۱۰ نكته درباره امنيت سايبري در ۲۰۲۴

۱۴۰۳/۰۷/۲۱ - ۰۱:۰۵:۰۶
|
کد خبر: ۳۲۲۶۱۳

«گزارش ريسك‌هاي جهاني ۲۰۲۴» مجمع جهاني اقتصادي (WEF) در ژانويه نشان داد كه ناامني سايبري، يك ريسك جهاني در افق‌هاي زماني متعدد است و ريسك‌هايي مانند بدافزار، جعل عميق و اطلاعات غلط، زنجيره تامين، ثبات مالي و دموكراسي را تهديد مي‌كند.

«گزارش ريسك‌هاي جهاني ۲۰۲۴» مجمع جهاني اقتصادي (WEF) در ژانويه نشان داد كه ناامني سايبري، يك ريسك جهاني در افق‌هاي زماني متعدد است و ريسك‌هايي مانند بدافزار، جعل عميق و اطلاعات غلط، زنجيره تامين، ثبات مالي و دموكراسي را تهديد مي‌كند. به گزارش ايسنا، در همان ماه، «چشم‌انداز امنيت سايبري جهاني ۲۰۲۴» مجمع جهاني اقتصاد هشدار داد كه حامل‌هاي حمله مشابه كه توسط مجرمان سايبري به كار گرفته شده است، همچنان در حال استفاده هستند. با اين حال، فناوري جديد راه را براي فعاليت‌هاي شرورانه هموار مي‌كند. از آن زمان، شاهد هستيم كه اطلاعات غلط و جعل عميق فراگيرتر شده و گاهي اوقات افراد برجسته را درگير كرده و به كلاهبرداري‌هاي مالي قابل توجهي منجر شده‌اند؛ در حالي كه همه‌چيز از المپيك گرفته تا موسسات مالي جهاني، هدف حملات سايبري بوده‌اند. اكتبر، ماه آگاهي از امنيت سايبري است. از آنجايي كه جهان با عصر اطلاعات غلط و اطلاعات نادرست توليد شده توسط هوش مصنوعي و خطرات سايبري افزايش يافته دست و پنجه نرم مي‌كند، پايگاه اينترنتي مجمع جهاني اقتصادي در گزارشي به بررسي ۱۰ رويداد اصلي و آماري در خصوص امنيت سايبري جهاني در سال ۲۰۲۴ پرداخته است.

 

۱- باج افزار و انتخابات امريكا

دفتر تحقيقات فدرال (FBI) و آژانس امنيت سايبري و امنيت زيرساخت امريكا (CISA) ماه گذشته، يك متن مشترك را منتشر كردند تا به راي‌دهندگان امريكايي اطمينان دهند اختلالات باج افزار در طول دوره‌هاي راي‌گيري بر امنيت و انعطاف‌پذيري انتخاب يا شمارش آرا تاثير نمي‌گذارد. با اين حال، اين بيانيه مدعي شد در انتخابات قبلي امريكا و كشورهاي خارجي ديگر، بازيگران بدخواه براي دستكاري افكار عمومي، بي‌اعتبار كردن روند انتخابات يا تضعيف اعتماد به نهادهاي دموكراتيك امريكا، براي انتشار يا تقويت ادعاهاي نادرست يا اغراق آميز در مورد حوادث سايبري تلاش كردند. اما اين گزارش در ادامه، تاكيد كرد تا تاريخ انتشار اين گزارش، دفتر تحقيقات فدرال و آژانس امنيت سايبري و امنيت زيرساخت، هيچ گزارشي نداشته‌اند كه نشان دهد فعاليت سايبري، مانع ثبت نام راي‌دهنده براي راي دادن شده باشد و يكپارچگي انتخابات را به خطر انداخته باشد.

 

2- ثبت ۱۴۰ حمله سايبري عليه المپيك

در مدت دو هفته برگزاري مسابقات المپيك در پاريس، مقامات فرانسوي بيش از ۱۴۰ حمله سايبري را گزارش كردند اما هيچ كدام از اين حملات، مسابقات را مختل نكرد. طبق گزارش خبرگزاري فرانسه، سازمان امنيت سايبري فرانسه (ANSSI) بين ۲۶ ژوئيه و ۱۱ اوت، ۱۱۹ واقعه امنيتي كم اهميت و ۲۲ حادثه را ثبت كرد كه عوامل بدخواه، سيستم‌هاي اطلاعاتي را هدف گرفته بودند. اين حملات بيشتر بر نهادهاي دولتي، ورزشي، حمل و نقل و زيرساخت مخابراتي تاثير گذاشت. همچنين، گرند پاله و حدود ۴۰ موزه فرانسوي ديگر با حمله باج افزاري در اوايل اوت روبرو شدند كه بر سيستم‌هاي المپيك تاثيري نگذاشت.

 

3- اف‌بي‌آي رايانه‌هاي زامبي را منحل كرد

اف بي‌اي در ماه مه، شبكه‌اي متشكل از ۱۹ ميليون رايانه در ۲۰۰ كشور را كه به بدافزار آلوده شده بودند، متلاشي كرد. تصور مي‌رود اين دستگاه‌هاي زامبي، به صورت گروهي به عنوان ۹۱۱ اس ۵ شناخته مي‌شدند، بزرگ‌ترين بات‌نت جهان را تشكيل دادند. اپراتور اين بات‌نت، دسترسي به اين دستگاه‌ها را مي‌فروخت تا امكان ميلياردها دلار كلاهبرداري مالي، سرقت هويت، تهديدهاي بمبگذاري و دسترسي به مطالب سوءاستفاده از كودكان در سراسر جهان را فراهم كند. بات‌نت‌ها زماني ايجاد مي‌شوند كه مجرمان سايبري، بدافزاري را روي رايانه‌ها يا ساير دستگاه‌هاي متصل نصب مي‌كنند و آنها را براي فعاليت‌هاي مخرب و غيرقانوني، تحت كنترل درمي‌آورند و ارتش زامبي از دستگاه‌هايي را ايجاد مي‌كنند كه صاحبان آنها معمولا از آنچه مي‌گذرد، بي‌اطلاع هستند.

4- كمبود چهار ميليون كارشناس امنيت سايبري

بر اساس گزارش «مركز امنيت سايبري» مجمع جهاني اقتصادي، جهان دچار يك شكاف بزرگ در مهارت‌هاي سايبري شده و با كمبود جهاني چهار ميليون متخصص سايبري مواجه است. در عين حال، تقريبا ۹۰ درصد از سازمان‌ها در سال گذشته رخنه‌اي را تجربه كردند كه مي‌توانند تا حدي آن را به فقدان مهارت‌هاي امنيت سايبري نسبت دهند. پس چگونه مي‌توان اين شكاف را بست؟ «چارچوب استعداد استراتژيك امنيت سايبري» مجمع جهاني اقتصادي كه در آوريل منتشر شد، از رويكردي چندجانبه و مشاركتي براي بستن شكاف مهارت‌ها حمايت مي‌كند. از اين چارچوب مي‌توان به عنوان مرجعي براي تصميم‌گيرندگان دولتي و خصوصي كه متعهد به توسعه و پرورش استعدادهاي امنيت سايبري در بخش‌هاي مربوطه هستند، استفاده كرد.

 

۵- درسي كه از اختلالات بزرگ آي تي

براي تاب آوري سايبري مي‌توان گرفت

كسب‌وكارها و دولت‌ها در سراسر جهان در ژوئيه، به دليل اختلال بزرگ آي تي كه ۸.۵ ميليون دستگاه ويندوز مايكروسافت را از كار انداخت و باعث اختلالات گسترده در خطوط هوايي، بانك‌ها، برادكست، فراهم‌كنندگان مراقبت‌هاي بهداشتي، پايانه‌هاي پرداخت خرده‌فروشي و دستگاه‌هاي دريافت پول در سطح جهاني شد، مختل شدند. اين اختلال به دليل به‌روزرساني ناقص نرم‌افزار امنيتي مبتني بر ابر شركت «كراود استرايك» روي داد كه يكي از شركت‌هاي بزرگ در امنيت سايبري، ايجاد شد. ويليام اچ. داتون از دانشگاه آكسفورد و لونا رولند، متخصص تاب آوري سايبري مجمع جهاني اقتصاد اظهار كردند: اين واقعه، يادآور اهميت تاب‌آوري سايبري در دنياي به‌طور فزاينده ديجيتال بود.

6- ارتباط بين جرايم سايبري و برده‌داري

يورگن استاك، دبيركل اينترپل، ارتباط بين جرايم سايبري و قاچاق انسان را در زمان انتشار «چشم‌انداز جهاني امنيت سايبري» برجسته كرد. او به مجمع جهاني اقتصادي گفت: آنچه به وضوح مي‌بينيم، ارتباط بين فعاليت‌هاي اينترنتي و قاچاق انسان است. اغلب آسيب‌پذيرترين افراد در جوامع ما دعوت مي‌شوند تا پيشنهادات شغلي را كه از طريق ايميل يا شبكه‌هاي اجتماعي عرضه مي‌شود، دنبال كنند و سپس اين قربانيان خود را در بردگي مي‌يابند.

 

۷- هشدار صندوق بين‌المللي پول

درباره تهديد سايبري براي موسسات مالي

صندوق بين‌المللي پول (IMF) در گزارشي در ماه مه هشدار داد حملات سايبري در بخش مالي، تهديدي جدي براي ثبات مالي جهاني است. طبق گزارش «ثبات مالي جهاني» صندوق بين‌المللي پول، در دو دهه گذشته، تقريبا يك مورد از هر پنج رويداد سايبري گزارش‌شده، بخش مالي جهاني را تحت تاثير قرار داده و ۱۲ ميليارد دلار خسارت مستقيم به شركت‌هاي مالي وارد كرده است. از سال ۲۰۲۰، زيان مستقيم بالغ بر ۲.۵ ميليارد دلار برآورد شده است. آكشاي جوشي، رييس صنعت و شراكت‌ها در مركز امنيت سايبري مجمع جهاني اقتصادي گفت: موسسات مالي به اندازه هر بخش ديگري در برابر افزايش مداوم و پيچيده بودن حملات سايبري، آسيب پذير هستند.

 

8- كلاهبرداري‌هاي مالي رو به افزايش هستند

اينترپل در مارس «ارزيابي كلاهبرداري مالي جهاني» خود را منتشر كرد كه نشان داد فناوري، به گروه‌هاي مجرمان سازماندهي شده كمك كرده است قربانيان خود را در سراسر جهان، بهتر هدف بگيرند. مجرمان به‌طور فزاينده از استراتژي‌هاي فريب مانند جلب اعتماد قرباني قبل از سرقت از او، استفاده مي‌كنند.

 

9- هوش مصنوعي مي‌تواند امنيت سايبري را بهبود دهد

درباره اينكه چگونه هوش مصنوعي براي ايجاد جعل عميق و انتشار اطلاعات غلط استفاده شده و پتانسيل آن براي افزايش كارآمدي حملات سايبري، مطالب بسياري نوشته شده است. جوليا موسچتا، متخصص تحقيق و تحليل و جوانا بوكارت، متخصص «مركز امنيت سايبري» مجمع جهاني اقتصاد مي‌گويند تاثير اين حملات مي‌تواند با استفاده از فناوري‌هاي هوش مصنوعي براي تقويت توانمندي‌هاي دفاع سايبري، خنثي شوند. بهره‌گيري از مزايايي كه هوش مصنوعي به ارمغان مي‌آورد، مستلزم همكاري عمومي و خصوصي جهاني است تا اطمينان حاصل شود به شكل ايمن و برابر به كاربرده مي‌شود.

 

۱۰- مخرب‌ترين گروه سايبري جهان از هم پاشيد

فعاليت گروه مجرمان سايبري لاك‌بيت كه اطلاعات قربانيان خود را براي دريافت باج، به سرقت مي‌برند، در يك عمليات بين‌المللي كم‌سابقه، هدف قرار گرفت. طبق پستي كه در وب سايت اخاذي گروه لاك‌بيت منتشر شده است، اين عمليات با هدايت سازمان جرايم ملي انگليس، اف‌بي‌آي امريكا و يوروپل و ائتلافي از سازمان‌هاي پليس بين‌الملل انجام شد. در اين پست آمده است: اين سايت اكنون تحت كنترل سازمان جرايم ملي انگليس قرار دارد كه با اف‌بي‌آي و نيروي ويژه اجرايي بين‌المللي همكاري نزديكي دارد. مقامات امريكا، لاك‌بيت را بزرگ‌ترين تهديد باج افزاري جهان توصيف كردند كه به بيش از ۱۷۰۰ سازمان در همه صنايع شامل خدمات مالي، غذايي، مدارس، حمل و نقل و وزارتخانه‌هاي دولتي در اين كشور حمله كرده بود.