«گزارش ریسکهای جهانی ۲۰۲۴» مجمع جهانی اقتصادی (WEF) در ژانویه نشان داد که ناامنی سایبری، یک ریسک جهانی در افقهای زمانی متعدد است و ریسکهایی مانند بدافزار، جعل عمیق و اطلاعات غلط، زنجیره تامین، ثبات مالی و دموکراسی را تهدید میکند.
در همان ماه، «چشم انداز امنیت سایبری جهانی ۲۰۲۴» مجمع جهانی اقتصاد هشدار داد که حاملهای حمله مشابه که توسط مجرمان سایبری به کار گرفته شده است، همچنان در حال استفاده هستند. با این حال، فناوری جدید راه را برای فعالیتهای شرورانه هموار میکند.
از آن زمان، شاهد هستیم که اطلاعات غلط و جعل عمیق فراگیرتر شده و گاهی اوقات افراد برجسته را درگیر کرده و به کلاهبرداریهای مالی قابل توجهی منجر شدهاند؛ در حالی که همه چیز از المپیک گرفته تا موسسات مالی جهانی، هدف حملات سایبری بودهاند.
اکتبر، ماه آگاهی از امنیت سایبری است. از آنجایی که جهان با عصر اطلاعات غلط و اطلاعات نادرست تولید شده توسط هوش مصنوعی و خطرات سایبری افزایش یافته دست و پنجه نرم میکند، این گزارش به بررسی ۱۰ رویداد اصلی و آماری در خصوص امنیت سایبری جهانی در سال ۲۰۲۴ پرداخته است.
۱- باج افزار و انتخابات آمریکا
دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ماه گذشته، یک متن مشترک را منتشر کردند تا به رای دهندگان آمریکایی اطمینان دهند اختلالات باج افزار در طول دورههای رای گیری بر امنیت و انعطاف پذیری انتخاب یا شمارش آرا تاثیر نمیگذارد.
با این حال، این بیانیه مدعی شد در انتخابات قبلی آمریکا و کشورهای خارجی دیگر، بازیگران بدخواه برای دستکاری افکار عمومی، بیاعتبار کردن روند انتخابات یا تضعیف اعتماد به نهادهای دموکراتیک آمریکا، برای انتشار یا تقویت ادعاهای نادرست یا اغراق آمیز در مورد حوادث سایبری تلاش کردند. اما این گزارش در ادامه، تاکید کرد تا تاریخ انتشار این گزارش، دفتر تحقیقات فدرال و آژانس امنیت سایبری و امنیت زیرساخت، هیچ گزارشی نداشتهاند که نشان دهد فعالیت سایبری، مانع ثبت نام رای دهنده برای رای دادن شده باشد و یکپارچگی انتخابات را به خطر انداخته باشد.
۲- ثبت ۱۴۰ حمله سایبری علیه المپیک
در مدت دو هفته برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی بیش از ۱۴۰ حمله سایبری را گزارش کردند، اما هیچ کدام از این حملات، مسابقات را مختل نکرد.
طبق گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) بین ۲۶ ژوئیه و ۱۱ اوت، ۱۱۹ واقعه امنیتی کم اهمیت و ۲۲ حادثه را ثبت کرد که عوامل بدخواه، سیستمهای اطلاعاتی را هدف گرفته بودند. این حملات بیشتر بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساخت مخابراتی تاثیر گذاشت.
همچنین، گرند پاله و حدود ۴۰ موزه فرانسوی دیگر با حمله باج افزاری در اوایل اوت روبرو شدند که بر سیستمهای المپیک تاثیری نگذاشت.
۳- اف بی آی رایانههای زامبی را از منحل کرد
اف بی آی در ماه مه، شبکهای متشکل از ۱۹ میلیون رایانه در ۲۰۰ کشور را که به بدافزار آلوده شده بودند، متلاشی کرد. تصور میرود این دستگاههای زامبی، به صورت گروهی به عنوان ۹۱۱ اس ۵ شناخته میشدند، بزرگترین باتنت جهان را تشکیل دادند. اپراتور این باتنت، دسترسی به این دستگاهها را میفروخت تا امکان میلیاردها دلار کلاهبرداری مالی، سرقت هویت، تهدیدهای بمبگذاری و دسترسی به مطالب سوءاستفاده از کودکان در سراسر جهان را فراهم کند.
باتنتها زمانی ایجاد میشوند که مجرمان سایبری، بدافزاری را بر روی رایانهها یا سایر دستگاههای متصل نصب میکنند و آنها را برای فعالیتهای مخرب و غیرقانونی، تحت کنترل درمیآورند و ارتش زامبی از دستگاههایی را ایجاد میکنند که صاحبان آنها معمولا از آنچه میگذرد، بیاطلاع هستند.
۴- کمبود چهار میلیون کارشناس امنیت سایبری
بر اساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان دچار یک شکاف بزرگ در مهارتهای سایبری شده و با کمبود جهانی چهار میلیون متخصص سایبری مواجه است. در عین حال، تقریبا ۹۰ درصد از سازمانها در سال گذشته رخنهای را تجربه کردند که میتوانند تا حدی آن را به فقدان مهارتهای امنیت سایبری نسبت دهند. پس چگونه میتوان این شکاف را بست؟ «چارچوب استعداد استراتژیک امنیت سایبری» مجمع جهانی اقتصادی که در آوریل منتشر شد، از رویکردی چندجانبه و مشارکتی برای بستن شکاف مهارتها حمایت میکند. از این چارچوب میتوان به عنوان مرجعی برای تصمیم گیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در بخشهای مربوطه هستند، استفاده کرد.
۵- درسی که از اختلالات بزرگ آی تی برای تاب آوری سایبری میتوان گرفت
کسبوکارها و دولتها در سراسر جهان در ژوئیه، به دلیل اختلال بزرگ آی تی که ۸.۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و باعث اختلالات گسترده در خطوط هوایی، بانکها، برادکست، فراهم کنندگان مراقبتهای بهداشتی، پایانههای پرداخت خردهفروشی و دستگاههای دریافت پول در سطح جهانی شد، مختل شدند.
این اختلال به دلیل بهروزرسانی ناقص نرمافزار امنیتی مبتنی بر ابر شرکت «کراود استرایک» روی داد که یکی از شرکتهای بزرگ در امنیت سایبری، ایجاد شد. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تاب آوری سایبری مجمع جهانی اقتصاد اظهار کردند: این واقعه، یادآور اهمیت تاب آوری سایبری در دنیای به طور فزاینده دیجیتال بود.
۶- ارتباط بین جرایم سایبری و برده داری
یورگن استاک، دبیرکل اینترپل، ارتباط بین جرایم سایبری و قاچاق انسان را در زمان انتشار «چشم انداز جهانی امنیت سایبری» برجسته کرد.
او به مجمع جهانی اقتصادی گفت: آنچه به وضوح میبینیم، ارتباط بین فعالیتهای اینترنتی و قاچاق انسان است. اغلب آسیبپذیرترین افراد در جوامع ما دعوت میشوند تا پیشنهادات شغلی را که از طریق ایمیل یا شبکههای اجتماعی عرضه میشود، دنبال کنند و سپس این قربانیان خود را در بردگی مییابند.
۷- هشدار صندوق بینالمللی پول درباره تهدید سایبری برای موسسات مالی
صندوق بینالمللی پول (IMF) در گزارشی در ماه مه هشدار داد حملات سایبری در بخش مالی، تهدیدی جدی برای ثبات مالی جهانی است. طبق گزارش «ثبات مالی جهانی» صندوق بینالمللی پول، در دو دهه گذشته، تقریبا یک مورد از هر پنج رویداد سایبری گزارششده، بخش مالی جهانی را تحت تاثیر قرار داده و ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای مالی وارد کرده است. از سال ۲۰۲۰، زیان مستقیم بالغ بر ۲.۵ میلیارد دلار برآورد شده است.
آکشای جوشی، رئیس صنعت و شراکتها در مرکز امنیت سایبری مجمع جهانی اقتصادی گفت: موسسات مالی به اندازه هر بخش دیگری در برابر افزایش مداوم و پیچیده بودن حملات سایبری، آسیب پذیر هستند.
۸- کلاهبرداریهای مالی رو به افزایش هستند
اینترپل در مارس «ارزیابی کلاهبرداری مالی جهانی» خود را منتشر کرد که نشان داد فناوری، به گروههای مجرمان سازماندهی شده کمک کرده است قربانیان خود را در سراسر جهان، بهتر هدف بگیرند.
مجرمان به طور فزاینده از استراتژیهای فریب مانند جلب اعتماد قربانی قبل از سرقت از او، استفاده میکنند.
۹- هوش مصنوعی میتواند امنیت سایبری را بهبود دهد
درباره اینکه چگونه هوش مصنوعی برای ایجاد جعل عمیق و انتشار اطلاعات غلط استفاده شده و پتانسیل آن برای افزایش کارآمدی حملات سایبری، مطالب بسیاری نوشته شده است.
جولیا موسچتا، متخصص تحقیق و تحلیل و جوانا بوکارت، متخصص «مرکز امنیت سایبری» مجمع جهانی اقتصاد میگویند تاثیر این حملات میتواند با استفاده از فناوریهای هوش مصنوعی برای تقویت توانمندیهای دفاع سایبری، خنثی شوند.
بهرهگیری از مزایایی که هوش مصنوعی به ارمغان میآورد، مستلزم همکاری عمومی و خصوصی جهانی است تا اطمینان حاصل شود به شکل ایمن و برابر به کاربرده میشود.
۱۰- مخربترین گروه سایبری جهان از هم پاشید
فعالیت گروه مجرمان سایبری لاکبیت که اطلاعات قربانیان خود را برای دریافت باج، به سرقت میبرند، در یک عملیات بینالمللی کمسابقه، هدف قرار گرفت. طبق پستی که در وب سایت اخاذی گروه لاکبیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، افبیآی آمریکا و یوروپل و ائتلافی از سازمانهای پلیس بینالملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با افبیآی و نیروی ویژه اجرایی بینالمللی همکاری نزدیکی دارد.
مقامات آمریکا، لاکبیت را بزرگترین تهدید باج افزاری جهان توصیف کردند که به بیش از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانههای دولتی در این کشور حمله کرده بود.
منبع: پایگاه اینترنتی مجمع جهانی اقتصادی