکت و صنعت سینما داشت.
هکرها توانستند به شبکه داخلی سونی پیکچرز نفوذ کنند و حجم زیادی از دادههای حساس از جمله ایمیلهای داخلی، اطلاعات شخصی کارکنان و فیلمهای منتشر نشده را سرقت کنند. احتمال میرود این حمله به دلیل تولید فیلم «مصاحبه» که به رهبر کره شمالی کیم جونگ-اون پرداخته بود، انجام شد.
تاثیرات این حمله بسیار گسترده بود و انتشار ایمیلهای داخلی و اطلاعات حساس باعث شرمساری و مشکلات زیادی برای سونی پیکچرز شد. همچنین، فیلم «مصاحبه» به طور موقت از برنامههای اکران سینماها حذف شد. پس از این حمله سونی به طور ویژه برای ارتقای امنیت سایبری در صنعت سرگرمی خود سرمایه گذاری کرد؛ چراکه در حال حاضر کنسولهای بازی این شرکت در سراسر جهان در حال استفاده است و پایین بودن امنیت این ابزارها میتواند آسیب جبران ناپذیری برای سونی را به دنبال داشته باشد.
حمله واناکرای (WannaCry)
ماه مه ۲۰۱۷، یک حمله سایبری گسترده به نام واناکرای رخ داد که به سرعت به یکی از بزرگترین حملات باجافزاری تبدیل شد. این حمله میلیونها کامپیوتر در سراسر جهان را تحت تأثیر قرار داد.
واناکرای از یک آسیبپذیری در سیستم عامل ویندوز استفاده کرد که توسط آژانس امنیت ملی آمریکا شناسایی شده بود. این باجافزار پس از نفوذ به سیستم، تمام فایلها را قفل کرده و از کاربر درخواست باج به صورت بیتکوین میکرد تا فایلها را بازگشایی کند.
تاثیرات واناکرای بسیار گسترده بود. این حمله باعث شد تا بیمارستانها، شرکتها و سازمانهای دولتی در سراسر جهان نتوانند به دادههای خود دسترسی پیدا کنند. برخی از بیمارستانها مجبور شدند تا خدمات پزشکی را متوقف کنند. تخمین زده میشود که واناکرای باعث خسارتهایی به ارزش میلیاردها دلار شد. گفتنی است که مایکروسافت پس از برطرف کردن این دسترسی هکرها به سیستم هاعامل این شرکت، به طور کامل راه نفوذ این باج افزار به محیط ویندوز را مسدود کردند.
حمله به ایکوالفکس (Equifax)
سال ۲۰۱۷، یکی از بزرگترین شرکتهای اعتبارسنجی جهان، ایکوالفکس، هدف یک حمله سایبری گسترده قرار گرفت که اطلاعات شخصی حدود ۱۴۷ میلیون نفر به سرقت رفت.
هکرها از یک آسیبپذیری در نرمافزار ایکوالفکس استفاده کردند تا به اطلاعات شخصی شامل شمارههای تأمین اجتماعی، تاریخ تولد، آدرسها و حتی شمارههای گواهینامه دسترسی پیدا کنند.
در پی این حملات اطلاعات شخصی میلیونها نفر به سرقت رفت و نگرانیهای زیادی در مورد استفاده از این اطلاعات برای سرقت هویت و جرائم دیگر به وجود آمد. همچنین، ایکوالفکس با پیگردهای قانونی و جریمههای سنگینی مواجه شد که باعث کاهش اعتماد عمومی به شرکتهای اعتبارسنجی شد.
حمله به مرسک (Maersk)
سال ۲۰۱۷، شرکت مرسک، یکی از بزرگترین شرکتهای حمل و نقل دریایی جهان، هدف یک حمله سایبری گسترده قرار گرفت که فعالیتهای جهانی این شرکت را مختل کرد.
این حمله با استفاده از باجافزار ناتپتیا (NotPetya) انجام شد که از طریق یک بروزرسانی آلوده نرمافزار حسابداری اوکراینی به سیستمهای مرسک نفوذ کرد. این باجافزار توانست شبکه داخلی مرسک را آلوده کرده و تمامی دادهها را قفل و برخی را حذف کند.
مرسک با روشهای عادی موفق به حذف این ویروس از سیستمهای خود نشد و در نهایت مجبور شد تمامی سیستمهای خود را خاموش کرده و شبکه را بازسازی کند. تخمین زده میشود که این حمله باعث خسارتهایی به ارزش ۳۰۰ میلیون دلار برای مرسک شد چرا که این شرکت علاوه بر هزینه بازسازی سیستمهای خود مجبور به پرداخت خسارت به شرکتهایی که با آنها قرارداد بسته بود شد و تا مدذتی طولانی نیز توانایی بستن قرارداد جدید با شرکتها را نداشت.
به طور کلی حملات سایبری یکی از بزرگترین تهدیدات دنیای مدرن هستند که میتوانند تاثیرات مخربی بر افراد، سازمانها و حتی دولتها داشته باشند. با پیشرفت تکنولوژی و افزایش پیچیدگی این حملات، نیاز به تدابیر امنیتی قویتر و همکاری بینالمللی برای مقابله با این تهدیدات بیش از پیش احساس میشود، بزرگترین و مخربترین حملات سایبری جهان به ما نشان میدهند که چگونه میتوان از تکنولوژی به عنوان یک ابزار جنگی استفاده کرد و به همین دلیل، امنیت سایبری در چند سال اخیر به یکی از مهمترین اولویت ایمنی در بین شرکت و کشورهای جهان تبدیل شده است.