۴۵۴۸۹۲ ۱۵ دی ۱۳۹۵ ۱۱:۵۳

۲۰۱۷، سال تکامل حملات سایبری

پیش‌بینی‌های امنیتی، نشان‌دهنده پیدایش نسل جدیدی از حملات سایبری در سال ۲۰۱۷ است؛ حملاتی با بهره‌گیری از هوش مصنوعی.

وب سایت سایبربان: سال ۲۰۱۶، سال افزایش اقدامات امنیت سایبری در جهان بود. با وجود این، حملات سایبری گسترده‌ای به وقوع پیوست که موجب بروز خسارت‌های سنگین، به نهادهای مالی و اقتصادی جهان شد. سرقت ۸۱ میلیون دلار از بانک‌های بنگلادش، سرقت ۵۰۰ میلیون حساب کاربری یاهو یا ۱۹ هزار ایمیل از کمیته ملی حزب دموکرات آمریکا در آستانه انتخابات، به نسبت مدت مشابه در سال ۲۰۱۵، نوید از کمرنگ‌تر شدن امیدها برای بهبود امنیت در فضای سایبری می‌داد.

یکی از عجیب‌ترین و سهمگین‌ترین حملات سال گذشته نیز، حمله‌ای بود که بر بستر اینترنت اشیاء رخ داد و سبب قطعی اینترنت، در بخش‌هایی از کره زمین شد. به اعتقاد کارشناسان امنیتی، وقایع بدتری در فضای امنیت سایبری در جهان و در سال ۲۰۱۷ به وقوع خواهد پیوست که شاید بین نظیر یا حداقل کم‌نظیر باشد.

در حقیقت، حملات سایبری سال گذشته، یک جنگ بین هکرها و نیروهای امنیتی در کشورهای مختلف بود که روز به روز، مقیاس بزرگ‌تری پیدا می‌کند. در ادامه، چالش‌های احتمالی امنیت سایبری که در سال ۲۰۱۷ با آن مواجه خواهیم بود، موردبررسی قرار می‌گیرد:

۱. مهاجمان دیگر فقط به فکر سرقت اطلاعات نخواهند بود و آن‌ها را تغییر خواهند داد.

مهاجمان باهوش سایبری در دنیای امروز، از سرقت اطلاعات خام و هک وب‌سایت‌ها، به هدف هوشمندانه‌تری روی آورده‌اند و آن یکپارچگی اطلاعات است. آن‌ها از توانایی‌های خود، برای هک سامانه‌های اطلاعاتی استفاده می‌کنند و از این کار، به دنبال هدفی طولانی‌مدت تر از قبل هستند. هکرها بیشتر به دنبال تکرار آسیب به گروه‌ها یا افراد مختلف هستند تا از این طریق، اعتماد عمومی را تخریب کنند.

تنها در شش ماه گذشته، موارد متعددی ازاین‌گونه حملات سایبری، نظیر حمله به کمیته ملی حزب دموکرات یا حمله به کاربران وبگاه یاهو، مشاهده شد. به اعتقاد کارشناسان، عمده‌ترین هدف هکرها از سازمان‌دهی چنین حملاتی، تأثیر گزاری بر نظریه‌های اقتصادی و سیاسی در نقاط هدف بود تا اینکه یک سود جزئی و موقت به دست بیاورند. البته کارشناسان مدعی هستند که هکرها از این فعالیت خود در سال جاری نیز دست بر نخواهند داشت و به سمت گزینه‌های دیگری که پیش رو قرار دارد، حرکت خواهند کرد.

این سناریو، برای صنایعی خطرناک‌تر خواهد بود که به اعتماد عمومی، وابستگی بیشتری دارند. در حقیقت، تحقیقات نشان داده است که برندهای مردمی که حداقل یک‌بار مورد حمله سایبری قرار گرفته‌اند، اوضاع بدتری نسبت به سایرین دارند. این موضوع، برای دولت‌ها بسیار آسیب‌زا است و اعتماد عمومی را نسبت به آینده، از بین می‌برد یا با تردید مواجه خواهد ساخت.

به‌عنوان‌مثال، کارخانه‌ای تولیدی را در نظر بگیرید که از ابزارآلات بیومتریک، برای دسترسی به طرح‌ها و برنامه‌های صنعتی خود استفاده می‌کند. در این میان، یک ایراد در اسکنرهای بیومتریک گزارش می‌شود. بعد از انجام تحقیقات در این زمینه، مشخص می‌شود که یک سری از اطلاعات، دستخوش تغییرات شده است. ممکن است که این تغییر، در حد اضافه کردن تنها یک اثرانگشت اضافی، به سیستم بیومتریک باشد و در صورتی که به‌سرعت شناسایی نشود، می‌تواند سبب ایجاد آسیب‌های جدی در آینده شود.

۲. ابزارها و رایانه‌های متصل به اینترنت، به ابزاری برای باج‌خواهی‌های سایبری، تبدیل خواهند شد.

باج افزارهایی نظیر کریپتولاکر، در سال گذشته، شرکت‌های بسیاری را در سراسر جهان، هدف قرار داد و توانست از این طریق، خسارت زیادی را به اقتصاد جهانی وارد کند. این باج افزار، با رمزگذاری بسیاری از اطلاعات با ارزش در سراسر جهان، سبب بروز خسارات مالی گسترده شد. حتی بیمارستان‌ها و مراکز درمانی نیز، از دست باج گیران سایبری در امان نبودند و هکرها، برای آن‌ها نیز برنامه‌ریزی کرده بودند.

بر اساس پیش‌بینی‌ها، به نظر می‌رسد از سال ۲۰۱۷ به بعد، ما شاهد پیدایش نوع جدیدی از اخاذی در دنیای سایبری و در مقیاس‌های کوچک باشیم. تصور کنید که بعد از یک روز کاری خسته‌کننده، به سراغ تلویزیون هوشمند خود بروید و بخواهید که یک سریال تماشا کنید. در آن لحظه، یک پیام روی صفحه‌نمایش شما پدیدار می‌شود که در آن، فرد مهاجم برای بازگشایی تلویزیون شما، درخواست ۵۰ دلار کرده است.

آیا شما حاضر به پرداخت این هزینه خواهید بود؟ حالت دیگری را در نظر بگیرد که در آن، برای حضور بر سر قراری، دیر کرده‌اید و برای یافتن آدرس موردنظر، به جی‌پی‌اس خودروی خود متکی هستید. بعد از روشن کردن سامانه جی‌پی‌اس، با پیغامی مشابه با آنچه که روی تلویزیون خود دریافت کرده بودید، مواجه می‌شوید. در آن لحظه، حاضر به پرداخت چه مقدار هزینه برای باز کردن جی‌پی‌اس خود هستید؟

۳ . هوش مصنوعی، سلاح‌های جدید در دست هکرها

هوش مصنوعی در بسیاری از جوانب زندگی بشر نفوذ کرده است. از خودروهای بدون راننده گرفته تا سامانه‌های پیش‌بینی اوضاع آب‌وهوا، همه و همه به هوش مصنوعی وابسته شده‌اند. همین وابستگی، هکرها را بیشتر از گذشته به فکر انداخته تا از این ابزار پرکاربرد، برای سازمان‌دهی حملات سایبری گسترده و با خسارت‌های بسیار سنگین، بهره‌برداری کنند.

طی چند وقت گذشته، بدافزارهایی به وجود آمده‌اند که می‌توانند در حین انجام حمله، برای فرار از شناسایی، حالت خود را تغییر دهند و همین موضوع، شناسایی آن‌ها را با دشواری‌های بسیاری مواجه می‌سازد. بهره‌برداری از هوش مصنوعی در بدافزارها، سبب می‌شود که در حین انجام حمله، بدافزار، حرکت بعدی را در لحظه برنامه‌ریزی کند و همین موضوع، مقابله با آن‌ها را مشکل می‌کند. در این صورت، آیا شناسایی یک بدافزار، ممکن خواهد بود؟

نسل بعدی حملات، وابسته به کدهای بدافزاری خواهد بود که رفتارهای خاص کاربران را رصد می‌کند و از آن‌ها برای حملات استفاده می‌کند. مهاجمان جدید، چیزهایی فراتر از پروفایل‌های شبکه اجتماعی شما خواهند دانست. آن‌ها می‌دانند که شما ساعت 10، یک قرار کاری دارید. در ساعت 9.15، شما ایمیلی دریافت خواهید کرد که به نظر می‌رسد از جانب فرد ملاقات شونده دریافت شده و در آن، لینک نقشه محل ملاقات قرار داده شده است. آیا شما روی لینک کلیک خواهید کرد؟