طبق گزارش «ریسکهای جهانی ۲۰۲۴» از مجمع جهانی اقتصادی (WEF)، که در ژانویه منتشر شد، ناامنی سایبری بهعنوان یک ریسک جهانی در افقهای چندگانه شناخته شده است و تهدیداتی نظیر بدافزار، جعل عمیق، اطلاعات نادرست، زنجیره تأمین، ثبات مالی و دموکراسی را تحت تأثیر قرار میدهد.
ایسنا خبر میدهد که در همان ماه، گزارش «چشمانداز امنیت سایبری جهانی ۲۰۲۴» از مجمع جهانی اقتصاد به این مطلب اشاره کرد که ابزارهای حملهای که مجرمان سایبری مورد استفاده قرار میدهند، به طور مستمر همچنان به کار گرفته میشوند. با این حال، پیشرفتهای تکنولوژیکی جدید، بستر را برای فعالیتهای خرابکارانه هموار میکند.
از آن زمان، شیوع اطلاعات غلط و جعل عمیق افزایش یافته و این موارد حتی برخی افراد شناخته شده را درگیر کرده و به کلاهبرداریهای مالی قابل توجهی انجامیده است؛ در حالی که تقریبا همه چیز از رویدادهای المپیک تا موسسات مالی بینالمللی، هدف حملات سایبری قرار گرفتهاند.
اکتبر بهعنوان ماه آگاهی از امنیت سایبری معرفی شده است. با مشاهده اینکه جهان در دورهای پر از اطلاعات نادرست و غیرواقعی که توسط هوش مصنوعی تولید میشود، با خطرات سایبری روبهرو است، وبسایت مجمع جهانی اقتصاد به تجزیه و تحلیل ۱۰ رویداد کلیدی و آماری در رابطه با امنیت سایبری در سطح جهانی در سال ۲۰۲۴ پرداخته است.
۱- باجافزار و انتخابات ایالات متحده
دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در ماه گذشته، یک بیانیه مشترک منتشر کردند تا به رأیدهندگان آمریکایی اطمینان دهند که اختلالات ناشی از باجافزار در زمان انتخابات، تأثیری بر امنیت و انعطافپذیری فرآیند رأیگیری یا شمارش آرا نخواهد داشت.
با این حال، این بیانیه نشان داد که در انتخابات قبلی ایالات متحده و در دیگر کشورها، عاملان بدخواه سعی در دستکاری افکار عمومی، بیاعتبار کردن روند انتخابات و تضعیف اعتماد به نهادهای دموکراتیک آمریکا با انتشار یا تقویت شایعات نادرست یا اغراقآمیز در مورد رخدادهای سایبری داشتند. با این حال، این گزارش تأکید کرد که تا زمان انتشار آن، FBI و CISA هیچ گزارشی از فعالیتهای سایبری که مانع ثبت نام رایدهندگان شود یا به یکپارچگی انتخابات آسیب بزند، دریافت نکردهاند.
۲- ثبت ۱۴۰ حمله سایبری علیه المپیک
بهدنبال برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی گزارش دادند که بیش از ۱۴۰ حمله سایبری طی این دو هفته به وقوع پیوسته است، اما هیچکدام موفق به مختل کردن رویدادها نشدند.
بر اساس گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) از تاریخ ۲۶ ژوئیه تا ۱۱ اوت، ۱۱۹ واقعه امنیتی کماهمیت و ۲۲ حادثه جدی، در راستای هدفگیری سیستمهای اطلاعاتی ثبت کرد. این حملات عمدتاً بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساختهای مخابراتی اثر گذاشتند.
علاوه بر این، گرند پاله و تقریباً ۴۰ موزه دیگر در فرانسه در اوایل اوت، با تهدید باجافزاری روبهرو شدند که تأثیری بر سیستمهای المپیک نداشت.
۳- اف بی آی شبکههای زامبی را نابود کرد
در ماه مه، اف بی آی یک شبکه متشکل از ۱۹ میلیون رایانه در ۲۰۰ کشور که به بدافزار مبتلا شده بودند، منهدم کرد. این دستگاههای زامبی بهصورت گروهی بهنام ۹۱۱ اس ۵ شناخته میشدند و بزرگترین باتنت جهان را تشکیل میدادند. اپراتور این باتنت، دسترسی به این دستگاهها را به فروش میرساند تا به کلاهبرداریهای مالی، سرقت هویت، تهدیدهای بمبگذاری و دسترسی به محتوا برای سوءاستفاده از کودکان در سرتاسر جهان منجر شود.
باتنتها زمانی شکل میگیرند که مجرمان سایبری، بدافزاری را بر روی رایانهها و دیگر دستگاههای متصل نصب کرده و آنها را برای فعالیتهای مخرب تحت کنترل میآورند و ارتش زامبی از دستگاههایی را به وجود میآورند که غالباً صاحبان آنها از فعالیتهای انجامشده بیخبر هستند.
۴- کمبود چهار میلیون متخصص امنیت سایبری
بر اساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان با یک شکاف وسیع در مهارتهای امنیت سایبری مواجه است و چهار میلیون متخصص در این زمینه کمبود دارد. بهعلاوه، تقریبا ۹۰ درصد سازمانها در سال گذشته دچار رخنه امنیتی شدهاند که میتوانند تا حدی ناشی از فقدان کارشناسان امنیت سایبری باشند. اما چگونه میتوان این شکاف را پر کرد؟ «چارچوب استعداد استراتژیک امنیت سایبری» مجمع جهانی اقتصادی که در آوریل منتشر شده، از یک رویکرد مشارکتی و چندجانبه برای جبران این کمبود حمایت میکند. این چارچوب میتواند به عنوان منبعی برای تصمیمگیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در حوزه خود هستند، عمل کند.
۵- درسهایی از اختلالات بزرگ IT برای تابآوری سایبری
در ژوئیه گذشته، کسبوکارها و دولتها در سراسر جهان بهدلیل اختلال بزرگ IT که ۸.۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و موجب ایجاد اختلالات وسیع در خطوط هوایی، بانکها، پخشکنندگان، ارائهدهندگان خدمات بهداشتی، پایانههای پرداخت فروشگاهی و دستگاههای برداشت پول شد، با مشکلاتی مواجه شدند.
این اختلال ناشی از بهروزرسانی نادرست نرمافزار امنیتی مبتنی بر ابری شرکت «کراود استرایک» بود که یکی از پیشروهای صنعت امنیت سایبری است. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تابآوری سایبری در مجمع جهانی اقتصاد، این حادثه را یادآور اهمیت تابآوری سایبری در دنیای بهنحو فزاینده دیجیتالی دانستند.
۶- ارتباط بین جرایم سایبری و قاچاق انسان
یورگن استاک، دبیرکل اینترپل، در زمان انتشار «چشمانداز جهانی امنیت سایبری» به ارتباط بین جرایم سایبری و قاچاق انسان اشاره کرد.
او گفت: آنچه به روشنی قابل مشاهده است، رابطه بین فعالیتهای اینترنتی و قاچاق انسان است. بسیاری از آسیبپذیرترین افراد در جوامع ما تشویق میشوند تا به دنبال فرصتهای شغلی ارائهشده از طریق ایمیل یا شبکههای اجتماعی بروند و سپس به دام قاچاقچیان گرفتار میشوند.
۷- هشدار صندوق بینالمللی پول درباره تهدیدات سایبری برای نهادهای مالی
در ماه مه، صندوق بینالمللی پول (IMF) در گزارشی هشدار داد که حملات سایبری در بخش مالی به یک تهدید جدی برای ثبات مالی جهانی تبدیل شده است. بهگفته گزارش «ثبات مالی جهانی» IMF، در طی دو دهه گذشته، تقریبا یکپنجم رویدادهای سایبری گزارششده، بر بخش مالی جهانی تأثیر گذاشته و ۱۲ میلیارد دلار خسارت مستقیم به نهادهای مالی وارد کرده است. از سال ۲۰۲۰، زیانهای مستقیم این حملات به حدود ۲.۵ میلیارد دلار برآورد شده است.
آکشای جوشی، رئیس بخش صنعت و شراکتها در مرکز امنیت سایبری مجمع جهانی اقتصادی، تأکید کرد که نهادهای مالی به اندازه سایر بخشها در خطر حملات سایبری پیچیده و فزاینده قرار دارند.
۸- افزایش کلاهبرداریهای مالی
اینترپل در ماه مارس «ارزیابی کلاهبرداری مالی جهانی» خود را منتشر کرد که نشان داد فناوری به مجرمان سازمانیافته کمک کرده است تا بهطرز مؤثرتری قربانیان خود را در سطح جهانی شناسایی کنند.
مجرمان بهطور فزایندهای از تکنیکهای فریب مانند جلب اعتماد قربانی قبل از دستیابی به اموال او، استفاده میکنند.
۹- قدرت هوش مصنوعی در بهبود امنیت سایبری
درباره استفاده از هوش مصنوعی در ایجاد جعل عمیق و انتشار اطلاعات غلط، مطالب زیادی نوشته شده است و پتانسیل آن برای افزایش کارایی حملات سایبری نیز مورد توجه قرار گرفته است.
جولیا موسچتا، متخصص در تحقیقات و تحلیل و جوانا بوکارت، کارشناس «مرکز امنیت سایبری» مجمع جهانی اقتصاد، بیان میکنند که تأثیر این حملات میتواند با بهرهگیری از فناوریهای هوش مصنوعی برای تقویت قابلیتهای دفاع سایبری کاهش یابد.
استفاده مؤثر از مزایای هوش مصنوعی، مستلزم همکاری جهانی میان بخشهای عمومی و خصوصی است تا اطمینان حاصل شود که این فناوری بهصورت ایمن و عادلانه به کار گرفته میشود.
۱۰- نابودی خطرناکترین گروه سایبری جهان
عملیات بینالمللی بیسابقهای به هدف قرار دادن گروه مجرمان سایبری لاکبیت انجام شد، که اطلاعات قربانیان خود را برای اخاذی به سرقت میبردند. مطابق بیانیهای که در وبسایت این گروه منتشر شد، این عملیات تحت هدایت سازمان جرایم ملی بریتانیا، افبیآی ایالات متحده و یوروپل، به همراه یک ائتلاف از سازمانهای پلیس بینالمللی انجام پذیرفت. در این بیانیه ذکر شده است که سایت مربوطه اکنون تحت کنترل سازمان جرایم ملی بریتانیا قرار دارد و آنها با افبیآی و نیروی ویژه اجرایی بینالمللی همکاری نزدیک دارند.
مقامات آمریکایی، لاکبیت را بزرگترین تهدید باجافزاری جهان توصیف کردند که به بیش از ۱۷۰۰ نهاد در صنایع مختلف از جمله خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانههای دولتی در این کشور حمله کرده بود.
