امریکای لاتین تنها در سال 2018 هدف یک میلیارد حمله بدافزاری قرار گرفت
فیشینگ و بدافزارها بلای جان امریکای لاتین
رکنا: با وجود تلاشها برای افزایش امنیت سایبری در جهان، میزان حملات هکری روبه افزایش است و یکی از مناطقی که بشدت تحت تأثیر چنین حملاتی قرار گرفته، امریکای لاتین است به صورتی که مؤسسات مختلف پیشبینی کردهاند هزینه سالانه حملههای سایبری در امریکای لاتین به 90میلیارد دلار میرسد. همچنین باید گفت که فیشینگ و بدافزارها متهمان ردیف اول حملههای سایبری در این منطقه محسوب میشوند.
آموزش برای افزایش امنیت سایبری
منطقه امریکای لاتین (LATAM) از نظر جغرافیایی پهنهای گسترده و متنوع دارد و از مرزهای شمالی مکزیک تا مرزهای جنوبی امریکای جنوبی را شامل میشود. ازسوی دیگر این منطقه یکی از مناطق جهان محسوب میشود که بیشترین رشد تعداد کاربر اینترنت را دارد به گونهای که در حال حاضر تعداد کاربران اینترنت در این منطقه از تعداد کاربران در امریکای شمالی نیز بیشتر است. البته این تنها شاخص دنیای فناوری نیست که در این منطقه رو به رشد است و شاهد افزایش ضریب نفوذ کاربران تلفن همراه، دوستداران و علاقه مندان اقتصاد دیجیتال و... نیز هستیم. با توجه به اینکه در چند سال گذشته تعداد زیادی ازمردم امریکای لاتین آنلاین شدهاند، طبیعی است که کشوری با این سرعت رشد در زمینه ضریب نفوذ اینترنت، کاربر تلفن همراه و...، طعمه خوبی برای هکرها و مجرمان سایبری باشد. در این منطقه شاهد روند رو به رشد حملات سایبری هستیم و تنها در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است. آنچه مسلم است امریکای لاتین قدمهایی استوار به سوی تحول دیجیتال برداشته تا در بازار Store اقتصاد جهان بتواند سر پا باقی بماند ولی این تحول دیجیتال بدون توجه ویژه به امنیت سایبری، غیرممکن است. به همین دلیل هم شرکت سیسکو بهدنبال راهی است تا فضای سایبری امریکای لاتین را امنتر کند و در همین راستا آکادمی سیسکو با نام Cisco Networking Academy در یک سال گذشته از چندین دانشگاه و 3هزار و 800 راهنما و مربی کمک گرفته است تا مهارتهای امنیت سایبری را به کاربران فعال در امریکای لاتین آموزش دهد. البته باید گفت که این آموزشها مورد توجه کاربران امریکای لاتین قرار گرفته و اکنون حدود 450هزار نفر در این آموزش مجازی ثبتنام کرده و در حال آموزش هستند. همچنین تاکنون 1.6میلیون نفر در این آکادمی مجازی آموزش دیدهاند تا کمتر در دام هکرها گیر بیفتند.
آرژانتین ناامنترین کشور
یکی از مؤسساتی که تاکنون مطالعات دقیقی در منطقه امریکای لاتین انجام داده، کسپرسکی(Kaspersky) است. مطابق تحقیقات این مؤسسه، در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است که این رقم نسبت به سال 2017 میلادی افزایشی 14.5درصدی را نشان میدهد. این مطالعات نشان میدهد امریکای لاتین به طور متوسط روزانه هدف 3.7میلیون حمله بدافزاری قرار میگیرد و این رقم، سالانه به یک میلیارد حمله هکری میرسد. این گزارش همچنین نشان میدهد که در میان کشورهای امریکای لاتین، بیش از همه آرژانتین هدف این حملات بدافزاری قرار دارد تا آنجا که در سال 2018 میلادی، میزان حملات بدافزاری در این کشور افزایش 62درصدی داشته است. پس از آرژانتین نیز کشور پرو با افزایش 39درصدی میزان حملات سایبری بدافزاری جای گرفته و مکزیک هم با افزایش 35درصدی این حملههای هکری بدافزاری در رتبه سوم قرار دارد.
طبق گزارش کسپرسکی، در امریکای لاتین علاوه بر حملات بدافزاری، شاهد افزایش چشمگیر میزان حملات فیشینگ(Phishing) نیز هستیم.(فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود). این تحقیقات همچنین نشان میدهد در منطقه امریکای لاتین، روزانه 192هزار حمله فیشینگ صورت میگیرد که این رقم در مقایسه با سال 2017 میلادی، افزایشی 115درصدی را نشان میدهد. اما کدام کشورهای این منطقه بیشترین ضربه را از حملات فیشینگ خورده اند؟ در پاسخ باید گفت مطالعات کسپرسکی نشان میدهد مکزیک در میان کشورهای امریکای لاتین بیشترین صدمه را از حملات هکری فیشینگ در سال 2018 دیده و در صدر جدول پرخطرهای امریکای لاتین جای گرفته است. با اینکه کل منطقه با افزایش 115درصدی میزان حملات فیشینگ در سال 2018 مواجه بوده ولی این رقم برای مکزیک به 120درصد میرسد. پس از آن نیز کلمبیا با 118درصد افزایش حملات فیشینگ جای گرفته و برزیل با افزایش 110درصدی در زمینه وقوع حملات فیشینگ در رتبه سوم قرار دارد.
مؤسسات مالی در تیررس هکرها
امروزه اینترنت اشیا(IOT) زندگی شهروندان امریکای لاتین را راحتتر کرده اما امنیت سایبری همچنان در صدر نگرانیها قرار دارد. از پاناما تا ریودوژانیرو، همه شهرهای امریکای لاتین از اینترنت اشیا برای توسعه زندگی بهره میگیرند و سنسورها اکنون هرگونه نشت گاز را قبل از اینکه به مرحله خطرناک برسد هشدار میدهند. تکنولوژی هوشمند در بیشتر نقاط این منطقه دیده میشود و سازمانهای شهری میتوانند مردم را از وضعیت ترافیک، وضعیت آب و هوا یا احتمال وقوع طوفان، سیل و... مطلع کنند ولی هرچه سنسورها و وسایل بیشتری به اینترنت متصل میشود، مجرمان سایبری بیشتری نیز فرصت برای حمله هکری پیدا میکنند. به همین دلیل هم تأمین امنیت سایبری چنین فضایی از اهمیت بالایی برخوردار است. با وجود اهمیت بالای تأمین امنیت سایبری اینترنت اشیا، دغدغه اصلی در امریکای لاتین به این موضوع مربوط نیست بلکه این مؤسسات مالی و بانکها هستند که بیش از همه برای مجرمان سایبری جذابیت دارند.
سیسکو در گزارش سال 2018 خود عنوان کرده است که در سال 2017 حدود 42 درصد از همه سازمانها این نوع از حمله هکری را تجربه کردهاند. مطابق گزارش کسپرسکی، سال 2018 بیش از نیمی از همه حملههای هکری سال 2017 یعنی 53درصد آن مؤسسات مالی و بانکها را نشانه رفتهاند. یکی دیگر از مؤسساتی که در این زمینه به مطالعه پرداخته، مؤسسه امریکایی OAS است. گزارش این مؤسسه نشان میدهد که در سال 2018، یکی از هر سه بانک فعال در امریکای لاتین قربانی حداقل یک حمله سایبری موفقیتآمیز بودهاند این درحالی است که 92درصد بانکهای این منطقه هدف حملات هکری موفقیتآمیز یا ناموفق قرار داشتهاند و البته 65درصد بانکهای بزرگ، هدف حملات سایبری موفقیتآمیز بودهاند. اما دلیل این امنیت سایبری پایین چیست؟ محققان این مؤسسه معتقدند که بسیاری از بانکهای امریکای لاتین از هوش مصنوعی و ابزار کنترل مناسب بهره نمیگیرند.
اما بانکها و مؤسسات مالی امریکای لاتین بیشتر هدف چه حملههای سایبری قرار دارند؟ در پاسخ باید گفت که در این زمینه، انگشت اتهام به سوی حملات بدافزاری و فیشینگ نشانه رفته است. بتازگی گزارشی منتشر شده است که نشان میدهد در برزیل بیش از 2هزار کاربر تلفن همراه که کارهای بانکی خود را ازطریق گوشی انجام میدادند به طور ناخواسته یک بدافزار و تروجان مبتنی بر سیستم عامل اندروید را از گوگل پلی دانلود کردهاند که کنترل گوشی آنها را در دست میگیرد و میتواند اطلاعات محرمانه و شخصی آنها را به سرقت Stealing ببرد. این بدافزار با نام Android.BankBot.495.origin به Bradescoدومین بانک خصوصی بزرگ این کشور حمله کرده و به سایر اپلیکیشنها ازجمله اوبر، نتفلیکس و توئیتر هم راه پیدا کرده است و کاربران را فریب داده تا اطلاعات شان را به سرقت ببرد.
در یک گزارش دیگر مشخص شده است یکی دیگر از بانکهای برزیل که اطلاعات بیش از 20هزار مشتری آن به سرقت رفته، بانک Inter است که مجبور شد جریمهای 382هزار دلاری بابت بیتوجهی به امنیت سایبری این بانک پرداخت کند.
اما چرا میزان حملات به سیستم بانکداری موبایلی امریکای لاتین به این میزان بالاست؟ گزارش مؤسسه Cybercrime Report نشان میدهد رشد ضریب نفوذ تلفن همراه در این منطقه سبب شده است تا 4عدد از هر 10 تراکنشی که در این منطقه انجام میگیرد از طریق گوشیهای هوشمند صورت بگیرد که البته این رقم در مکزیک بیشتر است و این رقم به 5مورد از هر 10 تراکنش میرسد. در این منطقه همچنین برخی کاربران همه تراکنشهای بانکی خود را از طریق تلفن همراه انجام میدهند و از کامپیوتر فاصله گرفتهاند. ازسوی دیگر بانکها هم به سوی بانکداری الکترونیکی رفتهاند و به کاربران اجازه میدهند تا کارهای بانکی خود را روی شبکههای اجتماعی مختلف از جمله واتس اپ، انجام دهند. با توجه به این موارد، نگرانیها در حوزه بانکی و مالی افزایش یافته است و مؤسسات مالی نگران هستند. گفتنی است که در امریکای لاتین بیش از هزار شرکت فین تک فعالیت دارند که بخش زیادی از آن در برزیل قرار دارد و تاکنون بیش از 300میلیون دلار در این مؤسسات مالی سرمایهگذاری شده است. همچنین پیشبینی میشود در 10سال آینده فین تکهای موجود در برزیل درآمدی 25میلیارد دلاری داشته باشند. درواقع برزیل بزرگترین اقتصاد دیجیتال را در منطقه امریکای لاتین دارد و به همین دلیل تلاشها برای افزایش امنیت سایبری این منطقه ادامه دارد.اخبار 24 ساعت گذشته رکنا را از دست ندهید
میترا جلیلی
ارسال نظر