رشد برخی جرایم سایبری در دوره کرونا
در سایه همه گیری جهانی بیماری کرونا و انتشار ویروس کووید 19 همه چیز در دنیا دگرگون می شود. وسعت و تأثیرات فزاینده این بیماری حتی سبک زندگی آدمیان را که به ندرت در یک دوره کوتاه قابل تغییر است، تغییر داده است.
فهرست عناوین
جرایم سایبری در دوره کرونا
یکی از آثار شگرف این بیماری استفاده هرچه بیشتر مردم در جهان از خدمات آنلاین است. از خریدهای اینترنتی گرفته تا انجام کارهای اداری و کار در منزل و از راه دور و نیز شتاب در ارائه خدمات اداری از طرف دستگاه های دولتی. اینها همه و همه در طول سال 2020 رشد چشمگیری یافته است. در کشور ما نیز نگاهی به گزارش های پلیس فتا از رشد جرایم سایبری در دوره کرونا حکایت دارد. از جمله در مواردی نظیر کلاهبرداری و فیشینگ و جرایم مشابه.
بحران کووید 19 به ما نشان داد كه چگونه مجرمان سایبری و غیر سایبری از جامعه در معرض آسیب پذیری، به شدت سوء استفاده می كنند. در بسیاری از موارد، کووید 19 مشکلات موجود را افزایش داده است.
کلاهبرداری سایبری در دوران کرونایی
شیوه های فریب توسط کلاهبرداران سایبری که تفاوتی نیز در جغرافیای جرم وجود ندارد. بدین معنی که در هر کشور انواع جرایم رایانه ای اتفاق می افتد و فقط شیوه جرم متفاوت است. بررسی ها نشان می دهد در غالب موارد وجه مشترک جرایم، دستیابی به اطلاعات کاربران به امید سرقت اموال یا خالی کردن حساب های آنان است. برای دستیابی به چنین هدفی چند نوع شیوه اغوا کننده بکار گرفته می شود به عنوان مثال طراحی سایتها و اپلیکیشنهای جعلی و کشاندن کاربران به سمت این سایت ها و در نهایت سرقت اطلاعات هویتی و بانکی آنان و ساخت و عرضه اپلیکیشن هایی در مورد بیماری کرونا و تست هاای سلامت و عرضه محصولات بهداشتی و …. در این ایام رونق داشته است.
فیشینگ و کلاهبرداری آنلاین
مهندسی اجتماعی و فیشینگ همچنان مؤثرترین تهدید برای رشد انواع جرایم سایبری در دوره کرونا است. مجرمان از روش های ابتکاری برای افزایش حجم و پیچیدگی حملات خود استفاده می کنند. حتی در این دوره، مجرمان سایبری بی تجربه نیز توانسته اند با استفاده از این فضا، فیشینگ را با سهولت بیشتری انجام دهند.
مجرمان به سرعت از این موقعیت برای حمله به افراد آسیب پذیر استفاده کردند. فیشینگ، کلاهبرداری آنلاین و انتشار اخبار جعلی به مهم ترین حربه های مجرمانه برای فروش داروهای غیر مجاز تبدیل شد.
مجرمان سایبری، اصلاحاتی در کلاهبرداری آنلاین و برنامه های فیشینگ معمول خود ایجاد کرده اند. با استفاده از ایمیل های فیشینگ با موضوع کووید 19، به تقلید از مقامات دولتی و بهداشتی ، قربانیان را برای تهیه اطلاعات شخصی و بارگیری محتوای مخرب مجذوب خود می کنند.
بر اساس گزارش اینترپول تنها در یک دوره چهار ماهه (ژانویه تا آوریل 2020) در خصوص جرایم سایبری در دوره کرونا حدود 907000 پیام هرزنامه ارسال شده است. همچنین 737 مورد بدافزار و 48000 آدرس اینترنتی مخرب منحصر به کووید 19 شناسایی شده است.
حملات باج افزاری(Ransomware and DDoS)
این حملات سازمان های خاصی را در بخش دولتی و خصوصی از طریق شناسایی قربانیان هدف قرار می دهد. در میان انواع جرایم اینترنتی، حملات باج افزارها از همان ابتدای شیوع ویروس کرونا صنعت بهداشت و درمان را هدف گرفت. به گونه ای که هم اکنون نسخه های پیشرفته بد افزار یک تهدید اصلی در اتحادیه اروپا محسوب می گردد. مجرمان برخی از تروجان های سنتی را به بدافزارهای مدولار تبدیل کرده اند. تا در آینده برای اهداف و نیازهای مختلف، آن ها را به فروش رسانند.
استفاده از وب تاریک
در سال 2019 و اوایل سال 2020 نوسانات زیادی در وب تاریک یا دارک وب وجود داشت. در سال 2020 هیچ بازار مسلط مشخصی وجود نداشته است. Tor همچنان زیرساخت ارجح است ، اما مجرمان شروع به استفاده از سایر سیستم عامل های بازار غیرمتمرکز کرده اند. اگرچه این پدیده جدیدی نیست ، اما در سال گذشته این نوع سیستم عامل ها شروع به افزایش کرده اند.
بد افزار ها و جاسوس افزارها
استقرار بدافزارهای جمع آوری داده مانند Remote Access Trojan ، سرقت کنندگان اطلاعات ، جاسوس افزارها و تروجان های بانکی توسط مجرمان سایبری در حال افزایش است. بازیگران تهدید با استفاده از اطلاعات مرتبط با کووید 19 به سیستم ها نفوذ می کنند.
دامنه های مخرب
در سال 2020 با بهره گیری از افزایش تقاضا برای تجهیزات پزشکی و اطلاعات مربوط به کووید 19 به یک معضل جدی تبدیل شده است. در این مدت تعداد قابل توجهی از مجرمان اینترنتی که نام دامنه های حاوی کلمات کلیدی مانند “ویروس کرونا” یا “COVID” را ثبت می کنند، افزایش یافته است. این وب سایتهای متقلب زمینه فعالیت های مخرب گسترده ای از جمله سرورهای C2 ، استقرار بدافزار و فیشینگ را فراهم می کنند. از فوریه تا مارس 2020 ، 569 درصد رشد در ثبت نام های دامنه مخرب ، از جمله بدافزار و فیشینگ و 788 درصد رشد در ثبت نام های پر خطر شناسایی و به اینترپول گزارش شده است.
انتشار اطلاعات غلط
میزان فزاینده ای از اطلاعات نادرست و اخبار جعلی به سرعت در بین مردم در حال انتشار است. اطلاعات تأیید نشده و تهدیدات ناشناخته برخی موارد اجرای جرایم سایبری در دوره کرونا را تسهیل کرده است. تقریباً سی درصد کشورها گردش اطلاعات نادرست مربوط به کووید را تایید کرده اند. در یک بازه زمانی یک ماهه، یک کشور 290 پست ارسال کرد که بیشتر آنها حاوی بدافزار مخفی بودند.
زمینه های اصلی نگرانی آینده
- احتمال افزایش بیشتر جرایم سایبری در دوره کرونا در آینده نزدیک وجود دارد. آسیب پذیری های مربوط به کار در خانه و پتانسیل افزایش سود مالی باعث می شود که مجرمان اینترنتی به فعالیت های خود ادامه دهند. حتی روش های پیشرفته تری را توسعه دهند.
- بازیگران تهدید به احتمال زیاد به ترویج کلاهبرداری آنلاین و برنامه های فیشینگ با موضوع ویروس کرونا خواهند پرداخت.
- ایمیل های تجاری به دلیل رکود اقتصادی و تغییر در فضای کسب و کار افزایش خواهد یافت .
- هنگامی که واکسن کرونا در دسترس باشد، به احتمال زیاد جهش دیگری در فیشینگ ایجاد می شود. ممکن است موارد جدید مربوط به محصولات پزشکی و همچنین نفوذ شبکه و حملات سایبری برای سرقت اطلاعات باشد.
