خسارت ۹.۵ تریلیون دلاری حملات سایبری در سال ۲۰۲۴
بر اساس تازهترین دادههای آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسید که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. همین امر از ابتدای سال ۲۰۲۳، زنگ خطر را برای بسیاری از فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال به نظر میرسد که این مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان موثر نبودهاند.
حملات باجافزاری؛ راه مدرن درآمدزایی
اغلب کارشناسان امنیت سایبری در اظهارنظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابلتوجه شدت و تعداد حملات باجافزاری را پیشبینی میکنند. باجافزارها در طول سالهای اخیر بر چشمانداز تهدیدات سایبری تسلط یافتهاند. پیشبینی میشود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باجافزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافتهاند که واداشتن سازمانها به پرداخت هزینه نقض دادهها راهکاری کارآمدتر از سرقت و فروش اطلاعات است.
متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باجافزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی میشود. در این مدل سازندگان باجافزار خدمات خود را در وب تاریک میفروشند یا اجاره میدهند و این امر باعث میشود که مهاجمان فاقد مهارتهای فنی پیشرفته، کمپینهای باجافزار بزرگی را راهاندازی و اجرا کنند.
افزایش هدفگذاری دستگاههای اینترنت اشیا
با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاههای متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاههای متصل نیز افزایش مییابد. به عقیده بسیاری از کارشناسان در سال ۲۰۲۴ میتوان انتظار داشت که شاهد افزایش حملات با هدف سوءاستفاده از آسیبپذیریها در دستگاههای اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکهها یا سرقت دادههای حساس محسوب میشود.
حملات سایبری مبتنی بر هوش مصنوعی
میتوان توسعه هوش مصنوعی را بزرگترین انقلاب فناورانه جهان در سالهای اخیر دانست. این فناوری تحولآفرین تقریبا همه ابعاد زیست بشر از جمله امنیت سایبری را تحت تاثیر قرار داده است. از همینرو انتظار میرود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر میسازد که وظایف را خودکار سازند، آسیبپذیریها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد میکند.
حملات سایبری علیه زنجیره تامین
حملات سایبری علیه زنجیره تامین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲۴ محسوب میشود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تامین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تامینکنندگان یا ارائهدهندگان خدمات قابل اعتماد میتوانند به دادههای حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکههای به هم پیوسته منتشر سازند.
تهدیدات مبتنی بر محاسبات کوانتومی
محاسبات کوانتومی نوید انقلابی در صنایع مختلف را میدهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر میشود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب میشود. بر اساس پیشبینیهای صورت گرفته، در سال ۲۰۲۴ ظهور رایانههای کوانتومی ممکن است روشهای رمزگذاری فعلی را منسوخ کند و دادههای حساس را در برابر رمزگشایی توسط الگوریتمهای کوانتومی آسیبپذیر سازد. از همینرو سازمانها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.
خسارتهای مالی حملات سایبری
بیشک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمانها و افراد در سراسر جهان تاثیر میگذارد. بررسی دادههای آماری نشان میدهد که پیامدهای مالی مخاطرات این حوزه حیرتانگیز است. برآوردها حاکی از آن است که تنها در سال ۲۰۲۳ مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کردهاند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب میشود. بهطور کلی پیشبینی میشود که جرایم سایبری در سال ۲۰۲۴ مجموعا خسارتی بالغ بر ۹.۵تریلیون دلار به اقتصاد جهان وارد کنند.
اقدامات دولتی و مقررات امنیت سایبری
با این اوصاف میتوان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همینرو، دولتهای سراسر جهان، خصوصا کشورهای پیشرو در عرصه فناوری، مانند سالهای گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده میکنند. به عنوان مثال، روبرتو ویولا، مدیرکل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال اعلام کرد که سرمایهگذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تابآوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تاکید بر لزوم توجه کمیسیون اروپا به مساله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باجافزاری کمتری دارد، اما ما باید در بخش امنیت سایبری سرمایهگذاری کنیم و بودجه این بخش را حداقل دو برابر افزایش دهیم.» بر اساس پیشبینیهای صورت گرفته از سوی متخصصان و کارشناسان، دولتهای سراسر جهان در سال جاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسبوکارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. به همین علت دولت ایالاتمتحده اعلام کرده است که دفتر مدیریت ملی سایبری آمریکا به دنبال انتشار بهروزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سال جاری است. علاوه بر این، بخشی از همکاریهای بینالمللی میان دولتها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولتهای بریتانیا و ژاپن در روزهای ابتدایی سال ۲۰۲۴ اعلام کردند که قصد دارند امنیت سایبری خود را در چارچوب یک تفاهمنامه جدید تقویت کنند. این همکاری تنها به توافقات میان دولتها محدود نیست و شرکتهای بزرگ فناوری نیز فعالیت خود را در این حوزه افزایش دادهاند؛ امری که سبب گسترش همکاری میان دولتها و غولهای فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاریهای بینالمللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.