هکرها چه سوءاستفاده هایی از اطلاعات شما می‌کنند؟

حملات سایبری از زمان شیوع همه‌گیری کووید-19 و رونق بازار ارزهای دیجیتال شدت گرفته است؛ اما هکرها از داده‌های ما چه سوءاستفاده هایی می‌کنند؟

کاربران معمولا به دو طریق نسبت به خطرات احتمالی هک شدن واکنش نشان می‌دهند؛ بدین صورت که یا احتیاط لازم را اعمال می‌کنند یا با نادیده گرفتن خطر و اعتقاد به آنکه این اتفاق برای آن‌ها نمی‌افتد، خود را در معرض سوءاستفاده هکر ها قرار می‌دهند. مزاحمان مخرب و مجرمان سایبری که گاهی به آنها هکرهای کلاه‌سیاه نیز گفته می‌شود، از این باور عمومی به نفع خود بهره می‌گیرند. جیک مور، مشاور امنیت سایبری ESET و کارشناس حوزه صنعت، در مصاحبه‌ای با دیجیتال سیکیوریتی درباره سهل‌انگاری‌ها در پروتکل‌های امنیتی مصرف‌کننده صحبت کرد و اشاره کرد که بسیاری از مردم از ابزارهای اساسی مانند احراز هویت دومرحله‌ای برای افزایش محافظت از حریم خصوصی خود آگاه نیستند.

این یک مشکل بزرگ است زیرا اکثر مردم اکنون برای دسترسی و ذخیره اطلاعات حساس به ابزارهای شخصی و حساب‌های آنلاین خود برای ثبت و نگهداری سوابق سلامت تا اسناد مالی و کاری متکی هستند. عدم به‌روزرسانی لپ تاپ ها و گوشی‌های هوشمند با آخرین اصلاحات امنیتی، استفاده از شبکه‌های عمومی وای‌فای بدون اتصال VPN و استفاده از رمز عبور یکسان برای حساب‌های آنلاین، همگی از عادت‌های غلطی هستند که کاربران را در برابر سوءاستفاده هکرها آسیب‌پذیر می‌کنند.

هکرها از داده‌های شما چه سوء استفاده هایی می‌کنند؟

به گزارش F1 Solution، هکرها با اطلاعات ربوده شده کاربران به فروش، افشا و نگهداری آنها برای باج‌گیری می‌پردازند و با استخراج داده‌های ارزشمند مانند شماره کارت اعتباری، به استفاده از آنها برای هک‌های دیگر یا صرفا انتشار آنها روی می‌آورند. در واقع، هدف هکر ها از حملات خود همیشه به دست آوردن پول نیست. برخی از آن‌ها برای انتقام دست به کار می‌شوند و برخی دیگر نیز تنها برای افشای داده‌ها دست به سرقت اطلاعات سیستم‌ها یا سازمان‌ها می‌برند.

با این وجود، بیش‌تر مجرمان سایبری برای منافع مالی حمله کرده و داده‌های سرقت شده توسط آنها می‌توانند حاوی اطلاعات ارزشمندی باشند. از اعتبارنامه گرفته تا کارت‌های اعتباری و شماره ملی، همه داده‌ها امروزه به صورت آنلاین ذخیره می‌شوند و داده‌های هک شده نیز به صورت انبوه در دارک وب به فروش می‌رسند. به گفته FT Solutions، کارت‌های اعتباری یا نقدی از 50 سنت تا 1 دلار و شماره های ملی نیز با پرداخت مبلغ 1 دلار و معمولا به صورت بسته‌ای و عمده به فروش می‌رسند، هم‌چنین ارزش فروش اعتبارنامه‌های پی‌پال نیز گاها به 200 دلار می‌رسد. از دیگر اطلاعات مورد سوءاستفاده هکر ها که به صورت آنلاین فروخته می‌شوند، می‌توان به گواهینامه های رانندگی، گذرنامه‌های دیجیتال و فیزیکی و حتی اطلاعات پزشکی اشاره کرد.

در همین حال، باج‌افزار ها به سرعت در حال رشد هستند و هکر ها از این طریق، معمولا سازمان‌های کوچک و متوسط را هدف قرار می‌دهند، آنها با به‌دست گیری کنترل سیستم‌ها و داده‌های آنها، پس از دریافت باج، فرصتی برای بازیابی کامپیوترها را به شرکت‌ها می‌دهند. با توجه به ظهور فناوری بلاک‌چین، تعجب‌آور نیست که بدانیم اعتبار کیف پول دیجیتال و اعتبارنامه سایت‌های NFT نیز به‌طور فزاینده‌ای در حال سرقت هستند. در نهایت، داده‌ها را می‌توان برای سرقت هویت، ارتکاب کلاه‌برداری، انجام هک بیش‌تر و حتی تخریب وب‌سایت‌ها مورد استفاده قرار داد.

حملات سایبری رو به افزایش هستند

سازمان SonicWall، به عنوان رهبر جهانی اطلاعات امنیتی، در گزارش تهدید سایبری خود در سال جاری فاش کرد که طی سال 2021، بیش از 623 میلیون حمله باج‌افزار در سراسر جهان ثبت شده است. این امر نشان‌دهنده افزایش خیره‌کننده 105 درصدی نسبت به سال گذشته است. این گزارش می‌افزاید که حملات سایبری نیز در تمامی ابعاد در حال رشد هستند. به عنوان مثال، حمله Cryptojacking با 97.1 میلیون مورد در بالاترین حد خود ثبت شده است، این در حالی است که حملات باج‌افزارها در ایالت متحده 98% و در بریتانیا تا 227% افزایش داشته است.

دلایل زیادی در ارتباط با چرایی افزایش شدید حملات سایبری به صورت تصاعدی از سال 2020 وجود دارند. همه‌گیری کووید-19 به روند تحول دیجیتال سرعت بخشید و بخش اعظم جهان را به استفاده از فضای مجازی برای کار و یا دیگر فعالیت‌ها سوق داد.

در کنار این پدیده، ظهور روزافزون اقتصاد دیجیتال به وسیله حفظ دارایی‌هایی مانند رمز‌ارزها و NFT نیز بسیاری را در معرض آسیب‌های سایبری و سوءاستفاده هکر ها قرار داده است. حملات سودجویانه مجازی این روزها با ورود به سطحی جدید در قالب نوع جدید فیشینگ، باج‌افزار، حملات Zero-Click، کلاهبرداری‌هایی در قالب مسائل بهداشتی و مرتبط با کرونا و حتی در قالب پیام‌های عاشقانه، می‌توانند علاوه بر مصرف‌کنندگان معمولی، امنیت شرکت‌های کوچک و بزرگ را تحت تاثیر قرار دهند.

چگونه از اطلاعات خود در برابر سوءاستفاده هکرها محافظت کنیم؟

زمانی‌که بحث امنیت دیجیتال به میان می‌آید، هیچ راه‌حل قطعی و همگانی وجود ندارد. حتی پیشرفته‌ترین سیستم‌های امروزی نیز دارای حفره‌های در معرض آسیبند و هکرها نیز از سوی دیگر، در حال ارتقا و پیچیده کردن تکنیک‌های خود هستند. با این‌حال، با جدی گرفتن خطر هک و باور اینکه این حملات ممکن است برای هر شخصی اتفاق بیفتد، می‌توان تا حد زیادی از آسیب‌های سایبری جلوگیری کرد. به گفته مجله امنیت اطلاعات، استفاده از رمزهای عبور قوی و فعال‌سازی احراز هویت دو مرحله‌ای (2FA) می‌توانند از 90% حملات جلوگیری کنند.

از دیگر اقدامات ساده برای حفاظت در برابر حملات هکرها، نصب یک آنتی‌ویروس قابل اعتماد و کارآمد و به‌روز نگه داشتن دستگاه‌ها برای جلوگیری از این حملات خواهد بود. یکی دیگر از روش‌های موثری که هکرها برای هدف قرار دادن قربانیان از آن استفاده می‌کنند، درخواست رمز عبور یا اطلاعات حساس از آنها است؛ این اقدام معمولا از طریق ارتباط با کاربران در قالب ایمیل، اس ام اس، اینستاگرام، وب‌سایت‌های کلاهبرداری و حتی به صورت تلفنی صورت می‌گیرد.

مجرمان سایبری اغلب خود را به عنوان عوامل یا نمایندگان یک سازمان برای فریب قربانیان جهت تحویل گرفتن داده‌ها معرفی می‌کنند. بسیاری از کاربران بر این باورند که گوشی‌های هوشمند توسط هکرها مورد سوءاستفاده قرار نمی‌گیرند، اما این نیز ادعا درست نیست؛ شرکت امنیت سایبری Zimperium اخیرا فاش کرد که بیش از 10 میلیون دستگاه تلفن همراه در 214 کشور طی سال 2021، مورد هدف مجرمان سایبری قرار گرفتند.

هم‌چنین، کیف پول‌های دیجیتال و سایت‌های که دارایی‌های دیجیتال مانند توکن‌های غیرقابل تعویض (NFT) در آنها ذخیره می‌شوند، به دلیل آسیب‌پذیری و پتانسیل بالای آنها برای هکرها، مورد حملات فزاینده سایبری قرار می‌گیرند. در این باره وب‌سایت Portion توصیه کرده که امن‌ترین راه برای ذخیره ارزهای دیجیتال یا NFT استفاده از کیف پول آفلاین بوده که به عنوان کیف پول سرد (Cold Wallet) نیز شناخته می‌شود. چنانچه کاربر تصمیم به استفاده از کیف پول‌های دیجیتال آنلاین را داشته باشد، انتخاب یک نمونه امن و هم‌چنین احتیاط در هنگام انجام تراکنش‌های P2P حائز اهمیت است.