آژانس امنیت سایبری ملی تایلند (NCSA) اعلام کرد که در سال جاری بیش از ۵ میلیون نام کاربری و گذرواژه در کشور نشت کردهاند؛ آماری که در مقایسه با ۸۰ هزار مورد در سال گذشته، افزایش خیرهکنندهای نشان میدهد. عامل اصلی این نشت گسترده، استفاده افراد و سازمانها از نرمافزارهای غیرقانونی اعلام شده است.
این آژانس هشدار داد که استفاده از نرمافزارهای کرکشده، افراد و سازمانها را در معرض حملات سایبری و سرقت داراییهای دیجیتال قرار میدهد. همچنین تأکید کرد که سازمانها باید از نصب نرمافزارهای غیرقانونی روی رایانهها و دستگاههای شخصی کارکنان خود جلوگیری کنند.
آمورن چومچوی، دبیرکل این آژانس، توصیه کرد که سازمانها بهجای نرمافزارهای غیرمجاز از نرمافزارهای متنباز تأییدشده استفاده کنند و برای ورود به سیستمها، احراز هویت چندمرحلهای (MFA) را بهکار بگیرند.
بر اساس تحقیقات تیم واکنش سریع سایبری تایلند (ThaiCERT)، بسیاری از کاربران همچنان از نرمافزارهای کرکشده استفاده میکنند که یکی از اصلیترین مسیرهای نفوذ بدافزارها به سیستمها است.
آمورن افزود: «در بسیاری از سازمانها، حملات سایبری از طریق نصب نرمافزارهای غیرقانونی روی رایانههای شخصی کارکنان آغاز میشود؛ دستگاههایی که اغلب شامل اطلاعات مهم و دسترسی به سیستمهای داخلی هستند.»
او اشاره کرد که تا کنون، بیش از ۱۸۷ میلیون نام کاربری و گذرواژه در سطح جهان فاش شدهاند.
زمانی که بدافزارها به این اطلاعات دسترسی پیدا کنند، هکرها میتوانند بدون شناسایی توسط سیستمهای امنیتی، با استفاده از حسابهای کاربری معتبر وارد سیستمهای سازمانی شوند.
این نفوذها میتواند منجر به نشت اطلاعات حیاتی، حملات باجافزاری یا سرقت رمزارز از حسابهای شخصی شود.
او افزود: «بسیاری از بدافزارها در دل نرمافزارهای غیرقانونی پنهان هستند. یکی از تهدیدات رایج، حملات فیشینگ است.»
در سطح سازمانی، باجافزارها اغلب تمام فایلها را قفل میکنند و سپس مجرمان با ارسال پیام تهدیدآمیز درخواست پول میکنند.
همچنین، مواردی از «کریپتوجکینگ» گزارش شدهاند که در آن، مجرمان از توان محاسباتی سیستم قربانی برای استخراج رمزارز استفاده میکنند؛ باعث کندی عملکرد دستگاه و کاهش بهرهوری میشوند.
سرهنگ آمورن تأکید کرد: «سازمانها باید کارکنان خود را در مورد خطرات نرمافزارهای کرکشده و لینکهای جعلی آموزش دهند.»
استفاده از نرمافزارهای غیرقانونی نقض قانون کپیرایت محسوب میشود.
همچنین، اگر سازمانی باعث نشت اطلاعات شخصی شود، طبق قانون حفاظت از دادههای شخصی (PDPA)، موظف به پرداخت غرامت به صاحبان اطلاعات خواهد بود.
او افزود که حتی پس از حذف نرمافزارهای کرکشده، ممکن است سیستم همچنان دارای بدافزار یا آسیبپذیری پنهان باشد. بنابراین، اجتناب کامل از استفاده از این نرمافزارها، ایمنترین و پایدارترین راهحل است.
