دی ۶, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

گزارش عاشق وب؛ خسارت ۹ و نیم تریلیون دلاری حملات سایبری در سال ۲۰۲۴

Rate this post

عاشق وب: با گذشت حدود 4 ماه از شروع سال 2024 و ادامه روند توسعه سریع فناوری های نوظهور دیجیتال، چشم انداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است.
به گزارش عاشق وب به نقل از مهر؛ به زعم بسیای از کارشناسان، انواع حملات سایبری همچون باج افزارها بطور فزاینده ای پیچیده و پرتکرارتر از گذشته خواهند شد. این در حالیست که در طول سالهای اخیر، چالش های اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه اوکراین سبب افزایش بی ثباتی بازارها و در پی آن کاهش محسوس سرمایه گذاری در عرصه های مختلف همچون امنیت سایبری شده است. برمبنای تازه ترین داده های آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. همین مورد، از شروع سال ۲۰۲۳، زنگ خطر را برای خیلی از فعالان فعالان این صنعت به صدا در آورد. حالا با گذشت حدود یک سال، بنظر می رسد که مخاطرات همچنان درحال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبوده اند. تلاش بر آنست که در این نوشتار کوتاه، نگاهی دقیق به پیش بینی ها و برآوردهای فعلی در مورد روند افزایش حملات سایبری، خصوصاً باج افزارها، تا انتهای سال ۲۰۲۴ داشته باشیم. حملات باج افزاری راه درآمدزایی مدرن اغلب کارشناسان امنیت سایبری، در اظهار نظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل توجه شدت و تعداد حملات باج افزاری را پیش بینی می کنند. باج افزارها در طول سالهای اخیر بر چشم انداز تهدیدات سایبری تسلط یافته اند. پیش بینی می شود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باج افزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافته اند که واداشتن سازمان ها به پرداخت هزینه نقض داده ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. متخصصان همین طور معتقدند که بخش عمده این افزایش از گسترش بیش از پیش پدیده ارائه «باج افزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی می شود. در این مدل سازندگان باج افزار خدمات خودرا در وب تاریک می فروشند یا اجاره می دهند و این امر موجب می شود که مهاجمان فاقد مهارت های فنی پیشرفته، کمپین های باج افزار بزرگی را راه اندازی و اجرا کنند. افزایش هدف گذاری دستگاه های اینترنت اشیا با گسترش بیش از پیش فناوری اینترنت اشیا و افزایش چشم گیر تعداد دستگاه های متصل به اینترنت، خطر وقوع حملات سایبری شدید مقابل این دستگاه های متصل نیز بیشتر می شود. به عقیده خیلی از کارشناسان، در سال ۲۰۲۴، می توان انتظار داشت که شاهد افزایش حملات با هدف سوء استفاده از لطمه پذیری ها در دستگاه های اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی بدون مجوز به شبکه ها یا سرقت داده های حساس شمرده می شود. حملات سایبری مبتنی بر هوش مصنوعی به جرئت می توان توسعه هوش مصنوعی را بزرگ ترین انقلاب فناورانه جهان در سالهای اخیر دانست. این فناوری تحول آفرین، حدودا همه ابعاد زیست بشر همچون امنیت سایبری را تحت تأثیر قرار داده است. از همین روی، انتظار می رود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر می سازد که وظایف را خودکار سازند، لطمه پذیری ها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده خیلی از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سرتاسر جهان ایجاد می کنند. حملات سایبری مقابل زنجیره تأمین حملات سایبری مقابل زنجیره تامین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ شمرده می شود. برآوردها حاکی از آنست که حملات سایبری مقابل زنجیره تامین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تامین کنندگان یا ارائه دهندگان خدمات قابل اعتماد می توانند به داده های حساس دسترسی پیدا کنند و بدافزارهای خودرا در شبکه های به هم پیوسته منتشر سازند. تهدیدات مبتنی بر محاسبات کوانتومی محاسبات کوانتومی نوید انقلابی در صنایع مختلف را می دهد و هر روز اخبار متنوعی درباره ی توسعه کاربردهای این فناوری نوظهور منتشر می شود. این در حالیست که فناوری مذکور تهدیدی برای امنیت سایبری نیز شمرده می شود. برمبنای پیش بینی های صورت گرفته، در سال ۲۰۲۴، ظهور کامپیوتر های کوانتومی ممکنست روش های رمزگذاری فعلی را منسوخ کند و داده های حساس را در مقابل رمزگشایی توسط الگوریتم های کوانتومی لطمه پذیر سازد. از همین روی، سازمان ها باید برای نتایج محاسبات کوانتومی بر امنیت سایبری آماده شوند. خسارتهای مالی حملات سایبری بی گمان افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمان ها و افراد در سرتاسر جهان تأثیر می گذارد. بررسی داده های آماری نشان میدهد که نتایج مالی مخاطرات این حوزه تعجب آور است. برآوردها حاکی از آنست که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده اند. در صورتیکه این مبلغ تنها قسمتی از بازار پرسود حملات سایبری شمرده می شود. بطور کلی، پیش بینی می شود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بیش از ۹.۵ تریلیون دلار به اقتصاد جهان وارد کند. اقدامات دولتی و مقررات امنیت سایبری به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، می توان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همین روی، دولت های سرتاسر جهان، خصوصاً کشورهای پیشرو در حوزه فناوری، مانند سالهای قبل خودرا برای مواجهه با مخاطرات جدید این حوزه آماده می کنند. به عنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام نمود که سرمایه گذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تاب آوری اتحادیه در مقابل حملات سایبری افزایش یابد. وی با تکیه بر لزوم توجه کمیسیون اروپا به مسئله امنیت سایبری اظهار داشت: «اروپا نسبت به سایر مناطق حملات باج افزاری کمتری دارد؛ اما ما باید در بخش امنیت سایبری سرمایه گذاری و بودجه این بخش را حداقل دو برابر افزایش نماییم.» برمبنای پیش بینی های انجام شده از طرف متخصصان و کارشناسان، دولت های سرتاسر جهان امسال نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب و کارهای فعال در عرصه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام نموده است که دفتر مدیر ملی سایبری آمریکا بدنبال انتشار بروزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور قبل از پایان تابستان سال جاری است. علاوه بر این، قسمتی از همکاریهای بین المللی میان دولت ها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولت های بریتانیا و ژاپن در ایام ابتدایی سال ۲۰۲۴ اعلام نمودند که قصد دارند، امنیت سایبری خودرا در قالب یک تفاهم نامه جدید تقویت نمایند. این همکاری تنها به توافقات میان دولت ها محدود نیست و شرکت های بزرگ فناوری نیز فعالیت خود در این زمینه افزایش داده اند؛ امری که سبب گسترش همکاری میان دولت ها و غول های فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام نمود که در امتداد توسعه همکاریهای بین المللی خود با کشورهای شرق آسیا، اولین پایگاه امنیت سایبری آسیا و اقیانوسیه خودرا در شهر توکیو راه اندازی کرده است. نتیجه گیری با نگاهی به پیش بینی های مطرح شده درباب روندهای امنیت سایبری سال ۲۰۲۴، می توان دریافت که دولت ها و جامعه متخصصان امنیت سایبری، درحال آماده سازی امکانات و قابلیت های خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوری های نوظهور، در عرصه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوری های دیجیتال و توسعه هوش مصنوعی و رایانش کوانتومی، دولت ها، سازمان ها و متخصصان امنیت سایبری در پی تقویت موقعیت امنیتی، کاهش خطرات و صیانت از دارایی های دیجیتال خود هستند.

منبع: