کشورهای نفت خیز خاورمیانه زیر تیغ هکرها

 با توجه به این موضوع، کشورهایی که شتاب بیشتری برای دیجیتالی شدن دارند بیشتر آماج چنین حملات سایبری قرار می‌گیرند که البته کشورهای عرب نشین خاورمیانه را نمی‌توان از این قاعده مستثنی دانست.

هزینه 6تریلیون دلاری حمله‌های سایبری

آخرین گزارش مؤسسه امریکایی Cybersecurity Ventures حاکی است که جرایم سایبری در سراسر جهان سالانه 600میلیارد دلار خرج برای کشورهای جهان می‌تراشد که این رقم معادل 8دهم درصد از کل تولید ناخالص داخلی جهان است. این گزارش همچنین نشان می‌دهد که تا سال 2021، حملات سایبری 6تریلیون دلارهزینه به جهان تحمیل می‌کند و این رقم به سرقت داده‌ها و اطلاعات، مالکیت معنوی، سرقت اطلاعات شخصی و مالی، کلاهبرداری و... مربوط می‌شود. این بدان معناست که متوسط هزینه‌ای که هر سازمان سالانه به‌دلیل نشت اطلاعات خود می‌پردازد حدود 3.6میلیون دلار است.

 البته مطالعات این مؤسسه و سایر مراکز پژوهشی نشان می‌دهد که کشورهای نفت خیز بیش از بقیه هدف حملات هکری هستند. به‌هرحال کشورهای عضو شورای همکاری خلیج فارس(بحرین، کویت، عمان، قطر، عربستان سعودی و امارات متحده عربی) روند پرشتابی برای دیجیتالی شدن دارند چرا که در تلاش برای رسیدن به اقتصاد غیرنفتی هستند. درواقع بیشتر کشورهای عربی حوزه خلیج فارس به سمت دیجیتالی شدن و استفاده از مزایای آن رفته‌اند که البته این، بدان معناست که در صورت بی‌توجهی به زیرساخت‌های امنیت سایبری، این کشورها طعمه هکرهای فرصت طلب با عواقبی سهمگین خواهند بود.

به‌عنوان مثال، گزارش بلومبرگ نشان از افزایش حملات سایبری به کشورهای نفت خیز همچون عربستان سعودی و امارات متحده عربی و شرکت‌های نفت و گاز فعال در آن داشته و مشخص شده است که این حملات در سال 2018 تاکنون خسارتی یک میلیارد دلاری در این کشورها به جا گذاشته است.

تحلیلگران بلومبرگ معتقدند هرچند امارات در میان کشورهای عضو شورای همکاری خلیج فارس بیشترین سرمایه‌گذاری را در زمینه امنیت سایبری داشته اما نوک پیکان حمله‌های سایبری به سوی این کشور نشانه رفته است. در این گزارش آمده است: در امارات وب سایت‌های دولتی بشدت مورد توجه هکرها قرار دارند و در همین راستا در سال 2017 حدود 615 حمله سایبری به دولت و سازمان‌های نیمه دولتی امارات انجام شد که بیشترین تعداد آن در ژانویه با 136مورد بود و 133 مورد آن به وب سایت‌های دولتی مربوط بوده است. البته حمله به تأسیسات و شرکت‌های نفت و گاز و زیرساخت‌های سایبری این کشور نیز بخش دیگری از حمله‌های سایبری را به خود اختصاص داده‌اند. سال گذشته بدافزارها، ویروس‌ها، اسکیمرها(بدافزارهایی که اطلاعات کارت‌های اعتباری رابه سرقت می‌برد)، Cryptojacking (سرقت از کیف‌های دیجیتال) و باج افزارها به ترتیب بیشترین دردسر را در این کشور ایجاد کردند. یکی دیگر از مؤسسات پژوهشی، TrendMicro است که به بررسی نحوه حمله‌های سایبری پرداخته و اعلام کرده است در سطح جهان حملات باج افزاری و سایر حملات بدافزاری، روندی رو‌به‌رشد داشته و بخش زیادی از این حملات نیز در خاورمیانه و به طور مشخص در کشورهای عربی صورت گرفته است.

طبق آخرین گزارش این مؤسسه پژوهشی، در سه ماهه نخست سال‌جاری میلادی حدود 1.7میلیارد حمله باج افزاری در سراسر جهان شناسایی شده که 2.4میلیون از این تعداد مربوط به امارات متحده عربی می‌شود. 1.9میلیون از این حملات نیز در کویت شناسایی شده و بحرین و عمان نیز به ترتیب 1.2میلیون و 534هزار و 806 حمله سایبری را شاهد بوده‌اند. البته باید گفت که تعداد واقعی حملات سایبری بسیار بیشتر از این رقم عنوان شده است، چرا که گاه حملات سایبری تا ماه‌ها ادامه دارد و متخصصان حوزه سایبری موفق به شناسایی آن نمی‌شوند.

گفتنی است که این رقم درباره بدافزارها کمی متفاوت است. در سه ماهه نخست سال‌جاری در امارات متحده عربی، 1.6میلیون بدافزار شناسایی شده در حالی که این رقم برای کویت 465هزار و 58 عدد و برای بحرین نیز 202هزار و 241مورد بوده است. در عمان نیز 161هزار و 55 تهدید بدافزاری شناسایی شده است. این بدافزارها در بخش‌های مختلفی تأثیرگذار بوده‌اند و اگر بخواهیم به حوزه خدمات بانکداری آنلاین اشاره کنیم باز هم امارات با 433مورد بدافزار شناسایی شده در جایگاه نخست تهدید قرار دارد و پس از آن نیز کویت، بحرین و عمان به ترتیب با 90، 56 و 46 مورد بدافزار شناسایی شده قرار دارند.

طبق این گزارش، مدتی است «دوبی»طرح امنیت سایبری خود را به منظور افزایش سطح آگاهی عمومی و بخش‌های خصوصی از حملات سایبری اجرا کرده و راه‌اندازی مراکز تحقیق و پژوهش در زمینه سایبری و حفاظت از اطلاعات و داده‌ها در اولویت قرار دارد. امارات همچنین به محلی امن برای فعالیت استارتاپ‌ها تبدیل شده و به‌دنبال استفاده از فناوری بلاک چین برای صنعت نفت است و همه این موارد کافی است تا هکرها نتوانند از این کشور صرفنظر کنند و دائم به‌دنبال حمله‌های سایبری جدیدی باشند.

همچنین باید گفت اگر بخواهیم حملات سایبری را دسته‌بندی کنیم و با توجه به آن، به آسیب پذیرترین کشور اشاره‌ای داشته باشیم، باید بگوییم این، عربستان است که در زمینه اسپم ایمیل بیشترین حمله هکری را در میان کشورهای عرب منطقه خلیج فارس تجربه کرده است.

ترس مدیران کشورهای عرب از حمله‌های سایبری

حمله‌های سایبری یکی از نگرانی‌ها و دغدغه‌های اصلی مدیران کمپانی‌های بزرگ، سایت‌های دولتی و خصوصی و... در سراسر جهان محسوب می‌شود. یک نظرسنجی که توسط مرکز مطالعاتی PwC از هزار و 293مدیرعامل کمپانی‌های مختلف در سطح جهان انجام شده، نشان می‌دهد ترس این گروه از جرایم سایبری به‌عنوان یک ریسک، نسبت به سال گذشته 16درصد افزایش یافته است که البته شاید دلیل این نگرانی، روند رو به رشد باج افزارها و حملات هکری باشد که ازسوی یک کشور مشخص حمایت می‌شود.

درواقع باید گفت طبق این نظرسنجی، 40درصد از رهبران تجاری جهان بشدت نگران حمله‌های سایبری هستند. اما نکته جالب توجه این است که رهبران کمپانی‌های تجاری فعال در خاورمیانه 54درصد بیشتر از همتایان خود در سایر مناطق جهان، از حملات سایبری هراس دارند و پس از این موضوع نیز 42درصد ترس از تروریسم وجود دارد.

مطالعات این مرکز نشان می‌دهد که امارات متحده عربی، نخستین کشور از نظر تعداد حمله‌های سایبری در خاورمیانه و کشورهای حوزه خلیج فارس محسوب می‌شود که البته این کشور نیز در این زمینه بیکار ننشسته و برای مقابله با جرایم سایبری، سالانه 1.4میلیارد دلار هزینه می‌کند. گفتنی است که حمله‌های سایبری به امارات، بیشتر از نوع باج‌افزاری بوده و گزارش مرکز مطالعاتی PwCنشان می‌دهد باج افزارها سهم 53درصدی از حملات سایبری به امارات را به خود اختصاص داده‌اند در حالی که این رقم درجهان به 48درصد می‌رسد. همچنین طبق این گزارش، در سال 2017 از 3.72میلیون کاربر در امارات، 3.86میلیارد درهم به سرقت رفت و این موضوع نشان داد که تعداد قربانیان بدافزار در این کشور اندکی بیشتر از میانگین جهانی و 18درصد است.

همچنین نظرسنجی مرکز مطالعاتی PwCاز 1059 کاربر اماراتی نشان داد که سال گذشته بیش از نیمی از این افراد یعنی حدود 52درصد به طور متوسط 669درهم را از دست داده‌اند و هریک از این کاربران، 47.9ساعت را صرف حل مشکلات ناشی از حمله سایبری کرده‌اند درحالی که آمار متوسط جهانی 23.6ساعت بوده است. سرقت اطلاعات هویتی، کارت‌های اعتباری و کلاهبرداری سه فرم عمده جرایم سایبری در این کشور به شمار می‌روند. اما این کاربران چه نکات امنیتی را رعایت نکرده بودند؟ در پاسخ باید گفت که بسیاری از قربانیان از یک رمز عبور واحد برای امور آنلاین خود استفاده می‌کردند و بقیه نیز هرچند چندین رمز عبور داشتند ولی آن را در مرورگر خود ذخیره کرده بودند. گفتنی است که در این میان «واناکرای» و «پتیا»، دو بدافزاری بوده‌اند که بیشترین ضربه مالی را به کاربران اماراتی وارد کردند.