بزرگنمايي:

بازار آریا - مهر: با گذشت حدود 4 ماه از آغاز سال 2024 و تداوم روند توسعه سریع فناوری‌های نوظهور دیجیتال، چشم‌انداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است. به زعم بسیاری از کارشناسان، انواع حملات سایبری، از جمله باج‌افزارها، به‌طور فزاینده‌ای پیچیده و پرتکرارتر از گذشته خواهند شد. این در حالی است که در طول سال‌های اخیر، چالش‌های اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه و اوکراین سبب افزایش بی‌ثباتی بازارها و در پی آن کاهش محسوس سرمایه‌گذاری در حوزه‌های گوناگون از جمله امنیت سایبری شده است.
بر اساس تازه‌ترین داده‌های آماری، ارزش کل بازار امنیت سایبری در سال 2022 به 34 میلیارد دلار رسید که کاهش شدیدی نسبت به مبلغ 91 میلیارد دلاری سال 2021 را نشان می‌دهد. همین امر از ابتدای سال 2023، زنگ خطر را برای بسیاری از فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال به نظر می‌رسد که این مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان موثر نبوده‌اند.
حملات باج‌افزاری؛ راه مدرن درآمدزایی
اغلب کارشناسان امنیت سایبری در اظهارنظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل‌توجه شدت و تعداد حملات باج‌افزاری را پیش‌بینی می‌کنند. باج‌افزارها در طول سال‌های اخیر بر چشم‌انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است.
متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باج‌افزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی می‌شود. در این مدل سازندگان باج‌افزار خدمات خود را در وب تاریک می‌فروشند یا اجاره می‌دهند و این امر باعث می‌شود که مهاجمان فاقد مهارت‌های فنی پیشرفته، کمپین‌های باج‌افزار بزرگی را راه‌اندازی و اجرا کنند.
افزایش هدف‌گذاری دستگاه‌های اینترنت اشیا
با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاه‌های متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاه‌های متصل نیز افزایش می‌یابد. به عقیده بسیاری از کارشناسان در سال 2024 می‌توان انتظار داشت که شاهد افزایش حملات با هدف سوءاستفاده از آسیب‌پذیری‌ها در دستگاه‌های اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکه‌ها یا سرقت داده‌های حساس محسوب می‌شود.
حملات سایبری مبتنی بر هوش مصنوعی
می‌توان توسعه هوش مصنوعی را بزرگ‌ترین انقلاب فناورانه جهان در سال‌های اخیر دانست. این فناوری تحول‌آفرین تقریبا همه ابعاد زیست بشر از جمله امنیت سایبری را تحت تاثیر قرار داده است. از همین‌رو انتظار می‌رود که استفاده از هوش مصنوعی در حملات سایبری در سال 2024 رشد کند. این فناوری بازیگران مخرب را قادر می‌سازد که وظایف را خودکار سازند، آسیب‌پذیری‌ها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد می‌کند.
حملات سایبری علیه زنجیره تامین
حملات سایبری علیه زنجیره تامین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال 2024 محسوب می‌شود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تامین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تامین‌کنندگان یا ارائه‌دهندگان خدمات قابل اعتماد می‌توانند به داده‌های حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکه‌های به هم پیوسته منتشر سازند.
تهدیدات مبتنی بر محاسبات کوانتومی
محاسبات کوانتومی نوید انقلابی در صنایع مختلف را می‌دهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر می‌شود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب می‌شود. بر اساس پیش‌بینی‌های صورت گرفته، در سال 2024 ظهور رایانه‌های کوانتومی ممکن است روش‌های رمزگذاری فعلی را منسوخ کند و داده‌های حساس را در برابر رمزگشایی توسط الگوریتم‌های کوانتومی آسیب‌پذیر سازد. از همین‌رو سازمان‌ها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.
خسارت‌های مالی حملات سایبری
بی‌شک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمان‌ها و افراد در سراسر جهان تاثیر می‌گذارد. بررسی داده‌های آماری نشان می‌دهد که پیامدهای مالی مخاطرات این حوزه حیرت‌انگیز است. برآوردها حاکی از آن است که تنها در سال 2023 مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده‌اند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب می‌شود. به‌طور کلی پیش‌بینی می‌شود که جرایم سایبری در سال 2024 مجموعا خسارتی بالغ بر 9.5تریلیون دلار به اقتصاد جهان وارد کنند.
اقدامات دولتی و مقررات امنیت سایبری
با این اوصاف می‌توان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال 2024، امری محتوم و واقعیتی گریزناپذیر است. از همین‌رو، دولت‌های سراسر جهان، خصوصا کشورهای پیشرو در عرصه فناوری، مانند سال‌های گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده می‌کنند. به عنوان مثال، روبرتو ویولا، مدیر‌کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال اعلام کرد که سرمایه‌گذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تاب‌آوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تاکید بر لزوم توجه کمیسیون اروپا به مساله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باج‌افزاری کمتری دارد، اما ما باید در بخش امنیت سایبری سرمایه‌گذاری کنیم و بودجه این بخش را حداقل دو برابر افزایش دهیم.» بر اساس پیش‌بینی‌های صورت گرفته از سوی متخصصان و کارشناسان، دولت‌های سراسر جهان در سال جاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب‌و‌کارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. به همین علت دولت ایالات‌متحده اعلام کرده است که دفتر مدیریت ملی سایبری آمریکا به دنبال انتشار به‌روزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سال جاری است. علاوه بر این، بخشی از همکاری‌های بین‌المللی میان دولت‌ها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولت‌های بریتانیا و ژاپن در روزهای ابتدایی سال 2024 اعلام کردند که قصد دارند امنیت سایبری خود را در چارچوب یک تفاهم‌نامه جدید تقویت کنند. این همکاری تنها به توافقات میان دولت‌ها محدود نیست و شرکت‌های بزرگ فناوری نیز فعالیت خود را در این حوزه افزایش داده‌اند؛ امری که سبب گسترش همکاری میان دولت‌ها و غول‌های فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاری‌های بین‌المللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.
--> اخبار مرتبط 10 سدشکن تولید شرکت‌ها در 2024 رصد تخلفات رانندگی تهران با هوش مصنوعی/افزایش دوربین‌های نظارت تصویری در دستور کار دوراهی حساس بشر در مورد مدیریت هوش مصنوعی آخرین وضعیت تدوین سند هوش مصنوعی در کشور/ جزئیات جدید اعلام شد گستره‌‌ حکومت هوش‌‌‌مصنوعی