میترا جلیلی – ایران : با به پایان رسیدن سال 2023 فعالان حوزه فناوری نگاهی به وضعیت امنیت سایبری جهان در این سال داشته‌اند تا شاید تلنگری برای شرکت‌ها و مؤسسات و کاربران عادی باشد که امنیت سایبری را در سال 2024 میلادی جدی‌تر بگیرند و با آگاهی بیشتری در فضای مجازی و اینترنت حضور یابند. هکرها همیشه در کمین طعمه‌ها هستند درحالی که بهترین راهکار و استراتژی برای ناکام گذاشتن آنها، رعایت چند گام ساده است.

هر ثانیه 255هزار دلار خسارت
طبــــق گــــــزارش مؤسســــــــــه Cybersecurity Ventures به عنوان یکی از مؤسسات پیشرو در جهان که اقتصاد سایبری جهانی را پوشش می‌دهد و یک منبع قابل اعتماد برای حقایق و ارقام امنیت سایبری است، جرایم اینترنتی در سال 2023 حدود 8 تریلیون دلار برای جهان هزینه داشته است.
این رقم به معنای خسارت ماهانه 667 میلیارد دلاری برای جهان است و این عدد در هر هفته به 154 میلیارد دلار و روزانه به 21.9 میلیارد دلار می‌رسد. این عدد بدان معناست که جهان درهر ساعت 913 میلیون دلار در نتیجه حملات سایبری ضرر می‌کند و این رقم در هر دقیقه به 15.2 میلیون دلار و در هر ثانیه به 255000 دلار می‌رسد.
همچنین طبق این گزارش، انتظار می‌رود میزان خسارت جرایم سایبری در جهان تا سال 2025 به 10.5 تریلیون دلار در سال برسد، در حالی که این رقم در سال 2015، حدود 3 تریلیون دلار بود؛ همین روند روبه رشد نشان می‌دهد که کاربران تا چه حد در مقابل هکرها و حربه‌های جدید آنها آسیب‌پذیرتر شده‌اند.
هزینه‌های جرایم سایبری شامل آسیب و تخریب داده‌ها، سرقت پول، کاهش بهره‌وری، سرقت مالکیت معنوی، سرقت اطلاعات شخصی و مالی، اختلاس، کلاهبرداری، اختلال در روند عادی کسب و کار پس از حمله، اختلال در تحقیقات پزشکی و همچنین آسیب به شهرت شرکت‌ها و مؤسسات کوچک و بزرگ می‌شود.
در این گزارش آمده است که بیش از نیمی از حملات سایبری علیه کسب‌وکارهای کوچک تا متوسط (SMB) انجام می‌شود که 60 درصد آنها در نتیجه این حملات، در عرض شش ماه پس از نقض داده‌ها یا هک شدن، از کار می‌افتند و از گردونه خارج می‌شوند.
این آمار تنها اعداد و رقم‌هایی روی کاغذ نیست وهریک از آنها می‌تواند بر زندگی چندین خانواده تأثیرگذار باشد و اقتصاد شرکت‌ها و مؤسسات و حتی کشورها را با چالش‌های جدی مواجه سازد.
به همین دلیل هم فعالان حوزه سایبری دائم نسبت به رعایت موارد امنیت سایبری هشدار می‌دهند.

تیغ حملات سایبری بر گردن آموزش و تحقیقات
در سال 2023 مؤسسات دیگری هم در زمینه وضعیت امنیت سایبری جهان تحقیق وپژوهش داشته‌اند. یکی از این مؤسسات، چک پوینت
(Check Point Research) است که در تازه‌ترین گزارش خود یادآور شده است میانگین هفتگی حملات سایبری جهانی با بالاترین تعداد در 2 سال گذشته به اوج خود رسیده و رشد سالانه 8 درصدی را نشان می‌دهد.
طبق این گزارش، در ماه‌های پایانی 2023، میانگین تعداد حملات به ازای هر سازمان در هفته به 1258 عدد رسیده است که بالاترین تعداد در 2 سال گذشته محسوب می‌شود و اگر بخواهیم میزان حملات در صنایع گوناگون را با یکدیگر مقایسه کنیم، باید گفت که میزان حملات سایبری به مؤسسات آموزشی و تحقیقاتی در صدر فهرست قرار دارد. در طول سه‌ماهه دوم 2023، بخش آموزش و تحقیق با میانگین 2179 حمله به هر سازمان در هفته، بیشترین تعداد حملات را تجربه کرد.
بخش دولتی/نظامی با میانگین 1772 حمله در هفته در جایگاه دوم قرار گرفت که نشان دهنده افزایش 9 درصدی نسبت به دوره مشابه در سال گذشته است. بخش مراقبت‌های بهداشتی با میانگین 1744 حمله در هفته هم نشان‌دهنده افزایش قابل توجه 30 درصدی نسبت به سال 2022 است.

سرقت 2میلیارد دلار رمزارز
علاوه بر صنایع، مؤسسات تحقیقاتی و بخش نظامی و تحقیقاتی، رمزارزها هم در سال 2023 میلادی بسیار مورد توجه هکرها قرار داشته‌اند به گونه‌ای که وب سایت De.FI از سرقت حدود ۲میلیارد دلار ارز دیجیتال در سال 2023 توسط مجرمان سایبری طی چندین حمله سایبری خبر داد؛ هرچند مقایسه این رقم با سال 2020 نشان از روند نزولی هک ارزهای دیجیتال در دنیا دارد.
در سال 2022 میلادی درگزارشی عنوان شد مجرمان سایبری 3.8میلیارد دلار رمزارز در دنیا به سرقت برده‌اند که حدود1.7میلیارد دلار آن مربوط به گروه هکری لازاروس به عنوان یکی از پرکارترین گروه‌های هکری رمزارز جهان بود که در کره شمالی فعالیت دارند. در سال 2021 هم هکرها طی حمله‌های سایبری مختلف رقمی حدود 3.3میلیارد دلار ارز دیجیتال سرقت کردند.

یک سناریوی 3.5تریلیون دلاری
میزان نگرانی از بغرنج شدن وضعیت امنیت سایبری، شرکت‌های بیمه بزرگ جهان را بر آن داشته تا به شبیه‌سازی حمله‌های بزرگ سایبری در جهان و تخمین زدن میزان خسارات ناشی از آنها در جهان بپردازند و نسبت به آنها هشدار دهند. در همین راستا شرکت بیمه لویدز لندن (Insurance giant Lloyd)
به عنوان یکی از غول‌های صنعت بیمه جهان در تازه‌ترین گزارش خود، هشدار داده است که اقتصاد جهانی ممکن است 3.5 تریلیون دلار در نتیجه یک حمله سایبری بزرگ و با هدف قرار گرفتن سیستم‌های پرداخت در دنیا، از دست بدهد. درواقع این شرکت بزرگ بیمه با توجه به روند روبه رشد حملات سایبری در جهان یک شبکه حمله سایبری فرضی همه‌جانبه را متصور شده که می‌تواند حدود 3.5 تریلیون دلار برای اقتصاد جهان هزینه در بر داشته باشد. حادثه لویدز شامل شبکه‌ای از حملات سایبری فرضی و بی‌سابقه‌ جداگانه است که همگی به یکباره روی می‌دهند و بر سیستم‌های مستقل متعددی که زیرساخت‌های بازار مالی را تشکیل می‌دهند، تأثیر می‌گذارند.
در این سناریوی تحقیقاتی آمده است: مهاجمین در طول به‌روزرسانی‌های معمول نرم‌افزار، کدهای مخرب را در بخش‌های مهم نرم‌افزار مورد استفاده صنعت خدمات مالی برای تأیید تراکنش‌ها و تأیید پرداخت‌ها نصب می‌کنند.
این به‌روز‌رسانی به ده‌ها هزار شبکه شریک و مشتری ارسال می‌شود و همزمان به همگی آنها نفوذ می‌کند.
این موضوع به مهاجمان اجازه می‌دهد با ایجاد یک در پشتی‌ نفوذ بزرگی را آغاز کنند، به این ترتیب مشتریان برای پرداخت هزینه کالاها دچار مشکل می‌شوند و خدماتی همچون وام‌دهی و تسویه وام‌ها در بانک‌ها متوقف می‌شود. طبق این سناریو، هکرها با تغییر داده‌های در اختیار، می‌توانند وجوه را به شبکه‌ای از حساب‌های تحت کنترل خود هدایت کنند.
درواقع این تحقیق، سناریوهای فرضی (اما قابل قبول) را بررسی می‌کند و به این نتیجه می‌رسد که چنین حمله‌ای بیشترین آسیب را به امریکا و پس از آن چین و ژاپن وارد خواهد کرد.

سدی مقابل هکرها با چند راهکار ساده
بسیاری ادعا می‌کنند که حملات سایبری رخ خواهند داد و هیچ راهی برای اجتناب از آنها وجود ندارد بنابراین تنها کاری که باید انجام شود، سرمایه‌گذاری در فناوری‌هایی است که حمله را پس از نفوذ به شبکه، شناسایی کرده و آسیب را کاهش می‌دهند اما محققان معتقدند این بهترین راهکار نیست و باید راهکار پیشگیری را به جای شناسایی انتخاب کرد. با محافظت مؤسسات و کاربران در برابر حمله‌های سایبری، نه‌تنها می‌توان حملات را مسدود کرد، بلکه می‌توان مانع آنها شد.
آموزش و آگاهی: آموزش و آگاهی سایبری یکی از مهم‌ترین راهکارها برای مقابله با هکرها و قربانی نشدن است.
آموزش مکرر و آگاهی‌رسانی می‌تواند به کاربران کمک کند که کمتر در دام مجرمان سایبری بیفتند.
مؤسسات باید به کارکنان خود آموزش دهند که هرگز روی لینک‌های ناشناس کلیک نکنند چراکه ممکن است حاوی فایل‌های مخرب باشند و با این کار عملاً همه اطلاعات و داده‌های شخصی، علمی و مالی خود را تقدیم هکرها کنند. افراد باید آموزش ببینند که قبل از دانلود هر نرم‌افزاری از امن بودن آن اطمینان حاصل کنند و این بارگذاری را تنها از فروشگاه‌های معتبر انجام دهند.
همچنین کاربران باید مراقب باشند و هرگز یک USB ‌ناشناخته را به رایانه خود متصل نکنند چراکه ممکن است حاوی بدافزارها یا باج‌افزارهایی باشد که آنها را به دردسر بیندازد.
توجه به آپدیت‌ها: یکی دیگر از مهم‌ترین موارد امنیتی، توجه به آپدیت‌های نرم‌افزارها و سیستم‌های عامل است.
به‌روز نگه‌داشتن رایانه‌ها و سرورها و اعمال وصله‌های امنیتی، بویژه مواردی که برچسب حیاتی دارند، می‌تواند به محدود کردن آسیب‌پذیری سازمان‌ها در برابر حملات سایبری کمک کند.
کاربران باید نرم‌افزار خود را به‌روز نگه دارند چراکه مهاجمان گاه یک نقطه ورودی در برنامه‌ها و نرم‌افزارها پیدا و از این آسیب‌پذیری‌ها استفاده می‌کنند.
برخی از توسعه‌دهندگان، فعالانه به دنبال یافتن آسیب‌پذیری‌های جدید و اصلاح آنها هستند بنابراین همیشه باید از به‌روزرسانی‌ها استقبال شود.
تقویت احراز هویت کاربر: مجرمان سایبری معمولاً از پروتکل دسکتاپ از راه دور (RDP) و ابزارهای مشابه برای دسترسی به سیستم‌های یک سازمان و سرقت داده‌ها استفاده می‌کنند.
مهاجم می‌تواند پس از ورود به دستگاه، باج‌افزار را روی دستگاه اجرا کند، درحالی که کاربر با احراز هویت قوی می‌تواند سدی مقابل این حمله باج‌افزاری ایجاد کند.
احراز هویت چندعاملی می‌تواند به کاربران کمک کند تا طعمه هکرها نشوند.