اختصاصی افتانا: سال ۲۰۲۲ هم مانند سالهای گذشته بدون اتفاق مهم در زمینه جرایم سایبری نبود و امسال هم برخی از آنها بیشتر از بقیه خبرساز بودند.
به گزارش افتانا به نقل از مرکز امنیت سایبری،
جرایم سایبری یک مشکل همیشگی و در حال تحول است و خسارت تخمینی ناشی از آن تا سال ۲۰۲۵ برابر با ۱۰ تریلیون دلار است. در سال ۲۰۲۱، بیش از ۴۱۰۰ نقض داده به طور عمومی فاش شد که برابر با افشای تقریباً ۲۲ میلیارد رکورد است. انتظار می رود ارقام سال ۲۰۲۲ حداقل با پنج تا ۹ درصد تغییر با این رقم مطابقت داشته باشد.
با در نظر گرفتن این موضوع، در اینجا داستانهای خبری مربوط به تهدیدها و
حملات سایبری و نقض دادهها که بیشترین تأثیر را بر خوانندگان آن در ۱۲ ماه گذشته داشته، آورده شده است.
۱۰- مهندسی اجتماعی، خطرناکترین تهدید سایبریدر ماه می، تحقیقات مرکز امنیت سایبری نشان داد که از هر چهار متخصص امنیت سایبری، سه نفر، «مهندسی اجتماعی» یا «حملات فیشینگ» را خطرناکترین تهدید برای امنیت سایبری در شرکتهای خود میدانند.
این تحقیق که برای گزارش نیمه سال ۲۰۲۲ مرکز امنیت سایبری انجام شد، همچنین نشان داد که سایر تهدیدات اصلی شامل خطرات زنجیره تأمین/شخص ثالث (که توسط ۳۶ درصد پاسخدهندگان ذکر شده است) و فقدان تخصص امنیت سایبری (به نقل از ۳۰ درصد پاسخ دهندگان) میشود.
۹- اخراج کارمندان متا به دلیل هک کردن اکانت کاربراندر ۱۷ نوامبر ۲۰۲۲، وال استریت ژورنال این خبر را منتشر کرد که ۱۲ کارمند متا به دلیل زیر پا گذاشتن شرایط خدمات
فیسبوک و ربودن حسابهای کاربری، تنبیه یا اخراج شدهاند.
این کارمندان که برخی از آنها پیمانکارانی بودند که به عنوان نگهبان در دفاتر شرکت فناوری مشغول به کار بودند، از یک ابزار دسترسی داخلی به شدت تنظیم شده به نام «Oops» برای بازنشانی دسترسی به حسابهای فیسبوک استفاده میکردند. یکی از کارمندان به دلیل اتهاماتی مبنی بر اینکه از OOps استفاده کرده است، اخراج شد تا به هکرها اجازه دهد در ازای هزاران دلار بیت کوین به چندین حساب فیسبوک دسترسی داشته باشند.
۸- نقض اطلاعات دراپباکس پس از یک حمله فیشینگدر ۱۴ اکتبر ۲۰۲۲، یک مهاجم سایبری پس از هدف قرار گرفتن کارکنان گوگل توسط یک حمله فیشینگ، به ۱۳۰ مخزن کد منبع این شرکت دسترسی پیدا کرد.
در این حمله یک بازیگر مخرب به عنوان پلتفرم یکپارچهسازی و تحویل کد CircleCI ظاهر شد تا بتواند اعتبار ورود و کدهای احراز هویت را از کارمندان دریافت کند. همچنین به حساب دراپباکس در سایت مخزن کد GitHub دسترسی پیدا کرد، زیرا از اطلاعات ورود به سیستم CircleCI می توان برای دسترسی به Github استفاده کرد.
در طول حمله، هکر به برخی از کدهای ذخیره شده دراپباکس در پلتفرم، از جمله کلیدهای API که توسط توسعهدهندگان آن استفاده میشد، دسترسی پیدا کرد.
۷- مسدود شدن بزرگترین حمله DDoS توسط گوگلگوگل گزارش داد که بزرگترین حمله انکار سرویس توزیع شده (DDoS) را که در تاریخ یکم ژوئن به اوج ۴۶ میلیون درخواست در ثانیه (rps) رسیده بود، مسدود کرده است.
این حمله یک کاربر Google Cloud Armor با HTTPS را به مدت ۶۹ دقیقه هدف قرار داد و ۵۲۵۶ IP منبع از ۱۳۲ کشور در آن مشارکت داشتند. گوگل گزارش داد که این حمله بزرگترین حمله DDoS لایه ۷ گزارش شده تا به امروز بوده و ۷۶ درصد بزرگتر از رکورد قبلی بوده است.
در یک پست وبلاگی درباره این حمله، امیل کینر، مدیر ارشد محصول Cloud Armor و ساتیا کوندورو، سرپرست فنی این شرکت هر دو در گوگل خاطرنشان کردند که این حمله شبیه دریافت تمام درخواستهای روزانه به ویکیپدیا... در عرض ۱۰ ثانیه بود.
۶- آنتیویروس کسپرسکی به فهرست ریسک آمریکا اضافه شدکمیسیون ارتباطات فدرال ایالات متحده (FCC) و وزارت امنیت داخلی (DHS) فهرست فروشندگان فناوری اطلاعات خارجی خود را که خطر غیرقابل قبولی برای امنیت ملی یا ایمنی افراد ایالات متحده است، در ۲۵ مارس اصلاح کردند.
در این اصلاحیه، آنتی ویروس کسپرسکی (Kaspersky) به تهدیدها اضافه شده بود. این شرکت یک شرکت امنیت دیجیتال است که قبلاً توسط گارتنر به عنوان سومین ارائهدهنده بزرگ محصولات فناوری اطلاعات در سطح مصرفکننده و پنجمین فروشنده بزرگ محصولات فناوری اطلاعات سازمانی معرفی شده بود. دو شرکت چینی China Mobile International و China Telecom Corp نیز به این فهرست اضافه شدند.
برندن کار، کمیسر FCC گفت که این شرکتها به فهرست اضافه شدهاند تا به ایمن کردن شبکههای آمریکا در برابر تهدیدات ناشی از نهادهای تحت حمایت دولت چین و روسیه که به دنبال مشارکت در جاسوسی و آسیب رساندن به منافع آمریکا هستند، کمک کنند.
۵- تأیید سرقت اطلاعات ۵.۴ میلیون حساب کاربری توییتردر ۲۷ جولای، مرکز امنیت سایبری گزارش داد که یک هکر با نام مستعار «شیطان» ادعا کرده است که جزئیات ۵.۴ میلیون حساب توییتر را برای فروش در اختیار دارد.
این هکر گفت که آنها اطلاعات را با استفاده از یک آسیبپذیری که قبلاً در اول ژانویه ۲۰۲۲ در توییتر پرچمگذاری شده بود، جمع آوری کردهاند.
توییتر در ۵ آگوست این نقض را تایید کرد و پیشنهاد کرد که در آینده کاربران باید احراز هویت دو مرحلهای را فعال کنند تا از حسابهای خود در برابر ورودهای غیرمجاز محافظت کنند.
۴- هکر مظنون سارق اطلاعات GTA 6 توسط پلیس انگلستان دستگیر شدشرکت Rockstar Games، توسعهدهنده سری بازیهای محبوب Grand Theft Auto (GTA)، در ۱۹ سپتامبر ۲۰۲۲، پس از اینکه یک حزب غیرمجاز به کانال Slack این شرکت دسترسی پیدا کرد، دچار نقض اطلاعات شد.
از آنجا، هکر داراییها و کلیپهایی را که قبلاً از بازی GTA 6 که هنوز منتشر نشده بود، دانلود کرده بود و در یک انجمن طرفداران لو داد. در حالی که در ابتدا تصور میشد که این یک حقه است، تیم واکنش سریع هر دو بازی Rockstar و مقامات این شرکت تایید کردند که این کلیپها واقعی هستند.
یک نوجوان ۱۷ ساله اهل آکسفوردشایر که فقط به نام AK شناخته میشود، بعداً توسط پلیس شهر لندن دستگیر شد. ظاهراً این هکر نوجوان نه تنها در ارتباط با هک اطلاعات این بازی محبوب، بلکه در هک کردن اوبر و مایکروسافت از اوایل سال ۲۰۲۲ نیز دست داشته است.
۳- تصاحب Mandiant توسط گوگلگوگل در ۸ مارس ۲۰۲۲ برنامههای خود را برای تصاحب شرکت امنیت سایبری Mandiant با هزینه بیش از ۵ میلیارد دلار اعلام کرد، در اقدامی که برای تقویت منابع امنیت سایبری داخلی خود طراحی شده است.
این خرید ۵.۴ میلیارد دلاری، دومین معامله گرانقیمت گوگل در تاریخ خود پس از خرید موتورولا موبیلیتی به قیمت ۱۲.۵ میلیارد دلار در سال ۲۰۱۲ محسوب میشود.
برنامههای ادغام خدمات ابری گوگل و Mandiant و همچنین اندازه این قرارداد، منجر به گمانهزنیهایی در مورد تأثیر آن بر بخش امنیت سایبری کلی گوگل شد. کارشناسان امنیت سایبری خاطرنشان کردند که ممکن است این ادغام نشاندهنده تغییر در چشمانداز خدمات ابری باشد. با ارائه خدمات ابری، سرمایهگذاری در خدمات امنیتی و مشاوره را افزایش خواهد یافت.
۲- شکایت از سامسونگ به دلیل نقض دادههای کاربران این شرکتدر اواخر جولای ۲۰۲۲، یک طرف غیرمجاز به سرورهای داخلی مشتریان آمریکایی غول فناوری اهل کره یعنی سامسونگ دسترسی پیدا کرد. سامسونگ در ۴ آگوست پس از بررسی داخلی تأیید کرد که طرف مخرب به اطلاعات شخصی مشتریان دسترسی پیدا کرده است و به مشتریان در مورد نقض اطلاعات هشدار داد.
بیش از یک ماه بعد، یک شکایت دسته جمعی توسط یک مشتری سامسونگ که تحت تأثیر این نقض قرار گرفته بود، تنظیم شد. شلبی هارمر به نمایندگی از مشتریان سامسونگ که اطلاعات شناسایی شخصی آنها توسط مجرمان سایبری به سرقت رفته است، این شکایت را در ۶ سپتامبر به دادگاه منطقهای ایالات متحده به نوادا تسلیم کرد.
در این دادخواست ادعا شده بود که سامسونگ نه تنها حقوق مشتریان خود را با گزارش نکردن به موقع نقض، بلکه با محافظت نادرست از اطلاعات شخصی آنها در وهله اول نقض کرده است.
۱- فاش شدن شماره بیش از ۱.۲ میلیون کارت اعتباری در انجمن هکبازارهای کارتینگ دارکوب هستند که در آن کاربران اطلاعات کارت اعتباری سرقت شده را برای کلاهبرداری مالی، که معمولاً شامل مبالغ هنگفتی است، مبادله میکنند. در ۱۲ اکتبر ۲۰۲۲، بازار کارتینگ BidenCash جزئیات ۱،۲۲۱،۵۵۱ کارت اعتباری را به صورت رایگان منتشر کرد.
فایل ارسال شده در سایت حاوی اطلاعات بیش از ۱.۲ میلیون کارت اعتباری بهعلاوه سایر جزئیات مورد نیاز برای انجام تراکنشهای آنلاین بود که این کارتها بین سالهای ۲۰۲۳ تا ۲۰۲۶ منقضی میشوند.
BidenCash قبلاً جزئیات هزاران کارت اعتباری را در ژوئن ۲۰۲۲ به عنوان راهی برای تبلیغ این سایت فاش کرده بود. از آنجایی که بازار کارتینگ پس از متحمل شدن یک سری حملات DDoS مجبور به راهاندازی آدرسهای اینترنتی جدید سه ماه بعد در سپتامبر شده بود، برخی از کارشناسان امنیت سایبری پیشنهاد کردند این انتشار جدید جزئیات میتواند تلاش دیگری برای تبلیغات باشد.
منبع:
Cyber Security Hub