cybercrime hackers

جرایم سایبری به عنوان سومین اقتصاد بزرگ جهان رتبه بندی می شود

از

در طول 40 سال گذشته، هکرها از حملات کرم در دهه 1980 فارغ التحصیل شده اند و به سازمان هایی که به طور کامل از منابع مالی استفاده می کنند، از برخی از پرسودترین صنایع در جهان استفاده می کنند. امروزه جرایم سایبری تهدیدی قابل توجه برای هر شرکتی است که دستگاهی متصل به اینترنت دارد و همچنان تأثیرات اقتصادی قابل توجهی در سراسر جهان دارد.

حمله سایبری مدرن می تواند ریشه های آن را به حمله کرم موریس در سال 1988 بازگرداند. قبل از اینکه شبکه جهانی وب تأثیر بگذارد، یک برنامه کوچک که از رایانه ای در مؤسسه فناوری ماساچوست (MIT) راه اندازی شد، به طور قابل توجهی منتشر شد. تخمین زده می شود که 6000 از حدود 60000 رایانه متصل به اینترنت در آن زمان آلوده شود. اگرچه محاسبه دقیق خسارت ناشی از کرم موریس دشوار بود، اما برآوردها آن را بین 100000 دلار آمریکا تا میلیون ها دلار نشان می دهد.

در طول دهه‌ها، جرایم سایبری پیچیده‌تر شده است، تهدیدهایی که منعکس‌کننده تنش‌های ژئوپلیتیکی هستند و هکرها بدنامی پیدا کرده‌اند. در سال 1999، یک نوجوان به وزارت دفاع و ناسا هک کرد و برای دانلود نرم افزار 1.7 میلیون دلاری به سرورها دسترسی به درب پشتی نصب کرد. به سرعت تا سال 2021، و خط لوله استعماری در ایالات متحده در معرض یک حمله باج افزار قرار گرفت که شرکت را مجبور کرد خط لوله را تعطیل کند و 4.4 میلیون دلار از طریق بیت کوین بپردازد. در سال 2023، باند CIOp از یک آسیب‌پذیری روز صفر در نرم‌افزار انتقال فایل MOVEit سوء استفاده کرد که بر 2000 سازمان و حدود 62 میلیون نفر تأثیر گذاشت.

مقیاس اقتصادی جرایم سایبری

ایالات متحده با تولید ناخالص داخلی (GDP) 25.44 تریلیون دلار در پایان سال 2022، به مراتب بزرگترین اقتصاد جهان است. چین با تولید ناخالص داخلی 17.96 تریلیون دلار در رتبه دوم قرار دارد. با این حال، جرایم سایبری با سرعت قابل توجهی در حال رشد است. در سال 2021، خسارات جهانی به بار آورد که 6 تریلیون دلار هزینه داشت – تقریباً 2 تریلیون دلار بیشتر از تولید ناخالص داخلی ژاپن – کشوری که سومین اقتصاد بزرگ جهان را دارد.

طبق گفته Evolve Security، جرایم سایبری طی پنج سال آینده سالانه 15 درصد رشد خواهد کرد. برآوردهای حاصل از چشم انداز امنیت سایبری Statista نشان می دهد که هزینه جهانی سالانه جرایم سایبری تا سال 2027 به 24 تریلیون دلار در مقایسه با 8.4 تریلیون دلار در سال 2022 افزایش می یابد.

در آلمان، مطالعه‌ای توسط Bitkom نشان داد که جرایم سایبری مجموعاً 206 میلیارد یورو خسارت وارد کرده است که نشان دهنده 5٪ از تولید ناخالص داخلی کشور است. علاوه بر این، 62 درصد از شرکت‌ها تهدیدات امنیت سایبری را به‌طور قابل‌توجهی بزرگ می‌دانند که فیشینگ، حملات رمز عبور، آلودگی‌های بدافزار، باج‌افزار و تزریق SQL رایج‌ترین اشکال ثبت‌شده حمله هستند.

بر اساس مدیریت فناوری اطلاعات، 10 نقض برتر امنیت سایبری در سال 2023 بر اساس سازمان، مکان و سوابق نقض شده عبارتند از:

  1. DarkBeam، انگلستان، 3,800,000,000 رکورد شکسته شد
  2. شبکه ثروت املاک و مستغلات، ایالات متحده، 1,523,776,691 رکورد شکسته شد
  3. شورای تحقیقات پزشکی هند (ICMR)، هند، 815،000،000 رکورد نقض شده است
  4. Kid Security، قزاقستان، 300,000,000 رکورد شکسته شده است
  5. توییتر (X)، ایالات متحده، 220،000،000 رکورد شکسته شد
  6. TuneFab، هنگ کنگ، 151,000,000 رکورد شکسته شده است
  7. Dori Media Group، اسرائیل، 100 ترابایت داده نقض شد
  8. تیگو، هنگ کنگ، 100،000،000 رکورد شکسته شد
  9. SAP SE بلغارستان، بلغارستان، 95،592،696 رکورد شکسته شده است
  10. گروه Luxottica، ایتالیا، 70،000،000 رکورد شکسته شد

ابزارهای جدید تهدیدهای سایبری را افزایش می دهند

با تبدیل شدن هوش مصنوعی (AI) و یادگیری ماشینی به محور گفتگوهای امنیت سایبری، چشم انداز تهدیدات دیجیتال در حال تشدید است. پذیرش فناوری‌هایی مانند اینترنت اشیا و صنعت 4.0 آسیب‌پذیری‌های جدیدی را آشکار می‌کند، در حالی که تعداد فزاینده‌ای از عوامل تهدید از هوش مصنوعی برای افزایش قابلیت‌های هک خود استفاده می‌کنند. علاوه بر این، مهاجمان اهداف خود را گسترش می‌دهند تا محیط‌های ابری و داده‌های حساس موجود در سرویس‌های کاربردی شرکت‌های SaaS را شامل شوند.

مجرمان سایبری مبهم هستند. آنها در سراسر مرزها با یکدیگر همکاری می کنند و سلسله مراتب و نقش های تخصصی را اتخاذ کرده اند که این بازیگران بد را پیچیده تر می کند، که چالش مهمی برای مجریان قانون برای ردیابی و پیگرد قانونی آنها است.

بر اساس گزارش جهانی خطرات 2020 توسط مجمع جهانی اقتصاد، “نهادهای سازمان یافته جرایم سایبری در حال پیوستن به نیروهای خود هستند و احتمال کشف و پیگرد قانونی آنها در ایالات متحده به 0.05٪ کاهش می یابد.”

این بازیگران بد روی صنایع خاصی تمرکز می کنند و به طور دقیق بهره برداری های خود را طراحی می کنند. علاوه بر این، ظهور باج‌افزار به‌عنوان یک سرویس، هکرها را با تجربه محدود قادر به اجرای حملات موفقیت‌آمیز می‌کند و تاریک وب همچنان یک کانال ارتباطی رمزگذاری‌شده برای برنامه‌ریزی فعالیت‌ها با ناشناس باقی می‌ماند.

جنایات آنالوگ را به خاطر دارید؟ آنها هنوز هم یک عامل هستند

نقض امنیت سایبری هنوز از اجزای غیردیجیتال یا فیزیکی سیستم رخ می دهد و اغلب نادیده گرفته می شود. این مناطق غیر دیجیتالی شامل دسترسی غیرمجاز به مراکز داده ایمن یا سایر مکان‌های فیزیکی است که اطلاعات حساس در آنها ذخیره می‌شود.

دسترسی فیزیکی ناامن به کارمندان یا پیمانکاران اجازه می دهد تا از اطلاعات حساس برای نقض مهندسی اجتماعی استفاده کنند. سازمان‌ها همچنین باید نگران دفع نادرست اسناد حساس و دستکاری سخت‌افزاری باشند که دستگاه‌های دارای کد مخرب را تغییر می‌دهند.

علاوه بر سفت شدن فیزیکی آنالوگ، زنجیره تامین نرم افزار نیاز به توجه خاصی دارد. این هنوز یک حلقه ضعیف است که می تواند تأثیر مخربی داشته باشد. شرکت ها نه تنها باید پروتکل های امنیتی خود را حفظ کنند، بلکه باید رویه های امنیتی تامین کنندگان شخص ثالث خود را نیز مورد بررسی قرار دهند.

علاوه بر این، عوامل تهدید همچنان از حملات مهندسی اجتماعی عمیق برای تقویت باج افزار، کسب مجوزها و دسترسی به داده های حساس با موفقیت نسبی و سهولت کمپین های فیشینگ استفاده می کنند.

تقویت دفاع از جرایم سایبری

تولید ناخالص داخلی 6 تریلیون دلاری جرایم سایبری، آن را به سومین ابرقدرت بزرگ اقتصادی جهان تبدیل کرده است. هیچ کس در برابر حمله از مغازه های کوچک مامان و پاپ خیابان اصلی به غارتگران مالی وال استریت مصون نیست. از بلغارستان تا ایالات متحده، همه ما هدف هستیم. همانطور که این سازمان های سایه سازماندهی و پیچیده تر می شوند، امنیت سایبری باید به یک ابزار تجاری ضروری مانند انرژی یا خدمات ابری تبدیل شود.

ظهور هوش مصنوعی و یادگیری ماشینی امکانات بسیار زیادی برای پیشبرد بهره وری شرکت ها دارد. در مقابل، ابزارهای مشابهی که برای فعالیت‌های پلید به کار می‌روند، تخریب و هرج‌ومرج IP جهانی را از بین می‌برند. جهل اسب تروا خواهد بود که شبکه ها را به روی بازیگران بد باز می کند و جریان درآمد را برای جرایم سایبری ادامه می دهد.

برای اصلاح فعالیت‌های این نهاد بدون مرز و دارای بودجه خوب، ما به اقدامات مداوم و فراگیر برای سخت‌تر کردن جنبه‌های فیزیکی و دیجیتالی دستگاه‌ها، پلتفرم‌ها و سیستم‌ها نیاز داریم. بدون آگاهی کامل از همه عوامل حمله – از جمله سیستم‌های شریک در زنجیره تامین – پایگاه کارکنان آگاه و آموزش‌دیده، و استفاده از ابزارهای پیشرفته امنیت سایبری، سازمان‌ها همچنان قربانی خواهند بود و ناخواسته بودجه عاملان خود را تامین می‌کنند.

منبع