در کنفرانس RSA مطرح شد
درآمد سالانه ۱.۵ تریلیون دلاری هکرها در جهان
روزنامه ایران - میترا جلیلی: با توسعه فناوری، این روزها زندگی مردم جهان کاملاً آنلاین شده است و البته این تکنولوژیهای پیشرفته در کنار مزایایی که برای جهانیان به همراه داشته، گاه مشکلاتی نیز ایجاد کرده است. جرایم سایبری و هک، یکی از مواردی است که امروزه در کانون توجه قرار دارد و بسیاری از کشورها بهدنبال تصویب قوانین یا امضای تفاهمنامه در مناطق مختلف جهان هستند تا بتوانند راحتتر با این جرایم مقابله کنند.
روزنامه ایران - میترا جلیلی: با توسعه فناوری، این روزها زندگی مردم جهان کاملاً آنلاین شده است و البته این تکنولوژیهای پیشرفته در کنار مزایایی که برای جهانیان به همراه داشته، گاه مشکلاتی نیز ایجاد کرده است. جرایم سایبری و هک، یکی از مواردی است که امروزه در کانون توجه قرار دارد و بسیاری از کشورها بهدنبال تصویب قوانین یا امضای تفاهمنامه در مناطق مختلف جهان هستند تا بتوانند راحتتر با این جرایم مقابله کنند. از سوی دیگر سالانه کنفرانسهای سایبری متعددی در جهان برگزار میشود که از مهمترین آن میتوان به کنفرانس RSA اشاره کرد. در قالب این کنفرانس تلاش میشود تا به آخرین یافتههای امنیتی و همچنین وضعیت هک در جهان اشاره شود. برای درک اهمیت مقابله با مجرمان سایبری، کافی است به گزارش کمپانی امنیت سایبری Bromium اشارهای داشته باشیم که درآن عنوان شده است جرایم سایبری در جهان سالانه درآمدی ۱.۵ تریلیون دلاری برای این مجرمان به همراه میآورد.
هکرها، سیزدهمین کشور درآمدزای جهان
هفته گذشته کنفرانس RSA در سانفرانسیسکو امریکا برگزار شد و در آن سخنرانان به موفقیت مجرمان سایبری و میزان درآمد آنان پرداختند. «گرگوری وب» مدیرعامل کمپانی Bromium که استاد دانشگاه نیز هست بهعنوان سخنران در جایگاه حاضر شد و گفت: حالا دیگر به جایی رسیدهایم که مجرمان سایبری مرز بین فعالیتهای قانونی و غیرقانونی را در هم شکستهاند. از نگاه متخصصان امنیت در کمپانیBromium، جرایم سایبری به مثابه یک اقتصاد درآمدزاست و اگر جرایم سایبری را به مثابه یک کشور در نظر بگیریم، باید گفت که تولید ناخالص داخلی آن(GDP) را میتوان سیزدهمین کشور از نظر اقتصاد برتر در جهان دانست، چرا که سالانه بیش از ۱.۵تریلیون دلار درآمد دارند. وی در گزارش خود ادامه داد: مجرمان سایبری در جهان سالانه بیش از کشوری مانند روسیه درآمد دارند.
وی همچنین درآمد مجرمان سایبری را بخشبندی کرد و گفت: بازارهای غیرقانونی آنلاین سالانه درآمدی ۸۶۰میلیارد دلاری دارند و پس از آن، سرقت اسرار تجاری با سود ۵۰۰میلیون دلاری قرار دارد و دومین جرم پردرآمد سایبری محسوب میشود. از نگاه وی، تجارت و خرید و فروش اطلاعات و دیتا در جهان سالانه درآمد ۱۶۰ میلیارد دلاری را به خود اختصاص دادهاند. همچنین هکرها از محل حملههای سایبری به سرویسهای مختلف نیز درآمدی ۱.۶میلیارد دلاری دارند. این سخنران همچنین یادآور شد: مجرمان سایبری یک راه درآمد دیگر هم دارند و آن هم باجگیری است که رقم آن به یک میلیارد میرسد. بسیاری از هکرها با دراختیار گرفتن فایلهای کاربران و شرکتهای کوچک و بزرگ، برای آزادسازی این فایلها از آنها درخواست مبلغی مشخص میکنند و در صورتی که صاحب فایلها نسبت به آن بیتفاوت بماند و پولی برای آنها ارسال نکند، بعد از گذشت مدت زمان مشخص شده، همه اطلاعات نابود میشود. البته گفتنی است که برای رها شدن فایلها از دست باج افزارها، پول به صورت بیت کوین از قربانی دریافت میشود.
رد پای هکرها در مواد روانگردان
«گرگوری وب» مدیرعامل کمپانی Bromium در گزارش خود همچنین گفت: باید گفت که مجرمان سایبری از سرمایهای که از فعالیتهای غیرقانونی خود کسب میکنند برای سرمایهگذاری در سایر فعالیتهای غیرقانونی بهره میگیرند که البته این فعالیتهای غیرقانونی بیرون از دنیای آنلاین و فضای مجازی است و آنها وارد دنیای آفلاین میشوند.
طبق این گزارش، یک پنجم (۲۰ درصد) از سرمایهها صرف انجام اعمال خلاف دیگری همچون ساخت مواد مخدر، قاچاق انسان و نیز تروریسم میشود. طبق این گزارش محققان امنیت سایبری تخمین زدهاند که سالانه حدود ۳۰۰میلیارد دلار صرف چنین فعالیتهای غیرقانونی از سوی هکرها و مجرمان سایبری میشود. مدیرعامل کمپانی Bromium افزود: یافتههای دکتر مک گوئیر از اعضای ارشد این مؤسسه امنیت سایبری، اطلاعاتی بسیار شوکهکننده را منتشر کرده است و نشان میدهد که اعمال مجرمانه سایبری تا چه حد در جهان گسترش یافته و به یک صنعت سودآور تبدیل شده است. وی ادامه داد: درواقع مدل پلتفرم مجرمانه بیشتر این مجرمان سایبری به گونهای است که باج افزار تولید میکنند و همین موضوع، جرایم سایبری را برای فعالان این عرصه به شغلی به آسانی یک خرید آنلاین تبدیل میکند.
وی همچنین یادآور شد: ما میتوانیم با استناد به آمار بگوییم که برخی جرایم سایبری زمینه ساز توسعه مواد روانگردان شدهاند. از سال ۲۰۰۵ تاکنون بیش از ۶۲۰ ماده مخدر صنعتی وارد بازارهای جهانی شده است که بسیاری از این مواد در چین و هندوستان تولید شدهاند و از طریق بازارهای آنلاین و وب سیاه(web dark) خرید و فروش شده و به صورت عمده راهی بازارهایی در اروپا میشوند. همچنین ما شواهدی در دست داریم که به وضوح نشان میدهد رد پای گروههایی که در جرایم سایبری دست دارند در تولید فعالانه چنین داروهایی نیز دیده میشود.
طبق این گزارش، بیشتر درآمد جرایم سایبری از محل خرید و فروش اطلاعات و دیتای سرقت شده همچون کارتهای اعتباری و دبیت کارتهای بانکی، اطلاعات شخصی افراد مشهور که گاه اطلاعات پزشکی آنها نیز در این بخش گنجانده میشود ایجاد میشود چرا که بسیاری از سلبریتیها در صورت ابتلا به یک بیماری خاص، علاقهای ندارند که این موضوع فاش شود. در اختیار گرفتن عکس و فیلم خانوادگی یا عکسهای خصوصی که انتشار آنها موقعیت اشخاص مشهور را به خطر میاندازد نیز بخش دیگری از مواردی است که برای مجرمان سایبری و هکرها بسیار درآمدزاست؛ اطلاعاتی که تنها در قبال گرفتن باج آزاد میشوند یا از انتشار آنها جلوگیری میشود.
رونمایی از 8محصول امنیتی
«ایلیا کولوچنکو» یکی از اعضای ارشد این کمپانی نیز یکی دیگر از سخنرانان کنفرانس امنیتی بود که گفت: گزارش قرائت شده، کاملاً درست است و نشان میدهد که جرایم سایبر بیشک یک تجارت بسیار سودآور و پایدار است به گونهای که هیچ کشور یا دولتی نمیتواند مدعی شود که توانایی کنترل این مجرمان را دارد و میتواند مانع انجام جرایم سایبری شود.
جنگ با جرایم سایبری اصلاً سادهتر نشده و هکرهای کلاه سیاه معمولاً پلتفرمهای خصوصی نامحسوس در AWS یا Azure دارند که البته اطلاعات آن کاملاً رمزگذاری شده است و شما نمیتوانید براحتی به آنها دست پیدا کنید مگر اینکه به یک هکر قویتر از آنها تبدیل شوید و از سد امنیت بالای اطلاعات آنها عبور کنید. وی در پایان گفت: آنچه با قاطعیت میتوانم بگویم این است که حجم و سایز جرایم سایبری در جهان رو به افزایش است.
گفتنی است امسال در کنفرانس امنیت سایبری RSA از ۸ محصول امنیتی رونمایی شد که بسیار مورد توجه حاضران قرار گرفت. پلتفرم بهروز شده Elevate که در آن آنالیز، کشف و ردیابی فریبهای سایبری بهخوبی انجام میشود و نیز ترند میکرو« Trend Micro Writing Style DNA» بهعنوان جدیدترین تکنیکهای «یادگیری ماشین» و هوش مصنوعی برای به حداقل رساندن خطرات ناشی از فریب ایمیل و سایر ایمیلهای تجاری بخشی دیگر از محصولات امنیتی ارائه شده در این کنفرانس بود.
ارسال نظر