به گزارش مشرق، به زعم بسیای از کارشناسان، انواع حملات سایبری از جمله باج افزارها به طور فزاینده ای پیچیده و پرتکرارتر از گذشته خواهند شد.
این در حالی است که در طول سالهای اخیر، چالشهای اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه اوکراین سبب افزایش بیثباتی بازارها و در پی آن کاهش محسوس سرمایهگذاری در حوزههای گوناگون از جمله امنیت سایبری شده است. بر اساس تازهترین دادههای آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. همین امر، از ابتدای سال ۲۰۲۳، زنگ خطر را برای بسیاری از فعالان فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال، به نظر میرسد که مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبودهاند.
تلاش بر آن است که در این نوشتار کوتاه، نگاهی دقیق به پیشبینیها و برآوردهای کنونی در مورد روند افزایش حملات سایبری، بهویژه باجافزارها، تا پایان سال ۲۰۲۴ داشته باشیم.
حملات باج افزاری راه درآمدزایی مدرن
اغلب کارشناسان امنیت سایبری، در اظهار نظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل توجه شدت و تعداد حملات باجافزاری را پیشبینی میکنند. باج افزارها در طول سالهای اخیر بر چشم انداز تهدیدات سایبری تسلط یافتهاند. پیشبینی میشود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باجافزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافتهاند که واداشتن سازمانها به پرداخت هزینه نقض دادهها راهکاری کارآمدتر از سرقت و فروش اطلاعات است.
متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باجافزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی میشود. در این مدل سازندگان باجافزار خدمات خود را در وب تاریک میفروشند یا اجاره میدهند و این امر باعث میشود که مهاجمان فاقد مهارتهای فنی پیشرفته، کمپینهای باجافزار بزرگی را راهاندازی و اجرا کنند.
افزایش هدفگذاری دستگاههای اینترنت اشیا
با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاههای متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاههای متصل نیز افزایش مییابد. به عقیده بسیاری از کارشناسان، در سال ۲۰۲۴، میتوان انتظار داشت که شاهد افزایش حملات با هدف سو استفاده از آسیبپذیریها در دستگاههای اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکهها یا سرقت دادههای حساس محسوب میشود.
حملات سایبری مبتنی بر هوش مصنوعی
به جرئت میتوان توسعه هوش مصنوعی را بزرگترین انقلاب فناورانه جهان در سالهای اخیر دانست. این فناوری تحول آفرین، تقریباً همه ابعاد زیست بشر از جمله امنیت سایبری را تحت تأثیر قرار داده است. از همین روی، انتظار میرود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر میسازد که وظایف را خودکار سازند، آسیبپذیریها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد میکنند.
حملات سایبری علیه زنجیره تأمین
حملات سایبری علیه زنجیره تأمین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ محسوب میشود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تأمین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تأمین کنندگان یا ارائه دهندگان خدمات قابل اعتماد میتوانند به دادههای حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکههای به هم پیوسته منتشر سازند.
تهدیدات مبتنی بر محاسبات کوانتومی
محاسبات کوانتومی نوید انقلابی در صنایع مختلف را میدهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر میشود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب میشود. بر اساس پیشبینیهای صورت گرفته، در سال ۲۰۲۴، ظهور رایانههای کوانتومی ممکن است روشهای رمزگذاری فعلی را منسوخ کند و دادههای حساس را در برابر رمزگشایی توسط الگوریتمهای کوانتومی آسیبپذیر سازد. از همین روی، سازمانها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.
خسارتهای مالی حملات سایبری
بیشک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمانها و افراد در سراسر جهان تأثیر میگذارد. بررسی دادههای آماری نشان میدهد که پیامدهای مالی مخاطرات این حوزه حیرت انگیز است. برآوردها حاکی از آن است که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کردهاند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب میشود.
به طور کلی، پیشبینی میشود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بالغ بر ۹.۵ تریلیون دلار به اقتصاد جهان وارد کند.
اقدامات دولتی و مقررات امنیت سایبری
به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، میتوان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همین روی، دولتهای سراسر جهان، خصوصاً کشورهای پیشرو در عرصه فناوری، مانند سالهای گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده میکنند. به عنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام کرد که سرمایهگذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تابآوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تأکید بر لزوم توجه کمیسیون اروپا به مسئله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باجافزاری کمتری دارد؛ اما ما باید در بخش امنیت سایبری سرمایهگذاری و بودجه این بخش را حداقل دو برابر افزایش کنیم.»
بر اساس پیشبینیهای صورت گرفته از سوی متخصصان و کارشناسان، دولتهای سراسر جهان در سال جاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب و کارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام کرده است که دفتر مدیر ملی سایبری آمریکا به دنبال انتشار بهروزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سال جاری است.
علاوه بر این، بخشی از همکاریهای بینالمللی میان دولتها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولتهای بریتانیا و ژاپن در روزهای ابتدایی سال ۲۰۲۴ اعلام کردند که قصد دارند، امنیت سایبری خود را در چارچوب یک تفاهمنامه جدید تقویت کنند.
این همکاری تنها به توافقات میان دولتها محدود نیست و شرکتهای بزرگ فناوری نیز فعالیت خود در این حوزه افزایش دادهاند؛ امری که سبب گسترش همکاری میان دولتها و غولهای فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاریهای بینالمللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.
نتیجهگیری
با نگاهی به پیشبینیهای مطرح شده در خصوص روندهای امنیت سایبری سال ۲۰۲۴، میتوان دریافت که دولتها و جامعه متخصصان امنیت سایبری، در حال آمادهسازی امکانات و قابلیتهای خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوریهای نوظهور، در حوزه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوریهای دیجیتال و توسعه هوش مصنوعی و رایانش کوانتومی، دولتها، سازمانها و متخصصان امنیت سایبری در پی تقویت موقعیت امنیتی، کاهش خطرات و حفاظت از داراییهای دیجیتال خود هستند.