نگاهی به تهدیدات سایبری ۲۰۱۷

به اعتقاد کارشناسان امنیتی، وقایع بدتری در فضای امنیت سایبری در جهان و در سال ۲۰۱۷ به وقوع خواهدپیوست که شاید بی‌نظیر یا حداقل کم‌نظیر باشد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال ۲۰۱۶، سال افزایش اقدامات امنیت سایبری در جهان بود. با وجود این، حملات سایبری گسترده‌ای به وقوع پیوست که موجب بروز خسارت‌های سنگین به نهادهای مالی و اقتصادی جهان شد. سرقت ۸۱ میلیون دلار از بانک‌های بنگلادش، سرقت ۵۰۰ میلیون حساب کاربری یاهو یا ۱۹ هزار ایمیل از کمیته ملی حزب دموکرات آمریکا در آستانه انتخابات، به نسبت مدت مشابه در سال ۲۰۱۵، خبر از کمرنگ‌تر شدن امیدها برای بهبود امنیت در فضای سایبری می‌داد. یکی از عجیب‌ترین و سهمگین‌ترین حملات سال گذشته نیز حمله‌ای بود که بر بستر اینترنت اشیاء رخ داد و سبب قطعی اینترنت در بخش‌هایی از کره زمین شد. به اعتقاد کارشناسان امنیتی، وقایع بدتری در فضای امنیت سایبری در جهان و در سال ۲۰۱۷ به وقوع خواهدپیوست که شاید بی‌نظیر یا حداقل کم‌نظیر باشد.

در سال ۲۰۱۶، حملات سایبری مختلف و سنگینی در دنیا، اتفاق افتاد. هک حزب دموکرات، اختلال گسترده در وبگاه های بزرگ آمریکایی از جمله این حملات بود. در برخی رسانه‌ها آمده‌است که آمریکا در سال ۲۰۱۷، قرار است حمله سایبری به حزب دموکرات منتسب به روسیه را تلافی کند.

برخی محققان پیش‌بینی کرده‌اند در سال ۲۰۱۷، وضعیتی پیش خواهد‌آمد که دولت‌ها با مأمورانی که در حوزه جرایم سایبری فعالیت می‌کنند، همکاری خواهند کرد؛ زیرا جرایم سایبری به مؤسسات مالی، سامانه‌های نظامی و حتی سیستم‌های سیاسی (مانند حمله به انتخابات) افزایش می‌یابد و همین مسئله موجب می‌شود نوعی آشفتگی سایبری دنیا را فراگیرد.

در حقیقت، حملات سایبری سال گذشته، یک جنگ بین هکرها و نیروهای امنیتی در کشورهای مختلف بود که روزبه‌روز مقیاس بزرگ‌تری پیدا می‌کند. در ادامه، چالش‌های احتمالی امنیت سایبری که در سال ۲۰۱۷ با آن مواجه خواهیم‌بود، موردبررسی قرار می‌گیرد:

اینترنت اشیای صنعتی
به نظر می‌رسد با افزایش اینترنت اشیا و خصوصاً ورود آن به عرصه صنعت در سال ۲۰۱۷، حملات تخریبی سایبری که خسارات فیزیکی به همراه دارند گسترده خواهندشد. در سال ۲۰۱۶، یک شرکت اسراییلی به نام «Nation-E» مدعی شد آتش‌سوزی در پتروشیمی ایران، ناشی از حملات سایبری بود.

جدای از ورود اینترنت اشیا به صنعت، این بستر می‌تواند امسال، منشأ تهدیدات باشد. در سال ۲۰۱۶، هکرها از طریق بدافزار mirai، توانستند حمله‌ای را به شرکت «داین اس» انجام دهند و وب‌سایت‌های بزرگی همچون توییتر، اسپاتیفای، لینکدین و ... را مختل سازند. این حمله با استفاده از بدافزار مزبور بود که از طریق بستر اینترنت اشیا انجام‌شد؛ بدین‌صورت که بدافزار mirai، ابزار متصل به اینترنت را به روباتی برای راه‌اندازی حملات اختلال سرویس توزیع‌شده (DDOS) تبدیل می‌کرد. طبق برخی گزارش‌ها در هر دقیقه، بیش از ۴۸۰۰ دستگاه به اینترنت متصل می‌شوند؛ درنتیجه به نظر می‌رسد حملات سایبری از طریق بستر اینترنت اشیا در سال ۲۰۱۷ با جلوه‌های جدیدتری بروز کند و بدافزار mirai برای حملات دیگری نیز استفاده‌شود.

شرکت بیت‌دیفندر اعلام کرد در سال ۲۰۱۷، حملات در بستر اینترنت اشیا به‌صورت چشمگیری به سازمان‌ها و افراد صورت می‌گیرد. شرکت تحقیقاتی گارتنر نیز در گزارشی نوشت تا سال ۲۰۲۰، بیست میلیارد دستگاه به اینترنت متصل خواهند شد.

شهرهای هوشمند
Bettina Tratz-Ryan، یکی از متخصصان امنیت سایبری شرکت گارتنر، پیش‌بینی می‌کند که در سال ۲۰۱۷، شهرهای هوشمند، بالاترین میزان را در میان استفاده‌کنندگان اینترنت اشیا، خواهند داشت.

وب‌سایت اماراتی زوایا در گزارشی نوشت ارزش صنعت شهرهای هوشمند تا سال ۲۰۲۰ به ۴۰۰ میلیارد دلار می‌رسد. شایان‌ ذکر است شهر دبی ازجمله مناطقی است که با اجرای اقداماتی سعی دارد به‌سرعت به یک شهر هوشمند تبدیل شود.

هوش مصنوعی و یادگیری ماشینی
هوش مصنوعی در بسیاری از جوانب زندگی بشر نفوذ کرده‌است. از خودروهای بدون راننده گرفته تا سامانه‌های پیش‌بینی اوضاع آب‌وهوا، همه‌و‌همه به هوش مصنوعی وابسته شده‌اند. همین وابستگی، هکرها را بیشتر از گذشته به فکر انداخته‌است تا از این ابزار پرکاربرد برای سازمان‌دهی حملات سایبری گسترده و با خسارت‌های بسیار سنگین، بهره‌برداری کنند.

طی چند وقت گذشته، بدافزارهایی به وجود آمده‌اند که می‌توانند در حین انجام حمله برای فرار از شناسایی، حالت خود را تغییر دهند و همین موضوع، شناسایی آنها را با دشواری‌های بسیاری مواجه می‌سازد. بهره‌برداری از هوش مصنوعی در بدافزارها، سبب می‌شود که در حین انجام حمله، بدافزار، حرکت بعدی را در لحظه برنامه‌ریزی کند و همین موضوع، مقابله با آنها را مشکل می‌کند. در این صورت آیا شناسایی یک بدافزار، ممکن خواهدبود؟!

نسل بعدی حملات، وابسته به کدهای بدافزاری خواهدبود که رفتارهای خاص کاربران را رصد و از آنها برای حملات استفاده‌می‌کند. مهاجمان جدید، چیزهایی فراتر از پروفایل‌های شبکه اجتماعی شما خواهند دانست.

یکی دیگر از مسائل مهمی که در بحث امنیت سایبری ۲۰۱۷، به چشم می‌خورد، تهدیدات مربوط به بخش‌های تجاری است. کارشناسان می‌گویند افزایش استفاده از هوش مصنوعی و یادگیری ماشینی، علی‌رغم امتیازاتی که دارد، آسیب‌پذیری‌هایی را نیز به همراه خواهد داشت. پس همان‌گونه که از این فناوری‌ها در پیشبرد اهداف استفاده‌می‌شود باید بخش تجاری از روش‌های خودکار و ماشینی برای امنیت و دفاع استفاده‌کند. شاید به همین دلیل باشد که کشوری مانند انگلیس تصمیم دارد، دفاع سایبری خود را به سمت ماشینی شدن، حرکت دهد. کارشناسان می‌گویند در سال ۲۰۱۷، سازمان‌ها و شرکت‌های تجاری باید، بیشتر به فکر تهدیدات ناشناخته باشند تا اینکه روی تهدیدات شناخته‌شده تمرکز کنند. همچنین سرمایه‌گذاری بیشتر به معنای تأمین امنیت سایبری بیشتر نیست، بلکه سازمان‌ها و شرکت‌ها باید با تشخیص درست تهدیدات و ارزیابی خطرها به دفاع فعال بپردازند. قدیمی بودن برخی سامانه‌ها و روش‌های امنیت و دفاع، نیز موجب نفوذ بیشتر هکرها به شبکه‌ها شده‌است. البته شایان‌ ذکر است به‌کارگیری هوش مصنوعی تنها در بخش تجاری نیست و همین بستر در اینترنت اشیا نیز به کار می‌رود.

برخی کارشناسان شرکت مک‌آفی می‌گویند یادگیری ماشینی در سال ۲۰۱۷، موجب می‌شود تا مجرمان سایبری بتوانند حملات از طریق مهندسی اجتماعی را تشدید کنند. آنها از راه این فناوری می‌توانند الگوریتم‌هایی را برای ایجاد بدافزارهای جدید پیدا کنند.

برخی متخصصان می‌گویند در سال ۲۰۱۷، هوش مصنوعی به سلاحی تبدیل می‌شود که می‌توان با آن حملات سطح بالا و پیچیده‌ای را انجام داد.

باز هم باج افزارها
رشد باج‌افزارها در سال ۲۰۱۶، بسیار چشمگیر بود. رشد بی‌سابقه حملات باج‌افزاری زیر سایه غفلت کاربران و وجود سیستم تراکنش مالی بیت‌کوین به شکل‌گیری یک اکوسیستم تجاری باج‌افزاری کمک کرده‌است. با گسترش استفاده از تراکنش‌های مالی آنلاین، پیش‌بینی می‌شود باج‌افزارها نیز در سال ۲۰۱۷ افزایش‌یابند. چند ماه گذشته شرکت ترندمیکرو گزارش داد که ۴۴ درصد از شرکت‌های تجاری بریتانیایی، قربانی باج‌افزارها بوده‌اند. تنوع باج‌افزارها نیز در سال ۲۰۱۶، بسیار بالا بود. گسترش انتقال اطلاعات در فضای سایبری به هکرها این امکان را می‌دهد تا از باج‌افزارها برای رسیدن به مقاصد خود استفاده‌کنند.

شرکت مک‌آفی گزارشی در زمینه چشم‌انداز تهدیدات سایبری در سال ۲۰۱۷ منتشر کرد که در آن درباره باج‌افزارها نوشته‌است رشد باج‌افزارها تا نیمه سال ۲۰۱۷ ادامه خواهد داشت و در پایان این سال با وضع قوانین و رشد فناوری‌های ضد باج‌افزار، این میزان کاهش می‌یابد.

استیفن گیتس (Stephen Gates)، تحلیلگر اطلاعات در شرکت آمریکایی امنیت اطلاعات nsfocusglobal، خاطرنشان کرد باج‌افزارها در سال ۲۰۱۷ به‌صورت کرم‌هایی مانند کرم کانفیکر، نیمدا و رد کد عمل خواهندکرد و صدها دستگاه‌ها را در مدت‌زمان کوتاهی آلوده‌می‌کنند.

باج‌افزارهایی نظیر کریپتولاکر در سال گذشته، شرکت‌های بسیاری را در سراسر جهان، هدف قرار داد و توانست از این طریق، خسارت زیادی را به اقتصاد جهانی وارد کند. این باج‌افزار با رمزگذاری بسیاری از اطلاعات با ارزش در سراسر جهان، سبب بروز خسارات مالی گسترده شد. حتی بیمارستان‌ها و مراکز درمانی نیز از دست باج‌گیران سایبری در امان نبودند و هکرها برای آنها نیز برنامه‌ریزی کرده‌بودند.

بر اساس پیش‌بینی‌ها به نظر می‌رسد از سال ۲۰۱۷ به بعد، ما شاهد پیدایش نوع جدیدی از اخاذی در دنیای سایبری و در مقیاس‌های کوچک باشیم. تصور کنید که بعد از یک روز کاری خسته‌کننده به سراغ تلویزیون هوشمند خود بروید و بخواهید که یک سریال تماشا کنید. در آن لحظه، یک پیام روی صفحه‌نمایش شما پدیدار می‌شود که در آن، فرد مهاجم برای بازگشایی تلویزیون شما درخواست ۵۰ دلار کرده است. حالت دیگری را در نظر بگیرد که در آن برای حضور بر سر قراری، دیر کرده‌اید و برای یافتن آدرس موردنظر به جی‌پی‌اس خودروی خود متکی هستید. بعد از روشن کردن سامانه جی‌پی‌اس با پیغامی مشابه با آنچه روی تلویزیون خود دریافت کرده‌بودید، مواجه می‌شوید.

وب تاریک، محیط جرایم سایبری
امروزه هک کردن به ابزاری برای عده‌ای از مجرمان تبدیل شده‌است که می‌توانند به اهداف مالی خود دست یابند. بسیاری از افرادی که به‌عنوان هکر و به جرم سرقت پول از حساب‌های بانکی مردم دستگیر می‌شوند افرادی هستند که شاید ساده‌ترین دانش‌ها در این زمینه را نداشته‌باشند. این مجرمان با ورود به وب تاریک با پرداخت چند دلار، ابزارهای هک را خریداری کرده و در راه رسیدن به نیات شوم خود از آنها استفاده‌می‌کنند. تلاش کشورهایی مانند آلمان برای افزایش نظارت بر فضای وب تاریک نشان می‌دهد که این محیط به یک بستر خطرآفرین تبدیل شده‌است و روز‌به‌روز نیز خطر آن تشدید می‌شود.

گسترش حملات اختلال سرویس توزیع‌شده (DDOS)
یکی از اهداف مهاجمان از حملات یادشده، انجام عملیات سایبری گسترده‌تر و سنگین‌تر است. آنها با انجام این حملات و ایجاد اختلال در سیستم موردنظر به هدفی که می‌خواهند می‌رسند. حمله اختلال سرویس به شرکت «داین اس» آمریکا در ماه اکتبر ۲۰۱۶ با اختلال در وب‌سایت‌های بزرگی چون توییتر و لینکدین، سبب شد تا عده‌ای آن را شروعی برای یک جنگ سایبری گسترده در نظر بگیرند؛ بنابراین یک حمله اختلال سرویس گسترده می‌تواند دسترسی به بسیاری از خدمات را با مشکل مواجه کرده و خسارات مالی فراوانی وارد کند و شاید هم خطری برای امنیت ملی محسوب شود. با توجه به پیش‌بینی کارشناسان مبنی‌بر شروع جنگ‌های سایبری در سال ۲۰۱۷، حملات DDOS می‌تواند بیشتر موردنظر مهاجمان سایبری برای اجرای عملیات باشد.

حمله به سامانه‌های مالی و بانکی
امروزه مجرمان سایبری از روش‌های مختلف برای حمله به حساب‌ها و اطلاعات بانکی استفاده‌می‌کنند. بازی‌های آنلاین، تروجان‌ها، بدافزارهای موجود در برنامه‌های تلفن‌های هوشمند و ... ازجمله این روش‌ها هستند. روسیه، کشوری است که سیاست تقویت امنیت سایبری بانک‌ها را پیش گرفته‌است. آسیب‌پذیری‌های این سامانه‌ها موجب شده‌است تا هکرهای سودجو از این بستر برای سرقت پول یا اطلاعات استفاده‌کنند. کارشناسان می‌گویند حمله به بانک بنگلادش، بانک مرکزی روسیه و شبکه مالی سوئیفت را نشانه‌ای برای گسترش این نوع حملات در سال ۲۰۱۷ می‌دانند. شرکت امنیتی کسپرسکی در پیش‌بینی‌های خود برای سال ۲۰۱۷، اعلام کرد حملات به مؤسسات مالی در این سال افزایش می‌یابد و هکرها از اطلاعات به‌دست‌آمده به‌عنوان کالایی در انجمن‌های زیرزمینی استفاده‌می‌کنند.

شرکت آمریکایی تحلیل اطلاعات سایبری SurfWatch Labs، در گزارشی نوشت: سال ۲۰۱۷، سال افزایش حملات خلاقانه سایبری است؛ مجرمان سایبری به دنبال پول هستند و بنابراین از باج‌افزارها به دلیل آسان بودن برای انجام عملیات استفاده‌می‌کنند.

حمله به زیرساخت‌های حیاتی
حملات سایبری به شبکه برق اوکراین، تأسیسات هسته‌ای ایران و فولاد آلمان، نشان داد که سلاح‌های سایبری در مدل و سطح تخریبی در حال افزایش هستند. این حملات به اعتقاد متخصصان امنیتی، با پشتیبانی دولت‌ها صورت می‌گیرد. با توجه به اینکه زیرساخت‌های حیاتی از مواردی هستند که تخریب آنها در یک نبرد می‌تواند تعیین‌کننده پیروز جنگ باشد؛ بنابراین حمله سایبری به آنها نیز می‌تواند عملیات نظامی یک کشور را به پیروزی برساند. در حقیقت از کشورها با این کار از حمله سایبری به‌عنوان یک راه برای تحقق اهداف راهبردی خود بهره می‌گیرند.

اصطلاح «سابوتاژ سایبری» یا همان «فلج‌کردن سایبری» به حمله سایبری به زیرساخت‌های حیاتی اطلاق می‌شود که تخریب فیزیکی را در پی دارد. این اقدام طبق نظر کارشناسان کسپرسکی در پی تنش‌های ژئوپلیتیکی انجام می‌شود.

شرکت امنیتی چک پوینت در گزارشی نوشت: تأسیسات هسته‌ای و برج‌های مخابراتی جزو زیرساخت‌های حساس و آسیب‌پذیر هستند. این شرکت افزود این زیرساخت‌ها از ناحیه دولت‌ها، تروریست‌ها و حتی مجرمان سازمان‌یافته، تهدید می‌شوند.

داده‌های عظیم
تحلیل داده‌های عظیم یا همان «big data»- همان‌طور که مایکل راجرز، فرمانده سایبری ارتش آمریکا گفته است- خط سیر اصلی پیشرفت‌های فناوری است. آمریکا که به دنبال مالکیت داده است، قطعاً در سال ۲۰۱۷، نیز از این داده‌ها استفاده‌های بسیاری خواهدکرد. اویاتار ماتانیا، مدیر دفتر ملی سایبری اسراییل، نیز تأیید کرده‌است که این داده‌ها در آینده با اینترنت اشیا، ارتباط پیدا می‌کنند. گسترش ورود اطلاعات در فضای سایبر نیز به افزایش داده‌ها کمک بسیاری کرده‌است. اسراییل که مدعی است محصولات امنیت و دفاع سایبری به دنیا صادر می‌کند به مدد این داده‌ها می‌تواند روش‌های مختلف حملات و تشخیص تهدیدات را بفهمد.

حمله به داده‌های یکپارچه نیز یکی از مشکلاتی است که در سال ۲۰۱۷، به‌عنوان تهدید مطرح شده است. در اجلاس بیلینگتون در سال ۲۰۱۶ برخی مقامات آمریکایی اظهار کردند که حمله به این‌گونه داده‌ها بسیار جای نگرانی دارد.

جیسون هارت، مدیر اشد فناوری در شرکت جمالتو (شرکتی هلندی فعال در زمینه امنیت دیجیتال که محدوده فعالیت آن جهانی است)، ضمن اظهار نگرانی از حملات به داده‌های یکپارچه و خطر آنها برای مشاغل، می‌گوید زمانی که این داده‌ها به سرقت می‌روند، هکرها آن‌ها را تغییر می‌دهند و این حملات، قابلیت این را دارد که کل یک شرکت را منحل، سیستم برق را با مشکل مواجه و سامانه‌های اینترنت اشیا را نیز مختل کند.

گسترش پهپادها
کارشناسان مک‌آفی می‌گویند در سال ۲۰۱۷، آسیب‌پذیری‌های پهپادها در وب تاریک منتشر خواهدشد.

گسترش نفوذ به تلفن‌های همراه، افزایش جاسوسی از شرکت‌ها و سازمان‌ها خصوصاً سازمان‌های بهداشت و درمان و شرکت‌های حقوقی، خودروهای بی‌راننده، رشد حملات فیشینگ، خطر حملات سایبری به صنایع نفت و گاز، ناشناس ماندن هکرها، استفاده از ابزار اختصاصی برای پوشش، گسترش هکرهای غیردولتی و سازمان‌نیافته سایر خطرها و تهدیداتی هستند که برخی کارشناسان وقوع آنها را در سال ۲۰۱۷، پیش‌بینی کرده‌اند.

وب‌سایت bsminfo نیز نوشت: «در سال ۲۰۱۷، کلاهبرداری موبایلی افزایش می‌یابد؛ این موضوع خصوصاً در آسیا اتفاق می‌افتد؛ زیرا مردم بیشتر به‌سوی بانکداری موبایلی روی می‌آورند.»

شرکت امنیتی فروستر، اعلام کرد که در سال ۲۰۱۷، شرکت‌های بزرگ فناوری مانند مایکروسافت، آی.بی.ام و سیسکو برای به دست آوردن اعتبارنامه‌های امنیتی اینترنت اشیا با یکدیگر رقابت خواهند کرد.


زمزمه‌های قطع اینترنت
آمریکا با در دست داشتن زیرساخت‌های اینترنت در قبال حملات سایبری روسیه به این کشور، تهدید کرده که روسیه ممکن است با قطعی گسترده اینترنت روبه‌رو شود. به همین دلیل در سال‌های اخیر، روسیه سعی کرده به‌نوعی از اینترنت ملی دسترسی پیدا کند تا درصورت چنین اتفاقی ارتباطش را با دنیا حفظ کند.

نکته مهمی که باید به آن توجه کرد این است که امروزه بدون در نظر گرفتن وضعیت اقتصاد جهانی و ژئوپولیتیکی، نمی‌توان به تقویت درست امنیت سایبری پرداخت. در حقیقت، حملات سایبری با هدف شناختی مانند تغییر دیدگاه مردم یک کشور درباره انتخابات، افزایش می‌یابد و همین امر در قدرت نرم سایبری یک دولت مؤثر است. همچنین حملات سایبری با هدف ایجاد اختلال در سامانه‌های دفاعی کشورها مانند هسته‌ای، موشکی و همچنین سامانه‌های حیاتی مثل فرودگاه، بیمارستان به‌احتمال‌زیاد، تشدید خواهد شد.

در این میان، کشورها برای تقویت امنیت سایبری، یکی از بهترین راه‌ها را همکاری‌های بین‌المللی و ایجاد رویکرد نوین دفاعی یعنی دفاع فعال سایبری می‌دانند. به‌علاوه آنها در تلاش هستند تا برای ارتقای سطح امنیت سایبری، چه در خرد و چه در سطح کلان از ابزارهای غیرانسانی که درصد خطای کمتری دارند استفاده‌کنند؛ اما باید توجه داشت که همین امر نیز خالی از خطر و آسیب‌پذیری نیست و نیازمند یک راهبرد منسجم و منطقی برای حل مشکلات یادشده است.