گزارش سئو مئو؛ خسارت 9 و نیم تریلیون دلاری حملات سایبری در سال 2024
به گزارش سئو مئو، با گذشت حدود ۴ ماه از شروع سال ۲۰۲۴ و تداوم روند توسعه سریع فناوری های نوظهور دیجیتال، چشم انداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است.
به گزارش سئو مئو به نقل از مهر؛ به زعم بسیای از کارشناسان، انواع حملات سایبری همچون باج افزارها به صورت فزاینده ای پیچیده و پرتکرارتر از گذشته خواهند شد. این در شرایطی است که در طول سالهای اخیر، چالش های اقتصادی جهان، شیوع کرونا و جنگ روسیه اکراین سبب افزایش بی ثباتی بازارها و به دنبال آن کاهش محسوس سرمایه گذاری در حوزه های متعدد همچون امنیت سایبری شده است. بر مبنای تازه ترین داده های آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان داده است. همین مساله، از آغاز سال ۲۰۲۳، زنگ خطر را برای خیلی از فعالان فعالان این صنعت به صدا در آورد. حالا با گذشت حدود یک سال، به نظر می آید که مخاطرات همچنان درحال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبوده اند. تلاش بر آن است که در این نوشتار کوتاه، نگاهی دقیق به پیشبینی ها و برآوردهای کنونی در مورد روند افزایش حملات سایبری، بخصوص باج افزارها، تا آخر سال ۲۰۲۴ داشته باشیم. حملات باج افزاری راه درآمدزایی مدرن اغلب کارشناسان امنیت سایبری، در اظهار نظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل توجه شدت و تعداد حملات باج افزاری را پیشبینی می کنند. باج افزارها در طول سالهای اخیر بر چشم انداز تهدیدات سایبری تسلط یافته اند. پیشبینی می شود که سالجاری هم شرایط مشابهی داشته باشد. حملات باج افزاری بیشتر از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافته اند که واداشتن سازمان ها به پرداخت هزینه نقض داده ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. متخصصان همینطور معتقدند که بخش عمده این افزایش از گسترش روز افزون پدیده عرضه «باج افزار بعنوان سرویس» (Ransomware-as-a-Service) ناشی می شود. در این مدل سازندگان باج افزار خدمات خویش را در وب تاریک می فروشند یا اجاره می دهند و این امر سبب می شود که مهاجمان فاقد مهارت های فنی پیشرفته، کمپین های باج افزار بزرگی را راه اندازی و اجرا کنند. افزایش هدف گذاری دستگاههای اینترنت اشیا با گسترش روز افزون فناوری اینترنت اشیا و افزایش چشم گیر تعداد دستگاههای متصل به اینترنت، خطر وقوع حملات سایبری شدید ضد این دستگاههای متصل هم افزایش خواهد یافت. به عقیده خیلی از کارشناسان، در سال ۲۰۲۴، میتوان انتظار داشت که شاهد افزایش حملات با هدف سوء استفاده از صدمه پذیری ها در دستگاههای اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیر مجاز به شبکه ها یا سرقت داده های حساس به حساب می آید. حملات سایبری مبتنی بر هوش مصنوعی به جرئت میتوان توسعه هوش مصنوعی را بزرگ ترین انقلاب فناورانه جهان در سالهای اخیر دانست. این فناوری تحول آفرین، تقریبا همه ابعاد زیست بشر همچون امنیت سایبری را تحت تاثیر قرار داده است. از همین روی، انتظار می رود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر می سازد که وظایف را خودکار سازند، صدمه پذیری ها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده خیلی از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر دنیا ایجاد می کنند. حملات سایبری ضد زنجیره تأمین حملات سایبری ضد زنجیره تأمین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ به حساب می آید. برآوردها از آن حکایت می کند که حملات سایبری ضد زنجیره تأمین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تأمین کنندگان یا عرضه دهندگان خدمات قابل اعتماد می توانند به داده های حساس دسترسی پیدا کنند و بدافزارهای خویش را در شبکه های به هم پیوسته منتشر سازند. تهدیدات مبتنی بر محاسبات کوانتومی محاسبات کوانتومی نوید انقلابی در صنایع مختلف را می دهد و هر روز اخبار متنوعی در رابطه با توسعه کاربردهای این فناوری نوظهور منتشر می شود. این در شرایطی است که فناوری مذکور تهدیدی برای امنیت سایبری هم به حساب می آید. بر مبنای پیشبینی های صورت گرفته، در سال ۲۰۲۴، ظهور کامپیوتر های کوانتومی امکان دارد روش های رمزگذاری فعلی را منسوخ کند و داده های حساس را در مقابل رمزگشایی توسط الگوریتم های کوانتومی صدمه پذیر سازد. از همین روی، سازمان ها باید برای نتایج محاسبات کوانتومی بر امنیت سایبری آماده شوند. خسارتهای مالی حملات سایبری بی گمان افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمان ها و افراد در سراسر دنیا تاثیر می گذارد. بررسی داده های آماری نشان داده است که نتایج مالی مخاطرات این حوزه تعجب آور است. برآوردها از آن حکایت می کند که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده اند. در حالیکه این مبلغ تنها بخشی از بازار پرسود حملات سایبری به حساب می آید. به صورت کلی، پیشبینی می شود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بالغ بر ۹.۵ تریلیون دلار به اقتصاد جهان وارد کند. اقدامات دولتی و مقررات امنیت سایبری به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، میتوان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همین روی، دولت های سراسر دنیا، خصوصاً کشورهای پیشرو در زمینه فناوری، مانند سالهای گذشته خویش را برای مواجهه با مخاطرات جدید این حوزه آماده می کنند. بعنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس سال جاری، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام نمود که سرمایه گذاری در قسمت امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تاب آوری اتحادیه در مقابل حملات سایبری افزایش یابد. وی با تاکید بر ضرورت توجه کمیسیون اروپا به مساله امنیت سایبری اظهار داشت: «اروپا نسبت به سایر مناطق حملات باج افزاری کمتری دارد؛ اما ما باید در قسمت امنیت سایبری سرمایه گذاری و بودجه این بخش را حداقل دو برابر افزایش نماییم.» بر مبنای پیشبینی های صورت گرفته از جانب متخصصان و کارشناسان، دولت های سراسر دنیا امسال هم وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب و کارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام نموده است که دفتر مدیر ملی سایبری آمریکا به دنبال انتشار بروزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور قبل از پایان تابستان سالجاری است. علاوه بر این، بخشی از همکاریهای بین المللی میان دولت ها هم به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولت های بریتانیا و ژاپن در ایام ابتدایی سال ۲۰۲۴ اعلام نمودند که قصد دارند، امنیت سایبری خویش را در قالب یک تفاهمنامه جدید تقویت نمایند. این همکاری تنها به توافقات میان دولت ها محدود نیست و شرکتهای بزرگ فناوری هم فعالیت خود در این عرصه افزایش داده اند؛ امری که سبب گسترش همکاری میان دولت ها و غول های فناوری شده است. بعنوان مثال، شرکت گوگل در ماه مارس اعلام نمود که در جهت توسعه همکاریهای بین المللی خود با کشورهای شرق آسیا، اولین پایگاه امنیت سایبری آسیا و اقیانوسیه خویش را در شهر توکیو راه اندازی کرده است. نتیجه گیری با نگاهی به پیشبینی های مطرح شده در مورد روندهای امنیت سایبری سال ۲۰۲۴، میتوان دریافت که دولت ها و جامعه متخصصان امنیت سایبری، درحال آماده سازی امکانات و قابلیت های خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوری های نوظهور، در حوزه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوری های دیجیتال و توسعه هوش مصنوعی و رایانش کوانتومی، دولت ها، سازمان ها و متخصصان امنیت سایبری به دنبال تقویت موقعیت امنیتی، کاهش خطرات و محافظت از دارایی های دیجیتال خود هستند.
منبع: سئو مئو