مهم‌ترین تهدیدات سایبری در سال ۲۰۱۸

پژوهش‌ها حاکــی از آن هســتند کــه بخــش قابل‌توجهی از آسیب‌ها و خســارات اقتصــادی، امنیتــی و... در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند.

پژوهش‌ها حاکــی از آن هســتند کــه بخــش قابل‌توجهی از آسیب‌ها و خســارات اقتصــادی، امنیتــی و ... در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند. درحالی‌که معیارهــای مشــخصی در ارائــه اثربخشــی برنامه‌های امنیتــی دخیــل هســتند؛ امــا متأســفانه آشــنایی بــا مقیاس‌ها و ســاختارهای تهدیــدات ســایبری، هرچــه پیــش می‌رویم، جــای خالــی خــود را بیشتر بــه رخ می‌کشاند.

در این گزارش، به بررسی تهدیدات سایبری سال 2018 به صورت اجمالی اشاره می‌کنیم.

عده‌ی بسیاری از کارشناسان امنیتی اعتقاد دارند حمله‌ی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال 2017 رخ می‌دهد. در همین راستا به نظر می‌رسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد می‌شود و به‌مرورزمان انسان‌ها از این میدان نبرد کنار گذاشته خواهند شد.

• استفاده از بیس های امنیتی ضعیف خصوصاً در SMB
• عدم به‌کارگیری متخصصان امنیتی برای رفع آسیب‌پذیری‌ها
• استفاده از رمز عبور ضعیف توسط کارمندان

معمولاً حملات سایبری به بخش‌های تجاری با انگیزه کسب منفعت یا استفاده از این اطلاعات برای فعالیت‌های مخرب دیگر نظیر ایجاد پویش‌ها در شبکه‌های اجتماعی، کلاه‌برداری اینترنتی، ذائقه سنجی مردم در امور اقتصادی و تجاری، آگاهی از سیاست‌ها و برنامه‌های یک شرکت تجاری و میزان درآمد آن، ورشکسته کردن یک شرکت تجاری، ایجاد انحصار و... صورت می‌گیرد. گرچه امروزه، اخاذی سایبری با بهره‌گیری از باج افزارها، اصلی‌ترین انگیزه هکرها از حملات سایبری به بخش تجاری است. ممکن است حتی شرکت‌هایی، این هکرها را برای خارج کردن رقبایشان از عرصه رقابت‌های اقتصادی به کار بگیرند و از این منظر اعتماد شهروندان را نسبت به یک شرکت تجاری تضعیف کنند.

استفاده از بستر شبکه‌های اجتماعی، و همچنین محیط دیجیتال، سبب می‌شود تا نیازهای مشتریان در فضای سایبری تشخیص داده شود. درنتیجه دشمنان ممکن است از این بستر، برای نظرسنجی‌ها و هدایت افکار عمومی، خصوصاً در زمان‌های مهم در یک کشور مثل انتخابات و تحلیل آن‌ها، به نتایج مطلوب سیاسی و اقتصادی خود برسند.

یکی دیگر از مواردی که بعد از افشاگری ویکی لیکس در مورد ابزارهای جاسوسی سازمان سیا، مطرح شد، استفاده از جاسوس‌افزارها بود. قطعاً جاسوسی و سرقت اطلاعات، داده‌های عظیمی را در اختیار سازمان‌های اطلاعاتی قرار می‌دهد که تحلیل این داده‌های عظیم می‌تواند در طراحی عملیات و ذائقه سنجی‌ها در شبکه‌های اجتماعی به دشمنان کمک کند. نمونه‌ای از این بدافزارها، ZNIU، EMOTET»«Xafecopy»«Android Faketoken»» ازجمله این موارد هستند.

همه این موارد نشان می‌دهد، اینترنت اشیا به بستری به انجام دادن عملیات مخرب اختلالی علیه سرویس‌های خدماتی یا شرکت‌ها و سازمان‌ها تبدیل شده است. برخی کارشناسان می‌گویند در آینده چنین حملاتی را شاهد خواهیم بود. همچنین با گسترش اینترنت اشیا، هکرها از این بستر برای جاسوسی نیز استفاده می‌کنند. همان‌گونه که در سال ۲۰۱۷ شاهد حملاتی به تجهیزاتی پزشکي، پله‌برقی و هواکش و تجهیزات حمل‌ونقل سازمان بودیم. آن‌ها با به دست گرفتن کنترل این موارد، علاوه بر اخذ باج، به شنود نیز می‌پردازند.

همچنین، بر اساس نوعی راهبردهای تهاجمی بازرگانی، شرکت‌های تجاری سیاستمداران و قانون‌گذاران را مجبور می‌کنند تا به امنیت این بخش، توجه بیشتری کنند.

حملات باج افزاری واناکرای و پتیا، در سال ۲۰۱۷، نشان داد حملات سایبری وارد فاز جدیدی شده که هکرها در آن‌ها با بهره‌گیری از باج افزارها، خسارات فراوانی به اقتصاد و تجارت وارد می‌کنند. همچنین افشای قسمت‌هایی از سریال بازی تاج‌وتخت را نیز باید به موارد قبلی افزود. سازمان‌های بهداشتی، شرکت‌های انرژی و اموال معنوی، معمولاً ۳ هدف عمده هکرها در اخاذی سایبری هستند. شرکت « Grant Thornton » در گزارشی نوشت ۱۷ درصد از حملات سایبری در سال ۲۰۱۶، ناشی از اخاذی سایبری بود. همان‌طور که مشاغل و بخش تجاری، وابستگی خود را به اینترنت افزایش می‌دهند، اخاذی سایبری نیز افزایش می‌یابد.

محققان در این سال، آسیب‌پذیری‌ها، از ترس اقدامات قانونی تولیدکنندگان، آسیب‌پذیری‌ها را افشا نخواهند کرد. درنتیجه، شرکت‌ها و کارخانه‌ها، همچنان از محصولات آسیب‌پذیر استفاده می‌کنند.
تنظیم مقررات برای سرویس‌های ابری، منجر به عدم پیشرفت این سرویس‌ها می‌شود؛ درنتیجه، حفاظت از داده‌های شخصی، به نحو احسن صورت نمی‌گیرد. شرکت‌ها، برای امنیت داده‌ها در سرویس‌های خدمات ابری، به برنامه‌های دولتی نیاز پیدا می‌کنند.

سازمان‌ها برای کارآمدی بیشتر، از الگوریتم‌های بسیاری استفاده خواهند کرد؛ اما عدم دقت در امنیت این‌ها، سبب می‌شود، منابع و اطلاعات سازمان، در معرض خطرهای امنیتی قرار بگیرد.

نیاز به رها شدن از مشکلات تحریم‌های اقتصادی، برخی کشورها نظیر کره شمالی را بر آن داشت که به افزایش حجم تبادلات بیت کوین، مبادرت ورزند. گمنام ماندن در این‌گونه تبادلات سبب شده است تا تعدادی از کشورها استفاده از بیت کوین را ممنوع کنند. زیرا جریان گردش مالی، این‌گونه ارزها مشخص نیست و باعث می‌شود یک کشور نتواند محاسبات دقیق اقتصادی خود را بسنجد. علاوه بر این‌ها، مسئله گمنام ماندن در بیت کوین موجب شده است تا هکرها برای به دست آوردن پول، اقدام به اخذ بیت کوین یا سایر ارزهای دیجیتال از طریق انتشار باج افزارها کنند. مثلاً در موضوع باج افزار واناکرای، مجرمان سایبری بعد از قفل‌کردن سیستم قربانی، دریافت مبلغی به بیت کوین را درخواست کرده بودند. درنتیجه رشد باج افزارها و ارزهای دیجیتال سبب خواهد شد تا به‌تدریج اقتصاد کشورها با مشکلاتی عدیده مواجه شود. همچنین، بسیاری از تبادلات در دارک وب نیز با ارزهای دیجیتال صورت می‌گیرد.

عده‌ی بسیاری از کارشناسان امنیتی اعتقاد دارند حمله‌ی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال 2017 رخ می‌دهد. در همین راستا به نظر می‌رسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد می‌شود و به‌مرورزمان انسان‌ها از این میدان نبرد کنار گذاشته خواهند شد.

کیث الکساندر، رئیس سابق NSA، اعلام کرده بود حملات سایبری به بخش انرژی، خصوصاً نفت و گاز، حدود 41 درصد است. امنیت سایبری و مبارزه با حملات و پیشگیری، باید دغدغه اصلی این صنعت باشد. شرکت تحقیقاتی ABI Research اعلام کرد که شرکت‌های نفت و گاز تا سال 2018، یک میلیارد و 87 میلیون دلار روی امنیت سایبری سرمایه‌گذاری می‌کنند. حمله به صنایع هسته‌ای و موشکی نیز جزو مواردی است که بعد از اختلال در پرتاب موشک کره شمالی، شدت گرفت.

از طرفی در سال ۲۰۱۶ مفهومی به نام اینترنت روبات‌ها معرفی شد که به این دستاوردها اجازه می‌دهد بدون دخالت انسان و در یک شبکه‌ی مخصوص با یکدیگر ارتباط برقرار کرده و از تجربیات یکدیگر را بیاموزند.
همچنین ممکن است دولت‌های توسعه‌دهنده‌ی روبات‌های قاتل از این فناوری برای فرار از مسئولیت‌های میدان‌های نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال 2016 اعلام شد سربازان ارتش مقابل حق آسیب‌رسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود. نقطه فناوری‌هایی که در اجلاس فوق در مورد آن‌ها اظهـار نگرانی شــد، هوش مصنوعی اســت. تجهیزات خودران و سلاح‌های خودمختار، از مواردی هستند که تنها با نظامی شدن فضای سایبری توجیه می‌شوند. شاید به همین دلیل باشد که ولادیمیر پوتین، اعلام کرد هر کس در حوزه هوش مصنوعی برتری داشته باشد، حکومت آینده را در دست خواهد گرفت. در نشست IpExpo، سران شرکت‌کننده مانند میکو هیپونن، رئیس شرکت اف-سکیور در مورد موارد فوق اعلام‌خطر کردند.

اینترنت اشیا به‌سرعت در حال فراگیر شدن است و امروزه می‌توان آن را در طیف وسیعی از ابزارها از خودرو گرفته تا ابزارهای خانگی و حتی بطری آب نیز مشاهده کرد. به‌علاوه انواع بسیاری از ابزارهای پوشیدنی و ایمپلنت‌ها در حال ساخت هستند که در داخل یا روی بدن قرار می‌گیرند و قابلیت اتصال به اینترنت را دارند. مانند دستنبد «FitBit» که نمونه‌ای از ابزارهای هوشمند پوشیدنی است.
با توجه به این‌که ابزارهای اینترنت اشیا از امنیت پایینی برخوردار هستند، ورود این ابزارها به بدن با خطرهای جانی بسیاری همراه هستند. برای نمونه درصورتی‌که یک قلب روباتیک موردحمله‌ی سایبری قرار بگیرد و از کار بیفتد، فرد مصرف‌کننده جان خود را از دست می‌دهد. از طرفی در این لحظه بیشتر ابزارهای پوشیدنی و ایمپلنت‌ها روی علائم حیاتی انسان نظارت می‌کنند. به همین دلیل در صورت نفوذ و دست‌کاری این ارقام، بیمار با مشکلاتی جدی مواجه خواهد شد. امروزه از این بستر با عنوان «اینترنت بدن» یاد می‌شود.

یکی از راه‌های مصون ماندن از تهدیدات فوق، بومی‌سازی محصولات سایبری به‌منظور کنترل آن‌ها (مانند روسیه) و آگاهی بخشی درباره بهداشت سایبری است. کشورهایی نظیر انگلیس و آمریکا برای آگاهی بخشی در حوزه امنیت سایبری، برنامه‌ها و راهبردهای ویژه را اتخاذ کرده‌اند و ماه اکتبر به‌عنوان ماه امنیت سایبری نزد دولت آمریکا، شناخته و در این ماه، به ارائه نکات مهم امنیتی پرداخته می‌شود.

هکرها همواره کار آسان‌تری را برای شناسایی نقاط ضعف سامانه‌ها و روش نفوذ به آن پیش رو دارند؛ اما سازمان‌ها و صنایع مختلف با روند دشواری برای محافظت از تمام دارایی‌های خود مواجه هستند. اگر درحالی‌که هیچ سیاست پاسخی وجود ندارد یک حمله رخ دهد، بهترین اقدام درک سریع تهدید و تلاش برای مهار آن است. این موضوع احتمالاً نیاز به آفلاین کردن همه‌ی شبکه‌ها ابزارها خواهد داشت. در صورت امکان باید زمانی برای مهندسی معکوس بدافزارهای هدفمند اینترنت اشیا نیز در نظر گرفته شود تا بتوان بر اساس آن روش‌های دفاعی بهتری را ایجاد کرد.
بخش‌های مالی و بانکی، ارتباطی، بهداشت، حمل‌ونقل، شبکه‌های برق و آب و نفت و گاز، ازجمله مهم‌ترین زیرساخت‌هایی هستند که در معرض حملات سایبری و به‌اصطلاح سابوتاژ سایبری قرار دارند.