کرونانوشت/ خطر افزایش هزینه‌های جرائم سایبری در دوران شیوع ویروس کرونا

جرائم سایبری بزرگ‌ترین تهدید برای هر شرکتی در جهان و یکی از بزرگ‌ترین مشکلات بشر در عصر فن‌آوری است که تأثیر آن بر جامعه در گزارش رسمی جرائم سایبری [1] منعکس‌شده است. بر اساس این گزارش، جرائم سایبری تا سال 2021 سالانه 6 تریلیون دلار هزینه خواهد داشت این هزینه در سال 2015 حدود 3 تریلیون دلار بود است. این هزینه‌ها، نشان‌دهنده بزرگ‌ترین انتقال ثروت اقتصادی در تاریخ است، انگیزه‌های نوآوری و سرمایه‌گذاری را به خطر می‌اندازد و سود‌آورتر از تجارت جهانی همه داروهای غیرقانونی عمده خواهد بود. جرائم سایبری در زمان هرج‌و‌مرج رونق می‌گیرد و تیم‌های فناوری اطلاعات و امنیت شرکت‌ها در زمان همه‌گیری جهانی کروناویروس (کوید-19) درزمینه‌ی حملات فیشینگ و جرائم سایبری مشکل جدی خواهند داشت [2].
به اعتقاد مورگان [3]«هزینه‌های جرائم سایبری شامل خسارت و تخریب داده‌ها، پول دزدیده‌شده، بهره‌وری از‌دست‌رفته، سرقت مالکیت معنوی، سرقت داده‌های شخصی و مالی، اختلاس، کلاه‌برداری، اختلال واردشده به روند عادی تجارت پس از حمله، تحقیقات قانونی، ترمیم و حذف داده‌ها و سیستم‌های هک شده و صدمه وارد‌شده به شهرت آن‌هاست».
هیچ محدودیتی در خلاقیت مجرمان سایبری برای بهره‌برداری از هرگونه بحران معین وجود ندارد. این افراد سعی در جلب اعتماد قربانیان با استفاده از برند تجاری مرتبط با نام‌های آشنا مانند مرکز کنترل و پیشگیری بیماری‌ها [4]، سازمان بهداشت جهانی [5] و همچنین آژانس‌های بهداشتی خاص هر کشور دارند. در این شرایط، کاربران معمولاً به سایت‌های مخرب یا به سمت منابع اطلاعات جعلی آنلاین هدایت می‌شوند.
از زمان شیوع ویروس کوید-19 تعداد دامنه‌های ثبت‌شده مربوط به آن گسترش‌یافته است. اگرچه انواع جرائم سایبری در این زمان افزایش‌یافته است، اما فیشینگ به‌ویژه از طریق ارسال ایمیل‌های مربوط به کروناویروس به دلیل سادگی و نیاز نسبی کم به‌منظور دستیابی به بازده بالا انتخاب محبوب مجرمان سایبری محسوب می‌شود.
مجله اینترنتی جرائم سایبری مقاله‌ای با 10 نکته در مورد نحوه یافتن کلاه‌برداری فیشینگ منتشر کرد. در این مقاله به این نکته اشاره‌شده است که ایمیل‌های فیشینگ تقریباً همیشه می‌خواهند بر روی چیزی کلیک کنید، برای مثال جزئیات پرداخت خود را به‌روز کنید یا به آخرین اطلاعات مربوط به کوید-19 دسترسی پیدا کنید.
شیوع کوید-19 باعث شده است که تعداد زیادی از کارمندان در سطح جهان برای کار از راه دور به خانه فرستاده شوند. کارشناسان امنیت سایبری از کارمندان از راه دور می‌خواهند تا از آگاهی و دانش خود در مورد کلاه‌برداری فیشینگ و سایر کلاه‌برداری‌هایی که با ترس افراد درزمینه‌ی کروناویروس بازی می‌کنند، استفاده کنند.
مورگان می‌گوید: کارمندان سازمان‌ها ازلحاظ همه‌ی ابعاد و انواع مختلف، اکنون در مقایسه با حالت عادی از حداقل امکانات در دسترس درزمینه‌ی امنیت سایبری برخوردار هستند. اگر کارگران از راه دور بلافاصله نسبت به آموزش خود اقدام نکنند و اگر مشاغل بلافاصله آموزش آگاهی امنیتی با محوریت تهدید در خانه را به کارمندان خود ارائه ندهند، پیش‌بینی می‌شود هزینه جرائم سایبری در پایان سال 2020 دو برابر شود.
مشاغل فرصت کوتاهی را برای آموزش کارمندان از راه دور خود در مورد نحوه کشف و واکنش در برابر کلاه‌برداری فیشینگ و انواع دیگر حملات سایبری دارند. اگر آن‌ها فوراً و کامل عمل کنند، می‌توانند هزینه‌های آسیب در برابر جرائم سایبری را در سطح فعلی نگه‌داشته و حفظ کنند. این موضوع به‌اندازه واکنش ما به کروناویروس - هرچه بیشتر درباره‌ی ویروس بدانیم و بیشتر از خود محافظت کنیم، صدمات کمتری به جامعه وارد می‌شود- دارای اهمیت است.
مرکز ملی کلاه‌برداری و امنیت سایبری انگلیس [6] گزارش داده است که گزارش‌های مربوط به کلاه‌برداری مربوط به کروناویروس در ماه مارس 400 درصد افزایش‌یافته است و اعلام کرده است که این موضوع با افزایش کار در خانه مرتبط است [7]. از‌این‌رو آن‌ها راهنمای جدیدی را برای کمک به سازمان‌ها برای مقابله با تهدیدات سایبری جدید ارائه کرده‌اند. بر اساس یک گزارش دیگر [8] از اول فوریه 105 گزارش جرم با موضوع ویروس کوید-19 وجود داشته که تلفات آن تقریباً 970 هزار پوند بوده است. بیشتر این گزارش‌ها مربوط به کلاه‌برداری‌های خرید آنلاین است که در آن افراد ماسک‌های محافظ صورت، ضدعفونی‌کننده دست و سایر محصولات را سفارش داده‌اند که هرگز به دستشان نرسیده است [9].
تخمین دو برابر شدن هزینه‌های ناشی از جرائم سایبری در زمان شیوع ویروس کوید-19، تنها مربوط به کلاه‌برداری فیشینگ نیست بلکه با حملات باج افزار، دسترسی ناامن از راه دور به شبکه‌های شرکتی، داده‌های محرمانه کارگران و اعضای خانواده و بازدید‌کنندگان و سایر حملات سایبری مربوط می‌شود.
اقدامات مربوط به قرنطینه و کار از راه دور چالش‌های خاص خود را ایجاد می‌کند. کارکنانی که از خانه کار می‌کنند باید سخت‌گیرانه سیاست امنیت اطلاعات را رعایت کنند. آن‌ها باید از نحوه شناسایی یک ایمیل فیشینگ نیز آگاه باشند و نسبت به گذشته احتیاط بیشتری نشان دهند، به‌خصوص وقتی موضوع مربوط به ویروس کوید-19 باشد. هنگام بررسی و به‌روز‌رسانی اطلاعات باید از منابع اطلاعاتی معتبر استفاده شود.

نگارنده: نفیسه صالح نیا (دانشجوی دکتری اقتصاد دانشگاه تربیت مدرس تهران)
تهیه‌شده در گروه مطالعات اقتصادی پژوهشگاه فضای مجازی

منابع

1. گزارش Official Cybercrime Report که سالانه توسط Cybersecurity Ventures منتشر می­شود.
2. Robert Herjavec, founder and CEO at Herjavec Group, and a Shark on ABC's Shark Tank
3. Steve Morgan, founder and of Cybersecurity Ventures and Editor-in-Chief at Cybercrime Magazine
4. CDC
5. WHO
6. The UK National Fraud & Cyber Security Centre
7. https://www.thebci.org/news/increase-in-cyber-crime-linked-to-covid-19-outbreak.html
8. Action Fraud
9. https://www.bankinfosecurity.com/coronavirus-cybercrime-victims-please-come-forward-a-13992