«گزارش ریسکهای جهانی ۲۰۲۴» مجمع جهانی اقتصادی (WEF) در ژانویه نشان داد که ناامنی سایبری، یک ریسک جهانی در افقهای زمانی متعدد است و ریسکهایی مانند بدافزار، جعل عمیق و اطلاعات غلط، زنجیره تأمین، ثبات مالی و دموکراسی را تهدید میکند. به گزارش ایسنا، در همان ماه، «چشمانداز امنیت سایبری جهانی ۲۰۲۴» مجمع جهانی اقتصاد […]
«گزارش ریسکهای جهانی ۲۰۲۴» مجمع جهانی اقتصادی (WEF) در ژانویه نشان داد که ناامنی سایبری، یک ریسک جهانی در افقهای زمانی متعدد است و ریسکهایی مانند بدافزار، جعل عمیق و اطلاعات غلط، زنجیره تأمین، ثبات مالی و دموکراسی را تهدید میکند. به گزارش ایسنا، در همان ماه، «چشمانداز امنیت سایبری جهانی ۲۰۲۴» مجمع جهانی اقتصاد هشدار داد که حاملهای حمله مشابه که توسط مجرمان سایبری به کار گرفته شده است، همچنان در حال استفاده هستند. با این حال، فناوری جدید راه را برای فعالیتهای شرورانه هموار میکند. از آن زمان، شاهد هستیم که اطلاعات غلط و جعل عمیق فراگیرتر شده و گاهی اوقات افراد برجسته را درگیر کرده و به کلاهبرداریهای مالی قابلتوجهی منجر شدهاند؛ در حالی که همه چیز از المپیک گرفته تا مؤسسات مالی جهانی، هدف حملات سایبری بودهاند. اکتبر، ماه آگاهی از امنیت سایبری است. از آنجایی که جهان با عصر اطلاعات غلط و اطلاعات نادرست تولید شده توسط هوشمصنوعی و خطرات سایبری افزایش یافته دستوپنجه نرم میکند، پایگاه اینترنتی مجمع جهانی اقتصادی در گزارشی به بررسی ۱۰ رویداد اصلی و آماری درخصوص امنیت سایبری جهانی در سال ۲۰۲۴ پرداخته است.
۱- باجافزار و انتخابات آمریکا
دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ماه گذشته، یک متن مشترک را منتشر کردند تا به رأیدهندگان آمریکایی اطمینان دهند اختلالات باجافزار در طول دورههای رأی گیری بر امنیت و انعطافپذیری انتخاب یا شمارش آرا تأثیر نمیگذارد. با این حال، این بیانیه مدعی شد در انتخابات قبلی آمریکا و کشورهای خارجی دیگر، بازیگران بدخواه برای دستکاری افکار عمومی، بیاعتبار کردن روند انتخابات یا تضعیف اعتماد به نهادهای دموکراتیک آمریکا، برای انتشار یا تقویت ادعاهای نادرست یا اغراق آمیز در مورد حوادث سایبری تلاش کردند. اما این گزارش در ادامه، تأکید کرد تا تاریخ انتشار این گزارش، دفتر تحقیقات فدرال و آژانس امنیت سایبری و امنیت زیرساخت، هیچ گزارشی نداشتهاند که نشان دهد فعالیت سایبری، مانع ثبتنام رأیدهنده برای رأی دادن شده باشد و یکپارچگی انتخابات را به خطر انداخته باشد.
۲- ثبت ۱۴۰ حمله سایبری علیه المپیک
در مدت دو هفته برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی بیش از ۱۴۰ حمله سایبری را گزارش کردند اما هیچ کدام از این حملات، مسابقات را مختل نکرد. طبق گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) بین ۲۶ ژوئیه و ۱۱ اوت، ۱۱۹ واقعه امنیتی کماهمیت و ۲۲ حادثه را ثبت کرد که عوامل بدخواه، سیستمهای اطلاعاتی را هدف گرفته بودند. این حملات بیشتر بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساخت مخابراتی تأثیر گذاشت. همچنین، گرند پاله و حدود ۴۰ موزه فرانسوی دیگر با حمله باجافزاری در اوایل اوت روبهرو شدند که بر سیستمهای المپیک تأثیری نگذاشت.
۳- اف بیآی رایانههای زامبی را از منحل کرد
اف بیآی در ماه مه، شبکهای متشکل از ۱۹ میلیون رایانه در ۲۰۰ کشور را که به بدافزار آلوده شده بودند، متلاشی کرد. تصور میرود این دستگاههای زامبی، به صورت گروهی بهعنوان ۹۱۱ اس ۵ شناخته میشدند، بزرگترین باتنت جهان را تشکیل دادند. اپراتور این باتنت، دسترسی به این دستگاهها را میفروخت تا امکان میلیاردها دلار کلاهبرداری مالی، سرقت هویت، تهدیدهای بمبگذاری و دسترسی به مطالب سوءاستفاده از کودکان در سراسر جهان را فراهم کند. باتنتها زمانی ایجاد میشوند که مجرمان سایبری، بدافزاری را بر روی رایانهها یا سایر دستگاههای متصل نصب میکنند و آنها را برای فعالیتهای مخرب و غیرقانونی، تحت کنترل درمیآورند و ارتش زامبی از دستگاههایی را ایجاد میکنند که صاحبان آنها معمولاً از آنچه میگذرد، بیاطلاع هستند.
۴- کمبود ۴ میلیون کارشناس امنیت سایبری
براساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان دچار یک شکاف بزرگ در مهارتهای سایبری شده و با کمبود جهانی چهار میلیون متخصص سایبری مواجه است. در عین حال، تقریباً ۹۰ درصد از سازمانها در سال گذشته رخنهای را تجربه کردند که میتوانند تا حدی آن را به فقدان مهارتهای امنیت سایبری نسبت دهند. پس چگونه میتوان این شکاف را بست؟ «چارچوب استعداد استراتژیک امنیت سایبری» مجمع جهانی اقتصادی که در آوریل منتشر شد، از رویکردی چندجانبه و مشارکتی برای بستن شکاف مهارتها حمایت میکند. از این چارچوب میتوان بهعنوان مرجعی برای تصمیمگیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در بخشهای مربوطه هستند، استفاده کرد.
۵- درسی که از اختلالات بزرگ ایتی برای تابآوری سایبری میتوان گرفت
کسبوکارها و دولتها در سراسر جهان در ژوئیه، به دلیل اختلال بزرگای تی که ۸٫۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و باعث اختلالات گسترده در خطوط هوایی، بانکها، برادکست، فراهمکنندگان مراقبتهای بهداشتی، پایانههای پرداخت خردهفروشی و دستگاههای دریافت پول در سطح جهانی شد، مختل شدند. این اختلال به دلیل بهروزرسانی ناقص نرمافزار امنیتی مبتنی بر ابر شرکت «کراود استرایک» روی داد که یکی از شرکتهای بزرگ در امنیت سایبری، ایجاد شد. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تابآوری سایبری مجمع جهانی اقتصاد اظهار کردند: این واقعه، یادآور اهمیت تابآوری سایبری در دنیای بهطور فزاینده دیجیتال بود.
۶- ارتباط بین جرایم سایبری و بردهداری
یورگن استاک؛ دبیرکل اینترپل، ارتباط بین جرایم سایبری و قاچاق انسان را در زمان انتشار «چشمانداز جهانی امنیت سایبری» برجسته کرد. او به مجمع جهانی اقتصادی، گفت: آنچه به وضوح میبینیم، ارتباط بین فعالیتهای اینترنتی و قاچاق انسان است. اغلب آسیبپذیرترین افراد در جوامع ما دعوت میشوند تا پیشنهادات شغلی را که از طریق ایمیل یا شبکههای اجتماعی عرضه میشود، دنبال کنند و سپس این قربانیان خود را در بردگی مییابند.
۷- هشدار صندوق بینالمللی پول درباره تهدید سایبری برای مؤسسات مالی
صندوق بینالمللی پول (IMF) در گزارشی در ماه مه هشدار داد حملات سایبری در بخش مالی، تهدیدی جدی برای ثبات مالی جهانی است. طبق گزارش «ثبات مالی جهانی» صندوق بینالمللی پول، در دو دهه گذشته، تقریبا یک مورد از هر پنج رویداد سایبری گزارششده، بخش مالی جهانی را تحتتأثیر قرار داده و ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای مالی وارد کرده است. از سال ۲۰۲۰، زیان مستقیم بالغ بر ۲٫۵ میلیارد دلار برآورد شده است. آکشای جوشی؛ رئیس صنعت و شراکتها در مرکز امنیت سایبری مجمع جهانی اقتصادی گفت: مؤسسات مالی به اندازه هر بخش دیگری در برابر افزایش مداوم و پیچیده بودن حملات سایبری، آسیب پذیر هستند.
۸- کلاهبرداریهای مالی روبه افزایش هستند
اینترپل در مارس «ارزیابی کلاهبرداری مالی جهانی» خود را منتشر کرد که نشان داد فناوری، به گروههای مجرمان سازماندهی شده کمک کرده است قربانیان خود را در سراسر جهان، بهتر هدف بگیرند. مجرمان بهطور فزاینده از استراتژیهای فریب مانند جلب اعتماد قربانی قبل از سرقت از او، استفاده میکنند.
۹- هوشمصنوعی میتواند امنیت سایبری را بهبود دهد
درباره اینکه چگونه هوشمصنوعی برای ایجاد جعل عمیق و انتشار اطلاعات غلط استفاده شده و پتانسیل آن برای افزایش کارآمدی حملات سایبری، مطالب بسیاری نوشته شده است. جولیا موسچتا؛ متخصص تحقیق و تحلیل و جوانا بوکارت، متخصص «مرکز امنیت سایبری» مجمع جهانی اقتصاد میگویند تأثیر این حملات میتواند با استفاده از فناوریهای هوشمصنوعی برای تقویت توانمندیهای دفاع سایبری، خنثی شوند. بهرهگیری از مزایایی که هوشمصنوعی به ارمغان میآورد، مستلزم همکاری عمومی و خصوصی جهانی است تا اطمینان حاصل شود به شکل ایمن و برابر به کاربرده میشود.
۱۰- مخربترین گروه سایبری جهان از هم پاشید
فعالیت گروه مجرمان سایبری لاکبیت که اطلاعات قربانیان خود را برای دریافت باج، به سرقت میبرند، در یک عملیات بینالمللی کمسابقه، هدف قرار گرفت. طبق پستی که در وب سایت اخاذی گروه لاکبیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، افبیآی آمریکا و یوروپل و ائتلافی از سازمانهای پلیس بینالملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با افبیآی و نیروی ویژه اجرایی بینالمللی همکاری نزدیکی دارد. مقامات آمریکا، لاکبیت را بزرگترین تهدید باجافزاری جهان توصیف کردند که به بیش از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانههای دولتی در این کشور حمله کرده بود.
دیدگاه بسته شده است.