۱۰ نكته درباره امنيت سايبري در ۲۰۲۴
«گزارش ريسكهاي جهاني ۲۰۲۴» مجمع جهاني اقتصادي (WEF) در ژانويه نشان داد كه ناامني سايبري، يك ريسك جهاني در افقهاي زماني متعدد است و ريسكهايي مانند بدافزار، جعل عميق و اطلاعات غلط، زنجيره تامين، ثبات مالي و دموكراسي را تهديد ميكند.
«گزارش ريسكهاي جهاني ۲۰۲۴» مجمع جهاني اقتصادي (WEF) در ژانويه نشان داد كه ناامني سايبري، يك ريسك جهاني در افقهاي زماني متعدد است و ريسكهايي مانند بدافزار، جعل عميق و اطلاعات غلط، زنجيره تامين، ثبات مالي و دموكراسي را تهديد ميكند. به گزارش ايسنا، در همان ماه، «چشمانداز امنيت سايبري جهاني ۲۰۲۴» مجمع جهاني اقتصاد هشدار داد كه حاملهاي حمله مشابه كه توسط مجرمان سايبري به كار گرفته شده است، همچنان در حال استفاده هستند. با اين حال، فناوري جديد راه را براي فعاليتهاي شرورانه هموار ميكند. از آن زمان، شاهد هستيم كه اطلاعات غلط و جعل عميق فراگيرتر شده و گاهي اوقات افراد برجسته را درگير كرده و به كلاهبرداريهاي مالي قابل توجهي منجر شدهاند؛ در حالي كه همهچيز از المپيك گرفته تا موسسات مالي جهاني، هدف حملات سايبري بودهاند. اكتبر، ماه آگاهي از امنيت سايبري است. از آنجايي كه جهان با عصر اطلاعات غلط و اطلاعات نادرست توليد شده توسط هوش مصنوعي و خطرات سايبري افزايش يافته دست و پنجه نرم ميكند، پايگاه اينترنتي مجمع جهاني اقتصادي در گزارشي به بررسي ۱۰ رويداد اصلي و آماري در خصوص امنيت سايبري جهاني در سال ۲۰۲۴ پرداخته است.
۱- باج افزار و انتخابات امريكا
دفتر تحقيقات فدرال (FBI) و آژانس امنيت سايبري و امنيت زيرساخت امريكا (CISA) ماه گذشته، يك متن مشترك را منتشر كردند تا به رايدهندگان امريكايي اطمينان دهند اختلالات باج افزار در طول دورههاي رايگيري بر امنيت و انعطافپذيري انتخاب يا شمارش آرا تاثير نميگذارد. با اين حال، اين بيانيه مدعي شد در انتخابات قبلي امريكا و كشورهاي خارجي ديگر، بازيگران بدخواه براي دستكاري افكار عمومي، بياعتبار كردن روند انتخابات يا تضعيف اعتماد به نهادهاي دموكراتيك امريكا، براي انتشار يا تقويت ادعاهاي نادرست يا اغراق آميز در مورد حوادث سايبري تلاش كردند. اما اين گزارش در ادامه، تاكيد كرد تا تاريخ انتشار اين گزارش، دفتر تحقيقات فدرال و آژانس امنيت سايبري و امنيت زيرساخت، هيچ گزارشي نداشتهاند كه نشان دهد فعاليت سايبري، مانع ثبت نام رايدهنده براي راي دادن شده باشد و يكپارچگي انتخابات را به خطر انداخته باشد.
2- ثبت ۱۴۰ حمله سايبري عليه المپيك
در مدت دو هفته برگزاري مسابقات المپيك در پاريس، مقامات فرانسوي بيش از ۱۴۰ حمله سايبري را گزارش كردند اما هيچ كدام از اين حملات، مسابقات را مختل نكرد. طبق گزارش خبرگزاري فرانسه، سازمان امنيت سايبري فرانسه (ANSSI) بين ۲۶ ژوئيه و ۱۱ اوت، ۱۱۹ واقعه امنيتي كم اهميت و ۲۲ حادثه را ثبت كرد كه عوامل بدخواه، سيستمهاي اطلاعاتي را هدف گرفته بودند. اين حملات بيشتر بر نهادهاي دولتي، ورزشي، حمل و نقل و زيرساخت مخابراتي تاثير گذاشت. همچنين، گرند پاله و حدود ۴۰ موزه فرانسوي ديگر با حمله باج افزاري در اوايل اوت روبرو شدند كه بر سيستمهاي المپيك تاثيري نگذاشت.
3- افبيآي رايانههاي زامبي را منحل كرد
اف بياي در ماه مه، شبكهاي متشكل از ۱۹ ميليون رايانه در ۲۰۰ كشور را كه به بدافزار آلوده شده بودند، متلاشي كرد. تصور ميرود اين دستگاههاي زامبي، به صورت گروهي به عنوان ۹۱۱ اس ۵ شناخته ميشدند، بزرگترين باتنت جهان را تشكيل دادند. اپراتور اين باتنت، دسترسي به اين دستگاهها را ميفروخت تا امكان ميلياردها دلار كلاهبرداري مالي، سرقت هويت، تهديدهاي بمبگذاري و دسترسي به مطالب سوءاستفاده از كودكان در سراسر جهان را فراهم كند. باتنتها زماني ايجاد ميشوند كه مجرمان سايبري، بدافزاري را روي رايانهها يا ساير دستگاههاي متصل نصب ميكنند و آنها را براي فعاليتهاي مخرب و غيرقانوني، تحت كنترل درميآورند و ارتش زامبي از دستگاههايي را ايجاد ميكنند كه صاحبان آنها معمولا از آنچه ميگذرد، بياطلاع هستند.
4- كمبود چهار ميليون كارشناس امنيت سايبري
بر اساس گزارش «مركز امنيت سايبري» مجمع جهاني اقتصادي، جهان دچار يك شكاف بزرگ در مهارتهاي سايبري شده و با كمبود جهاني چهار ميليون متخصص سايبري مواجه است. در عين حال، تقريبا ۹۰ درصد از سازمانها در سال گذشته رخنهاي را تجربه كردند كه ميتوانند تا حدي آن را به فقدان مهارتهاي امنيت سايبري نسبت دهند. پس چگونه ميتوان اين شكاف را بست؟ «چارچوب استعداد استراتژيك امنيت سايبري» مجمع جهاني اقتصادي كه در آوريل منتشر شد، از رويكردي چندجانبه و مشاركتي براي بستن شكاف مهارتها حمايت ميكند. از اين چارچوب ميتوان به عنوان مرجعي براي تصميمگيرندگان دولتي و خصوصي كه متعهد به توسعه و پرورش استعدادهاي امنيت سايبري در بخشهاي مربوطه هستند، استفاده كرد.
۵- درسي كه از اختلالات بزرگ آي تي
براي تاب آوري سايبري ميتوان گرفت
كسبوكارها و دولتها در سراسر جهان در ژوئيه، به دليل اختلال بزرگ آي تي كه ۸.۵ ميليون دستگاه ويندوز مايكروسافت را از كار انداخت و باعث اختلالات گسترده در خطوط هوايي، بانكها، برادكست، فراهمكنندگان مراقبتهاي بهداشتي، پايانههاي پرداخت خردهفروشي و دستگاههاي دريافت پول در سطح جهاني شد، مختل شدند. اين اختلال به دليل بهروزرساني ناقص نرمافزار امنيتي مبتني بر ابر شركت «كراود استرايك» روي داد كه يكي از شركتهاي بزرگ در امنيت سايبري، ايجاد شد. ويليام اچ. داتون از دانشگاه آكسفورد و لونا رولند، متخصص تاب آوري سايبري مجمع جهاني اقتصاد اظهار كردند: اين واقعه، يادآور اهميت تابآوري سايبري در دنياي بهطور فزاينده ديجيتال بود.
6- ارتباط بين جرايم سايبري و بردهداري
يورگن استاك، دبيركل اينترپل، ارتباط بين جرايم سايبري و قاچاق انسان را در زمان انتشار «چشمانداز جهاني امنيت سايبري» برجسته كرد. او به مجمع جهاني اقتصادي گفت: آنچه به وضوح ميبينيم، ارتباط بين فعاليتهاي اينترنتي و قاچاق انسان است. اغلب آسيبپذيرترين افراد در جوامع ما دعوت ميشوند تا پيشنهادات شغلي را كه از طريق ايميل يا شبكههاي اجتماعي عرضه ميشود، دنبال كنند و سپس اين قربانيان خود را در بردگي مييابند.
۷- هشدار صندوق بينالمللي پول
درباره تهديد سايبري براي موسسات مالي
صندوق بينالمللي پول (IMF) در گزارشي در ماه مه هشدار داد حملات سايبري در بخش مالي، تهديدي جدي براي ثبات مالي جهاني است. طبق گزارش «ثبات مالي جهاني» صندوق بينالمللي پول، در دو دهه گذشته، تقريبا يك مورد از هر پنج رويداد سايبري گزارششده، بخش مالي جهاني را تحت تاثير قرار داده و ۱۲ ميليارد دلار خسارت مستقيم به شركتهاي مالي وارد كرده است. از سال ۲۰۲۰، زيان مستقيم بالغ بر ۲.۵ ميليارد دلار برآورد شده است. آكشاي جوشي، رييس صنعت و شراكتها در مركز امنيت سايبري مجمع جهاني اقتصادي گفت: موسسات مالي به اندازه هر بخش ديگري در برابر افزايش مداوم و پيچيده بودن حملات سايبري، آسيب پذير هستند.
8- كلاهبرداريهاي مالي رو به افزايش هستند
اينترپل در مارس «ارزيابي كلاهبرداري مالي جهاني» خود را منتشر كرد كه نشان داد فناوري، به گروههاي مجرمان سازماندهي شده كمك كرده است قربانيان خود را در سراسر جهان، بهتر هدف بگيرند. مجرمان بهطور فزاينده از استراتژيهاي فريب مانند جلب اعتماد قرباني قبل از سرقت از او، استفاده ميكنند.
9- هوش مصنوعي ميتواند امنيت سايبري را بهبود دهد
درباره اينكه چگونه هوش مصنوعي براي ايجاد جعل عميق و انتشار اطلاعات غلط استفاده شده و پتانسيل آن براي افزايش كارآمدي حملات سايبري، مطالب بسياري نوشته شده است. جوليا موسچتا، متخصص تحقيق و تحليل و جوانا بوكارت، متخصص «مركز امنيت سايبري» مجمع جهاني اقتصاد ميگويند تاثير اين حملات ميتواند با استفاده از فناوريهاي هوش مصنوعي براي تقويت توانمنديهاي دفاع سايبري، خنثي شوند. بهرهگيري از مزايايي كه هوش مصنوعي به ارمغان ميآورد، مستلزم همكاري عمومي و خصوصي جهاني است تا اطمينان حاصل شود به شكل ايمن و برابر به كاربرده ميشود.
۱۰- مخربترين گروه سايبري جهان از هم پاشيد
فعاليت گروه مجرمان سايبري لاكبيت كه اطلاعات قربانيان خود را براي دريافت باج، به سرقت ميبرند، در يك عمليات بينالمللي كمسابقه، هدف قرار گرفت. طبق پستي كه در وب سايت اخاذي گروه لاكبيت منتشر شده است، اين عمليات با هدايت سازمان جرايم ملي انگليس، افبيآي امريكا و يوروپل و ائتلافي از سازمانهاي پليس بينالملل انجام شد. در اين پست آمده است: اين سايت اكنون تحت كنترل سازمان جرايم ملي انگليس قرار دارد كه با افبيآي و نيروي ويژه اجرايي بينالمللي همكاري نزديكي دارد. مقامات امريكا، لاكبيت را بزرگترين تهديد باج افزاري جهان توصيف كردند كه به بيش از ۱۷۰۰ سازمان در همه صنايع شامل خدمات مالي، غذايي، مدارس، حمل و نقل و وزارتخانههاي دولتي در اين كشور حمله كرده بود.