خسارت ۸ تریلیــون دلاری جرایم سایبـــری درســـال ۲۰۲۳
با به پایان رسیدن سال ۲۰۲۳ فعالان حوزه فناوری نگاهی به وضعیت امنیت سایبری جهان در این سال داشتهاند تا شاید تلنگری برای شرکتها و مؤسسات و کاربران عادی باشد که امنیت سایبری را در سال ۲۰۲۴ میلادی جدیتر بگیرند و با آگاهی بیشتری در فضای مجازی و اینترنت حضور یابند. هکرها همیشه در کمین طعمهها هستند درحالی که بهترین راهکار و استراتژی برای ناکام گذاشتن آنها، رعایت چند گام ساده است.
میترا جلیلی
خبرنگار
هر ثانیه 255هزار دلار خسارت
طبــــق گــــــزارش مؤسســــــــــه
Cybersecurity Ventures به عنوان یکی از مؤسسات پیشرو در جهان که اقتصاد سایبری جهانی را پوشش میدهد و یک منبع قابل اعتماد برای حقایق و ارقام امنیت سایبری است، جرایم اینترنتی در سال 2023 حدود 8 تریلیون دلار برای جهان هزینه داشته است.
این رقم به معنای خسارت ماهانه 667 میلیارد دلاری برای جهان است و این عدد در هر هفته به 154 میلیارد دلار و روزانه به 21.9 میلیارد دلار میرسد. این عدد بدان معناست که جهان درهر ساعت 913 میلیون دلار در نتیجه حملات سایبری ضرر میکند و این رقم در هر دقیقه به 15.2 میلیون دلار و در هر ثانیه به 255000 دلار میرسد.
همچنین طبق این گزارش، انتظار میرود میزان خسارت جرایم سایبری در جهان تا سال 2025 به 10.5 تریلیون دلار در سال برسد، در حالی که این رقم در سال 2015، حدود 3 تریلیون دلار بود؛ همین روند روبه رشد نشان میدهد که کاربران تا چه حد در مقابل هکرها و حربههای جدید آنها آسیبپذیرتر شدهاند.
هزینههای جرایم سایبری شامل آسیب و تخریب دادهها، سرقت پول، کاهش بهرهوری، سرقت مالکیت معنوی، سرقت اطلاعات شخصی و مالی، اختلاس، کلاهبرداری، اختلال در روند عادی کسب و کار پس از حمله، اختلال در تحقیقات پزشکی و همچنین آسیب به شهرت شرکتها و مؤسسات کوچک و بزرگ میشود.
در این گزارش آمده است که بیش از نیمی از حملات سایبری علیه کسبوکارهای کوچک تا متوسط (SMB) انجام میشود که 60 درصد آنها در نتیجه این حملات، در عرض شش ماه پس از نقض دادهها یا هک شدن، از کار میافتند و از گردونه خارج میشوند.
این آمار تنها اعداد و رقمهایی روی کاغذ نیست وهریک از آنها میتواند بر زندگی چندین خانواده تأثیرگذار باشد و اقتصاد شرکتها و مؤسسات و حتی کشورها را با چالشهای جدی مواجه سازد.
به همین دلیل هم فعالان حوزه سایبری دائم نسبت به رعایت موارد امنیت سایبری هشدار میدهند.
تیغ حملات سایبری بر گردن آموزش و تحقیقات
در سال 2023 مؤسسات دیگری هم در زمینه وضعیت امنیت سایبری جهان تحقیق وپژوهش داشتهاند. یکی از این مؤسسات، چک پوینت
(Check Point Research) است که در تازهترین گزارش خود یادآور شده است میانگین هفتگی حملات سایبری جهانی با بالاترین تعداد در 2 سال گذشته به اوج خود رسیده و رشد سالانه 8 درصدی را نشان میدهد.
طبق این گزارش، در ماههای پایانی 2023، میانگین تعداد حملات به ازای هر سازمان در هفته به 1258 عدد رسیده است که بالاترین تعداد در 2 سال گذشته محسوب میشود و اگر بخواهیم میزان حملات در صنایع گوناگون را با یکدیگر مقایسه کنیم، باید گفت که میزان حملات سایبری به مؤسسات آموزشی و تحقیقاتی در صدر فهرست قرار دارد. در طول سهماهه دوم 2023، بخش آموزش و تحقیق با میانگین 2179 حمله به هر سازمان در هفته، بیشترین تعداد حملات را تجربه کرد.
بخش دولتی/نظامی با میانگین 1772 حمله در هفته در جایگاه دوم قرار گرفت که نشان دهنده افزایش 9 درصدی نسبت به دوره مشابه در سال گذشته است. بخش مراقبتهای بهداشتی با میانگین 1744 حمله در هفته هم نشاندهنده افزایش قابل توجه 30 درصدی نسبت به سال 2022 است.
سرقت 2میلیارد دلار رمزارز
علاوه بر صنایع، مؤسسات تحقیقاتی و بخش نظامی و تحقیقاتی، رمزارزها هم در سال 2023 میلادی بسیار مورد توجه هکرها قرار داشتهاند به گونهای که وب سایت De.FI از سرقت حدود ۲میلیارد دلار ارز دیجیتال در سال 2023 توسط مجرمان سایبری طی چندین حمله سایبری خبر داد؛ هرچند مقایسه این رقم با سال 2020 نشان از روند نزولی هک ارزهای دیجیتال در دنیا دارد.
در سال 2022 میلادی درگزارشی عنوان شد مجرمان سایبری 3.8میلیارد دلار رمزارز در دنیا به سرقت بردهاند که حدود1.7میلیارد دلار آن مربوط به گروه هکری لازاروس به عنوان یکی از پرکارترین گروههای هکری رمزارز جهان بود که در کره شمالی فعالیت دارند. در سال 2021 هم هکرها طی حملههای سایبری مختلف رقمی حدود 3.3میلیارد دلار ارز دیجیتال سرقت کردند.
یک سناریوی 3.5تریلیون دلاری
میزان نگرانی از بغرنج شدن وضعیت امنیت سایبری، شرکتهای بیمه بزرگ جهان را بر آن داشته تا به شبیهسازی حملههای بزرگ سایبری در جهان و تخمین زدن میزان خسارات ناشی از آنها در جهان بپردازند و نسبت به آنها هشدار دهند. در همین راستا شرکت بیمه لویدز لندن (Insurance giant Lloyd)
به عنوان یکی از غولهای صنعت بیمه جهان در تازهترین گزارش خود، هشدار داده است که اقتصاد جهانی ممکن است 3.5 تریلیون دلار در نتیجه یک حمله سایبری بزرگ و با هدف قرار گرفتن سیستمهای پرداخت در دنیا، از دست بدهد. درواقع این شرکت بزرگ بیمه با توجه به روند روبه رشد حملات سایبری در جهان یک شبکه حمله سایبری فرضی همهجانبه را متصور شده که میتواند حدود 3.5 تریلیون دلار برای اقتصاد جهان هزینه در بر داشته باشد. حادثه لویدز شامل شبکهای از حملات سایبری فرضی و بیسابقه جداگانه است که همگی به یکباره روی میدهند و بر سیستمهای مستقل متعددی که زیرساختهای بازار مالی را تشکیل میدهند، تأثیر میگذارند.
در این سناریوی تحقیقاتی آمده است: مهاجمین در طول بهروزرسانیهای معمول نرمافزار، کدهای مخرب را در بخشهای مهم نرمافزار مورد استفاده صنعت خدمات مالی برای تأیید تراکنشها و تأیید پرداختها نصب میکنند.
این بهروزرسانی به دهها هزار شبکه شریک و مشتری ارسال میشود و همزمان به همگی آنها نفوذ میکند.
این موضوع به مهاجمان اجازه میدهد با ایجاد یک در پشتی نفوذ بزرگی را آغاز کنند، به این ترتیب مشتریان برای پرداخت هزینه کالاها دچار مشکل میشوند و خدماتی همچون وامدهی و تسویه وامها در بانکها متوقف میشود. طبق این سناریو، هکرها با تغییر دادههای در اختیار، میتوانند وجوه را به شبکهای از حسابهای تحت کنترل خود هدایت کنند.
درواقع این تحقیق، سناریوهای فرضی (اما قابل قبول) را بررسی میکند و به این نتیجه میرسد که چنین حملهای بیشترین آسیب را به امریکا و پس از آن چین و ژاپن وارد خواهد کرد.
سدی مقابل هکرها با چند راهکار ساده
بسیاری ادعا میکنند که حملات سایبری رخ خواهند داد و هیچ راهی برای اجتناب از آنها وجود ندارد بنابراین تنها کاری که باید انجام شود، سرمایهگذاری در فناوریهایی است که حمله را پس از نفوذ به شبکه، شناسایی کرده و آسیب را کاهش میدهند اما محققان معتقدند این بهترین راهکار نیست و باید راهکار پیشگیری را به جای شناسایی انتخاب کرد. با محافظت مؤسسات و کاربران در برابر حملههای سایبری، نهتنها میتوان حملات را مسدود کرد، بلکه میتوان مانع آنها شد.
آموزش و آگاهی: آموزش و آگاهی سایبری یکی از مهمترین راهکارها برای مقابله با هکرها و قربانی نشدن است.
آموزش مکرر و آگاهیرسانی میتواند به کاربران کمک کند که کمتر در دام مجرمان سایبری بیفتند.
مؤسسات باید به کارکنان خود آموزش دهند که هرگز روی لینکهای ناشناس کلیک نکنند چراکه ممکن است حاوی فایلهای مخرب باشند و با این کار عملاً همه اطلاعات و دادههای شخصی، علمی و مالی خود را تقدیم هکرها کنند. افراد باید آموزش ببینند که قبل از دانلود هر نرمافزاری از امن بودن آن اطمینان حاصل کنند و این بارگذاری را تنها از فروشگاههای معتبر انجام دهند.
همچنین کاربران باید مراقب باشند و هرگز یک USB ناشناخته را به رایانه خود متصل نکنند چراکه ممکن است حاوی بدافزارها یا باجافزارهایی باشد که آنها را به دردسر بیندازد.
توجه به آپدیتها: یکی دیگر از مهمترین موارد امنیتی، توجه به آپدیتهای نرمافزارها و سیستمهای عامل است.
بهروز نگهداشتن رایانهها و سرورها و اعمال وصلههای امنیتی، بویژه مواردی که برچسب حیاتی دارند، میتواند به محدود کردن آسیبپذیری سازمانها در برابر حملات سایبری کمک کند.
کاربران باید نرمافزار خود را بهروز نگه دارند چراکه مهاجمان گاه یک نقطه ورودی در برنامهها و نرمافزارها پیدا و از این آسیبپذیریها استفاده میکنند.
برخی از توسعهدهندگان، فعالانه به دنبال یافتن آسیبپذیریهای جدید و اصلاح آنها هستند بنابراین همیشه باید از بهروزرسانیها استقبال شود.
تقویت احراز هویت کاربر: مجرمان سایبری معمولاً از پروتکل دسکتاپ از راه دور (RDP) و ابزارهای مشابه برای دسترسی به سیستمهای یک سازمان و سرقت دادهها استفاده میکنند.
مهاجم میتواند پس از ورود به دستگاه، باجافزار را روی دستگاه اجرا کند، درحالی که کاربر با احراز هویت قوی میتواند سدی مقابل این حمله باجافزاری ایجاد کند.
احراز هویت چندعاملی میتواند به کاربران کمک کند تا طعمه هکرها نشوند.