مایکروسافت در تازهترین گزارش خود اعلام کرد
هوش مصنوعی تیغ دولبه امنیت سایبری
با افزایش میزان حملات سایبری در جهان، به تازگی شرکت مایکروسافت گزارشی از آخرین تحولات درباره تهدیدات سایبری در سال ۲۰۲۴ منتشر کرده است که نشان از افزایش چشمگیر تهدیدات سایبری و نقش هوش مصنوعی در آن دارد. این حملات شامل باجافزارها، فیشینگ، کلاهبرداریها و مهندسی اجتماعی است و مایکروسافت در این گزارش بر لزوم تقویت و تأمین امنیت سایبری در جهان به موازات پیشرفت هوش مصنوعی تأکید کرده و این فناوری را به مثابه یک تیغ دولبه دانسته است.
آرزو کیهان
خبرنگار
نقش هوش مصنوعی در تهدیدات سایبری
توسعه هوش مصنوعی هر چند پیشرفتهای امیدوارکنندهای در همه زمینهها با خود به همراه داشته ولی درعین حال جهان را با چالشهای دلهرهآوری نیز همراه کرده که از مهمترین آنها میتوان به حملات سایبری اشاره کرد. یافتههای اولیه نشان داده است که هوش مصنوعی، چشمانداز امنیت سایبری را تغییر داده و به همین دلیل فعالان این حوزه باید خود را به ابزارهای جدید مبتنی بر هوش مصنوعی مجهز کنند تا بتوانند با چالشهای این بخش مواجه شوند. طبق گزارش مایکروسافت، در همین راستا مدافعان سایبری به تازگی از ابزارهای قدرتمند مبتنی بر هوش مصنوعی برای شناسایی و مقابله با تهدیدات سایبری بهره میگیرند تا بتوانند کمبود نیروی متخصص حوزه سایبری را نیز جبران کنند. به گفته محققان این گزارش، هوش مصنوعی میتواند علاوه بر کاهش حجم کار، شناسایی حفرههای امنیتی را تسریع کند. به عنوان مثال شناسایی یک حمله هکری که به طور معمول 277 روز طول میکشد، با استفاده از هوش مصنوعی کاهش چشمگیری خواهد یافت.
در این گزارش همچنین آمده است که به منظور تقویت امنیت سایبری، مایکروسافت در نوامبر 2023 طرح ابتکاری «آینده امن» را برای افزایش امنیت این شرکت و مشتریان خود اجرایی کرد. مایکروسافت در قالب این طرح افسران امنیت اطلاعات (CISO) را در همه بخشهای این شرکت منصوب کرده و از 34 هزار مهندس برای افزایش امنیت سایبری این شرکت و تأمین امنیت کاربران خود بهره گرفته است. بسیاری از این طرح به عنوان بزرگترین تلاش امنیت سایبری در تاریخ مایکروسافت یاد میکنند.
باجافزار، تهدید جدی سایبری
«پانجی واسمانا» یکی از مدیران مایکروسافت، تأمین امنیت سایبری را یک کار تیمی دانست که همه اعضای مایکروسافت و نه فقط تیم فناوری اطلاعات، در آن نقش اساسی دارند. از نگاه وی، همه باید اهمیت امنیت سایبری را درک کنند. رمزهای عبور از دادههای بیومتریک (استفاده از تشخیص چهره یا اثر انگشت) گرفته تا رمزهایی در قالب عدد و متن، میتوانند در نقش کلید دیجیتال، از دادههای اطلاعاتی کاربران مراقبت کنند، بنابراین باید به آنها نگاهی ویژه داشت. با توجه به پیشرفت و توسعه هوش مصنوعی، کاربران باید در انتخاب رمزهای عبور هوشمندانهتر عمل کنند تا در دام مجرمان سایبری نیفتند.
در گزارش سالانه مایکروسافت، حمله باجافزارها به عنوان یک تهدید جدی و رایج معرفی شده که بیش از 90 درصد مواقع به دلیل دسترسی مجرمان سایبری به دستگاههای مدیریت نشده، رخ میدهند. باجافزار نوعی نرمافزار مخرب یا بدافزار است که دسترسی فرد یا شرکتها را تا زمان پرداخت باج، مسدود میکند و حتی ممکن است در صورت پرداخت نشدن باج، این دادهها نابود شوند یا در فضای تاریک وب (دارک وب) به فروش گذاشته شوند. چنین موضوعی بیشک برای شرکتها دردسرساز میشود به همین دلیل بسیاری از آنها باج را پرداخت میکنند. در واقع مجرمان سایبری برای استقرار باجافزار، به زیرساختهای اطلاعاتی سازمانها نفوذ میکنند. از رایجترین تکنیکهای دسترسی اولیه هکرها میتوان به فیشینگ از طریق ایمیل و پیامک یا ارسال فایل صوتی اشاره کرد. طبق این گزارش، در
2 سال گذشته، میزان حملات باجافزاری که به مرحله رمزگذاری میرسند، 3 برابر شده است که بخشی از آن به هوش مصنوعی و پیشرفت در ایجاد اختلال خودکار بازمیگردد.
با توجه به اینکه مجرمان سایبری با استفاده از هوش مصنوعی هر بار از روشهایی نوآورانه برای نفوذ باجافزار استفاده میکنند، کاربران و کارمندان سازمانها باید مراقب باشند و میزان دسترسی افراد به دستگاههای مدیریت نشده به طور کامل حذف شود.
حملات فیشینگ با QR کد
احتمالاً برای شما هم پیش آمده که برای دسترسی به اطلاعات منوی یک رستوران یا تأیید اصالت یک کالا از بارکدخوان استفاده کردهاید ولی باید این موضوع را در نظر بگیرید که امروزه حملات فیشینگ با استفاده از QR کد به عنوان یک کلاهبرداری سایبری بزرگ به سرعت در حال افزایش است.
در گزارش مایکروسافت به آمار مؤسسه TrendMicro اشاره شده است. طبق این گزارش، حملات فیشینگ به 58 درصد افزایش یافته است و خسارت مالی آن در سال 2024 حدود 3.5 میلیارد دلار تخمین زده میشود. علاوه بر آن، فیشینگ اکنون از طریق QR کد انجام میشود. در این روش، یک پیام فیشینگ حاوی QR کد ارسال و از گیرنده خواسته میشود آن را اسکن کند. کاربر با اسکن کد، عملاً به صفحه جعلی هدایت میشود و امکان دارد دادههای شخصی و محرمانه وی به سرقت برود. خوشبختانه آفیس 365 برای مصونیت کاربران در برابر فیشینگ تلاشهایی داشته و کاربران از
اکتبر 2023 موفق شدند با استفاده از قابلیت فناوری تشخیص تصویر در Microsoft Defender آفیس 365، از حملات فیشینگ QR کد جلوگیری کنند. طبق این گزارش، این قابلیت تاکنون باعث شده میزان حملات فیشینگ QR کد، کاهش 94 درصدی داشته باشد.
در این گزارش از کاربران خواسته شده در صورتی که به هر دلیلی نمیتوانند از این قابلیت استفاده کنند، هنگام استفاده از QR کد مراقب غلط املایی یا لوگوی اشتباه آن باشند؛ همچنین برنامه اسکنر QR کد را تنها از درگاه معتبر دانلود کرده و از همه مهمتر اینکه سیستم خود را به آنتیویروس مجهز کنند.
برش
600 میلیون حمله سایبری به مایکروسافت
هکرها از رمزهای عبور ناایمن بیشترین بهره را میگیرند و شاید بتوان گفت بیشترین موفقیت آنها در حملات سایبری از همین گذرواژههای ساده و قابل حدس زدن ناشی میشود. دادههای Microsoft Entra نشان میدهد روزانه حداقل بیش از 600 میلیون حمله سایبری به کاربران این شرکت صورت میگیرد که در این میان، 99 درصد آنها از رمزهای عبور ناامن کاربران بهره میگیرند. مایکروسافت در سال گذشته برای مقابله با چنین حملاتی تلاش فراوانی داشته و به عنوان مثال در هر ثانیه، با 7 هزار حمله مبتنی بر رمز عبور مقابله کرده است. مجرمان سایبری دائم حملات خود را بهروز میکنند که یکی از آنها حملات فیشینگ AiTM به عنوان نمونهای از مدل MiTM است. این حمله که از آن با عنوان حمله «مرد میانی» یاد میشود، در واقع نوعی تهدید سایبری است که در آن، مهاجم به صورت مخفیانه بین دو طرف ارتباط قرار میگیرد و اطلاعات را شنود کرده یا تغییر میدهد.
طبق گزارش مایکروسافت، برای مقابله بهتر با این نوع حملات، بهتر است رمزهای عبور را با روشهای احراز هویت بدون نیاز به گذرواژه استفاده کنید. یکی از مهمترین این روشها، استفاده از Passkey است؛ یک ویژگی جدید در کامپیوتر و تلفنهای هوشمند که با استفاده از بیومتریکهایی مانند اثر انگشت، اسکن چهره یا پین قفل صفحه، شما را به صورت ایمن وارد حسابهایتان در سراسر وب میکند. به این ترتیب دیگر نیازی ندارید گذرواژههای طولانی و سخت را به خاطر بسپرید.