به گزارش آتیه آنلاین به نقل از اِل پائیس؛ در زمانی که شما تیتر این مطلب را می‌خوانید، مجرمان سایبری در سراسر جهان بیش از ۳۰۰۰ حمله سایبری انجام می‌دهند. این حملات کسب‌وکارهای کوچک، کاربران مشهور و ناشناس در پلتفرم‌های مختلف، شرکت‌های بزرگ و زیرساخت‌ها را در تمام نقاط دنیا هدف قرار می‌دهند. مؤسسات عمومی، از جمله بیمارستان‌ها و وزارتخانه‌های دولتی نیز در معرض خطر هستند. این حملات با سه انگیزه اصلی انجام می‌شوند؛ دزدی اطلاعات، انگیزه‌های ایدئولوژیک و انگیزه‌های مالی.

در سال ۲۰۲۴، جرایم سایبری به سطوح بی‌سابقه‌ای رسید و خسارت‌ها به مبلغ ۱۰ میلیارد یورو (۱۰.۴ میلیارد دلار) بالغ شد؛ دو برابر مبلغ سال قبل. حجم اقتصادی جرایم سایبری اکنون پس از ایالات متحده و چین به اندازه سومین اقتصاد بزرگ جهانی است.

تا پایان سال ۲۰۲۴، این معضل به‌عنوان نیرویی خارج از کنترل تثبیت شده و یک‌پنجم از کل جرایم جهانی را به خود اختصاص داده است. همچنان ایالات متحده هدف اصلی حملات باج‌افزاری در جهان است، به‌طوری که بیش از ۲۰۰ حادثه عمده در نیمه اول سال ۲۰۲۴ گزارش شده است. این میزان نشان‌دهنده افزایش ۴۵ درصدی نسبت به مدت مشابه در سال ۲۰۲۳ است و البته بریتانیا در نیمه اول سال ۲۰۲۴ شاهد ۷۵ حمله باج‌افزاری عمده بود که نسبت به مدت مشابه در سال ۲۰۲۳، افزایشی ۳۰ درصدی را نشان می‌دهد.

در اروپا آلمان افزایش چشمگیری در حملات باج‌افزاری را تجربه کرد، طبق داده‌های اداره فدرال امنیت اطلاعات (BSI) ۶۴ حادثه عمده در نیمه اول سال ۲۰۲۴ گزارش شد، که نشان‌دهنده افزایش ۴۰ درصدی نسبت به دوره مشابه در سال ۲۰۲۳ است. همچنین در اسپانیا، تنها در سال ۲۰۲۴، از کل جرایم گزارش‌شده ۲۵ درصد آن در اینترنت رخ داده است، که بیش از ۸۰ درصد از آن‌ها کلاهبرداری است. به پیش‌بینی «گارد ملی امنیت سایبری» اسپانیا روند جرایم سایبری ادامه خواهد داشت و شکایات تا سال ۲۰۲۵ به ۱۵۰,۰۰۰ مورد افزایش خواهد یافت.

این آمار اسپانیا را به پنجمین کشور در معرض خطر در جهان تبدیل کرده است، با ۵۸ حمله باج‌افزاری بزرگ، مانند برنامه‌های مخرب طراحی‌شده برای گروگان‌گیری داده‌ها و مختل‌کردن خدمات آنلاین که در نیمه اول سال ۲۰۲۴ رخ داده است. بر اساس گزارشی از شرکت امنیت سایبری (S21ses)این میزان افزایش ۳۸ درصدی را نسبت به مدت مشابه در سال ۲۰۲۳ نشان می‌دهد.

سال ۲۰۲۴ شاهد نقطه‌عطف هشدار برانگیزی بود: بزرگ‌ترین پرداخت باج در یک گروگانگیری اینترنتی اطلاعات رخ داد؛ بیشترین میزان باج برای بازپس‌گیری کنترل سیستم‌های یک شرکت که تا به حال انجام شده است. این پرداخت با مبلغ ۷۲ میلیون یورو (۷۵ میلیون دلار) تقریباً دو برابر بیشترین مبلغی است که پیش از این به‌صورت عمومی منتشر شده بود، با این حال شرکت قربانی ناشناس باقی مانده است. در حالی که آمار دقیق در مورد تعداد سازمان‌هایی که باج پرداخت می‌کنند دشوار به دست می‌آید، شرکت امنیتی Veeam تخمین می‌زند که ۷۶ درصد از آسیب‌دیدگان به پرداخت مبلغ مورد نظر تن می‌دهند. در چنین شرایطی، هیچ‌کس از تهدیدات سایبری در امان به نظر نمی‌رسد.

«آنجلا گارسیا»، تکنسین پشتیبانی در مؤسسه ملی امنیت سایبری اسپانیا (INCIBE)توضیح می‌دهد که «مهاجمان سایبری هر سال خود را بازآفرینی و با روندهای جدید تطبیق می‌دهند، به همین دلیل نوع حمله‌ای که ثبت می‌کنیم بسته به زمان سال تغییر می‌کند. مثلا در دسامبر، در طول فصل تعطیلات، شاهد کلاهبرداری‌های بسیاری مرتبط با خریدهای آنلاین یا فروشگاه‌های مجازی جعلی هستیم».

این کارشناس همچنین توضیح می‌دهد که مهندسی اجتماعی همچنان رایج‌ترین روش مورد استفاده برای ارتکاب جرایم سایبری است. این تکنیک افراد را با افشای اطلاعات محرمانه یا انجام اقداماتی مانند کلیک روی لینک‌های مخرب یا دانلود فایل‌های آلوده، فریب می‌دهد؛ مجرمان سایبری از اعتماد، کنجکاوی یا ترس سوءاستفاده می‌کنند تا اطلاعاتی را سرقت کنند که در نهایت به سود مالی منجر می‌شود. رایج‌ترین مثال فیشینگ است، جایی که کاربر ایمیل‌های جعلی از افرادی دریافت می‌کند که به منظور سرقت رمزهای عبور یا در برخی موارد پول، خود را به‌عنوان شرکت‌های معتبر (مانند گوگل یا یک بانک) یا حتی دوستان یا اعضای خانواده جا می‌زنند.

بازآفرینی

«مارک ریورو»، محقق ارشد شرکت امنیت دیجیتال «کاسپراسکای» بیان می‌کند که وجه متمایز سال ۲۰۲۴ با موجی از سرقت مدارک مشخص می‌شود. او توضیح می‌دهد «به‌طور معمول، مجرمان از بدافزارهایی استفاده می‌کنند که رمزهای عبور ذخیره‌شده در مرورگر یا رایانه کاربر را سرقت می‌کنند». این مدارک دزدیده‌شده ماه‌ها بعد برای ترتیب‌دادن حملات پیچیده‌تر به سازمان‌های بزرگ‌تر مورد استفاده قرار می‌گیرند. «تصور کنید یک کارمند از مدارک شرکتی در یک رایانه شخصی استفاده کند. این مدارک بدون این‌که کارمند متوجه شود دزدیده می‌شوند و بعداً برای حمله به شرکتشان استفاده می‌شوند».

«گارسیا» اشاره می‌کند که «مجرمان سایبری دو هدف اصلی دارند: سرقت داده‌ها یا پول.» به گفته این کارشناس، سرقت داده‌ها در نهایت به سود مالی منجر می‌شود، «یا به دلیل این‌که داده‌ها در بازار سیاه فروخته می‌شوند و یا داده‌ها برای انواع دیگر کلاهبرداری‌ها استفاده می‌شوند که در نهایت قربانی نوعی ضرر مالی را متحمل خواهد شد.»

شرکت‌های اسپانیایی حدود ۱.۲ میلیارد یورو در امنیت سایبری سرمایه‌گذاری می‌کنند. با این حال، یک نابرابری وجود دارد: ۹۰ درصد از این هزینه‌کرد توسط شرکت‌های بزرگ انجام می‌شود، در حالی که شرکت‌های کوچک و متوسط سرمایه‌گذاری اندکی می‌کنند و در معرض حملات آسیب‌پذیر باقی می‌مانند.

بر اساس گزارش‌ها، بخش تولید صنعتی امسال بیشترین هدف‌گیری را داشته است، و پس از آن بخش‌های بهداشت و فناوری قرار دارند؛ صنایعی حیاتی که در برخی موارد اختلالات شدید عملیاتی را تجربه کرده‌اند که حتی به توقف کامل کار منجر شده‌ است.

بخش انرژی، به‌ویژه در اروپا و ایالات متحده، افزایش شدیدی در این حملات را شاهد است، زیرا داده‌های ارزشمند این تاسیسات را به هدفی استراتژیک تبدیل می‌کند. یک مثال قابل‌توجه در سپتامبر رخ داد، زمانی که شرکت انرژی «رپسول» هدف حمله‌ای سایبری به پایگاه داده مشتریان برق و گاز خود در اسپانیا قرار گرفت. یا در ایتالیا شرکت چندملیتی نفتی «انی» (Eni S.p.A) یک حمله سایبری به شبکه‌های کامپیوتری خود را گزارش داد. مورد دیگر، در ماه می، نشت اطلاعات شخصی ۸۵۰,۰۰۰ مشتری در اسپانیا توسط شرکت ایبردرولا بود. و همچنین در مکزیک، گزارشی در آوریل نشان داد که ۳۹ درصد از تهدیدات سایبری شرکت‌های انرژی را هدف قرار داده‌اند، و این روند در سراسر آمریکای لاتین در طول سال گسترش یافته است.

هوش مصنوعی در تقویت حملات سایبری

هوش مصنوعی به بازیگری کلیدی در تحول جرایم سایبری تبدیل شده است. «ریورو» می‌گوید «نقش آن در تکمیل نحوه رسیدن پیام به قربانی است. در واقع، هوش مصنوعی به‌طور اساسی کمک کرده است تا حملات به مخاطبان خاص تنظیم شوند و کلاهبرداری‌ها باورپذیرتر و تقریباً شخصی‌سازی‌ شوند. می‌توان گفت هوش مصنوعی تکنیک‌های موجود را بهبود بخشیده است.»

«گارسیا» اشاره می‌کند که هوش مصنوعی همچنین توانایی مجرمان سایبری در جعل صدا را به مرحله تازه‌ای وارد کرده است، روشی که به‌عنوان «ویشینگ» شناخته می‌شود و در سال ۲۰۲۴ برجسته شد؛ این تکنیک برای فریب کاربران به منظور اعطای دسترسی هکرها به محیط‌های شرکتی استفاده می‌شود، و به آن‌ها اجازه می‌دهد تا داده‌های حساس را استخراج یا رایانه‌ها را با بدافزار آلوده کنند.

با نگاه به آینده، پیش‌بینی می‌شود این مسئله وضعیت وخیم‌تری پیدا کند. احتمالاً تا سال ۲۰۲۵، هوش مصنوعی مولد حتی بیشتر در حملات سایبری ادغام خواهد شد و به مجرمان امکان می‌دهد ایمیل‌هایی با دستور زبان و املا بی‌عیب و نقص ایجاد و یا از جعل صدا با لهجه‌های محلی استفاده کنند. این پیشرفت‌ها قابلیت کلاهبرداری‌ها را افزایش داده و احتمال موفقیت آن‌ها را بیشتر می‌کنند. همچنین پیش‌بینی می‌شود که حملات باج‌افزاری که شرکت‌های چندمیلیون‌دلاری باارزش را هدف قرار می‌دهند، افزایش خواهد یافت، زیرا مجرمان به دنبال باج‌های بزرگ‌تر از اهداف خاص و باارزش هستند.

بخش بهداشت هدف اصلی دیگری است، زیرا این سازمان‌ها داده‌های حساس و ارزشمندی را مدیریت می‌کنند. «ریورو» هشدار می‌دهد مجرمان به بهره‌برداری از «آسیب‌پذیری‌های روز صفر» (منظور نقص‌های جدید سیستم که تولیدکنندگان هنوز آن‌ها را برطرف نکرده‌اند) ادامه خواهند داد. او توضیح می‌دهد «آن‌ها از این نقص‌ها بسیار سوءاستفاده کرده‌اند و به این کار ادامه خواهند داد».

در حالی که مجرمان سایبری تکنیک‌های حمله خود را بهبود می‌بخشند، کارشناسان امنیت سایبری نیز دفاع‌های خود را پیش می‌برند. «ریورو» می‌گوید «مؤثرترین روش، نگهداری وصله‌های امنیتی منظم و به‌روز است. تغییر و چرخش رمزهای عبور نیز روش خوبی برای کاهش تهدیدات است، و آموزش ضروری است». او معتقد است که هنوز کار زیادی برای پیشگیری مانده است؛ و نتیجه‌گیری می‌کند «مراقبت از سیستم‌های رایانه‌ای ما به همان اندازه مهم است که مراقبت از بدن».