۱۰ نکته درباره امنیت سایبری در ۲۰۲۴

۴- کمبود چهار میلیون کارشناس امنیت سایبری

۹- هوش مصنوعی می‌تواند امنیت سایبری را بهبود دهد

این اختلال به دلیل به‌روزرسانی ناقص نرم‌افزار امنیتی مبتنی بر ابر شرکت «کراود استرایک» روی داد که یکی از شرکت‌های بزرگ در امنیت سایبری، ایجاد شد. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تاب آوری سایبری مجمع جهانی اقتصاد اظهار کردند: این واقعه، یادآور اهمیت تاب آوری سایبری در دنیای به طور فزاینده دیجیتال بود.

«گزارش ریسک‌های جهانی ۲۰۲۴» مجمع جهانی اقتصادی (WEF) در ژانویه نشان داد که ناامنی سایبری، یک ریسک جهانی در افق‌های زمانی متعدد است و ریسک‌هایی مانند بدافزار، جعل عمیق و اطلاعات غلط، زنجیره تامین، ثبات مالی و دموکراسی را تهدید می‌کند.

۸- کلاهبرداری‌های مالی رو به افزایش هستند

۲- ثبت ۱۴۰ حمله سایبری علیه المپیک

اف بی آی در ماه مه، شبکه‌ای متشکل از ۱۹ میلیون رایانه در ۲۰۰ کشور را که به بدافزار آلوده شده بودند، متلاشی کرد. تصور می‌رود این دستگاه‌های زامبی، به صورت گروهی به عنوان ۹۱۱ اس ۵ شناخته می‌شدند، بزرگترین بات‌نت جهان را تشکیل دادند. اپراتور این بات‌نت، دسترسی به این دستگاه‌ها را می‌فروخت تا امکان میلیاردها دلار کلاهبرداری مالی، سرقت هویت، تهدیدهای بمبگذاری و دسترسی به مطالب سوءاستفاده از کودکان در سراسر جهان را فراهم کند.

از آن زمان، شاهد هستیم که اطلاعات غلط و جعل عمیق فراگیرتر شده و گاهی اوقات افراد برجسته را درگیر کرده و به کلاهبرداری‌های مالی قابل توجهی منجر شده‌اند؛ در حالی که همه چیز از المپیک گرفته تا موسسات مالی جهانی، هدف حملات سایبری بوده‌اند.

مقامات آمریکا، لاک‌بیت را بزرگترین تهدید باج افزاری جهان توصیف کردند که به بیش از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانه‌های دولتی در این کشور حمله کرده بود.

۵- درسی که از اختلالات بزرگ آی تی برای تاب آوری سایبری می‌توان گرفت

۱۰- مخربترین گروه سایبری جهان از هم پاشید

اینترپل در مارس «ارزیابی کلاهبرداری مالی جهانی» خود را منتشر کرد که نشان داد فناوری، به گروه‌های مجرمان سازماندهی شده کمک کرده است قربانیان خود را در سراسر جهان، بهتر هدف بگیرند.

همچنین، گرند پاله و حدود ۴۰ موزه فرانسوی دیگر با حمله باج  افزاری در اوایل اوت روبرو شدند که بر سیستمهای المپیک تاثیری نگذاشت.

۱- باج افزار و انتخابات آمریکا

بر اساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان دچار یک شکاف بزرگ در مهارت‌های سایبری شده و با کمبود جهانی چهار میلیون متخصص سایبری مواجه است. در عین حال، تقریبا ۹۰ درصد از سازمان‌ها در سال گذشته رخنه‌ای را تجربه کردند که می‌توانند تا حدی آن را به فقدان مهارت‌های امنیت سایبری نسبت دهند. پس چگونه می‌توان این شکاف را بست؟ «چارچوب استعداد استراتژیک امنیت سایبری» مجمع جهانی اقتصادی که در آوریل منتشر شد، از رویکردی چندجانبه و مشارکتی برای بستن شکاف مهارت‌ها حمایت می‌کند. از این چارچوب می‌توان به عنوان مرجعی برای تصمیم گیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در بخش های مربوطه هستند، استفاده کرد.

اکتبر، ماه آگاهی از امنیت سایبری است. از آنجایی که جهان با عصر اطلاعات غلط و اطلاعات نادرست تولید شده توسط هوش مصنوعی و خطرات سایبری افزایش یافته دست و پنجه نرم می‌کند، پایگاه اینترنتی مجمع جهانی اقتصادی در گزارشی به بررسی ۱۰ رویداد اصلی و آماری در خصوص امنیت سایبری جهانی در سال ۲۰۲۴ پرداخته است.

با این حال، این بیانیه مدعی شد در انتخابات قبلی آمریکا و کشورهای خارجی دیگر، بازیگران بدخواه برای دستکاری افکار عمومی، بی‌اعتبار کردن روند انتخابات یا تضعیف اعتماد به نهادهای دموکراتیک آمریکا، برای انتشار یا تقویت ادعاهای نادرست یا اغراق آمیز در مورد حوادث سایبری تلاش کردند. اما این گزارش در ادامه، تاکید کرد تا تاریخ انتشار این گزارش، دفتر تحقیقات فدرال و آژانس امنیت سایبری و امنیت زیرساخت، هیچ گزارشی نداشته‌اند که نشان دهد فعالیت سایبری، مانع ثبت نام رای دهنده برای رای دادن شده باشد و یکپارچگی انتخابات را به خطر انداخته باشد.

در مدت دو هفته برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی بیش از ۱۴۰ حمله سایبری را گزارش کردند اما هیچ کدام از این حملات، مسابقات را مختل نکرد.

درباره اینکه چگونه هوش مصنوعی برای ایجاد جعل عمیق و انتشار اطلاعات غلط استفاده شده و پتانسیل آن برای افزایش کارآمدی حملات سایبری، مطالب بسیاری نوشته شده است.

او به مجمع جهانی اقتصادی گفت: آنچه به وضوح می‌بینیم، ارتباط بین فعالیت‌های اینترنتی و قاچاق انسان است. اغلب آسیب‌پذیرترین افراد در جوامع ما دعوت می‌شوند تا پیشنهادات شغلی را که از طریق ایمیل یا شبکه‌های اجتماعی عرضه می‌شود، دنبال کنند و سپس این قربانیان خود را در بردگی می‌یابند.

صندوق بین‌المللی پول (IMF) در گزارشی در ماه مه هشدار داد حملات سایبری در بخش مالی، تهدیدی جدی برای ثبات مالی جهانی است. طبق گزارش «ثبات مالی جهانی» صندوق بین‌المللی پول، در دو دهه گذشته، تقریبا یک مورد از هر پنج رویداد سایبری گزارش‌شده، بخش مالی جهانی را تحت تاثیر قرار داده و ۱۲ میلیارد دلار خسارت مستقیم به شرکت‌های مالی وارد کرده است. از سال ۲۰۲۰، زیان مستقیم بالغ بر ۲.۵ میلیارد دلار برآورد شده است.

بات‌نت‌ها زمانی ایجاد می‌شوند که مجرمان سایبری، بدافزاری را بر روی رایانه‌ها یا سایر دستگاه‌های متصل نصب می‌کنند و آنها را برای فعالیت‌های مخرب و غیرقانونی، تحت کنترل درمی‌آورند و ارتش زامبی از دستگاه‌هایی را ایجاد می‌کنند که صاحبان آنها معمولا از آنچه می‌گذرد، بی‌اطلاع هستند.

۷- هشدار صندوق بین‌المللی پول درباره تهدید سایبری برای موسسات مالی

طبق گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) بین ۲۶ ژوئیه و ۱۱ اوت، ۱۱۹ واقعه امنیتی کم اهمیت و ۲۲ حادثه را ثبت کرد که عوامل بدخواه، سیستم‌های اطلاعاتی را هدف گرفته بودند. این حملات بیشتر بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساخت مخابراتی تاثیر گذاشت.

انتهای پیام


منبع: https://www.isna.ir/news/1403072015444/%DB%B1%DB%B0-%D9%86%DA%A9%D8%AA%D9%87-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AF%D8%B1-%DB%B2%DB%B0%DB%B2%DB%B4

دفتر تحقیقات فدرال (FBI)  و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ماه گذشته، یک متن مشترک را منتشر کردند تا به رای دهندگان آمریکایی اطمینان دهند اختلالات باج افزار در طول دوره‌های رای گیری بر امنیت و انعطاف پذیری انتخاب یا شمارش آرا تاثیر نمی‌گذارد.

یورگن استاک، دبیرکل اینترپل، ارتباط بین جرایم سایبری و قاچاق انسان را در زمان انتشار «چشم انداز جهانی امنیت سایبری» برجسته کرد.

بهره‌گیری از مزایایی که هوش مصنوعی به ارمغان می آورد، مستلزم همکاری عمومی و خصوصی جهانی است تا اطمینان حاصل شود به شکل ایمن و برابر به کاربرده می‌شود.

۳- اف بی آی رایانه های زامبی را از منحل کرد

مجرمان به طور فزاینده از استراتژیهای فریب مانند جلب اعتماد قربانی قبل از سرقت از او، استفاده می‌کنند.

۶- ارتباط بین جرایم سایبری و برده داری

به گزارش ایسنا، در همان ماه، «چشم انداز امنیت سایبری جهانی ۲۰۲۴» مجمع جهانی اقتصاد هشدار داد که حامل‌های حمله مشابه که توسط مجرمان سایبری به کار گرفته شده است، همچنان در حال استفاده هستند.  با این حال، فناوری جدید راه را برای فعالیت‌های شرورانه هموار می‌کند.

کسب‌وکارها و دولت‌ها در سراسر جهان در ژوئیه، به دلیل اختلال بزرگ آی تی که ۸.۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و باعث اختلالات گسترده در خطوط هوایی، بانک‌ها، برادکست، فراهم کنندگان مراقبت‌های بهداشتی، پایانه‌های پرداخت خرده‌فروشی و دستگاه‌های دریافت پول در سطح جهانی شد، مختل شدند.

جولیا موسچتا، متخصص تحقیق و تحلیل و جوانا بوکارت، متخصص «مرکز امنیت سایبری» مجمع جهانی اقتصاد می‌گویند تاثیر این حملات می‌تواند با استفاده از فناوری‌های هوش مصنوعی برای تقویت توانمندی‌های دفاع سایبری، خنثی شوند.

آکشای جوشی، رئیس صنعت و شراکت‌ها در مرکز امنیت سایبری مجمع جهانی اقتصادی گفت: موسسات مالی به اندازه هر بخش دیگری در برابر افزایش مداوم و پیچیده بودن حملات سایبری، آسیب پذیر هستند.

فعالیت گروه مجرمان سایبری لاک‌بیت که اطلاعات قربانیان خود را برای دریافت باج، به سرقت می‌برند، در یک عملیات بین‌المللی کم‌سابقه، هدف قرار گرفت. طبق پستی که در وب سایت اخاذی گروه لاک‌بیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، اف‌بی‌آی آمریکا و یوروپل و ائتلافی از سازمان‌های پلیس بین‌الملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با اف‌بی‌آی و نیروی ویژه اجرایی بین‌المللی همکاری نزدیکی دارد.