با گذشت حدود چهار ماه از آغاز سال ۲۰۲۴ و تداوم روند توسعه سریع فناوریهای نوظهور دیجیتال، چشمانداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است.به گزارش مهر، بهزعم بسیای از کارشناسان، انواع حملات سایبری از جمله باجافزارها بهطور فزایندهای پیچیده و پرتکرارتر از گذشته خواهند شد. این در حالی است که در طول سالهای […]
با گذشت حدود چهار ماه از آغاز سال ۲۰۲۴ و تداوم روند توسعه سریع فناوریهای نوظهور دیجیتال، چشمانداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است.به گزارش مهر، بهزعم بسیای از کارشناسان، انواع حملات سایبری از جمله باجافزارها بهطور فزایندهای پیچیده و پرتکرارتر از گذشته خواهند شد. این در حالی است که در طول سالهای اخیر، چالشهای اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه اوکراین سبب افزایش بیثباتی بازارها و در پی آن کاهش محسوس سرمایهگذاری در حوزههای گوناگون از جمله امنیت سایبری شده است. براساس تازهترین دادههای آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. همین امر، از ابتدای سال ۲۰۲۳، زنگ خطر را برای بسیاری از فعالان فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال، به نظر میرسد که مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبودهاند. تلاش بر آن است که در این نوشتار کوتاه، نگاهی دقیق به پیشبینیها و برآوردهای کنونی در مورد روند افزایش حملات سایبری، بهویژه باجافزارها، تا پایان سال ۲۰۲۴ داشته باشیم.
حملات باجافزاری راه درآمدزایی مدرن
اغلب کارشناسان امنیت سایبری، در اظهارنظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابلتوجه شدت و تعداد حملات باجافزاری را پیشبینی میکنند. باجافزارها در طول سالهای اخیر بر چشمانداز تهدیدات سایبری تسلط یافتهاند. پیشبینی میشود که سالجاری نیز شرایط مشابهی داشته باشد. حملات باجافزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافتهاند که واداشتن سازمانها به پرداخت هزینه نقض دادهها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باجافزار بهعنوان سرویس» (Ransomware-as-a-Service) ناشی میشود. در این مدل سازندگان باجافزار خدمات خود را در وب تاریک میفروشند یا اجاره میدهند و این امر باعث میشود که مهاجمان فاقد مهارتهای فنی پیشرفته، کمپینهای باجافزار بزرگی را راهاندازی و اجرا کنند.
افزایش هدفگذاری دستگاههای اینترنتاشیاء
با گسترش روزافزون فناوری اینترنتاشیاء و افزایش چشمگیر تعداد دستگاههای متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاههای متصل نیز افزایش مییابد. به عقیده بسیاری از کارشناسان، در سال ۲۰۲۴، میتوان انتظار داشت که شاهد افزایش حملات با هدف سوءاستفاده از آسیبپذیریها در دستگاههای اینترنتاشیاء باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکهها یا سرقت دادههای حساس محسوب میشود.
حملات سایبری مبتنی بر هوشمصنوعی
به جرأت میتوان توسعه هوشمصنوعی را بزرگترین انقلاب فناورانه جهان در سالهای اخیر دانست. این فناوری تحولآفرین، تقریباً همه ابعاد زیست بشر از جمله امنیت سایبری را تحتتأثیر قرار داده است. از همینروی، انتظار میرود که استفاده از هوشمصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر میسازد که وظایف را خودکار سازند، آسیبپذیریها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوشمصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد میکنند.
حملات سایبری علیه زنجیره تأمین
حملات سایبری علیه زنجیره تأمین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ محسوب میشود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تأمین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تأمینکنندگان یا ارائهدهندگان خدمات قابل اعتماد میتوانند به دادههای حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکههای به هم پیوسته منتشر سازند.
تهدیدات مبتنی بر محاسبات کوانتومی
محاسبات کوانتومی نوید انقلابی در صنایع مختلف را میدهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر میشود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب میشود. براساس پیشبینیهای صورت گرفته، در سال ۲۰۲۴، ظهور رایانههای کوانتومی ممکن است روشهای رمزگذاری فعلی را منسوخ کند و دادههای حساس را در برابر رمزگشایی توسط الگوریتمهای کوانتومی آسیبپذیر سازد. از همینروی، سازمانها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.
خسارتهای مالی حملات سایبری
بیشک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمانها و افراد در سراسر جهان تأثیر میگذارد. بررسی دادههای آماری نشان میدهد که پیامدهای مالی مخاطرات این حوزه حیرتانگیز است. برآوردها حاکی از آن است که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کردهاند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب میشود. بهطور کلی، پیشبینی میشود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بالغ بر ۹٫۵ تریلیون دلار به اقتصاد جهان وارد کند.
اقدامات دولتی و مقررات امنیت سایبری
به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، میتوان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همینروی، دولتهای سراسر جهان، خصوصاً کشورهای پیشرو در عرصه فناوری، مانند سالهای گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده میکنند. بهعنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام کرد که سرمایهگذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تابآوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تأکید بر لزوم توجه کمیسیون اروپا به مسئله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باجافزاری کمتری دارد؛ اما ما باید در بخش امنیت سایبری سرمایهگذاری و بودجه این بخش را حداقل دو برابر افزایش کنیم.» براساس پیشبینیهای صورت گرفته از سوی متخصصان و کارشناسان، دولتهای سراسر جهان در سالجاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسبوکارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام کرده است که دفتر مدیر ملی سایبری آمریکا به دنبال انتشار بهروزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سالجاری است. علاوه بر این، بخشی از همکاریهای بینالمللی میان دولتها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولتهای بریتانیا و ژاپن در روزهای ابتدایی سال ۲۰۲۴ اعلام کردند که قصد دارند، امنیت سایبری خود را در چارچوب یک تفاهمنامه جدید تقویت کنند. این همکاری تنها به توافقات میان دولتها محدود نیست و شرکتهای بزرگ فناوری نیز فعالیت خود در این حوزه افزایش دادهاند؛ امری که سبب گسترش همکاری میان دولتها و غولهای فناوری شده است. بهعنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاریهای بینالمللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.
نتیجهگیری
با نگاهی به پیشبینیهای مطرح شده درخصوص روندهای امنیت سایبری سال ۲۰۲۴، میتوان دریافت که دولتها و جامعه متخصصان امنیت سایبری، در حال آمادهسازی امکانات و قابلیتهای خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوریهای نوظهور، در حوزه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوریهای دیجیتال و توسعه هوشمصنوعی و رایانش کوانتومی، دولتها، سازمانها و متخصصان امنیت سایبری در پی تقویت موقعیت امنیتی، کاهش خطرات و حفاظت از داراییهای دیجیتال خود هستند.
نوکیا در دهمین گزارش اطلاعات تهدید، از سرعت گرفتن حملات سایبری به زیرساختهای مخابراتی تحتتأثیر استفاده مجرمان سایبری از هوشمصنوعی مولد و اتوماسیون، خبر داد. به گزارش سیتنا و براساس گزارش فایبر سیستم، گزارش نوکیا نشان میدهد حملات سایبری به زیرساختهای مخابراتی در حال افزایش است، زیرا مجرمان سایبری بهطور فزایندهای از هوشمصنوعی مولد و […]
در دنیای امروز امنیت سایبری از اهمیت ویژهای نزد کاربران و دولتها برخوردار است و در عین حال به یک چالش پیچیده تبدیل شده است؛ در ایران هم از این جهت که طی سالها از جمله سال گذشته سایتها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سؤال مطرح میشود آیا زمان آن […]
اداره ملی سایبری رژیمصهیونیستی با انتشار اطلاعیهای از حملات سایبری به زیرساختهای فناوری اطلاعات، آب و انرژی این رژیم خبر داد. به گزارش تسنیم، به گفته اداره ملی سایبری رژیمصهیونیستی، «گروه پلونیوم» با بهرهبرداری از رخنههای امنیت عمومی، دست به این حملات زده است. براساس گزارشات منتشر شده، اداره ملی سایبری اسرائیل، گروه هکری موسوم […]
با توسعه فناوری و افزایش دامنه نفوذ اینترنت به زیست روزمره شهروندان و زیرساخت شرکتها و دولتها، مسئله امنیت سایبری و الگوهای پیشنهادی جبران خسارات این حوزه، اهمیت یافته است. با توسعه فناوری و افزایش دامنه نفوذ اینترنت به زیست روزمره شهروندان و زیرساخت شرکتها و دولتها، مسئله امنیت سایبری و حجم خسارات ناشی از […]
دیدگاه بسته شده است.