۱۰ نکته درباره امنیت سایبری در ۲۰۲۴

۱۰ نکته درباره امنیت سایبری در ۲۰۲۴

ایسنا: در همان ماه، «چشم انداز امنیت سایبری جهانی ۲۰۲۴» مجمع جهانی اقتصاد هشدار داد که حامل‌های حمله مشابه که توسط مجرمان سایبری به کار گرفته شده است، همچنان در حال استفاده هستند.  با این حال، فناوری جدید راه را برای فعالیت‌های شرورانه هموار می‌کند.

از آن زمان، شاهد هستیم که اطلاعات غلط و جعل عمیق فراگیرتر شده و گاهی اوقات افراد برجسته را درگیر کرده و به کلاهبرداری‌های مالی قابل توجهی منجر شده‌اند؛ در حالی که همه چیز از المپیک گرفته تا موسسات مالی جهانی، هدف حملات سایبری بوده‌اند.

اکتبر، ماه آگاهی از امنیت سایبری است. از آنجایی که جهان با عصر اطلاعات غلط و اطلاعات نادرست تولید شده توسط هوش مصنوعی و خطرات سایبری افزایش یافته دست و پنجه نرم می‌کند، پایگاه اینترنتی مجمع جهانی اقتصادی در گزارشی به بررسی ۱۰ رویداد اصلی و آماری در خصوص امنیت سایبری جهانی در سال ۲۰۲۴ پرداخته است.

۱- باج افزار و انتخابات آمریکا

دفتر تحقیقات فدرال (FBI)  و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ماه گذشته، یک متن مشترک را منتشر کردند تا به رای دهندگان آمریکایی اطمینان دهند اختلالات باج افزار در طول دوره‌های رای گیری بر امنیت و انعطاف پذیری انتخاب یا شمارش آرا تاثیر نمی‌گذارد.

با این حال، این بیانیه مدعی شد در انتخابات قبلی آمریکا و کشورهای خارجی دیگر، بازیگران بدخواه برای دستکاری افکار عمومی، بی‌اعتبار کردن روند انتخابات یا تضعیف اعتماد به نهادهای دموکراتیک آمریکا، برای انتشار یا تقویت ادعاهای نادرست یا اغراق آمیز در مورد حوادث سایبری تلاش کردند. اما این گزارش در ادامه، تاکید کرد تا تاریخ انتشار این گزارش، دفتر تحقیقات فدرال و آژانس امنیت سایبری و امنیت زیرساخت، هیچ گزارشی نداشته‌اند که نشان دهد فعالیت سایبری، مانع ثبت نام رای دهنده برای رای دادن شده باشد و یکپارچگی انتخابات را به خطر انداخته باشد.

۲- ثبت ۱۴۰ حمله سایبری علیه المپیک

در مدت دو هفته برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی بیش از ۱۴۰ حمله سایبری را گزارش کردند اما هیچ کدام از این حملات، مسابقات را مختل نکرد.

طبق گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) بین ۲۶ ژوئیه و ۱۱ اوت، ۱۱۹ واقعه امنیتی کم اهمیت و ۲۲ حادثه را ثبت کرد که عوامل بدخواه، سیستم‌های اطلاعاتی را هدف گرفته بودند. این حملات بیشتر بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساخت مخابراتی تاثیر گذاشت.

همچنین، گرند پاله و حدود ۴۰ موزه فرانسوی دیگر با حمله باج  افزاری در اوایل اوت روبرو شدند که بر سیستمهای المپیک تاثیری نگذاشت.

۳- اف بی آی رایانه های زامبی را از منحل کرد

اف بی آی در ماه مه، شبکه‌ای متشکل از ۱۹ میلیون رایانه در ۲۰۰ کشور را که به بدافزار آلوده شده بودند، متلاشی کرد. تصور می‌رود این دستگاه‌های زامبی، به صورت گروهی به عنوان ۹۱۱ اس ۵ شناخته می‌شدند، بزرگترین بات‌نت جهان را تشکیل دادند. اپراتور این بات‌نت، دسترسی به این دستگاه‌ها را می‌فروخت تا امکان میلیاردها دلار کلاهبرداری مالی، سرقت هویت، تهدیدهای بمبگذاری و دسترسی به مطالب سوءاستفاده از کودکان در سراسر جهان را فراهم کند.

بات‌نت‌ها زمانی ایجاد می‌شوند که مجرمان سایبری، بدافزاری را بر روی رایانه‌ها یا سایر دستگاه‌های متصل نصب می‌کنند و آنها را برای فعالیت‌های مخرب و غیرقانونی، تحت کنترل درمی‌آورند و ارتش زامبی از دستگاه‌هایی را ایجاد می‌کنند که صاحبان آنها معمولا از آنچه می‌گذرد، بی‌اطلاع هستند.

۴- کمبود چهار میلیون کارشناس امنیت سایبری

بر اساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان دچار یک شکاف بزرگ در مهارت‌های سایبری شده و با کمبود جهانی چهار میلیون متخصص سایبری مواجه است. در عین حال، تقریبا ۹۰ درصد از سازمان‌ها در سال گذشته رخنه‌ای را تجربه کردند که می‌توانند تا حدی آن را به فقدان مهارت‌های امنیت سایبری نسبت دهند. پس چگونه می‌توان این شکاف را بست؟ «چارچوب استعداد استراتژیک امنیت سایبری» مجمع جهانی اقتصادی که در آوریل منتشر شد، از رویکردی چندجانبه و مشارکتی برای بستن شکاف مهارت‌ها حمایت می‌کند. از این چارچوب می‌توان به عنوان مرجعی برای تصمیم گیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در بخش های مربوطه هستند، استفاده کرد.

۵- درسی که از اختلالات بزرگ آی تی برای تاب آوری سایبری می‌توان گرفت

کسب‌وکارها و دولت‌ها در سراسر جهان در ژوئیه، به دلیل اختلال بزرگ آی تی که ۸.۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و باعث اختلالات گسترده در خطوط هوایی، بانک‌ها، برادکست، فراهم کنندگان مراقبت‌های بهداشتی، پایانه‌های پرداخت خرده‌فروشی و دستگاه‌های دریافت پول در سطح جهانی شد، مختل شدند.

این اختلال به دلیل به‌روزرسانی ناقص نرم‌افزار امنیتی مبتنی بر ابر شرکت «کراود استرایک» روی داد که یکی از شرکت‌های بزرگ در امنیت سایبری، ایجاد شد. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تاب آوری سایبری مجمع جهانی اقتصاد اظهار کردند: این واقعه، یادآور اهمیت تاب آوری سایبری در دنیای به طور فزاینده دیجیتال بود.

۶- ارتباط بین جرایم سایبری و برده داری

یورگن استاک، دبیرکل اینترپل، ارتباط بین جرایم سایبری و قاچاق انسان را در زمان انتشار «چشم انداز جهانی امنیت سایبری» برجسته کرد.

او به مجمع جهانی اقتصادی گفت: آنچه به وضوح می‌بینیم، ارتباط بین فعالیت‌های اینترنتی و قاچاق انسان است. اغلب آسیب‌پذیرترین افراد در جوامع ما دعوت می‌شوند تا پیشنهادات شغلی را که از طریق ایمیل یا شبکه‌های اجتماعی عرضه می‌شود، دنبال کنند و سپس این قربانیان خود را در بردگی می‌یابند.

۷- هشدار صندوق بین‌المللی پول درباره تهدید سایبری برای موسسات مالی

صندوق بین‌المللی پول (IMF) در گزارشی در ماه مه هشدار داد حملات سایبری در بخش مالی، تهدیدی جدی برای ثبات مالی جهانی است. طبق گزارش «ثبات مالی جهانی» صندوق بین‌المللی پول، در دو دهه گذشته، تقریبا یک مورد از هر پنج رویداد سایبری گزارش‌شده، بخش مالی جهانی را تحت تاثیر قرار داده و ۱۲ میلیارد دلار خسارت مستقیم به شرکت‌های مالی وارد کرده است. از سال ۲۰۲۰، زیان مستقیم بالغ بر ۲.۵ میلیارد دلار برآورد شده است.

آکشای جوشی، رئیس صنعت و شراکت‌ها در مرکز امنیت سایبری مجمع جهانی اقتصادی گفت: موسسات مالی به اندازه هر بخش دیگری در برابر افزایش مداوم و پیچیده بودن حملات سایبری، آسیب پذیر هستند.

۸- کلاهبرداری‌های مالی رو به افزایش هستند

اینترپل در مارس «ارزیابی کلاهبرداری مالی جهانی» خود را منتشر کرد که نشان داد فناوری، به گروه‌های مجرمان سازماندهی شده کمک کرده است قربانیان خود را در سراسر جهان، بهتر هدف بگیرند.

مجرمان به طور فزاینده از استراتژیهای فریب مانند جلب اعتماد قربانی قبل از سرقت از او، استفاده می‌کنند.

۹- هوش مصنوعی می‌تواند امنیت سایبری را بهبود دهد

درباره اینکه چگونه هوش مصنوعی برای ایجاد جعل عمیق و انتشار اطلاعات غلط استفاده شده و پتانسیل آن برای افزایش کارآمدی حملات سایبری، مطالب بسیاری نوشته شده است.

جولیا موسچتا، متخصص تحقیق و تحلیل و جوانا بوکارت، متخصص «مرکز امنیت سایبری» مجمع جهانی اقتصاد می‌گویند تاثیر این حملات می‌تواند با استفاده از فناوری‌های هوش مصنوعی برای تقویت توانمندی‌های دفاع سایبری، خنثی شوند.

بهره‌گیری از مزایایی که هوش مصنوعی به ارمغان می آورد، مستلزم همکاری عمومی و خصوصی جهانی است تا اطمینان حاصل شود به شکل ایمن و برابر به کاربرده می‌شود.

۱۰- مخربترین گروه سایبری جهان از هم پاشید

فعالیت گروه مجرمان سایبری لاک‌بیت که اطلاعات قربانیان خود را برای دریافت باج، به سرقت می‌برند، در یک عملیات بین‌المللی کم‌سابقه، هدف قرار گرفت. طبق پستی که در وب سایت اخاذی گروه لاک‌بیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، اف‌بی‌آی آمریکا و یوروپل و ائتلافی از سازمان‌های پلیس بین‌الملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با اف‌بی‌آی و نیروی ویژه اجرایی بین‌المللی همکاری نزدیکی دارد.

مقامات آمریکا، لاک‌بیت را بزرگترین تهدید باج افزاری جهان توصیف کردند که به بیش از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانه‌های دولتی در این کشور حمله کرده بود.