هاشم حسینی | 2022.04.06

پیش‌بینی جرایم سایبری در سال 2022

باوجود آنکه شیوع جهانی بیماری کووید-19 و سویه‌های وابسته به‌ آن زمینه‌ی مناسبی را برای سوءاستفاده در اختیار مجرمان سایبری قرار داد، حوزه‌های دیگری همچون دیپ‌فیک (Deepfake)، رمز ارزها و کیف‌پول‌های موبایلی نیز به فرصت‌های جدیدی برای انواع فعالیت‌های مخربانه و جرایم سایبری بدل گشته‌اند.

در سال 2021 شاهد تغییر و به‌روزرسانی نوع حملات سایبری بودیم، به‌طوری که این افراد برای هدف‌گیری زنجیره‌ی تامین سازمان‌ها و اختلال حداکثری در شبکه‌های وابسته اقدام به سوءاستفاده از قوانین واکسیناسیون، انتخابات و اتخاذ ترفندهای شبکه‌های چندگانه و ترکیبی کردند.

سطح پیچیدگی و مقیاس این حملات پیوسته افزایش یافته و می‌توان انتظار داشت که رکوردهای تازه‌ای در افزایش حملات باج‌افزارها و حفره‌های امنیتی در تلفن‌های هوشمند ثبت شود. سازمان‌ها و شرکت‌های فناوری با اتخاذ یک رویکر آینده‌نگرانه بهتر است از انواع ریسک‌های موجود آگاهی داشته و اطمینان‌ حاصل کنند که به‌منظور رویارویی با این دست حملات به راهکارهای پیشگیرانه‌ی مناسب مجهز هستند. شرکت‌ها و سازمان‌ها برای آنکه همواره یک گام از تهدیدات موجود جلوتر باشند بهتر است ذهنیتی کنشگرایانه داشته و برتمامی بخش‌های فعالیت خود نظارت کامل داشته باشند، درغیر این‌صورت و عدم رعایت اقدامات حفاظتی، ریسک بالایی متوجه آن‌ها شده و ممکن است به ‌هدف بعدی این حملات پیچیده تبدیل شوند.

پیشنهاد مطالعه: راه‌های حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری

پیش‌بینی جرایم سایبری در سال 2022

جرایم سایبری ۲۰۲۲

نسل دوم اخبار جعلی (Fake news 2.0) و ظهور مجدد کمپین‌های اطلاعات نادرست

طی سال‌های گذشته سلطه‌ی اخبار جعلی بر مسائل مهم روز به معضل نوینی بدل شده است و متاسفانه اکثر افراد از تاثیر آن به‌خوبی آگاه نیستند. در طول سال 2021 اطلاعات نادرست بسیاری درخصوص بیماری کویید-19 و اخبار علمی آن منتشر شد. بازار سیاه واکسن‌های جعلی به‌شدت گسترش یافت، به‌طوری که هم‌اکنون این واکسن‌ها در 29 کشور جهان فروخته می‌شوند. کارت واکسن‌های جعلی نیز بین 100 تا 120 دلار قابل تهیه بودند و شمار گروه‌های بازاریابی و مبلغان این کارت‌ها نیز در این سال چندبرابر شده بود. گروه‌های سایبری خلافکار به سوءاستفاده از این‌دست اخبار جعلی در سال 2022 نیز ادامه خواهند داد تا بتوانند قربانیان تازه‌ای برای حملات فیشینگ خود پیدا کنند.

پیش از شروع انتخابات ریاست جمهوری آمریکا در سال 2020، موسسه‌ی تحقیقاتی Check Point یک روند افزایشی را برای دامنه‌های اینترنتی مخرب و مرتبط با انتخابات شناسایی کردند که سعی داشتند با پوشش و استتار در میم‌ها (meme camouflage) ذهنیت و افکار عمومی را دستکاری و تغییر دهند. با پیشرفت انتخابات به‌ مرحله‌ی میانیِ دور بعد، ماه نوامبر 2022، می‌توان انتظار ظهور مجدد این‌دست از کمپین‌ها و اوج‌گیری حجم اخبار جعلی را بر بستر رسانه‌های اجتماعی داشت.

پیشنهاد مطالعه: معرفی بدافزار cryptojacking + راه مقابله با کریپتوجکینگ

حملات سایبری به زنجیره‌ی تامین

عدم نظارت بر محیط‌های سازمانی فرصت لازم را به‌ مهاجمان زنجیره‌ی تامین برای اجرای مقاصد مجرمانه خواهد داد. این شرایط امکان انجام هرنوع حمله‌ی سایبری ازقبیل نفوذ به داده‌ها و آلودگی توسط بدافزارها را برای هکرها فراهم می‌کند.

درمیان جرایم سایبری سال 2021، تهاجم به زنجیره‌ی تامین SolarWinds به‌خاطر وسعت و تاثیر مخربی که داشت بسیار شناخته شده است، اما نباید فراموش کرد که در این سال شاهد حملات دیگری ازجمله Codecov در ماه آوریل نیز بودیم. اما تازه‌ترین نوع این حملات، تهاجم صورت گرفته به شرکت Kaseya، ازعرضه‌کنندگان نرم‌افزار خدمات مدیریتی بوده است. گروه‌ هکری REvil با سوءاستفاده از این نرم‌افزار بیش از 1000 مشتری این شرکت را آلوده کردند و باجی به‌ ارزش 70 میلیون دلار در ازای ارسال کلید‌های رمزگشایی درخواست نمودند.

باتوجه به رویدادهای گذشته باید گفت که حملات زنجیره‌ی تامین در سال پیش‌رو رواج بیشتری یافته و دولت‌ها بهتر است برای شناسایی آن‌ها و محافظت از شبکه، قوانین تازه‌ای تدوین و به‌ اجرا بگذارند. دولت‌ها می‌توانند با شرکت‌ها و متخصصان بخش‌ خصوصی به ‌مشارکت بین‌المللی پرداخته تا گروه‌های مخرب بیشتری را در سطح جهانی و منطقه‌ای شناسایی کنند. در سال 2022 اخبار بیشتری از تاثیرات جهانی حمله‌ی بدنام Sunburst به‌ گوشتان خواهد خورد.

تشدید «جنگِ سرد» سایبری

طیف حملات سایبری و سرعت اجرای آن‌ها هر روز بیشتر شده و در فضای آنلاین رخ می‌دهد، از آن جهت که بازیگران دولت‌ِ ملی (nation-state) به تحریک دولت‌های غربی، جوامع را به بی‌ثباتی سوق می‌دهند. ملت-دولت یا دولتِ ملی شکل خاصی از دولت‌سازی است که مشروعیت خود را از اعمال حاکمیت به نام یک ملت در واحد سرزمینی دارای حاکمیت کسب می‌کند. پیشرفت زیرساخت‌ها و افزایش ظرفیت‌های فناوری به‌ گروه‌های تروریستی و فعالان سیاسی امکان پیشبرد اهداف خود را داده و آنان را در اجرای حملات پیچیده‌ و گسترده‌تر توانمند می‌سازند. حملات سایبری یکی از انواع پرکاربردِ درگیری‌های نیابتی برای بی‌ثباتی انواع فعالیت‌ها در سطح جهانی است.

نشت داده‌ها وسیع‌تر و پرهزینه‌تر خواهد شد؟

با شروع سال 2022 می‌توان نشت داده‌های بسیار وسیع‌تری را انتظار داشت که سازمان‌ها و دولت‌ها برای جبران خسارت‌های آن‌ها ملزم به‌ پرداخت هزینه‌های بیشتری خواهند بود. در می 2021 یک شرکت بیمه‌ی آمریکایی مجبور شد تا یک باج 40 میلیون دلاری به هکرها بپردازد که رکوردی در این زمینه به‌حساب می‌آید. احتمالا شمار این نوع حملات و رشوه‌های درخواستی در طول سال 2022 بسیار بیشتر خواهند شد.

جرایم سایبری ۲۰۲۲

پیش‌بینی‌های مربوط به فناوری امنیت سایبری در سال 2022

  • افزایش حملات بدافزارهای موبایلی به ‌دلیل استفاده‌ی بیشتر کاربران از کیف‌پول‌های موبایلی و پلتفرم‌های پرداختی

داده‌های موجود حاکی از آن است که 46 درصد از سازمان‌ها در سال 2021 حداقل یک کارمند داشتند که اقدام به دانلود یک بدافزار موبایلی کرده است. با شیوع جهانی کووید-19 و پذیرش مدل دورکاری یا ریموت در مقیاس جهانی، شاهد افزایش بی‌سابقه‌ی حملات موبایلی بودیم؛ به‌طوری که 97 درصد سازمان‌ها قربانی تهدیدهای موبایلی متنوعی شدند. با تمایل روزافزون کاربران نسبت ‌به استفاده از پلتفرم‌های پرداخت موبایلی، جرایم سایبری نیز تکامل بیشتری یافته و برای سوءاستفاده‌ی بهتر، شگردهای خود را با تمرکز بر موبایل‌ها تطبیق می‌دهند.

پیشنهاد مطالعه: بهترین کیف پول‌های بیت کوین در سال ۲۰۲۱

  • رمز ارزها به کانون جهانی حملات سایبری تبدیل می‌شوند

با تبدیل شدن پول به‌شکل نرم‌افزاری، ابزارهای امنیت سایبری باید ما را دربرابر هجوم هکرهایی که می‌خواهند به ‌روش‌های مختلف بیت‌کوین و آلتکوین‌های ما را به‌سرقت ببرند، ایمن سازند. موسسه تحقیقاتی Check Point Research (CPR) پس از افزایش سرقت‌های صورت گرفته به‌وسیله‌ی ایردراپ‌های NFT، به ‌بررسی دقیق OpenSea پرداخت و ثابت کرد که با استفاده از ترفندهای امنیتی پیشرفته می‌توان کیف‌پول رمز ارز کاربران را به‌ سرقت برد. درنتیجه باید انتظار گسترش این ‌نوع حملات را درسال 2022 داشته باشیم.

  • سوءاستفاده از آسیب‌های مایکروسرویس‌ها برای اجرای حملات بسیار وسیع

استقبال و استفاده از سرویس‌های ابری و توسعه‌ی عملیات یا دِواپس (DevOps) موجی از حملات تازه‌ی سایبری را درپی خواهد داشت. دواپس، مجموعه‌ای از روش‌ها و فرایندها و ابزارهایی است که با تمرکز بر ارتباطات و همکاری و یکپارچگی بین تیم‌های توسعه‌ی نرم‌افزار و عملیات فناوری اطلاعات، ارزش‌های تولیدشده را به‌طور سریع و مداوم به مشتریان نهایی می‌رساند. با تبدیل شدن مایکروسرویس‌ها به روش‌ پیشگام توسعه‌ی نرم‌افزاری و استفاد‌ه‌ی وسیع از آن‌ها در ارائه‌‌دهندگان خدمات ابری (CSPs)، هکرها نیز از آسیب‌پذیری‌ موجود آن‌ها برای اجرای حملات خود استفاده خواهند کرد. در سال جاری باید آماده‌ی تهاجم‌های بسیار گسترده‌ای بود که CSPها را مورد هدف قرار می‌دهند.

  • استفاده‌ی تهاجمی از فناوری دیپ‌فیک (Deepfake)

دیپ‌فیک یا جعل عمیق، ترکیبی از کلمه‌های «یادگیری عمیق» و «جعلی»، یک تکنیک برای ترکیب تصویر انسان مبتنی بر هوش مصنوعی است. جعل عمیق، تصاویر و فیلم‌های موجود را بر روی تصاویر یا فیلم‌های منبع قرار می‌دهد و از یک تکنیک یادگیری ماشین به‌نام «شبکه مولد تخاصمی» (GAN) استفاده می‌کند. ویدیوی جعلی، ترکیب فیلم‌های موجود و منبع است که فرد یا افرادی را درحال انجام یک کار در موقعیتی نشان می‌دهد که هرگز در واقعیت اتفاق نیفتاده است. روش‌های ساخت تصاویر و فیلم‌های جعلی به‌ اندازه‌ای پیشرفت کرده‌اند که می‌توانند برای محتواسازی هدفمند و دستکاری عقاید، افکار عمومی و یا قیمت سهام استفاده‌ شوند. مشابه با سایر حملات موبایلی مبتنی‌بر مهندسی اجتماعی، نتایج به‌دست آمده از حملات فیشینگ نیز طیف متنوعی داشته و از کلاهبرداری‌های ساده تا حملات جاسوسی بسیار پیشرفته را شامل می‌شوند.

برای نمونه در یکی از شاخص‌ترین حملات فیشینگ دیپ‌فیک، مدیرعامل یک بانک در امارات متحده عربی قربانی یک حمله‌ی فیشینگ بازیگر بدخواه (threat actor) شد. طی این حمله، هکرها به‌ کمک هوش‌مصنوعی (AI) صدای خود را تغییر داده و وی را به پرداخت 35 میلیون دلار وادار کردند. بازیگران بدخواه از حملات مهندسی اجتماعی دیپ‌فیک برای اخد اجازه و دسترسی به داده‌‌های حساس سوءاستفاده می‌کنند.

پیشنهاد مطالعه: فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ

  • رشد هرچه بیشتر ابزارها نفوذ سایبری

طبق اطلاعات موجود، در سال 2021 یکی از هر 61 شرکت هرهفته به باج‌افزارها آلوده می‌شد و تاثیر منفی آن را بر عملکرد خود می‌دید. باوجود تلاش‌های صورت‌گرفته ازسوی سازمان‌های اعمال قانون، جرایم سایبری باج‌افزارها به‌مرور گسترش خواهند یافت. بازیگران بدخواه به هدف‌گیری شرکت‌هایی که توانایی پرداخت باج‌های درخواستی را دارند ادامه‌ خواهند داد و سطح این حملات در سال 2022 بسیار پیچیده‌تر خواهد شد.

هکرها برای ایجاد تغییرات دلخوه خود در حملات زنده و تعامل همزمان با قربانیان، به‌ استفاده از ابزارهای نفوذ سایبری روی خواهند آورد. ابزارهای نفوذ را می‌توان موتور طراحی پیچیده‌ترین حملات باج‌افزاری‌ای دانست که در سال 2021 رخ داد. محبوبیت روزافزون این نوع حمله، هکرها را به استفاده از آن برای استخراج غیرمجاز داده و اخاذی ترغیب خواهد کرد.

این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید به‌عنوان مشاورهٔ تجاری و سرمایه‌گذاری از طرف کوین ایران و نویسندگانش قلمداد شود.

منبع