«کرونا» مسیر را برای مجرمان سایبری هموار کرد

 امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راه‌هایی جدید برای نقض داده‌های کاربران و... به کار بگیرند. البته دولت‌ها، مؤسسات و... هم بیکار ننشسته‌اند و طبق تازه‌ترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال 2022 به 170.4 میلیارد دلار می‌رسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمان‌های مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارش‌ها نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال 2021 غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، ازآن حملات باج افزاری خواهد بود.
کرونا و امنیت سایبری
 کووید 19 بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع می‌توان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان می‌دهد بیشتر کمپانی‌ها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آنها را در برابر از دست دادن دیتا آسیب پذیرتر می‌کند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در 20درصد از سازمان‌ها شده‌اند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به 137هزار دلار شده است.
گفتنی است نقض اطلاعات(Data Breach) معمولاً زمانی رخ می‌دهد که سازمان شامل منبع داده‌ها و اطلاعات اساسی و حساس باشد.
طبق گزارش جدید پلیس FBI، از زمان شیوع کووید 19 در جهان میزان جرایم سایبری نیز افزایش 300درصدی داشته و میزان حملات سایبری به فضاهای ابری نیز در سال 2020 حدود 630درصد افزایش داشته است. 27درصد از اهداف این حملات سایبری، بانک‌ها یا سازمان‌های سلامت بوده‌اند به گونه‌ای که میزان حملات هکری به بانک‌های جهان افزایشی 238درصدی داشته است و انتظار می‌رود در سال 2021 هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال 2020میزان نقض داده‌های صنعت بهداشت و سلامت، افزایش 58درصدی داشته است که انتظار نمی‌رود در سال 2021 هم شاهد بهبود چندانی باشیم.
شیوع کرونا در سال 2020 زمینه ساز دورکاری و آشتی کارکنان با پلتفرم‌های ابری شد و عرضه فناوری 5Gهم باعث شد دستگاه‌های مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند اما ظاهراً تأمین امنیت سایبری آنها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساخت‌ها در سال 2020 بوده‌ایم.طبق این گزارش، در سال 2025 تعداد وسایل متصل به اینترنت اشیا به 75میلیارد عدد خواهد رسید درحالی که این رقم در 2020 حدود 31میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژه‌ای برخوردار است.در سال 2021 همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب می‌شود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستم‌های ابری افزایش خواهد یافت.  
هر 11 ثانیه یک قربانی باج افزار
گزارش تحقیقات نقض داده‌های وریزون2021 (DBIR) هم نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد.(برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکه‌های محلی یا اینترنت مورد استفاده قرار می‌گیرد. به‌عنوان مثال جی میل یک وب اپلیکیشن معروف است).
اطلاعات مربوط به نقض دیتا نشان می‌دهد که شرایط نسبت به 2020 تغییر چندانی نکرده و شرکت‌های تجاری همچنان با اساس ایمن کردن برنامه‌های تحت وب، توسعه سیستم‌های ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبرهایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.
در مجموع، هزینه امنیت سایبری جهان تا پایان 2021 (دی ماه) به 6تریلیون دلار خواهد رسید و ازآنجا که هر 11 ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار می‌شود، زیان ناشی از باج افزارها به 20میلیارد دلار می‌رسد و البته انتظار می‌رود این رقم تا سال 2025 به حدود 10.5تریلیون دلار برسد. این گزارش نشان می‌دهد حملات باج افزاری که با رمزگذاری داده‌های قربانیان و گروگان گرفتن آنها انجام می‌شود دو برابر سال گذشته شده است. گفتنی است در آوریل 2020 هم گوگل روزانه 18میلیون بدافزار و حملات فیشینگ مرتبط با کووید 19 را مسدود کرد.
این گزارش همچنین از جهش در حمله به برنامه‌های تحت وب خبر داده و یادآور شده که تعداد نقض داده‌ها توسط حملات فیشینگ هم در سال 2021 روندی صعودی خواهد داشت. در این گزارش آمده است: در سال 2020 به ازای هر 4200 ایمیل، یک مورد فیشینگ انجام شده است و 65درصد گروه‌های مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده می‌کنند. همچنین در این گزارش آمده است که 37درصد فایل‌های اتچ شده خطرناک ایمیل پسوند.doc و.dot و 19.5درصد هم پسوند.exe دارند. مسئول 80درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه 17 هزار و 700دلار در جهان هزینه می‌شود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال 2023 مجموع این حملات در جهان به 15.4میلیون خواهد رسید.
همچنین در این گزارش آمده است که به طور متوسط هر 39ثانیه یک حمله هکری در جهان رخ می‌دهد درحالی که 95درصد از این میزان نقض امنیت سایبری، ناشی از خطاهای انسانی است. در جهان 300میلیارد پسورد توسط ماشین‌ها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمزهای عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را می‌دهیم درحالی که براحتی می‌توان مانع آن شد.
موضوع دیگری که جهان در سال 2021 همچنان با آن دست به گریبان خواهد بود، شکاف مهارت‌های مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از 4میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آنها را اشغال نکرده است. تنها در امریکا 500هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در 5سال گذشته 74درصد رشد داشته است. ازمیان این شغل‌ها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی 140هزار دلاری دارد بنابراین کشورها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکرها افزایش یابد.
 امریکا در رتبه نخست حملات باج افزاری
شناسایی باج افزار در کشورهایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم 18.2درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال 2020بالاترین میزان هزینه برای نقض داده‌ها را متحمل شده و این رقم به طور میانگین به 8.64میلیون دلار رسیده است . پس از آن خاورمیانه با 6.52میلیون دلار قرار گرفته است. البته انتظار می‌رود تا پایان سال 2021 دولت امریکا برای امنیت سایبری حدود 18.78میلیارد دلار هزینه کند.
همچنین طبق این گزارش، در سال 2020 بیشترین میزان افزایش هزینه نقض داده را با رشد 12درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض داده‌ها مربوط به آفریقای جنوبی با کاهش 7.4درصدی می‌شود که نشان از توجه ویژه کمپانی‌ها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.
 

راهگشایی برای مجرمان سایبری با پسوردهای ساده

 
در حالی که به دلیل کرونا، شرایط دورکاری و خانه‌نشینی افزایش یافته، لازم است برای دستگاه‌های الکترونیکی، از انتخاب گذرواژه‌های ساده اجتناب کرده و به سمت انتخاب یک سرویس احراز هویت برویم.
 
 در چند سال اخیر سیستم‌های تجارت الکترونیکی و رسانه‌های اجتماعی تحت تأثیر حملات دسترسی و شکستن رمزعبور قرار گرفته‌اند. از زمان شروع همه‌گیری کرونا، شاهد افزایش زیادی فیشینگ هستیم که مجرمان اینترنتی از طریق استفاده مجدد از رمز عبور حملات خود را انجام می‌دهند. همچنین شاهد افزایش استراتژیک مجرمان سایبری با استفاده از حملات بی‌رحمانه برای شکستن رمزهای عبور ساده و کوتاه با سرعت بیشتری هستیم.
 
اکنون که به خاطر شرایط کرونا، شرایط دورکاری و خانه‌نشینی بیشتر رعایت می‌شود، کاربران بیشتری به خدمات جدید آنلاین اعتماد می‌کنند، و برخی از آن‌ها به طور پیش‌فرض فاقد احراز هویت چندعاملی هستند. همچنین، افرادی که مجبوربه راه‌اندازی حساب‌های بیشتری هستند تمایل دارند از رمزهای عبور به یاد ماندنی رایج استفاده کنند که آن‌ها را در معرض خطرات امنیتی قرار خواهد داد.
 
از اقدامات لازم این است که عبارات را به جای رمزهای عبور اجرا کنید، همیشه از تأیید اعتبار چندعاملی (MFA) استفاده کنید که به اس‌ام‌اس یا ایمیل متکی نیست  و به اعتبارهای دیگری مانند کد تولید شده درتلفن هوشمند کاربر، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره نیاز دارد، برای تشویق و ساده سازی رمزهای عبور برای همه سیستم‌ها از برنامه‌های مدیریت رمز عبور استفاده  کنید.
 
قابلیت تشخیص چهره در دستگاه‌های تلفن همراه به خاطر سهولت، دقت استفاده را به خطر می‌اندازد. قابلیت‌های متعدد عمدتا نه برای امنیت بیشتر بلکه برای انجام کار در هر سناریوی خاص، مانند زمانی که فردی به صورت ماسک زده، استفاده می‌شوند. با این حال، فناوری به طور مداوم در حال بهبود و پیشرفت است. باوجود این، آموزش امنیت سایبری از سنین پایین در مدارس به همان اندازه مهم خواهد بود و لازم است ما سواد سایبری را نیز افزایش دهیم.
 

چتر امنیتی هوش مصنوعی بر هویت‌های دیجیتالی

سازمان‌ها و نهادها به تدریج بیشتر فعالیت‌هایشان را به سمت فضای آنلاین می‌برند تا از مزایای آن بهره‌مند شوند. به همین نسبت ناچارند برای جلوگیری از آسیب‌ها و خطرات دنیای آنلاین راهکارها و راه‌حل‌هایی به‌خصوص برای مواردی که به جرایم اینترنتی منجر می‌شود، در نظر بگیرند. در این میان اما شاید مهم‌ترین موضوعی که با آن مواجه می‌شوند احراز هویت دیجیتال است. امروزه حفاظت از هویت دیجیتال بیش از هر زمان دیگری اهمیت پیدا کرده است و با استفاده از هوش مصنوعی و صحت‌سنجی بیومتریک، کاربران ضمن بهره‌مندی از مزایای امنیتی بیشتر، از ساده‌سازی فرآیندهای مختلف نیز برخوردار می‌شوند. با این اوصاف باید دید که سازمان‌ها چطور می‌توانند به کمک هوش مصنوعی اطلاعات و هویت دیجیتالی خود را ایمن کنند.
 
 
  سناریوی فعلی
از زمان ظهور Covid-۱۹، مشاغل مختلف و مصرف‌کنندگان ناچار شده‌اند به فراخور شرایط از فرآیندهای دیجیتالی بیشتری در زندگی روزمره‌شان استفاده کنند. این امر منجر به تولید گسترده‌ای از داده‌ها و متعاقبا توسعه‌ سریع جرایم اینترنتی و سرقت هویت دیجیتالی شده است. به همین دلیل و برای محافظت از داده‌ها و البته هویت‌های دیجیتال باید مجموعه‌ سختگیرانه‌ای از مقررات امنیتی را داشته باشند؛ چراکه هویت‌های مسروقه می‌تواند به مجرمان اجازه دهند اطلاعات شخص دیگری را جعل کرده و به منابع امن دسترسی پیدا کنند که این موضوع بسته به مقیاس جرم و سازمان، می‌تواند تاثیر گسترده‌ای داشته باشد. به عنوان مثال، فناوری «جعل عمیق» تولید شده توسط هوش مصنوعی طی سال‌های اخیر مسیری طولانی را طی کرده است و درخصوص سرقت هویت هم بسیار موردتوجه قرار می‌گیرد؛ این فناوری می‌تواند برای جعل هویت افراد یا انتشار اطلاعات نادرست بسیار موثر و کاربردی باشد.
 
با این حال، راه‌حل‌های هوش مصنوعی که در مسیرهای اخلاقی مورد استفاده قرار می‌گیرند، می‌توانند با تعیین اینکه چیزی دستکاری شده است یا خیر - مانند یک ویدئوی مبتنی جعل عمیق- با این نوع تقلب مبارزه کنند که این می‌تواند به جلوگیری از گسترش اطلاعات غلط کمک کرده و تایید کند  آیا هویت یک فرد صحیح است یا خیر؟
 
صنایع هدف تقلب شناسایی هویت دیجیتال
برخی از صنایع اصلی ممکن است به‌خاطر ماهیت فعالیت‌شان بیشتر در معرض خطر تقلب هویت دیجیتال قرار بگیرند و با استفاده از هوش مصنوعی می‌توان تا حد زیادی از چنین خطرات و تهدیدهایی جلوگیری کرد. به‌طور کلی بخش‌ها و صنایعی که ممکن است بیشتر هدف چنین تهدیدها و تقلب‌هایی قرار بگیرند، شامل ارائه‌دهندگان خدمات مالی برای انتقال ایمن پول و افتتاح حساب، صنعت خودرو برای ایمن نگه‌داشتن اطلاعات شخصی مانند گواهینامه رانندگی، صنعت بیمه برای دسترسی آنلاین به قراردادهای بیمه و استفاده از آن برای یافتن سوالات در این زمینه، صنعت سرگرمی برای اطمینان از عدم وجود پروفایل‌های جعلی و رعایت برخی مقررات مانند محدودیت‌های سنی، تجارت الکترونیکی برای اطمینان از ایمن بودن استفاده از فرآیندهای پرداخت و خدمات اعتباری و همچنین محافظت از اطلاعات پروفایل شخصی، بخش آموزشی برای تایید اعتبار دسترسی دانشجویان به پرتال‌های آنلاین و برگزاری امتحانات آنلاین.
 
  چگونه هوش مصنوعی داده‌ها و هویت‌ها را ایمن می‌کند؟
تقلب در هویت دیجیتال می‌تواند طیف وسیعی از مشاغل، صنایع و افراد را تحت تاثیر قرار دهد؛ اگر یک مجرم اینترنتی، اطلاعات شخصی کاربری را بدزدد، روش‌های زیادی وجود دارد که می‌تواند از آنها سوءاستفاده کند. با این حال با کمک هوش مصنوعی می‌توان امنیت داده‌ها و هویت‌های دیجیتالی را بالا برد. بعضی از مهم‌ترین کاربردهای هوش مصنوعی در این زمینه عبارتند از:
 
جلوگیری از سرقت هویت: هوش مصنوعی در هنگام تایید هویت فرد، دقت و سرعت بیشتری  ارائه می‌دهد؛ با استفاده از هوش مصنوعی، سازمان‌ها می‌توانند از سیستم‌های خود در برابر دسترسی غیرمجاز محافظت کرده و در نتیجه از هویت‌های دیجیتالی‌شان هم حراست خواهد شد. همچنین ابزارهای تخصصی نیز می‌توانند استفاده از شناسه‌ کاربری را در زمان واقعی برای بهبود نتایج امنیتی هوش مصنوعی کنترل کنند. استفاده از داده‌های بیومتریک در سیستم‌های پیچیده‌تر، ابزار دیگری برای دشواری کار مجرمان سایبری خواهد بود. به عنوان مثال، در بحث شناسایی چهره، هوش مصنوعی و داده‌های بیومتریک تا حد زیادی می‌توانند از سرقت هویت جلوگیری ‌کنند؛ چون مجرمان اینترنتی دیگر فقط با ارائه مدارک معتبر امکان دسترسی به اطلاعات را نخواهند داشت.
 
محافظت از مسافران هوایی: احراز هویت مسافران هوایی از طریق هوش مصنوعی می‌تواند فرآیند آسان‌تر و سریع‌تری را برای تایید هویت ارائه کند. بر این اساس ضمن آنکه داده‌های مسافران هوایی ایمن باقی می‌مانند، بهینه‌سازی در فرآیند راستی‌آزمایی نیز شکل خواهد گرفت.
 
تجزیه و تحلیل شبکه‌های مخابراتی: هوش مصنوعی می‌تواند به سرعت حجم عظیمی از داده‌ها را پردازش و تجزیه و تحلیل کند. همچنین هوش مصنوعی در کنار یادگیری ماشینی می‌تواند روند پیاده‌سازی الگوریتم‌هایی  که می‌توانند فعالیت‌های متقلبانه در شبکه انجام دهند، شناسایی کرده و بین فرآیندهای طبیعی و غیرطبیعی تفکیک قائل شود؛ در نتیجه چنانچه ناهنجاری صورت بگیرد، به سرعت کشف و بررسی خواهد شد.
 
 کاهش تقلب مالی: در این خصوص، هوش مصنوعی تجزیه و تحلیل دقیق‌تر داده را ارائه می‌دهد و می‌تواند مقدار زیادی از داده‌های مورد استفاده در معاملات و نیز معاملات مخرب را در زمان واقعی بررسی و شناسایی کند. همچنین بعضی از فناوری‌های پیشرفته هوش مصنوعی می‌توانند کلاهبرداری را در لحظه وقوع تشخیص دهند. این فناوری‌ها همچنین می‌توانند به کارشناسان و تحلیلگران کلاهبرداری‌های آنلاین کمک کرده و به جلوگیری از تقلب نیز منجر شود.
 
احراز هویت بیومتریک: استفاده از سنجش بیومتریک برای تایید هویت در شرایطی ایمن‌تر، یک فرآیند احراز هویت چند عاملی را فراهم می‌کند. هوش مصنوعی می‌تواند در این خصوص به توسعه‌ پروتکل‌های امنیتی مبتنی بر داده کمک کند. به عنوان مثال، اگر یک سیستم بتواند فعالیت بیومتریک رفتاری را در یک پایگاه داده ذخیره کند، به کمک هوش مصنوعی می‌تواند داده‌های بیومتریک ذخیره شده را بگیرد و به طور کارآمد آن را تحلیل و پردازش کند تا نتیجه امنیتی کارآمد و موثرتری داشته باشد. سپس به همین ترتیب می‌تواند مغایرت‌هایی را نشان دهد که نشانگر کلاهبرداری یا سرقت هویت است.
 
  یک سیستم محافظتی قابل اعتماد
خوشبختانه هوش مصنوعی احتمالا توانایی نجات کاربران جهان از تقلب در هویت دیجیتال را دارد و می‌تواند تا حد زیادی به حاکمیت مطرود هکرها خاتمه دهد؛ دلیل این موضوع بیش از هر چیزی به توانایی آن در شناسایی نقص‌های امنیتی احتمالی کُدها حتی قبل از انتشار یک برنامه نرم‌افزاری مربوط می‌شود. احراز هویت به کمک هوش مصنوعی هنوز در مراحل اولیه است، اما مشاغل می‌توانند با افزودن راهکار احراز هویت تطبیقی هوشمند (شناسایی مکان و اثر انگشت برای شناسایی کاربران و ایجاد احراز هویت چند عاملی)، احراز هویت بیومتریک (شناسایی کاربران براساس چهره یا اثر انگشت آنها)، فیلتر داده‌های هوشمند، IP و دامنه‌های تقلبی، داده‌های جعلی کاربران و...، احراز هویت هوش مصنوعی را به خوبی پیاده‌سازی کنند. این درحالی است که یک سیستم محافظتی هوش مصنوعی که به خوبی توسعه یافته باشد، توانایی پاسخگویی در لحظه و کمتر از ثانیه را برای انسداد چنین مواردی دارد.
 
در نهایت نیز نباید فراموش کرد که جامعه‌ جهانی به‌منظور کاهش هزینه‌ها و احتمال خطای انسانی، بیش از پیش به بررسی‌های هوشمند از طریق هوش مصنوعی نیازمند خواهد بود و این فناوری، احتمالا مناسب‌ترین گزینه برای احراز هویت و نیز صیانت از هویت دیجیتال تلقی می‌شود.