10 نکته در مورد امنیت سایبری در سال 2024

به گزارش ICTNN، در همان ماه، گزارش مجمع جهانی اقتصاد “چشم انداز امنیت سایبری جهانی 2024” هشدار داد که حامل های حمله مشابهی که توسط مجرمان سایبری استفاده می شود، همچنان در حال استفاده هستند. با این حال، فناوری‌های جدید راه را برای فعالیت‌های پلید هموار می‌کنند.

از آن زمان، شاهد گسترش گسترده اطلاعات نادرست و جعل بوده‌ایم که گاهی اوقات شامل چهره‌های بلندپایه می‌شود و منجر به کلاهبرداری مالی قابل توجهی می‌شود. در حالی که همه چیز از المپیک گرفته تا موسسات مالی جهانی هدف حملات سایبری بوده است.

اکتبر، ماه آگاهی از امنیت سایبری است. در حالی که جهان با عصر اطلاعات نادرست تولید شده توسط هوش مصنوعی و افزایش خطرات سایبری دست و پنجه نرم می کند، وب سایت مجمع جهانی اقتصاد گزارشی را منتشر کرده است که به بررسی 10 رویداد مهم و آمار مهم برای امنیت سایبری جهانی در سال 2024 می پردازد.

1- باج افزار و انتخابات آمریکا

ماه گذشته، دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بیانیه مشترکی صادر کردند تا به رای دهندگان آمریکایی اطمینان دهند که اختلالات ناشی از باج افزار در طول دوره های رای بر امنیت و انعطاف پذیری شمارش آرا تأثیر نمی گذارد.

با این حال، در این بیانیه ادعا شده است که در انتخابات قبلی در ایالات متحده و سایر کشورها، بازیگران بدخواه تلاش کرده اند افکار عمومی را دستکاری کنند، روند انتخابات را بی اعتبار کنند، یا اعتماد به نهادهای دموکراتیک آمریکا را تضعیف کنند، تا ادعاهای نادرست یا اغراق آمیز در مورد حوادث سایبری را گسترش دهند یا تقویت کنند. . با این حال، این گزارش همچنین تاکید می‌کند که تا تاریخ انتشار این گزارش، دفتر تحقیقات فدرال و آژانس امنیت سایبری و امنیت زیرساخت هیچ گزارشی دریافت نکرده‌اند که نشان دهد فعالیت‌های سایبری ممکن است مانع ثبت نام رای دهندگان شده باشد و یکپارچگی رای دهندگان را به خطر بیندازد . رها شده است

2- ثبت 140 حمله سایبری به بازی های المپیک

در طول دو هفته بازی های المپیک پاریس، مقامات فرانسوی بیش از 140 حمله سایبری را گزارش کردند، اما هیچ یک از این حملات باعث اختلال در بازی ها نشد.

بر اساس گزارش خبرگزاری فرانسه، بین 26 جولای و 11 اوت، آژانس امنیت اطلاعات فرانسه (ANSSI) 119 حادثه امنیتی سطح پایین و 22 مورد را که عوامل مخرب سیستم های اطلاعاتی را هدف قرار دادند، ثبت کرد. این حملات عمدتاً مؤسسات دولتی، زیرساخت های ورزشی، حمل و نقل و مخابرات را تحت تأثیر قرار دادند.

علاوه بر این، کاخ بزرگ و حدود چهل موزه دیگر فرانسه در اوایل ماه اوت با حمله باج افزاری مواجه شدند که بر سیستم های المپیک تأثیری نداشت.

3- اف بی آی کامپیوترهای زامبی را از بین برد

در ماه می، FBI شبکه ای متشکل از 19 میلیون کامپیوتر آلوده به بدافزار را در 200 کشور از بین برد. این دستگاه‌های زامبی که مجموعاً با نام 911S5 شناخته می‌شوند، بزرگترین بات‌نت جهان را تشکیل داده‌اند. اپراتور بات‌نت دسترسی به این دستگاه‌ها را فروخت تا میلیاردها دلار کلاهبرداری مالی، سرقت هویت، تهدید بمب‌گذاری و دسترسی به پورنوگرافی کودکان در سراسر جهان را امکان‌پذیر کند.

بات‌نت‌ها زمانی ایجاد می‌شوند که مجرمان سایبری بدافزاری را روی رایانه‌ها یا سایر دستگاه‌های متصل نصب می‌کنند و آن‌ها را برای انجام فعالیت‌های مخرب و غیرقانونی دستکاری می‌کنند و ارتشی از زامبی‌ها را ایجاد می‌کنند که صاحبان آن‌ها معمولاً از آنچه اتفاق می‌افتد بی‌اطلاع هستند.

4- کمبود چهار میلیون کارشناس امنیت سایبری

بر اساس گزارش مرکز امنیت سایبری مجمع جهانی اقتصاد، جهان از شکاف قابل توجهی در مهارت های امنیت سایبری رنج می برد و با کمبود جهانی چهار میلیون متخصص سایبری مواجه است. در عین حال، نزدیک به 90 درصد از سازمان‌ها در سال گذشته نقض امنیتی را تجربه کرده‌اند که می‌توانند بخشی از آن را به فقدان مهارت‌های امنیت سایبری نسبت دهند. پس چگونه این شکاف را پر کنیم؟ چارچوب استعدادهای استراتژیک امنیت سایبری مجمع جهانی اقتصاد که در آوریل منتشر شد، خواستار رویکردی چندجانبه و مشترک برای از بین بردن شکاف مهارتی است. این چارچوب می تواند به عنوان مرجعی برای تصمیم گیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در بخش های مربوطه هستند، باشد.

5- درسی که باید از اختلالات عمده فناوری اطلاعات برای تاب آوری سایبری آموخت

کسب‌وکارها و دولت‌ها در سرتاسر جهان در ماه ژوئیه تحت تأثیر یک اختلال بزرگ در فناوری اطلاعات قرار گرفتند که 8.5 میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و باعث اختلال گسترده در خطوط هوایی، بانک‌ها، پخش‌کننده‌ها، ارائه‌دهندگان مراقبت‌های بهداشتی، پایانه‌های پرداخت خرده‌فروشی و دستگاه‌های دریافت‌کننده شد. .

این اختلال به دلیل به‌روزرسانی ناقص نرم‌افزار امنیتی مبتنی بر ابر از CrowdStrike، یکی از بزرگترین شرکت‌های امنیت سایبری، ایجاد شد. ویلیام اچ داتون از دانشگاه آکسفورد و لونا رولند، کارشناس تاب آوری سایبری در مجمع جهانی اقتصاد، می گویند: «این رویداد یادآور اهمیت تاب آوری سایبری در دنیای دیجیتالی فزاینده بود. »

6- ارتباط بین جرایم سایبری و برده داری

یورگن استاک، دبیر کل اینترپل، ارتباط بین جرایم سایبری و قاچاق انسان را هنگام انتشار چشم انداز جهانی امنیت سایبری برجسته کرد.

وی به دنیای اقتصاد گفت: آنچه به وضوح می بینیم ارتباط بین فعالیت های اینترنتی و قاچاق انسان است. اغلب، از آسیب پذیرترین افراد در جوامع ما خواسته می شود تا به پیشنهادهای شغلی ارسال شده از طریق ایمیل یا رسانه های اجتماعی عمل کنند و این قربانیان خود را برده می یابند.

7- هشدار صندوق بین المللی پول در خصوص تهدیدات سایبری علیه موسسات مالی

صندوق بین المللی پول (IMF) در گزارشی که در ماه می منتشر شد هشدار داد که حملات سایبری در بخش مالی تهدیدی جدی برای ثبات مالی جهانی است. بر اساس گزارش ثبات مالی جهانی صندوق بین‌المللی پول، طی دو دهه گذشته، تقریباً یک مورد از هر پنج رویداد سایبری گزارش‌شده بر بخش مالی جهانی تأثیر گذاشته و ۱۲ میلیارد دلار خسارت مستقیم به شرکت‌های مالی وارد کرده است. در سال 2020، زیان مستقیم 2.5 میلیارد دلار برآورد شد.

آکشی جوشی، رئیس بخش صنعت و مشارکت در مرکز امنیت سایبری مجمع جهانی اقتصاد، گفت: «موسسات مالی به اندازه هر بخش دیگری در برابر ماهیت روزافزون و پیچیده حملات سایبری آسیب‌پذیر هستند.

8- کلاهبرداری مالی در حال افزایش است

در ماه مارس، اینترپل ارزیابی جهانی خود را از کلاهبرداری مالی منتشر کرد که نشان داد فناوری به گروه‌های جرایم سازمان‌یافته کمک کرده است تا قربانیان خود را در سراسر جهان بهتر هدف قرار دهند.

مجرمان به طور فزاینده ای از استراتژی های فریب استفاده می کنند، مانند جلب اعتماد قربانی قبل از سرقت از آنها.

9- هوش مصنوعی می تواند امنیت سایبری را بهبود بخشد

در مورد چگونگی استفاده از هوش مصنوعی برای ایجاد سرقت هویت عمیق و اطلاعات نادرست، و همچنین پتانسیل آن برای افزایش اثربخشی حملات سایبری، مطالب زیادی نوشته شده است.

جولیا موشتا، کارشناس تحقیق و تحلیل و جوآنا بوکارت، کارشناس مرکز امنیت سایبری مجمع جهانی اقتصاد، می‌گویند می‌توان با استفاده از فناوری‌های هوش مصنوعی برای تقویت قابلیت‌های دفاع سایبری، تأثیر این حملات را خنثی کرد.

بهره‌گیری از مزایایی که هوش مصنوعی به ارمغان می‌آورد، نیازمند همکاری عمومی و خصوصی جهانی برای اطمینان از استفاده ایمن و عادلانه از آن است.

10- مخرب ترین گروه سایبری جهان منحل شد

گروه جنایت سایبری Lockbite که اطلاعات قربانیان را برای باج می دزدد، در یک عملیات بین المللی نادر هدف قرار گرفته است. بر اساس پستی در سایت اخاذی Lockbit Group، این عملیات توسط آژانس ملی جنایات بریتانیا، FBI ایالات متحده و یوروپل و همچنین ائتلافی از آژانس های پلیس بین المللی رهبری می شد. در این پیام آمده است: این سایت اکنون تحت کنترل آژانس ملی جنایت انگلیس است که با FBI و گروه ویژه بین المللی همکاری نزدیک دارد.

مقامات ایالات متحده Lockbit را بزرگترین تهدید باج افزار در جهان توصیف کرده اند که بیش از 1700 سازمان را در سراسر صنایع از جمله خدمات مالی، غذا، مدارس، حمل و نقل و وزارتخانه های دولتی در سراسر کشور مورد حمله قرار داده است.

ICTNN