۱۰ نکته در رابطه با امنیت سایبری در ۲۰۲۴
به گزارش توسعه دهندگان، «گزارش ریسک های جهانی ۲۰۲۴» مجمع جهانی اقتصادی (WEF) در ژانویه نشان داد که ناامنی سایبری، یک ریسک جهانی در افق های زمانی مختلف است و ریسک هایی مانند بدافزار، جعل عمیق و اطلاعات غلط، زنجیره تأمین، ثبات مالی و دموکراسی را تهدید می کند.
به گزارش توسعه دهندگان به نقل از ایسنا، در همان ماه، «چشم انداز امنیت سایبری جهانی ۲۰۲۴» مجمع جهانی اقتصاد اخطار داد که حامل های حمله مشابه که توسط مجرمان سایبری به کار گرفته شده است، همچنان درحال استفاده هستند. با این وجود، تکنولوژی جدید راه را برای کارهای شرورانه هموار می کند.
از آن زمان، شاهد می باشیم که اطلاعات غلط و جعل عمیق فراگیرتر شده و گاهی اوقات افراد برجسته را درگیر کرده و به کلاهبرداری های مالی قابل توجهی منجر شده اند؛ در صورتیکه همه چیز از المپیک گرفته تا موسسات مالی جهانی، هدف حملات سایبری بوده اند.
اکتبر، ماه آگاهی از امنیت سایبری است. از آنجا که جهان با عصر اطلاعات غلط و اطلاعات نادرست تولید شده توسط هوش مصنوعی و خطرات سایبری بالا رفته دست و پنجه نرم می کند، پایگاه اینترنتی مجمع جهانی اقتصادی در گزارشی به بررسی ۱۰ رویداد اصلی و آماری در مورد امنیت سایبری جهانی در سال ۲۰۲۴ پرداخته است.
۱- باج افزار و انتخابات آمریکا
دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ماه گذشته، یک متن مشترک را منتشر نمودند تا به رای دهندگان آمریکایی اطمینان دهند اختلالات باج افزار در طول دوره های رای گیری بر امنیت و انعطاف پذیری انتخاب یا شمارش آرا تأثیر نمی گذارد.
با این حال، این بیانیه ادعا نمود در انتخابات قبلی آمریکا و کشورهای خارجی دیگر، بازیگران بدخواه برای دستکاری افکار عمومی، بی اعتبار کردن روند انتخابات یا تضعیف اعتماد به نهادهای دموکراتیک آمریکا، برای انتشار یا تقویت ادعاهای نادرست یا اغراق آمیز در مورد حوادث سایبری تلاش کردند. اما این گزارش در ادامه، اصرار کرد تا تاریخ انتشار این گزارش، دفتر تحقیقات فدرال و آژانس امنیت سایبری و امنیت زیرساخت، هیچ گزارشی نداشته اند که نشان دهد فعالیت سایبری، مانع ثبت نام رای دهنده برای رای دادن شده باشد و یکپارچگی انتخابات را به خطر انداخته باشد.
۲- ثبت ۱۴۰ حمله سایبری ضد المپیک
در مدت دو هفته برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی بیشتر از ۱۴۰ حمله سایبری را گزارش کردند اما هیچ کدام از این حملات، مسابقات را مختل نکرد.
طبق گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) بین ۲۶ ژوئیه و ۱۱ اوت، ۱۱۹ واقعه امنیتی کم اهمیت و ۲۲ حادثه را ثبت نمود که عوامل بدخواه، سیستم های اطلاعاتی را هدف گرفته بودند. این حملات بیشتر بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساخت مخابراتی تأثیر گذاشت.
همچنین، گرند پاله و حدود ۴۰ موزه فرانسوی دیگر با حمله باج افزاری در اوایل اوت روبرو شدند که بر سیستمهای المپیک تاثیری نگذاشت.
۳- اف بی آی کامپیوتر های زامبی را از منحل کرد
اف بی آی در ماه مه، شبکه ای متشکل از ۱۹ میلیون کامپیوتر در ۲۰۰ کشور را که به بدافزار آلوده شده بودند، متلاشی کرد. تصور می رود این دستگاه های زامبی، به شکل گروهی بعنوان ۹۱۱ اس ۵ شناخته می شدند، بزرگترین بات نت جهان را تشکیل دادند. اپراتور این بات نت، دسترسی به این دستگاه ها را می فروخت تا امکان میلیاردها دلار کلاهبرداری مالی، سرقت هویت، تهدیدهای بمبگذاری و دسترسی به مطالب سوءاستفاده از کودکان در سرتاسر جهان را فراهم آورد.
بات نت ها زمانی ایجاد می شوند که مجرمان سایبری، بدافزاری را بر روی کامپیوتر ها یا سایر دستگاه های متصل نصب می کنند و آنها را برای کارهای مخرب و غیرقانونی، تحت کنترل درمی آورند و ارتش زامبی از دستگاه هایی را ایجاد می کنند که صاحبان آنها معمولاً از آن چه می گذرد، بی خبر هستند.
۴- کمبود چهار میلیون کارشناس امنیت سایبری
بر اساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان گرفتار یک شکاف بزرگ در مهارت های سایبری شده و با کمبود جهانی چهار میلیون متخصص سایبری مواجه می باشد. در عین حال، حدودا ۹۰ درصد از سازمان ها در سال قبل رخنه ای را تجربه کردند که می توانند تا حدی آنرا به فقدان مهارت های امنیت سایبری نسبت دهند. پس چطور میتوان این شکاف را بست؟ «چارچوب استعداد راهبردی امنیت سایبری» مجمع جهانی اقتصادی که در آوریل انتشار یافت، از نگاهی چندجانبه و مشارکتی برای بستن شکاف مهارت ها حمایت می کند. از این چارچوب میتوان بعنوان مرجعی برای تصمیم گیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در قسمت های مربوطه هستند، بهره برد.
۵- درسی که از اختلالات بزرگ آی تی برای تاب آوری سایبری میتوان گرفت
کسب وکارها و دولت ها در سرتاسر جهان در ژوئیه، به سبب اختلال بزرگ آی تی که ۸.۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و سبب اختلالات گسترده در خطوط هوایی، بانک ها، برادکست، فراهم کنندگان مراقبت های بهداشتی، پایانه های پرداخت خرده فروشی و دستگاه های دریافت پول در سطح جهانی شد، مختل شدند.
این اختلال به سبب بروزرسانی ناقص نرم افزار امنیتی مبتنی بر ابر شرکت «کراود استرایک» روی داد که یکی از شرکتهای بزرگ در امنیت سایبری، بوجود آمد. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تاب آوری سایبری مجمع جهانی اقتصاد اظهار کردند: این واقعه، یادآور اهمیت تاب آوری سایبری در دنیای به صورت فزاینده دیجیتال بود.
۶- ارتباط بین جرایم سایبری و برده داری
یورگن استاک، دبیرکل اینترپل، ارتباط بین جرایم سایبری و قاچاق انسان را در زمان انتشار «چشم انداز جهانی امنیت سایبری» برجسته کرد.
او به مجمع جهانی اقتصادی اظهار داشت: آن چه به وضوح می بینیم، ارتباط بین کارهای اینترنتی و قاچاق انسان است. اغلب صدمه پذیرترین افراد در جوامع ما دعوت می شوند تا پیشنهادات شغلی را که از راه ایمیل یا رسانه های اجتماعی عرضه می شود، دنبال کنند و سپس این قربانیان خویش را در بردگی می یابند.
۷- اخطار صندوق بین المللی پول در رابطه با تهدید سایبری برای موسسات مالی
صندوق بین المللی پول (IMF) در گزارشی در ماه مه اخطار داد حملات سایبری در قسمت مالی، تهدیدی جدی برای ثبات مالی جهانی است. بر اساس گزارش «ثبات مالی جهانی» صندوق بین المللی پول، در دو دهه گذشته، حدودا یک مورد از هر پنج رویداد سایبری گزارش شده، بخش مالی جهانی را تحت تأثیر قرار داده و ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای مالی وارد کرده است. از سال ۲۰۲۰، زیان مستقیم بالغ بر ۲.۵ میلیارد دلار برآورد شده است.
آکشای جوشی، رئیس صنعت و شراکت ها در مرکز امنیت سایبری مجمع جهانی اقتصادی اظهار داشت: موسسات مالی به اندازه هر بخش دیگری در مقابل افزایش مداوم و پیچیده بودن حملات سایبری، صدمه پذیر هستند.
۸- کلاهبرداری های مالی رو به افزایش هستند
اینترپل در مارس «ارزیابی کلاهبرداری مالی جهانی» خویش را منتشر نمود که نشان داد فناوری، به گروههای مجرمان سازماندهی شده کمک کرده است قربانیان خویش را در سرتاسر جهان، بهتر هدف بگیرند.
مجرمان به صورت فزاینده از استراتژیهای فریب مانند جلب اعتماد قربانی پیش از سرقت از او، استفاده می نمایند.
۹- هوش مصنوعی می تواند امنیت سایبری را بهبود دهد
درباره این که چگونه هوش مصنوعی برای ایجاد جعل عمیق و انتشار اطلاعات غلط استفاده شده و پتانسیل آن برای افزایش کار آمدی حملات سایبری، مطالب بسیاری نوشته شده است.
جولیا موسچتا، متخصص پژوهش و تحلیل و جوانا بوکارت، متخصص «مرکز امنیت سایبری» مجمع جهانی اقتصاد می گویند تأثیر این حملات می تواند با بهره گیری از فناوری های هوش مصنوعی برای تقویت توانمندی های دفاع سایبری، خنثی شوند.
بهره گیری از مزایایی که هوش مصنوعی به ارمغان می آورد، مستلزم همکاری عمومی و خصوصی جهانی است تا اطمینان حاصل شود به شکل ایمن و برابر به کاربرده می شود.
۱۰- مخربترین گروه سایبری جهان از هم پاشید
فعالیت گروه مجرمان سایبری لاک بیت که اطلاعات قربانیان خویش را برای دریافت باج، به سرقت می برند، در یک عملیات بین المللی کم سابقه، هدف قرار گرفت. طبق پستی که در وبسایت اخاذی گروه لاک بیت انتشار یافته است، این عملیات با هدایت سازمان جرایم ملی انگلیس، اف بی آی آمریکا و یوروپل و ائتلافی از سازمان های پلیس بین الملل انجام شد. در این پست آمده است: این سایت حالا تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با اف بی آی و نیروی ویژه اجرایی بین المللی همکاری نزدیکی دارد.
مقامات آمریکا، لاک بیت را بزرگترین تهدید باج افزاری جهان توصیف کردند که به بیشتر از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارت خانه های دولتی در این کشور حمله کرده بود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب