خطرات سایبری سال ۲۰۲۲

خطرات سایبری سال ۲۰۲۲
تاریخ انتشار : ۲۹ آذر ۱۴۰۱

شرکت بیمه سایبری آلیانز معتقد است باج‌افزار‌ها همچنان بزرگترین خطر سایبری برای سازمان‌ها هستند.

"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، ترجمه هایی در این زمنیه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

به گزارش گرداب، گزارش جدیدی از Allianz Global Corporate & Specialty (AGCS) می‌گوید با این که در خطر بودن امنیت ایمیل‌های تجاری رو به افزایش است و در فضای دیپ فیک باز هم افزایش پیدا خواهد کرد، اما باج‌افزار‌ها هم‌چنان بزرگ‌ترین خطر سایبری برای سازمان‌ها در سطح جهانی هستند.
از طرفی، جنگ در اوکراین و تنش‌های ژئوپلیتیک گسترده‌تر یک نگرانی بزرگ است، زیرا این خصومت‌ها می‌توانند به فضای سایبری سرایت کنند و منجر به حملات هدف‌مند علیه شرکت‌ها، زیرساخت‌ها یا زنجیره‌های تامین شوند.

بررسی سالانه بیمه از چشم‌انداز ریسک سایبری همچنین تهدید‌های نوظهور ناشی از اتکای فزاینده به خدمات ابری را برجسته می‌کند. این چشم‌انداز مسئولیت شخص ثالث در حال تحول، به معنای غرامت و جریمه‌های بالاتر و همچنین تأثیر کمبود متخصصان امنیت سایبری است.

این آسیب‌پذیری‌های بالقوه به این معناست که امروزه انعطاف‌پذیری امنیت سایبری یک شرکت توسط طرف‌های بیشتری از جمله سرمایه‌گذاران جهانی بیش از پیش مورد بررسی قرار می‌گیرد، به این معنی که بسیاری از شرکت‌ها اکنون آن را به‌عنوان نگرانی اصلی خطرات زیست‌محیطی، اجتماعی و حاکمیتی (ESG) خود رتبه‌بندی می‌کنند.

اسکات سیس، رئیس گروه مرکز صلاحیت سایبری، می‌گوید: «چشم‌انداز خطر سایبری خواب را از چشمان ما گرفته است. باج‌افزار‌ها و کلاهبرداری‌های فیشینگ مثل همیشه فعال هستند و علاوه بر آن چشم انداز یک جنگ سایبری ترکیبی وجود دارد».
در سرتاسر جهان، فراوانی حملات باج‌افزار‌ها و به همان نسبت خسارت‌های ادعا شده هم بالاست. رکورد ۶۲۳ میلیون حمله اعلام شده در سال ۲۰۲۱، دو برابر سال ۲۰۲۰ بود. اگرچه این روند در نیمه اول سال ۲۰۲۲ در سطح جهانی ۲۳ درصد کاهش یافته است، اما این رقم از ابتدای سال تا به امروز همچنان بیشتر از مجموع سال‌های ۲۰۱۷، ۲۰۱۸ و ۲۰۱۹ است.

پیش‌بینی می‌شود باج‌افزار تا سال ۲۰۲۳ به سازمان‌ها در سطح جهانی ۳۰ میلیارد دلار خسارت وارد کند. از دیدگاه AGCS، خسارات اعلام شده توسط شرکت‌ها و بیمه‌هایی که مورد حمله باج‌افزار‌ها قرار گرفتند، بیش از ۵۰ درصد از کل هزینه‌های خسارات سایبری در طول سال‌های ۲۰۲۰ و ۲۰۲۱ را تشکیل می‌دهد.
اسکات سیس توضیح می‌دهد: «از آن جایی که مجرمان شرکت‌های بزرگ‌تر، زیرساخت‌های حیاتی و زنجیره‌های تامین را هدف قرار داده‌اند، خسارات حملات باج‌افزاری افزایش یافته است. مجرمان تاکتیک‌های خود را برای اخاذی بیشتر با یک‌دیگر ادغام کرده‌اند».

حملات اخاذی مضاعف و سه گانه اکنون عادی شده است. با وجود رمزگذاری سیستم‌ها، داده‌های حساس به طور فزاینده‌ای به سرقت رفته و به عنوان اهرم فشار برای اخاذی از شرکای تجاری، تامین کنندگان یا مشتریان استفاده می‌شود.

باج‌افزار احتمالا تهدیدی کلیدی برای کسب‌وکار‌ها باقی خواهد ماند، که از پیچیدگی روزافزون باند‌ها و افزایش تورم تغذیه می‌کند و در نهایت در افزایش هزینه متخصصان فناوری اطلاعات و امنیت سایبری منعکس می‌شود.
به طور فزاینده‌ای، شرکت‌های کوچک‌تر و متوسط که اغلب فاقد کنترل‌ها و منابع سرمایه‌گذاری در امنیت سایبری هستند، توسط گروه‌ها مورد هدف قرار می‌گیرند، زیرا کسب‌وکار‌های بزرگ‌تر سرمایه‌گذاری سنگین‌تری در امنیت می‌کنند. این گروه‌ها همچنین از طیف گسترده‌ای از تکنیک‌های آزار و اذیت استفاده می‌کنند، درخواست‌های باج خود را برای شرکت‌های خاص تنظیم می‌کنند و از مذاکره‌کنندگان متخصص برای به حداکثر رساندن بازده بهره می‌گیرند.

کلاهبرداری‌های پیچیده

حملات امنیتی ایمیل‌های تجاری (BEC) همچنان در حال افزایش است که با افزایش دیجیتالی شدن و در دسترس بودن داده‌ها، تغییر وضعیت اکثر کارمندان به دورکاری و به طور ویژه‌ای فناوری دیپ فیک و کنفرانس‌های مجازی تسهیل می‌شود.
طبق گزارش اف‌بی‌آی (FBI)، کلاهبرداری‌های BEC از سال ۲۰۱۶ تا ۲۰۲۱ در سطح جهان بالغ بر ۴۳ میلیارد دلار بوده است که تنها بین ژوئیه ۲۰۱۹ و دسامبر ۲۰۲۱، این کلاهبرداری‌ها ۶۵ درصد افزایش یافته است. حملات در حال پیچیده‌تر و هدف‌مندتر شدن هستند و مجرمانی وجود دارند که این روز‌ها از پلتفرم‌های جلسات مجازی برای فریب کارمندان جهت انتقال وجوه یا به اشتراک گذاری اطلاعات حساس استفاده می‌کنند.
بیشتر این حملات توسط هوش مصنوعی که با دیپ فیک کردن صدای مدیران ارشد شرکت‌ها و کسب‌وکار‌ها کارمندان را فریب می‌دهند، انجام می‌شوند. سال گذشته، یکی از کارمندان بانک از امارات متحده عربی پس از گمراه شدن توسط صدای شبیه سازی شده یکی از مدیران، انتقالی ۳۵ میلیون دلاری انجام داد!

خطر جنگ سایبری

جنگ در اوکراین و تنش‌های ژئوپلیتیک گسترده‌تر عامل اصلی تغییر شکل چشم‌انداز تهدید سایبری است، زیرا خطر جاسوسی، خرابکاری و حملات سایبری مخرب علیه شرکت‌های مرتبط با روسیه و اوکراین و همچنین متحدان و کشور‌های همسایه را افزایش می‌دهد. اقدامات سایبری تحت حمایت دولت به طور بالقوه می‌تواند زیرساخت‌های حیاتی، زنجیره‌های تامین یا شرکت‌ها را هدف قرار دهد.

اسکات سیس توضیح می‌دهد: جنگ بین روسیه و اوکراین تا به امروز موجب افزایش قابل توجه مطالبات بیمه سایبری نشده است، با این حال این موضوع به افزایش بالقوه خطر از جانب دولت‌ها اشاره می‌کند.
اگر چه اقدامات جنگی معمولا از محصولات بیمه سنتی مستثنی می‌شوند، اما خطر یک جنگ سایبری ترکیبی تلاش‌ها در بازار بیمه برای رسیدگی به موضوع جنگ و حملات سایبری تحت حمایت دولت در قالب کلمات و ارائه شفافیت میزان پوشش این نوع بیمه را برای مشتریان تسریع کرده است.

AGCS تعدادی از روند‌های دیگر را در گزارش «سایبر: تغییر چشم انداز تهدید آمیز» شناسایی کرده است، از جمله:

۱. هکر‌ها به زنجیره تامین آسیب‌پذیر حمله نمی‌کنند: حملات زنجیره تامین، چه بر روی زیرساخت‌های حیاتی مانند خط لوله کولونیال و چه در سرویس‌های ابری، به عنوان یک خطر مهم ظاهر شده‌اند. گروه‌های باج‌افزار به طور فزاینده‌ای از تهدید ایجاد اختلال برای تحت فشار قرار دادن شرکت‌ها برای پرداخت باج استفاده می‌کنند و شرکت‌های تولیدی در این زمینه شدیدا آسیب پذیر هستند.

۲. برون سپاری ابری: با وجود نگرانی‌های فزاینده در مورد امنیت و بالا رفتن ریسک، شرکت‌ها همچنان خدمات و ذخیره داده‌های خود را به فضای ابری منتقل می‌کنند. جامعه با تکیه بر تعداد کمی از ارائه دهندگان خدمات ابری یا امنیت سایبری، تمرکز زیادی را در اطراف چند نقطه شکست ایجاد می‌کند. این یک تصور غلط رایج است که برون سپاری یا فروشنده ابر مسئولیت کامل را در صورت وقوع یک حادثه به عهده می‌گیرد.

۳. مسئولیت شخص ثالث که شامل جرایم و مجازات است، با پیشرفت فناوری و حضور سازمان‌هایی که اطلاعات زیادی را جمع‌آوری می‌کنند، همسو شده و برای محافظت از حریم خصوصی داده‌ها مقررات بخصوصی را وضع می‌کند. تقریبا هر حادثه سایبری، از جمله باج‌افزار اخاذی مضاعف، می‌تواند منجر به طرح دعوی قضایی و درخواست غرامت از طرف‌های متضرر شود.

۴. کمبود نیروی متخصص به یکی از موانع تلاش در جهت بهبود امنیت سایبری تبدیل شده است. در حالی که آگاهی روزافزون در میان مدیرعاملان وجود دارد، اما تعداد جایگاه خالی متخصصان امنیت سایبری در سرتاسر جهان طی هشت سال گذشته ۳۵۰ درصد افزایش یافته و به حدود ۳.۵ میلیون رسیده است. این به آن معنی است که بسیاری از شرکت‌ها برای استخدام نیروی متخصص تلاش می‌کنند که این موضوع بر توانایی آن‌ها برای بهبود وضعیت امنیت سایبری تأثیر می‌گذارد.

۵. امنیت سایبری به طور فزاینده‌ای از دیدگاه ESG دیده می‌شود. امروزه، انعطاف پذیری امنیت سایبری شرکت‌ها توسط گروه‌های ذینفع بیشتری نسبت به گذشته مورد بررسی قرار می‌گیرد. ملاحظات امنیت سایبری به طور فزاینده‌ای در چارچوب‌های تحلیل ریسک ESG ارائه‌دهندگان داده گنجانده می‌شود، که بر شیوه‌های شرکت‌ها برای ارزیابی آمادگی آن‌ها برای مقابله با جرایم سایبری توجه می‌کنند. اطمینان از این که فرآیند‌ها و خط‌مشی‌های سایبری یک شرکت در سطح هیئت مدیره درک می‌شوند و فرآیند‌های نظارت بر ریسک وجود دارد، در طول زمان هرگز مهم‌تر از حال نبوده است.

در پاسخ به محیط ریسک پیچیده‌تر و افزایش فعالیت مطالبات سایبری، صنعت بیمه با جدیت بیشتری پروفایل ریسک سایبری شرکت‌ها را ارزیابی می‌کند تا شرکت‌ها را تشویق کند تا امنیت و کنترل‌های مدیریت ریسک خود را بهبود ببخشند.