Gerdab.IR | گرداب

تاریخ انتشار : ۱۹ آذر ۱۳۹۹

طبق آمارهای مربوط به نیمه ابتدایی سال 2020، به‌طور میانگین 27 درصد مصرف‌کنندگان اینترنت مورد حملات فیشینگ با موضوع کرونا قرار گرفته‌اند. کلاهبرداری‌های مربوط به سایت‌های خرده‌فروشی، خیریه‌ها، مراکز کاریابی و واکسن کرونا در رتبه‌های بعدی بیشترین حملات سایبری در نیمه ابتدایی سال 2020 بوده‌اند.

به گزارش گرداب، همان‌طور که شیوع ویروس کرونا در جهان توجه مردم را بسیار بیشتر از قبل به مسائل بهداشتی جلب و اقلام بهداشتی را به یکی از اقلام مصرفی سبد کالای خانوارها تبدیل کرد، این بحران شرکت‌ها و دولت‌ها در سرتاسر جهان را نیز بسیار بیشتر از قبل به حوزه امنیت سایبری و نیاز صرف هزینه بیشتر در این حوزه مجاب کرده است. مهم‌ترین علت این موضوع هم افزایش بی‌سابقه دورکاری در کشورها و به دنبال آن، افزایش بی‌سابقه تهدیدات و حملات سایبری بوده است. 

طبق آمارهای مربوط به نیمه ابتدایی سال 2020، به‌طور میانگین 27 درصد مصرف‌کنندگان اینترنت مورد حملات فیشینگ با موضوع کرونا قرار گرفته‌اند. کلاهبرداری‌های مربوط به سایت‌های خرده‌فروشی، خیریه‌ها، مراکز کاریابی و واکسن کرونا در رتبه‌های بعدی بیشترین حملات سایبری در نیمه ابتدایی سال 2020 بوده‌اند. در این میان، کشورهای آفریقای جنوبی، هنگ‌کنگ، آمریکا، کانادا و بریتانیا سهم بیشتری از حملات و کلاهبرداری‌ها را در سطح دنیا به خود اختصاص داده‌اند.[1]  این موارد باعث شده تا امنیت سایبری به یکی از دغدغه‌ها و اولویت‌های هزینه‌ای دولت‌ها و شرکت‌ها تبدیل شود.

در این پرونده با بررسی آمارهای کنونی در حوزه امنیت سایبری در سطح دنیا، جدیدترین پیش‌بینی‌ها از گرایش‌های برتر سال 2021 در حوزه امنیت سایبری را مورد بررسی قرار خواهیم داد.

5 گرایش برتر سال 2021 در حوزه امنیت سایبری
ویروس کرونا، ساختار بازار امنیت سایبری در سال 2021 را متحول کرده است.

1- هزینه‌های جرائم سایبری

در یکی از تازه‌ترین اخبار، دانشگاه یوتا[2]  در پی حمله یک باج‌افزار در جولای 2020، هزینه 457 هزار دلاری برای بازپس‌گیری اطلاعات و داده‌های دانشگاه و دانشجویان را متحمل شد.[3] این تنها یک نمونه از میلیون‌ها حملات باج‌افزاری در سال 2020 بوده که هزینه‌ای نیم میلیون دلاری را بر دانشگاه یوتا تحمیل کرده است. پیش‌بینی می‌شود هزینه‌های جرائم سایبری در سال 2021 به بیش از 6 هزار میلیارد دلار برسد،[4]  رقمی که در سال 2015 بالغ‌بر 3 هزار میلیارد دلار بود.[5]  در این میان، باج‌افزارها با تحمیل هزینه 20 میلیارد دلاری بر طعمه‌ها تا سال 2021، رشد 57 برابری نسبت به سال 2015 خواهند داشت. [6]

ابعاد این رقم آنجایی مشخص می‌شود که در سال 2021 جرائم سایبری از مجموعه تمام فعالیت‌های مربوط به قاچاق مواد مخدر در جهان سودآورتر خواهد بود.[7]  هزینه‌های جرائم سایبری به مواردی ازجمله نابودی اطلاعات، به سرقت رفتن پول و اطلاعات، نقض مالکیت معنوی، کلاهبرداری، اختلاس، هزینه‌های مربوط به بازیابی اطلاعات یا از بین بردن سیستم‌های آلوده و همچنین صدمه وارد شدن به شهرت اشخاص مربوط می‌شود.

5 گرایش برتر سال 2021 در حوزه امنیت سایبری
حمله باج‌افزاری در جولای 2020، هزینه نیم میلیون دلاری را بر دانشگاه یوتا تحمیل کرد

5 گرایش برتر سال 2021 در حوزه امنیت سایبری

2- هزینه‌های امنیت سایبری

به دنبال افزایش سرسام‌آور هزینه‌های جرائم سایبری، طبیعتاً پیش‌بینی می‌شود که هزینه‌های مربوط به امنیت سایبری نیز افزایش چشمگیری داشته باشد. پیش‌بینی می‌شود ارزش بازار امنیت سایبری تا سال 2021 از رقم هزار میلیارد دلار عبور خواهد کرد،[8]  رقمی که در سال 2017 بالغ‌بر 120 میلیارد دلار تخمین زده شده بود.[9]  این بدان معناست که ارزش این بازار در فاصله 5 سال رشدی 8 برابری داشته است.

به‌عنوان مثال، سرمایه‌گذاری بر روی استارت‌آپ‌های حوزه امنیت سایبری در بریتانیا از شروع بحران کرونا رشدی 940 درصدی داشته است که رقمی بالغ‌بر 500 میلیون پوند را شامل می‌شود. این در حالی است که کل سرمایه‌گذاری بر روی این دست شرکت‌ها در بریتانیا در سال 2019 بالغ‌بر 520 میلیون دلار بوده است. تعداد شرکت‌ها در این حوزه نیز رشدی 44 درصدی نسبت به سال‌های پیشین در بریتانیا داشته است.[10]  از این رو، بریتانیا را می‌توان یکی از کشورهای پیشگام در هوشیاری پیرامون تهدیدات سایبری به وجود آمده در دوران بحران کرونا دانست که می‌تواند الگوی مناسبی برای کشورهای دیگر، به‌خصوص کشور خودمان باشد.

5 گرایش برتر سال 2021 در حوزه امنیت سایبری
افزایش جرائم سایبری، افزایش خدمات امنیت سایبری را در پی داشته است.

3- مشاغل امنیت سایبری

در کنار افزایش کسب‌وکارهای حوزه امنیت سایبری، شرکت‌ها نیز توجه بیشتری به بخش فناوری اطلاعات خود پیدا کرده‌اند. طبق آمار سال 2017، حدود نیمی از شرکت‌های دنیا هیچ پست سازمانی برای مدیریت اقدامات امنیت سایبری نداشته‌اند.[11]  به همین دلیل، پیش‌بینی می‌شود تا سال 2021 حدود 3.5 میلیون پست سازمانی مرتبط با امنیت سایبری وجود خواهند داشت که نیازمند استخدام افراد جدید هستند.[12]

نکته بسیار جالب درزمینهٔ مشاغل امنیت سایبری این است که از سال 2011 تاکنون نرخ بیکاری در این حوزه تخصصی صفر بوده است.[13] با توجه به رشد 8 درصدی تعداد دانشجویان رشته‌های مهندسی کامپیوتر و فناوری اطلاعات در سال 2019 نسبت به سال 2020،[14]  پیش‌بینی می‌شود رونق بازار امنیت سایبری و مشاغل مرتبط با آن دانشجویان بیشتری را تا سال 2021 به این رشته‌ها جذب خواهد کرد.

5 گرایش برتر سال 2021 در حوزه امنیت سایبری
احساس نیاز شرکت‌ها افزایش امنیت سایبری خود، مشاغل زیادی را در این حوزه به وجود آورده است

5 گرایش برتر سال 2021 در حوزه امنیت سایبری

4- جرائم رمزارزها [15]

طبق مطالعات انجام‌شده در دانشگاه فناوری سیدنی[20] در سال 2018، ارزش معاملات غیرقانونی که با بیتکوین انجام می‌شوند به حدود 76 میلیارد دلار در سال رسیده است. بر اساس این آمار، علت بالا بودن قیمت رمزارزها نیز به استفاده گسترده مجرمان از این واحدهای پولی برای انجام معاملات نسبت داده شده است.[16]

حال در گزارشی تعجب‌برانگیز، پیش‌بینی شده است که تا سال 2021 بیش از 70 درصد تراکنش‌های مالی تمامی رمزارزها برای انجام معاملات غیرقانونی خواهد بود.[17] در این میان، بیتکوین با سهم حدود 60 درصدی از کل حجم رمزارزها، بیشترین سهم از جرائم رمزارزها را به خود اختصاص داده است. 

در کنار این جرائم، رمزارزربایی[18] نیز تبدیل به یک گرایش شده است. در این نوع جرم، هکرها به‌صورت غیرمجاز از دستگاه‌های کاربران برای استخراج رمزارز استفاده می‌کنند. با کلیک کردن بر روی یک لینک آلوده یا اجرای یک کد جاوا، برنامه نوشته‌شده توسط هکر اجرا می‌شود و رمزارز استخراج می‌کند بدون اینکه صاحب دستگاه متوجه این فرآیند شود.

تحقیقات نشان می‌دهد که حدود 50 درصد حملات رمزارزربایی با استفاده از راهکارهای موجود قابل‌شناسایی هستند.[19] به همین دلیل بود که گوگل در سال 2018 اعلام کرد که تمام افزونه‌های مربوط به استخراج رمزارزها را از کروم حذف می‌کند.[20] طبق آمار، رمزارزربایی در سال 2018 رشدی 460 درصدی داشته[21]  و پیش‌بینی‌ها نشان می‌دهد که این جرم در سال 2021 نیز یکی از گرایش‌های مهم در حوزه امنیت سایبری باشد.[22]

5 گرایش برتر سال 2021 در حوزه امنیت سایبری
جرائم سایبری رمزارزها رشد سرسام‌آوری را در سال‌های اخیر داشته است

5 گرایش برتر سال 2021 در حوزه امنیت سایبری

5- نرم‌افزارهای مخرب

جدیدترین تحقیقات[23]  نشان می‌دهند که در دوران کرونا، استفاده از برنامه‌های مخرب به‌خصوص از سوی کارمندان دورکار رشد 161 درصدی داشته است. افزایش 97 درصدی استفاده از دستگاه‌های شخصی در دوران کرونا یکی از دلایل این رشد بوده است. در این میان، برنامه‌های کار تیمی و همکاری که توسط کارمندان دورکار برای برقراری ارتباط با کارمندان مستقر شرکت‌ها مورد استفاده قرار می‌گیرند، با رشد 80 درصدی بیشترین آمار استفاده را نشان می‌دهند.

اما شاید آمار نگران‌کننده‌تر در این گزارش 7 درصد از کل کاربران باشند که اطلاعات حساس یا حتی محرمانه سازمانی را در برنامه‌های شخصی بارگذاری می‌کنند که خطر به سرقت رفتن این اسناد را بسیار بالا می‌برد. یکی از راهکارها در این زمینه، ملزم کردن کارمندان به استفاده از دستگاه‌های سازمانی به‌جای دستگاه‌های شخصی در زمان دورکاری است. اما رشد 97 درصدی استفاده شخصی کارمندان از دستگاه‌های سازمانی نشان می‌دهد که این راهکار بدون پشتوانه نظارتی چندان مؤثر نیست. با توجه به ادامه بحران کرونا که به سال 2021 نیز کشیده خواهد شد، انتظار می‌رود در صورت عدم کنترل، این آمارهای نگران‌کننده رشد بیشتری داشته باشند.

5 گرایش برتر سال 2021 در حوزه امنیت سایبری
مراجعه به برنامه‌های مخرب در دوران کرونا رشد 161 درصدی داشته است 


جمع‌بندی

با توجه به اینکه نه‌تنها تجاری شدن واکسن کرونا آن‌چنان دستاورد نزدیکی از لحاظ زمانی به نظر نمی‌آید، بلکه اتفاق‌نظری درباره میزان تأثیرگذاری این دست واکسن‌ها نیز وجود ندارد، کاربران فضای مجازی و کارمندان دورکار باید با شرایط جدید خود را وفق داده و در برابر تهدیدات روزافزون مقاوم شوند. طبق نظرسنجی انجام‌شده توسط مؤسسه گارتنر،[3024]  74 درصد مدیران مالی شرکت‌های بزرگ اعلام کرده‌اند که حداقل 5 درصد نیروی کار مستقر خود را به‌طور دائمی به دورکاری منتقل می‌کنند. طبق این گزارش، 6 درصد شرکت‌ها تصمیم دارند تا بیش از 50 درصد کارکنان خود را به دورکاری منتقل کنند.[25] این بدان معناست که حتی در صورت پایان یافتن همیشگی بحران کرونا، تغییرات ایجادشده در دوران این بحران در فضای کاری و سایبری در سطح دنیا پابرجا خواهند ماند. درنتیجه، هوشیاری بیشتر دولت‌ها و شرکت‌ها در توجه به حوزه امنیت سایبری و مقابله با تهدیدات و جرائم سایبری یک ضرورت به نظر می‌رسد.


منابع:

  https://cisomag.eccouncil.org/phishing-attacks
  The University of Utah
  https://threatpost.com/university-of-utah-pays-457k-after-ransomware-attack/158564
  https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021
  https://news.microsoft.com/security2015
  https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021
  https://blogs.cisco.com/financialservices/how-to-prevent-the-bank-robbery-no-one-can-see
  https://cybersecurityventures.com/cybersecurity-market-report
  http://www.wired.co.uk/article/job-security-cybersecurity-alec-ross
  https://www.infosecurity-magazine.com/news/demand-cybersecurity-surges-boost
  https://cisomag.eccouncil.org/45-companies-dont-cybersecurity-leader-study
  https://cybersecurityventures.com/jobs
  https://www.aol.com/2011/09/01/the-industry-with-0-unemployment
  https://educationdata.org/international-student-enrollment-statistics
  Cryptocurrency
  University of Technology Sydney
  https://www.independent.co.uk/life-style/gadgets-and-tech/news/bitcoin-price-fall-criminals-blockchain-anonymous-cryptocurrency-zcash-monero-dash-a8174716.html
  https://cybersecurityventures.com/cryptocurrency-market-watch
  Cryptojacking
  https://bitcoinmagazine.com/articles/study-reveals-growing-sophistication-malicious-mining-cryptocurrency
  https://www.wired.com/story/google-bans-all-cryptomining-extensions-from-the-chrome-store
  https://www.ccn.com/cryptojacking-is-up-459-in-2018-and-its-the-nsas-fault
  https://cybersecurityventures.com/meet-cybercrimes-new-market-entrant-cryptocrime
  https://resources.netskope.com/cloud-threat-report/cloud-and-threat-report-august-2020
  Gartner
  https://www.gartner.com/en/newsroom/press-releases/2020-04-03-gartner-cfo-surey-reveals-74-percent-of-organizations-to-shift-some-employees-to-remote-work-permanently2