به گزارش
گرداب، همانطور که شیوع ویروس کرونا در جهان توجه مردم را بسیار بیشتر از قبل به مسائل بهداشتی جلب و اقلام بهداشتی را به یکی از اقلام مصرفی سبد کالای خانوارها تبدیل کرد، این بحران شرکتها و دولتها در سرتاسر جهان را نیز بسیار بیشتر از قبل به حوزه امنیت سایبری و نیاز صرف هزینه بیشتر در این حوزه مجاب کرده است. مهمترین علت این موضوع هم افزایش بیسابقه دورکاری در کشورها و به دنبال آن، افزایش بیسابقه تهدیدات و حملات سایبری بوده است.
طبق آمارهای مربوط به نیمه ابتدایی سال 2020، بهطور میانگین 27 درصد مصرفکنندگان اینترنت مورد حملات فیشینگ با موضوع کرونا قرار گرفتهاند. کلاهبرداریهای مربوط به سایتهای خردهفروشی، خیریهها، مراکز کاریابی و واکسن کرونا در رتبههای بعدی بیشترین حملات سایبری در نیمه ابتدایی سال 2020 بودهاند. در این میان، کشورهای آفریقای جنوبی، هنگکنگ، آمریکا، کانادا و بریتانیا سهم بیشتری از حملات و کلاهبرداریها را در سطح دنیا به خود اختصاص دادهاند.[1] این موارد باعث شده تا امنیت سایبری به یکی از دغدغهها و اولویتهای هزینهای دولتها و شرکتها تبدیل شود.
در این پرونده با بررسی آمارهای کنونی در حوزه امنیت سایبری در سطح دنیا، جدیدترین پیشبینیها از گرایشهای برتر سال 2021 در حوزه امنیت سایبری را مورد بررسی قرار خواهیم داد.
ویروس کرونا، ساختار بازار امنیت سایبری در سال 2021 را متحول کرده است.
1- هزینههای جرائم سایبری
در یکی از تازهترین اخبار، دانشگاه یوتا[2] در پی حمله یک باجافزار در جولای 2020، هزینه 457 هزار دلاری برای بازپسگیری اطلاعات و دادههای دانشگاه و دانشجویان را متحمل شد.[3] این تنها یک نمونه از میلیونها حملات باجافزاری در سال 2020 بوده که هزینهای نیم میلیون دلاری را بر دانشگاه یوتا تحمیل کرده است. پیشبینی میشود هزینههای جرائم سایبری در سال 2021 به بیش از 6 هزار میلیارد دلار برسد،[4] رقمی که در سال 2015 بالغبر 3 هزار میلیارد دلار بود.[5] در این میان، باجافزارها با تحمیل هزینه 20 میلیارد دلاری بر طعمهها تا سال 2021، رشد 57 برابری نسبت به سال 2015 خواهند داشت. [6]
ابعاد این رقم آنجایی مشخص میشود که در سال 2021 جرائم سایبری از مجموعه تمام فعالیتهای مربوط به قاچاق مواد مخدر در جهان سودآورتر خواهد بود.[7] هزینههای جرائم سایبری به مواردی ازجمله نابودی اطلاعات، به سرقت رفتن پول و اطلاعات، نقض مالکیت معنوی، کلاهبرداری، اختلاس، هزینههای مربوط به بازیابی اطلاعات یا از بین بردن سیستمهای آلوده و همچنین صدمه وارد شدن به شهرت اشخاص مربوط میشود.
حمله باجافزاری در جولای 2020، هزینه نیم میلیون دلاری را بر دانشگاه یوتا تحمیل کرد
2- هزینههای امنیت سایبری
به دنبال افزایش سرسامآور هزینههای جرائم سایبری، طبیعتاً پیشبینی میشود که هزینههای مربوط به امنیت سایبری نیز افزایش چشمگیری داشته باشد. پیشبینی میشود ارزش بازار امنیت سایبری تا سال 2021 از رقم هزار میلیارد دلار عبور خواهد کرد،[8] رقمی که در سال 2017 بالغبر 120 میلیارد دلار تخمین زده شده بود.[9] این بدان معناست که ارزش این بازار در فاصله 5 سال رشدی 8 برابری داشته است.
بهعنوان مثال، سرمایهگذاری بر روی استارتآپهای حوزه امنیت سایبری در بریتانیا از شروع بحران کرونا رشدی 940 درصدی داشته است که رقمی بالغبر 500 میلیون پوند را شامل میشود. این در حالی است که کل سرمایهگذاری بر روی این دست شرکتها در بریتانیا در سال 2019 بالغبر 520 میلیون دلار بوده است. تعداد شرکتها در این حوزه نیز رشدی 44 درصدی نسبت به سالهای پیشین در بریتانیا داشته است.[10] از این رو، بریتانیا را میتوان یکی از کشورهای پیشگام در هوشیاری پیرامون تهدیدات سایبری به وجود آمده در دوران بحران کرونا دانست که میتواند الگوی مناسبی برای کشورهای دیگر، بهخصوص کشور خودمان باشد.
افزایش جرائم سایبری، افزایش خدمات امنیت سایبری را در پی داشته است.
3- مشاغل امنیت سایبری
در کنار افزایش کسبوکارهای حوزه امنیت سایبری، شرکتها نیز توجه بیشتری به بخش فناوری اطلاعات خود پیدا کردهاند. طبق آمار سال 2017، حدود نیمی از شرکتهای دنیا هیچ پست سازمانی برای مدیریت اقدامات امنیت سایبری نداشتهاند.[11] به همین دلیل، پیشبینی میشود تا سال 2021 حدود 3.5 میلیون پست سازمانی مرتبط با امنیت سایبری وجود خواهند داشت که نیازمند استخدام افراد جدید هستند.[12]
نکته بسیار جالب درزمینهٔ مشاغل امنیت سایبری این است که از سال 2011 تاکنون نرخ بیکاری در این حوزه تخصصی صفر بوده است.[13] با توجه به رشد 8 درصدی تعداد دانشجویان رشتههای مهندسی کامپیوتر و فناوری اطلاعات در سال 2019 نسبت به سال 2020،[14] پیشبینی میشود رونق بازار امنیت سایبری و مشاغل مرتبط با آن دانشجویان بیشتری را تا سال 2021 به این رشتهها جذب خواهد کرد.
احساس نیاز شرکتها افزایش امنیت سایبری خود، مشاغل زیادی را در این حوزه به وجود آورده است
4- جرائم رمزارزها [15]
طبق مطالعات انجامشده در دانشگاه فناوری سیدنی[20] در سال 2018، ارزش معاملات غیرقانونی که با بیتکوین انجام میشوند به حدود 76 میلیارد دلار در سال رسیده است. بر اساس این آمار، علت بالا بودن قیمت رمزارزها نیز به استفاده گسترده مجرمان از این واحدهای پولی برای انجام معاملات نسبت داده شده است.[16]
حال در گزارشی تعجببرانگیز، پیشبینی شده است که تا سال 2021 بیش از 70 درصد تراکنشهای مالی تمامی رمزارزها برای انجام معاملات غیرقانونی خواهد بود.[17] در این میان، بیتکوین با سهم حدود 60 درصدی از کل حجم رمزارزها، بیشترین سهم از جرائم رمزارزها را به خود اختصاص داده است.
در کنار این جرائم، رمزارزربایی[18] نیز تبدیل به یک گرایش شده است. در این نوع جرم، هکرها بهصورت غیرمجاز از دستگاههای کاربران برای استخراج رمزارز استفاده میکنند. با کلیک کردن بر روی یک لینک آلوده یا اجرای یک کد جاوا، برنامه نوشتهشده توسط هکر اجرا میشود و رمزارز استخراج میکند بدون اینکه صاحب دستگاه متوجه این فرآیند شود.
تحقیقات نشان میدهد که حدود 50 درصد حملات رمزارزربایی با استفاده از راهکارهای موجود قابلشناسایی هستند.[19] به همین دلیل بود که گوگل در سال 2018 اعلام کرد که تمام افزونههای مربوط به استخراج رمزارزها را از کروم حذف میکند.[20] طبق آمار، رمزارزربایی در سال 2018 رشدی 460 درصدی داشته[21] و پیشبینیها نشان میدهد که این جرم در سال 2021 نیز یکی از گرایشهای مهم در حوزه امنیت سایبری باشد.[22]
جرائم سایبری رمزارزها رشد سرسامآوری را در سالهای اخیر داشته است
5- نرمافزارهای مخرب
جدیدترین تحقیقات[23] نشان میدهند که در دوران کرونا، استفاده از برنامههای مخرب بهخصوص از سوی کارمندان دورکار رشد 161 درصدی داشته است. افزایش 97 درصدی استفاده از دستگاههای شخصی در دوران کرونا یکی از دلایل این رشد بوده است. در این میان، برنامههای کار تیمی و همکاری که توسط کارمندان دورکار برای برقراری ارتباط با کارمندان مستقر شرکتها مورد استفاده قرار میگیرند، با رشد 80 درصدی بیشترین آمار استفاده را نشان میدهند.
اما شاید آمار نگرانکنندهتر در این گزارش 7 درصد از کل کاربران باشند که اطلاعات حساس یا حتی محرمانه سازمانی را در برنامههای شخصی بارگذاری میکنند که خطر به سرقت رفتن این اسناد را بسیار بالا میبرد. یکی از راهکارها در این زمینه، ملزم کردن کارمندان به استفاده از دستگاههای سازمانی بهجای دستگاههای شخصی در زمان دورکاری است. اما رشد 97 درصدی استفاده شخصی کارمندان از دستگاههای سازمانی نشان میدهد که این راهکار بدون پشتوانه نظارتی چندان مؤثر نیست. با توجه به ادامه بحران کرونا که به سال 2021 نیز کشیده خواهد شد، انتظار میرود در صورت عدم کنترل، این آمارهای نگرانکننده رشد بیشتری داشته باشند.
مراجعه به برنامههای مخرب در دوران کرونا رشد 161 درصدی داشته است
جمعبندی
با توجه به اینکه نهتنها تجاری شدن واکسن کرونا آنچنان دستاورد نزدیکی از لحاظ زمانی به نظر نمیآید، بلکه اتفاقنظری درباره میزان تأثیرگذاری این دست واکسنها نیز وجود ندارد، کاربران فضای مجازی و کارمندان دورکار باید با شرایط جدید خود را وفق داده و در برابر تهدیدات روزافزون مقاوم شوند. طبق نظرسنجی انجامشده توسط مؤسسه گارتنر،[3024] 74 درصد مدیران مالی شرکتهای بزرگ اعلام کردهاند که حداقل 5 درصد نیروی کار مستقر خود را بهطور دائمی به دورکاری منتقل میکنند. طبق این گزارش، 6 درصد شرکتها تصمیم دارند تا بیش از 50 درصد کارکنان خود را به دورکاری منتقل کنند.[25] این بدان معناست که حتی در صورت پایان یافتن همیشگی بحران کرونا، تغییرات ایجادشده در دوران این بحران در فضای کاری و سایبری در سطح دنیا پابرجا خواهند ماند. درنتیجه، هوشیاری بیشتر دولتها و شرکتها در توجه به حوزه امنیت سایبری و مقابله با تهدیدات و جرائم سایبری یک ضرورت به نظر میرسد.
منابع:
https://cisomag.eccouncil.org/phishing-attacks
The University of Utah
https://threatpost.com/university-of-utah-pays-457k-after-ransomware-attack/158564
https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021
https://news.microsoft.com/security2015
https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021
https://blogs.cisco.com/financialservices/how-to-prevent-the-bank-robbery-no-one-can-see
https://cybersecurityventures.com/cybersecurity-market-report
http://www.wired.co.uk/article/job-security-cybersecurity-alec-ross
https://www.infosecurity-magazine.com/news/demand-cybersecurity-surges-boost
https://cisomag.eccouncil.org/45-companies-dont-cybersecurity-leader-study
https://cybersecurityventures.com/jobs
https://www.aol.com/2011/09/01/the-industry-with-0-unemployment
https://educationdata.org/international-student-enrollment-statistics
Cryptocurrency
University of Technology Sydney
https://www.independent.co.uk/life-style/gadgets-and-tech/news/bitcoin-price-fall-criminals-blockchain-anonymous-cryptocurrency-zcash-monero-dash-a8174716.html
https://cybersecurityventures.com/cryptocurrency-market-watch
Cryptojacking
https://bitcoinmagazine.com/articles/study-reveals-growing-sophistication-malicious-mining-cryptocurrency
https://www.wired.com/story/google-bans-all-cryptomining-extensions-from-the-chrome-store
https://www.ccn.com/cryptojacking-is-up-459-in-2018-and-its-the-nsas-fault
https://cybersecurityventures.com/meet-cybercrimes-new-market-entrant-cryptocrime
https://resources.netskope.com/cloud-threat-report/cloud-and-threat-report-august-2020
Gartner
https://www.gartner.com/en/newsroom/press-releases/2020-04-03-gartner-cfo-surey-reveals-74-percent-of-organizations-to-shift-some-employees-to-remote-work-permanently2