حملات سایبری به زیرساخت مخابراتی شتاب گرفت

گزارش نوکیا نشان می‌دهد حملات سایبری به زیرساخت‌های مخابراتی در حال افزایش است، زیرا مجرمان سایبری به‌طور فزاینده‌ای از هوش‌مصنوعی مولد و اتوماسیون برای افزایش سرعت، حجم و پیچیدگی حملات خود استفاده می‌کنند. رودریگو بریتو، رئیس بخش امنیت، خدمات ابری و شبکه نوکیا، می‌گوید: «استفاده از هوش‌مصنوعی مولد و اتوماسیون برای اهداف پلید، منجر به افزایش قابلیت‌های بازیگران مخرب و پتانسیل تهدید می‌شود، یافته‌های گزارش نوکیا، نیاز اپراتورها، فروشندگان و تنظیم‌کننده‌ها را برای همکاری بیشتر جهت توسعه اقدامات، شیوه‌ها و آگاهی قوی‌تر امنیتی شبکه تقویت می‌کند.» آمریکای‌شمالی به دلیل تمرکز و گستردگی زیرساخت‌های مخابراتی و شرکت‌های بزرگ در آمریکا، شاهد بیشترین تعداد حملات سایبری بوده‌است. طبق یافته‌های کلیدی این گزارش، تعداد و دفعات حملات انکار سرویس توزیع‌شده (داس) که می‌توانند زیرساخت‌های مخابراتی را از ترافیک لبریز‌کرده و آن را غیرقابل‌اجرا کنند، از یک یا دو مورد در روز به بیش از ۱۰۰مورد در روز در بسیاری از شبکه‌ها رسیده‌است. بات‌نت‌ها همچنان منبع اصلی حجم حملات داس هستند و حدود ۶۰‌درصد از ترافیک داس از ژوئن سال‌۲۰۲۳ تا ژوئن سال‌۲۰۲۴ را تشکیل دادند.

بات‌نت شبکه‌ای از رایانه‌ها و دستگاه‌هایی است که توسط مجرمان سایبری برای انجام فعالیت‌های مخرب مانند حملات داس و سرقت اطلاعات شخصی و حساس مورد‌استفاده قرار می‌گیرند. رشد حملات داس با گسترش صدها‌هزار دستگاه ناامن اینترنت اشیا، از یخچال‌های هوشمند گرفته تا ساعت‌های هوشمند که ظرفیت پهنای باند گیگابیتی و چند گیگابیتی دارند، تقویت شده و گسترش بدافزار را تسهیل کرده‌است. رایج‌ترین بدافزار در شبکه‌های مخابراتی، رباتی است که دستگاه‌های آسیب‌پذیر با رمزگذاری ضعیف، گذرواژه یا نقص‌های طراحی را جست‌وجو می‌کند. بنا بر «گزارش اطلاعات تهدید» نوکیا، آسیای‌شرقی به دلیل افشای ناخواسته خود شرکت‌ها با نشت قابل‌توجه داده‌ها روبه‌رو ست، درحالی‌که اروپای‌غربی با ترکیبی از جاسوسی سایبری و رخنه‌های امنیتی با انگیزه‌های مالی، دست‌وپنجه نرم می‌کند. حتی با وجود اینکه هوش‌مصنوعی مولد حملات سریع‌تر و پیچیده‌تری را ممکن می‌سازد، ارائه‌دهندگان خدمات ارتباطی به‌طور فزاینده‌ای از فناوری مشابه برای بهبود زمان پاسخ و اثربخشی خود در‌برابر تهدیدات سایبری استفاده می‌کنند. تهدید دیگر مربوط به «سیستم روی تراشه» (SoCs) است.

این سیستم مدارهای یکپارچه سخت‌افزاری هستند که اجزای رایانه‌ای را در خود جای داده‌اند که محاسبات و عملکرد شبکه را بالاتر برده و مصرف انرژی را به حداقل می‌رسانند. مجرمان سایبری به‌طور فزاینده‌ای «سیستم روی تراشه» را برای سوءاستفاده از آسیب‌پذیری‌ها در مولفه‌های مختلف، مانند رابط‌های میان‌افزار، نرم‌افزار و سخت‌افزار هدف قرار می‌دهند. بر اساس گزارش فایبر سیستم، محاسبات کوانتومی نمونه دیگری از یک تهدید جدید در حال ظهور است. سازمان‌هایی مانند موسسه ملی استاندارد و فناوری (NIST) به کمک به شکل‌دهی استراتژی‌های امنیتی در سطح جهانی ادامه می‌دهند. این سازمان اخیرا اولین الگوریتم‌هایی را که اجزای رویکرد جهانی را برای مقابله با تهدیدات بالقوه محاسبات کوانتومی تشکیل می‌دهند، استاندارد کرده‌است.