«پاندمی سایبری» خطرناک تر از «کرونا»

به‌گزارش ایران، در این رویداد که توسط مرکز امنیت سایبری و اینترپل مجمع جهانی اقتصاد پشتیبانی می‌شود، تلاش شد با ارائه راهکارهایی برای توسعه ایمن اکوسیستم دیجیتال، جهان از خطرات باج افزارها آگاه شود و علاوه بر آن، آموزش در کانون توجه قرار بگیرد. با شیوع کرونا و افزایش حضور کاربران در فضای مجازی، میزان حملات باج افزاری رشدی سریع داشته است به همین دلیل این موضوع به‌عنوان تم اصلی این رویداد سایبری انتخاب شد.

هر ۲ ثانیه یک حمله باج افزاری
امنیت سایبری یکی از مهم‌ترین موضوعات جهان است که به‌دنبال شیوع کرونا اهمیت آن دوچندان شده است. همزمان با شتاب بیشتر دیجیتالی شدن جهان، دنیا بیشتر به هم متصل شده است و تنها یک لینک آسیب پذیر کافی است تا دومینو وار، کل سیستم را از کار بیندازد.
کمپانی Cybersecurity Ventures گزارش داد که میزان زیان ناشی از کل جرایم سایبری تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار خواهد رسید درحالی که این رقم تا پایان ۲۰۲۱ حدود ۶ تریلیون دلار خواهد بود.

طبق گزارش این کمپانی، باج افزارها سریع‌ترین رشد را در میان جرایم سایبری دارند و انتظار می‌رود تا یک دهه دیگر هر ۲ ثانیه یک حمله باج افزاری به کسب و کار، مصرف کننده با وسایل مجهز به فناوری اینترنت اشیا(IOT) صورت بگیرد. درحالی که در سال ۲۰۲۱ این حمله‌ها هر ۱۱ ثانیه یک بار رخ می‌دهد و این رقم در ۲۰۱۶ هر ۴۰ ثانیه یک حمله سایبری بود. بنابراین عجیب نیست که در رویداد ۲۰۲۱ Cyber Polygon چنین موضوعی در کانون توجه قرار بگیرد.

طبق این گزارش، تا سال ۲۰۳۱ میزان هزینه سالانه ناشی از زیان باج افزارها در جهان از مرز ۲۶۵ میلیارد دلارعبور می‌کند و یکی از دلایل آن افزایش میزان دیتا در دنیاست. جهان تا سال ۲۰۲۵ حدود ۲۰۰ زتابایت دیتا بر زیرساخت‌های خصوصی و عمومی ازجمله گوشی‌های هوشمند، لپ تاپ‌ها، تبلت‌ها، وسایل مجهز به فناوری اینترنت اشیا و... ذخیره خواهد کرد. میزان دیتای ذخیره شده بر سیستم‌های ابری خصوصی، دولتی و همچنین کمپانی‌های بزرگی مانند اپل، فیس بوک، گوگل، مایکروسافت، توئیتر و... هم تا سال ۲۰۲۵ به ۱۰۰ زتابایت می‌رسد. همچنین طبق این گزارش، روزانه یک میلیون نفر به تعداد کاربران جهانی اینترنت افزوده می‌شود بنابراین تا پایان ۲۰۲۲ حدود ۶ میلیارد نفر با دیتا تعامل دارند و این رقم که در سال ۲۰۲۰ حدود ۵ میلیارد نفر بوده تا سال ۲۰۳۰ به بیش از ۷.۵ میلیارد نفر خواهد رسید که این موارد زمینه افزایش تعداد حمله‌های سایبری را فراهم می‌کند.

در این گزارش، به روند رشد باج افزارها نگاهی شده و آمده است این میزان زیان در سال ۲۰۱۷ حدود ۵ میلیارد دلار بود که نسبت به ۳۲۵ میلیون دلار سال ۲۰۱۵، رشد ۱۵ برابری را طی دو سال نشان می‌دهد. این میزان خسارت در سال ۲۰۱۸ به ۸ میلیارد دلار و در سال ۲۰۱۹ هم به ۱۱.۵ میلیارد دلار رسید. میزان ضرر جهانی ناشی از باج افزارها تا پایان سال ۲۰۲۱ هم به ۲۰ میلیارد دلار می‌رسد که نشان از رشد ۵۷ برابری نسبت به سال ۲۰۱۵ دارد.

وسایل و دستگاه‌های مجهز به اینترنت اشیا(IOT)، تا سال ۲۰۲۵ حدود ۷۵درصد از ۵۵.۷ میلیارد وسیله متصل به اینترنت را تشکیل می‌دهند و این رقم تا سال ۲۰۳۱به حدود ۲۰۰ میلیون وسیله می‌رسد و هریک می‌تواند هدفی مناسب برای حمله باج افزاری باشد. حال تصور کنید این باج افزارها یک اتوبوس، قطار یا خودروی خودران را در آینده مورد حمله قرار دهند که قطعاً فاجعه‌ای بزرگ رخ خواهد داد. بهتر است بدانید که ۷مورد از هر ۱۰بدافزار، باج افزار هستند و کسب و کارها هرسال ۷۵ میلیارد دلار درنتیجه باج افزارها ضرر می‌کنند.

طبق این گزارش، با شیوع کرونا حملات فیشینگ ایمیل هم ۶۰۰ درصد رشد داشته است که بیشتر با تظاهر به اینکه پیامی ازسوی سازمان جهانی بهداشت یا مرکز کنترل بیماری‌های وگیردار است، کاربر را به کلیک بر ایمیل و باز کردن آن تشویق می‌کند و سیستم وی آلوده می‌شود. بیشتر بدافزارها توسط ایمیل ارسال می‌شوند و تعداد بدافزارهای موبایلی بویژه اندروید هم روبه افزایش است.

Cyber Polygon در یک نگاه Cyber Polygon ۲۰۲۱ این رویداد منحصر به فرد در زمینه امنیت سایبری، ترکیبی از بزرگ‌ترین تمرین آموزش فنی جهان برای تیم‌های سازمانی است و شامل یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری ازجمله مقامات ارشد سازمان‌های بین‌المللی و شرکت‌های برجسته می‌شود. علاوه بر سخنرانی‌ها، یک شبیه‌سازی نیز انجام شد تا میزان آمادگی شرکت کنندگان در برابر یک حمله سایبری واقعی مورد سنجش قرار بگیرد.
شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE که پیش از این شیوع ویروس کرونا را شبیه‌سازی کرده بود و ما اکنون به‌صورت واقعی با آن دست به گریبان هستیم، امسال نیز در نشست Cyber Polygon ۲۰۲۱ آینده ترسناکی را برای دنیای دیجیتال و باج افزارها را مخرب‌تر از چیزی که ما فکر می‌کنیم به تصویر کشید.

در این رویداد، این بار شبیه‌سازی حمله باج افزاری به جریان داده‌های دیجیتالی انجام شد و در یک حمله سایبری خیالی، از شرکت کنندگان خواسته شد بسرعت به یک حمله هدفمند به زنجیره تأمین شرکت پاسخ دهند. در این رویداد حدود ۲۰۰ سازمان ازجمله بزرگترین شرکت های مالی و فناوری، سازمان های قانونگذار، کمپانی‌های ارتباطی و مخابراتی و انرژی از ۴۸ کشور جهان مهارت‌های خود را در دفع تهدیدات سایبری آزمایش کردند. حتی یک خط مستقیم با فضانوردانی که در ایستگاه فضایی بین‌المللی قراردارند سازماندهی شد. آنها نشان دادند همه داده‌های ایستگاه فضایی با رمزگذاری محافظت می‌شود و حتی در صورت سرقت، نمی‌توان آنها را در حین انتقال رمزگشایی کرد. امسال همچنین بیش از ۷ میلیون بیننده از ۷۸ کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.

امسال همچنین در این رویداد، کنفرانس‌های آنلاین با عناوین «دنیای جدید - ارز جدید»، «جنگ علیه نرم افزارها» و «قانونگذاری بین‌المللی نت، یک نیاز اساسی» برگزار شد. افرادی مانند «استیو وزنیاک»، بنیانگذار اپل، «یورگن استوک»، دبیرکل اینترپل، «راجر هالبر»، مشاور ارشد امنیت مایکروسافت، «پیتر ماورر»، دبیر کمیته بین‌المللی صلیب سرخ، «مارک بارنت»، رئیس مسترکارد اروپا و«متیو دیل» معاون ارشد کمپانی Visa در این رویدادها حضور داشتند و درباره خطرات و تجربه خود از مقابله با باج افزارها صحبت کردند. در سال ۲۰۲۰ نیز۱۲۰ شرکت از ۲۹ کشور در این رویداد حضور یافتند و ۵ میلیون تماشاگر از ۵۷ کشور در نشست‌های آنلاین شرکت کردند.

یک سناریوی ترسناک
رویداد امسال را «کلاوس شواب»، بنیانگذار مجمع جهانی اقتصاد افتتاح کرد و گفت: کمبود امنیت سایبری به یک خطر واضح و فوری برای جامعه جهانی تبدیل شده است. به‌عنوان مثال در چند ماه گذشته شاهد حملات باج افزاری به بیمارستان‌ها، زیرساخت‌های حیاتی، سیستم های مدارس، شبکه برق و بسیاری دیگر از خدمات ضروری بوده‌ایم. شهروندان پیامدهای حملات سایبری را مستقیماً احساس می‌کنند و این مشکلی نیست که براحتی حل شود، حملات باج افزاری پیچیده است و مقابله با آن نیاز به رویکردی چندجانبه دارد.

وی از «پاندمی سایبری» خبر داد که از بحران کنونی جهان یعنی پاندمی کرونا خطرناک‌تر است و گفت: یک سناریوی ترسناک از حمله سایبری همه جانبه که باعث توقف کامل تأمین برق، حمل و نقل، خدمات بیمارستان و به طور کلی جامعه ما می‌شود. وی در رویداد۲۰۲۰ نیز بر این موضوع تأکید کرده و گفته بود باید از بحران کووید۱۹ به‌عنوان فرصتی بموقع برای افزایش مهارت محافظت از سازمان‌ها و افزایش امنیت سایبری استفاده کرد تا مانع پاندمی احتمالی سایبری شویم.