خسارت ۹.۵ تریلیون دلاری حملات سایبری در سال ۲۰۲۴
با گذشت حدود 4 ماه از آغاز سال 2024 و ادامه توسعه سریع فناوری های نوظهور دیجیتال، چشم انداز تهدیدات سایبری همچنان تکامل این خطرات را نشان می دهد.
به گزارش مهر، بسیاری از کارشناسان بر این باورند که انواع حملات سایبری از جمله باج افزارها نسبت به گذشته پیچیده تر و مکررتر خواهند شد.
این در حالی است که در سالهای اخیر چالشهای اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه و اوکراین، نوسانات بازارها را افزایش داده و در نتیجه سرمایهگذاری در حوزههای مختلف کاهش محسوسی داشته است. از جمله امنیت سایبری بر اساس آخرین آمار، ارزش کل بازار امنیت سایبری در سال 2022 به 34 میلیارد دلار رسیده است که نسبت به میزان 91 میلیارد دلار در سال 2021 کاهش شدیدی را نشان می دهد و این موضوع از ابتدای سال 2023 تاکنون بسیاری از فعالان این صنعت را نگران کرده است. اکنون پس از گذشت حدود یک سال، به نظر می رسد که خطرات همچنان در حال افزایش است و تدابیر امنیتی در کاهش حجم حملات چندان موثر نیست.
در این مقاله کوتاه سعی داریم پیشبینیها و تخمینهای فعلی در رابطه با روند رو به رشد حملات سایبری بهویژه باجافزار تا پایان سال ۲۰۲۴ را از نزدیک بررسی کنیم.
حملات باج افزار روشی مدرن برای کسب درآمد است
اکثر کارشناسان امنیت سایبری در نظرات خود در مورد خطرات آتی در این زمینه، افزایش قابل توجهی در شدت و تعداد حملات باج افزار پیش بینی می کنند. باج افزار در سال های اخیر بر تهدیدات سایبری تسلط داشته است. در سال جاری نیز شرایط مشابهی پیش بینی می شود. حملات باجافزاری پیچیدهتر و مخربتر از هر زمان دیگری شدهاند و مجرمان سایبری دریافتهاند که وادار کردن سازمانها به پرداخت هزینههای نقض دادهها، استراتژی مؤثرتری نسبت به سرقت و فروش اطلاعات است.
کارشناسان همچنین معتقدند که بخش عمده ای از این افزایش ناشی از گسترش روزافزون پدیده Ransomware-as-a-service است. در این مدل، سازندگان باجافزار خدمات خود را در وب تاریک میفروشند یا اجاره میدهند و به مهاجمان بدون مهارتهای فنی پیشرفته اجازه میدهند کمپینهای باجافزاری در مقیاس بزرگ را راهاندازی و اجرا کنند.
افزایش هدف گذاری دستگاه های اینترنت اشیا
با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاه های متصل به اینترنت، خطر حملات سایبری جدی علیه این دستگاه های متصل نیز افزایش می یابد. به گفته بسیاری از کارشناسان، در سال 2024 می توان شاهد افزایش حملات با هدف بهره برداری از آسیب پذیری ها در دستگاه های اینترنت اشیا بود. اهداف اصلی چنین عملیاتی دسترسی غیرمجاز به شبکه ها یا سرقت داده های حساس است.
حملات سایبری مبتنی بر هوش مصنوعی
به جرات می توان گفت که توسعه هوش مصنوعی بزرگترین انقلاب تکنولوژیکی در جهان در سال های اخیر است. این فناوری انقلابی تقریباً بر تمام جنبه های زندگی انسان از جمله امنیت سایبری تأثیر گذاشته است. در نتیجه، انتظار میرود استفاده از هوش مصنوعی در حملات سایبری در سال 2024 رشد کند. این فناوری به عوامل مخرب اجازه میدهد تا وظایف را خودکار کنند، آسیبپذیریها را شناسایی کنند و حملات هدفمندی را در مقیاس انجام دهند. به گفته بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی یک چالش بزرگ برای متخصصان امنیت سایبری در سراسر جهان است.
حملات سایبری علیه زنجیره تامین
حملات سایبری علیه زنجیره تامین یکی دیگر از روندهای مورد انتظار کارشناسان در سال 2020 است. پیش بینی ها نشان می دهد که حملات سایبری علیه زنجیره تامین برای نفوذ به سیستم هدف در سال جاری افزایش خواهد یافت. در این نوع حمله، مجرمان می توانند با به خطر انداختن فروشندگان یا ارائه دهندگان خدمات قابل اعتماد و انتشار بدافزار خود در سراسر شبکه های به هم پیوسته، به داده های حساس دسترسی پیدا کنند.
تهدیدات مبتنی بر محاسبات کوانتومی
محاسبات کوانتومی نوید تحول در صنایع مختلف را می دهد و هر روز اخبار مختلفی در مورد توسعه کاربردهای این فناوری نوظهور منتشر می شود. در عین حال فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب می شود. طبق پیشبینیها، تا سال 2024، ظهور رایانههای کوانتومی میتواند روشهای رمزگذاری فعلی را منسوخ کند و دادههای حساس را در برابر رمزگشایی توسط الگوریتمهای کوانتومی آسیبپذیر کند. بنابراین، سازمان ها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.
خسارت مالی ناشی از حملات سایبری
بدون شک افزایش حملات سایبری یک مشکل بزرگ جهانی است که سازمان ها و مردم را در سراسر جهان تحت تاثیر قرار می دهد. تحلیل آمارها نشان می دهد که پیامدهای مالی ریسک ها در این حوزه خیره کننده است. تخمین زده می شود که تنها در سال 2023، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده باشند. در حالی که این مقدار تنها کسری از بازار پرسود حملات سایبری است.
به طور کلی، پیشبینی میشود که جرایم سایبری در سال 2024 باعث زیان 9.5 تریلیون دلاری به اقتصاد جهانی شود.
اقدامات دولت و مقررات امنیت سایبری
با توجه به فرضیات ذکر شده در این مقاله کوتاه، می توان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال 2024 یک واقعیت اجتناب ناپذیر و اجتناب ناپذیر است. به همین دلیل، دولتهای جهان بهویژه کشورهای پیشرو در حوزه فناوری، مانند سالهای گذشته خود را برای مواجهه با ریسکهای جدید در این حوزه آماده میکنند. به عنوان مثال، روبرتو ویولا، مدیر کل بخش دیجیتال کمیسیون اروپا، در ماه مارس سال جاری، طی یک سخنرانی در حاشیه کنفرانسی در بروکسل، اعلام کرد که سرمایه گذاری در بخش امنیت سایبری باید در ماموریت بعدی دو برابر شود. کمیسیون اروپا اتحادیه را در برابر حملات سایبری مقاوم خواهد کرد. وی با تأکید بر لزوم توجه کمیسیون اروپا به امنیت سایبری، گفت: «اروپا نسبت به مناطق دیگر حملات باجافزاری کمتری دارد. اما باید سرمایه گذاری و بودجه این بخش را در بخش امنیت سایبری حداقل دو برابر افزایش دهیم.
طبق پیشبینیهای متخصصان و کارشناسان، امسال دولتهای سراسر جهان قوانین جدید سختگیرانهای خواهند داشت و استانداردهای امنیتی را برای کسبوکارهایی که در حوزه فناوری فعالیت میکنند، توسعه خواهند داد. به این ترتیب، دولت ایالات متحده اعلام کرده است که دفتر مدیر امنیت سایبری ملی در نظر دارد تا قبل از پایان تابستان امسال، بهروزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور را منتشر کند.
علاوه بر این، برخی از همکاری های بین المللی بین دولت ها نیز به امنیت سایبری اختصاص دارد. در همین راستا، دولت های بریتانیا و ژاپن در روزهای ابتدایی سال 2024 اعلام کردند که قصد دارند امنیت سایبری خود را طی تفاهم نامه ای جدید تقویت کنند.
این همکاری تنها محدود به توافقات بین دولت ها نیست، بلکه شرکت های بزرگ فناوری نیز فعالیت های خود را در این زمینه افزایش داده اند. این امر منجر به افزایش همکاری بین دولت ها و غول های فناوری شده است. به عنوان مثال، گوگل در ماه مارس اعلام کرد که به منظور توسعه همکاری های بین المللی خود با کشورهای شرق آسیا، اولین پایگاه امنیت سایبری خود را در منطقه آسیا و اقیانوسیه در توکیو ایجاد کرده است.
نتیجه
با نگاهی به پیش بینی های انجام شده در خصوص روندهای امنیت سایبری در سال 2024، می توان دریافت که دولت ها و جامعه متخصص امنیت سایبری در حال آماده سازی امکانات و قابلیت های خود برای مقابله با تغییرات چشمگیر ناشی از ظهور فناوری های نوظهور سایبری هستند. در عین حال، با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوری های دیجیتال و توسعه هوش مصنوعی و محاسبات کوانتومی، دولت ها، سازمان ها و متخصصان امنیت سایبری به دنبال تقویت وضعیت امنیتی خود، کاهش خطرات و حفاظت از دارایی های دیجیتال خود هستند. . دارایی های.