پیشبینی جرایم سایبری در سال ۲۰۲۲
باوجود آنکه شیوع جهانی بیماری کووید-۱۹ و سویههای وابسته به آن زمینهی مناسبی را برای سوءاستفاده در اختیار مجرمان سایبری قرار داد، حوزههای دیگری همچون دیپفیک (Deepfake)، رمز ارزها و کیفپولهای موبایلی نیز به فرصتهای جدیدی برای انواع فعالیتهای مخربانه و جرایم سایبری بدل گشتهاند.
در سال ۲۰۲۱ شاهد تغییر و بهروزرسانی نوع حملات سایبری بودیم، بهطوری که این افراد برای هدفگیری زنجیرهی تامین سازمانها و اختلال حداکثری در شبکههای وابسته اقدام به سوءاستفاده از قوانین واکسیناسیون، انتخابات و اتخاذ ترفندهای شبکههای چندگانه و ترکیبی کردند.
سطح پیچیدگی و مقیاس این حملات پیوسته افزایش یافته و میتوان انتظار داشت که رکوردهای تازهای در افزایش حملات باجافزارها و حفرههای امنیتی در تلفنهای هوشمند ثبت شود. سازمانها و شرکتهای فناوری با اتخاذ یک رویکر آیندهنگرانه بهتر است از انواع ریسکهای موجود آگاهی داشته و اطمینان حاصل کنند که بهمنظور رویارویی با این دست حملات به راهکارهای پیشگیرانهی مناسب مجهز هستند. شرکتها و سازمانها برای آنکه همواره یک گام از تهدیدات موجود جلوتر باشند بهتر است ذهنیتی کنشگرایانه داشته و برتمامی بخشهای فعالیت خود نظارت کامل داشته باشند، درغیر اینصورت و عدم رعایت اقدامات حفاظتی، ریسک بالایی متوجه آنها شده و ممکن است به هدف بعدی این حملات پیچیده تبدیل شوند.
پیشنهاد مطالعه: راههای حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری
پیشبینی جرایم سایبری در سال ۲۰۲۲
نسل دوم اخبار جعلی (Fake news 2.0) و ظهور مجدد کمپینهای اطلاعات نادرست
طی سالهای گذشته سلطهی اخبار جعلی بر مسائل مهم روز به معضل نوینی بدل شده است و متاسفانه اکثر افراد از تاثیر آن بهخوبی آگاه نیستند. در طول سال ۲۰۲۱ اطلاعات نادرست بسیاری درخصوص بیماری کویید-۱۹ و اخبار علمی آن منتشر شد. بازار سیاه واکسنهای جعلی بهشدت گسترش یافت، بهطوری که هماکنون این واکسنها در ۲۹ کشور جهان فروخته میشوند. کارت واکسنهای جعلی نیز بین ۱۰۰ تا ۱۲۰ دلار قابل تهیه بودند و شمار گروههای بازاریابی و مبلغان این کارتها نیز در این سال چندبرابر شده بود. گروههای سایبری خلافکار به سوءاستفاده از ایندست اخبار جعلی در سال ۲۰۲۲ نیز ادامه خواهند داد تا بتوانند قربانیان تازهای برای حملات فیشینگ خود پیدا کنند.
پیش از شروع انتخابات ریاست جمهوری آمریکا در سال ۲۰۲۰، موسسهی تحقیقاتی Check Point یک روند افزایشی را برای دامنههای اینترنتی مخرب و مرتبط با انتخابات شناسایی کردند که سعی داشتند با پوشش و استتار در میمها (meme camouflage) ذهنیت و افکار عمومی را دستکاری و تغییر دهند. با پیشرفت انتخابات به مرحلهی میانیِ دور بعد، ماه نوامبر ۲۰۲۲، میتوان انتظار ظهور مجدد ایندست از کمپینها و اوجگیری حجم اخبار جعلی را بر بستر رسانههای اجتماعی داشت.
پیشنهاد مطالعه: معرفی بدافزار cryptojacking + راه مقابله با کریپتوجکینگ
حملات سایبری به زنجیرهی تامین
عدم نظارت بر محیطهای سازمانی فرصت لازم را به مهاجمان زنجیرهی تامین برای اجرای مقاصد مجرمانه خواهد داد. این شرایط امکان انجام هرنوع حملهی سایبری ازقبیل نفوذ به دادهها و آلودگی توسط بدافزارها را برای هکرها فراهم میکند.
درمیان جرایم سایبری سال ۲۰۲۱، تهاجم به زنجیرهی تامین SolarWinds بهخاطر وسعت و تاثیر مخربی که داشت بسیار شناخته شده است، اما نباید فراموش کرد که در این سال شاهد حملات دیگری ازجمله Codecov در ماه آوریل نیز بودیم. اما تازهترین نوع این حملات، تهاجم صورت گرفته به شرکت Kaseya، ازعرضهکنندگان نرمافزار خدمات مدیریتی بوده است. گروه هکری REvil با سوءاستفاده از این نرمافزار بیش از ۱۰۰۰ مشتری این شرکت را آلوده کردند و باجی به ارزش ۷۰ میلیون دلار در ازای ارسال کلیدهای رمزگشایی درخواست نمودند.
باتوجه به رویدادهای گذشته باید گفت که حملات زنجیرهی تامین در سال پیشرو رواج بیشتری یافته و دولتها بهتر است برای شناسایی آنها و محافظت از شبکه، قوانین تازهای تدوین و به اجرا بگذارند. دولتها میتوانند با شرکتها و متخصصان بخش خصوصی به مشارکت بینالمللی پرداخته تا گروههای مخرب بیشتری را در سطح جهانی و منطقهای شناسایی کنند. در سال ۲۰۲۲ اخبار بیشتری از تاثیرات جهانی حملهی بدنام Sunburst به گوشتان خواهد خورد.
تشدید «جنگِ سرد» سایبری
طیف حملات سایبری و سرعت اجرای آنها هر روز بیشتر شده و در فضای آنلاین رخ میدهد، از آن جهت که بازیگران دولتِ ملی (nation-state) به تحریک دولتهای غربی، جوامع را به بیثباتی سوق میدهند. ملت-دولت یا دولتِ ملی شکل خاصی از دولتسازی است که مشروعیت خود را از اعمال حاکمیت به نام یک ملت در واحد سرزمینی دارای حاکمیت کسب میکند. پیشرفت زیرساختها و افزایش ظرفیتهای فناوری به گروههای تروریستی و فعالان سیاسی امکان پیشبرد اهداف خود را داده و آنان را در اجرای حملات پیچیده و گستردهتر توانمند میسازند. حملات سایبری یکی از انواع پرکاربردِ درگیریهای نیابتی برای بیثباتی انواع فعالیتها در سطح جهانی است.
نشت دادهها وسیعتر و پرهزینهتر خواهد شد؟
با شروع سال ۲۰۲۲ میتوان نشت دادههای بسیار وسیعتری را انتظار داشت که سازمانها و دولتها برای جبران خسارتهای آنها ملزم به پرداخت هزینههای بیشتری خواهند بود. در می ۲۰۲۱ یک شرکت بیمهی آمریکایی مجبور شد تا یک باج ۴۰ میلیون دلاری به هکرها بپردازد که رکوردی در این زمینه بهحساب میآید. احتمالا شمار این نوع حملات و رشوههای درخواستی در طول سال ۲۰۲۲ بسیار بیشتر خواهند شد.
پیشبینیهای مربوط به فناوری امنیت سایبری در سال ۲۰۲۲
افزایش حملات بدافزارهای موبایلی به دلیل استفادهی بیشتر کاربران از کیفپولهای موبایلی و پلتفرمهای پرداختی
دادههای موجود حاکی از آن است که ۴۶ درصد از سازمانها در سال ۲۰۲۱ حداقل یک کارمند داشتند که اقدام به دانلود یک بدافزار موبایلی کرده است. با شیوع جهانی کووید-۱۹ و پذیرش مدل دورکاری یا ریموت در مقیاس جهانی، شاهد افزایش بیسابقهی حملات موبایلی بودیم؛ بهطوری که ۹۷ درصد سازمانها قربانی تهدیدهای موبایلی متنوعی شدند. با تمایل روزافزون کاربران نسبت به استفاده از پلتفرمهای پرداخت موبایلی، جرایم سایبری نیز تکامل بیشتری یافته و برای سوءاستفادهی بهتر، شگردهای خود را با تمرکز بر موبایلها تطبیق میدهند.
پیشنهاد مطالعه: بهترین کیف پولهای بیت کوین در سال ۲۰۲۱
رمز ارزها به کانون جهانی حملات سایبری تبدیل میشوند
با تبدیل شدن پول بهشکل نرمافزاری، ابزارهای امنیت سایبری باید ما را دربرابر هجوم هکرهایی که میخواهند به روشهای مختلف بیتکوین و آلتکوینهای ما را بهسرقت ببرند، ایمن سازند. موسسه تحقیقاتی Check Point Research (CPR) پس از افزایش سرقتهای صورت گرفته بهوسیلهی ایردراپهای NFT، به بررسی دقیق OpenSea پرداخت و ثابت کرد که با استفاده از ترفندهای امنیتی پیشرفته میتوان کیفپول رمز ارز کاربران را به سرقت برد. درنتیجه باید انتظار گسترش این نوع حملات را درسال ۲۰۲۲ داشته باشیم.
سوءاستفاده از آسیبهای مایکروسرویسها برای اجرای حملات بسیار وسیع
استقبال و استفاده از سرویسهای ابری و توسعهی عملیات یا دِواپس (DevOps) موجی از حملات تازهی سایبری را درپی خواهد داشت. دواپس، مجموعهای از روشها و فرایندها و ابزارهایی است که با تمرکز بر ارتباطات و همکاری و یکپارچگی بین تیمهای توسعهی نرمافزار و عملیات فناوری اطلاعات، ارزشهای تولیدشده را بهطور سریع و مداوم به مشتریان نهایی میرساند. با تبدیل شدن مایکروسرویسها به روش پیشگام توسعهی نرمافزاری و استفادهی وسیع از آنها در ارائهدهندگان خدمات ابری (CSPs)، هکرها نیز از آسیبپذیری موجود آنها برای اجرای حملات خود استفاده خواهند کرد. در سال جاری باید آمادهی تهاجمهای بسیار گستردهای بود که CSPها را مورد هدف قرار میدهند.
استفادهی تهاجمی از فناوری دیپفیک (Deepfake)
دیپفیک یا جعل عمیق، ترکیبی از کلمههای «یادگیری عمیق» و «جعلی»، یک تکنیک برای ترکیب تصویر انسان مبتنی بر هوش مصنوعی است. جعل عمیق، تصاویر و فیلمهای موجود را بر روی تصاویر یا فیلمهای منبع قرار میدهد و از یک تکنیک یادگیری ماشین بهنام «شبکه مولد تخاصمی» (GAN) استفاده میکند. ویدیوی جعلی، ترکیب فیلمهای موجود و منبع است که فرد یا افرادی را درحال انجام یک کار در موقعیتی نشان میدهد که هرگز در واقعیت اتفاق نیفتاده است. روشهای ساخت تصاویر و فیلمهای جعلی به اندازهای پیشرفت کردهاند که میتوانند برای محتواسازی هدفمند و دستکاری عقاید، افکار عمومی و یا قیمت سهام استفاده شوند. مشابه با سایر حملات موبایلی مبتنیبر مهندسی اجتماعی، نتایج بهدست آمده از حملات فیشینگ نیز طیف متنوعی داشته و از کلاهبرداریهای ساده تا حملات جاسوسی بسیار پیشرفته را شامل میشوند.
برای نمونه در یکی از شاخصترین حملات فیشینگ دیپفیک، مدیرعامل یک بانک در امارات متحده عربی قربانی یک حملهی فیشینگ بازیگر بدخواه (threat actor) شد. طی این حمله، هکرها به کمک هوشمصنوعی (AI) صدای خود را تغییر داده و وی را به پرداخت ۳۵ میلیون دلار وادار کردند. بازیگران بدخواه از حملات مهندسی اجتماعی دیپفیک برای اخد اجازه و دسترسی به دادههای حساس سوءاستفاده میکنند.
پیشنهاد مطالعه: فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ
رشد هرچه بیشتر ابزارها نفوذ سایبری
طبق اطلاعات موجود، در سال ۲۰۲۱ یکی از هر ۶۱ شرکت هرهفته به باجافزارها آلوده میشد و تاثیر منفی آن را بر عملکرد خود میدید. باوجود تلاشهای صورتگرفته ازسوی سازمانهای اعمال قانون، جرایم سایبری باجافزارها بهمرور گسترش خواهند یافت. بازیگران بدخواه به هدفگیری شرکتهایی که توانایی پرداخت باجهای درخواستی را دارند ادامه خواهند داد و سطح این حملات در سال ۲۰۲۲ بسیار پیچیدهتر خواهد شد.
هکرها برای ایجاد تغییرات دلخوه خود در حملات زنده و تعامل همزمان با قربانیان، به استفاده از ابزارهای نفوذ سایبری روی خواهند آورد. ابزارهای نفوذ را میتوان موتور طراحی پیچیدهترین حملات باجافزاریای دانست که در سال ۲۰۲۱ رخ داد. محبوبیت روزافزون این نوع حمله، هکرها را به استفاده از آن برای استخراج غیرمجاز داده و اخاذی ترغیب خواهد کرد.
این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید بهعنوان مشاورهٔ تجاری و سرمایهگذاری از طرف کوین ایران و نویسندگانش قلمداد شود.