سومین رویداد سالانه آموزش آنلاین بینالمللی Cyber Polygon بهمنظور تقویت امنیت سایبری در همه سطوح و با موضوع باج افزارها در امریکا برپا شد تا سازمانها، شرکتها و... را برای تبادل بهترین شیوههای تأمین امنیت سایبری در جهان گردهم آورد. در این رویداد که توسط مرکز امنیت سایبری و اینترپل مجمع جهانی اقتصاد پشتیبانی میشود، تلاش شد با ارائه راهکارهایی برای توسعه ایمن اکوسیستم دیجیتال، جهان از خطرات باج افزارها آگاه شود و علاوه بر آن، آموزش در کانون توجه قرار بگیرد. با شیوع کرونا و افزایش حضور کاربران در فضای مجازی، میزان حملات باج افزاری رشدی سریع داشته است به همین دلیل این موضوع بهعنوان تم اصلی این رویداد سایبری انتخاب شد.
هر 2 ثانیه یک حمله باج افزاری
امنیت سایبری یکی از مهمترین موضوعات جهان است که بهدنبال شیوع کرونا اهمیت آن دوچندان شده است. همزمان با شتاب بیشتر دیجیتالی شدن جهان، دنیا بیشتر به هم متصل شده است و تنها یک لینک آسیب پذیر کافی است تا دومینو وار، کل سیستم را از کار بیندازد.
کمپانی Cybersecurity Ventures گزارش داد که میزان زیان ناشی از کل جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید درحالی که این رقم تا پایان 2021 حدود 6 تریلیون دلار خواهد بود.
طبق گزارش این کمپانی، باج افزارها سریعترین رشد را در میان جرایم سایبری دارند و انتظار میرود تا یک دهه دیگر هر 2 ثانیه یک حمله باج افزاری به کسب و کار، مصرف کننده با وسایل مجهز به فناوری اینترنت اشیا(IOT) صورت بگیرد. درحالی که در سال 2021 این حملهها هر 11 ثانیه یک بار رخ میدهد و این رقم در 2016 هر 40 ثانیه یک حمله سایبری بود. بنابراین عجیب نیست که در رویداد 2021 Cyber Polygon چنین موضوعی در کانون توجه قرار بگیرد.
طبق این گزارش، تا سال 2031 میزان هزینه سالانه ناشی از زیان باج افزارها در جهان از مرز 265 میلیارد دلارعبور میکند و یکی از دلایل آن افزایش میزان دیتا در دنیاست. جهان تا سال 2025 حدود 200 زتابایت دیتا بر زیرساختهای خصوصی و عمومی ازجمله گوشیهای هوشمند، لپ تاپها، تبلتها، وسایل مجهز به فناوری اینترنت اشیا و... ذخیره خواهد کرد. میزان دیتای ذخیره شده بر سیستمهای ابری خصوصی، دولتی و همچنین کمپانیهای بزرگی مانند اپل، فیس بوک، گوگل، مایکروسافت، توئیتر و... هم تا سال 2025 به 100 زتابایت میرسد. همچنین طبق این گزارش، روزانه یک میلیون نفر به تعداد کاربران جهانی اینترنت افزوده میشود بنابراین تا پایان 2022 حدود 6 میلیارد نفر با دیتا تعامل دارند و این رقم که در سال 2020 حدود 5 میلیارد نفر بوده تا سال 2030 به بیش از 7.5 میلیارد نفر خواهد رسید که این موارد زمینه افزایش تعداد حملههای سایبری را فراهم میکند.
در این گزارش، به روند رشد باج افزارها نگاهی شده و آمده است این میزان زیان در سال 2017 حدود 5 میلیارد دلار بود که نسبت به 325 میلیون دلار سال 2015، رشد 15 برابری را طی دو سال نشان میدهد. این میزان خسارت در سال 2018 به 8 میلیارد دلار و در سال 2019 هم به 11.5 میلیارد دلار رسید. میزان ضرر جهانی ناشی از باج افزارها تا پایان سال 2021 هم به 20 میلیارد دلار میرسد که نشان از رشد 57 برابری نسبت به سال 2015 دارد.
وسایل و دستگاههای مجهز به اینترنت اشیا(IOT)، تا سال 2025 حدود 75درصد از 55.7 میلیارد وسیله متصل به اینترنت را تشکیل میدهند و این رقم تا سال 2031به حدود 200 میلیون وسیله میرسد و هریک میتواند هدفی مناسب برای حمله باج افزاری باشد. حال تصور کنید این باج افزارها یک اتوبوس، قطار یا خودروی خودران را در آینده مورد حمله قرار دهند که قطعاً فاجعهای بزرگ رخ خواهد داد. بهتر است بدانید که 7مورد از هر 10بدافزار، باج افزار هستند و کسب و کارها هرسال 75 میلیارد دلار درنتیجه باج افزارها ضرر میکنند.
طبق این گزارش، با شیوع کرونا حملات فیشینگ ایمیل هم 600 درصد رشد داشته است که بیشتر با تظاهر به اینکه پیامی ازسوی سازمان جهانی بهداشت یا مرکز کنترل بیماریهای وگیردار است، کاربر را به کلیک بر ایمیل و باز کردن آن تشویق میکند و سیستم وی آلوده میشود. بیشتر بدافزارها توسط ایمیل ارسال میشوند و تعداد بدافزارهای موبایلی بویژه اندروید هم روبه افزایش است.
Cyber Polygon در یک نگاه
Cyber Polygon 2021 این رویداد منحصر به فرد در زمینه امنیت سایبری، ترکیبی از بزرگترین تمرین آموزش فنی جهان برای تیمهای سازمانی است و شامل یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری ازجمله مقامات ارشد سازمانهای بینالمللی و شرکتهای برجسته میشود. علاوه بر سخنرانیها، یک شبیهسازی نیز انجام شد تا میزان آمادگی شرکت کنندگان در برابر یک حمله سایبری واقعی مورد سنجش قرار بگیرد.
شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE که پیش از این شیوع ویروس کرونا را شبیهسازی کرده بود و ما اکنون بهصورت واقعی با آن دست به گریبان هستیم، امسال نیز در نشست Cyber Polygon 2021 آینده ترسناکی را برای دنیای دیجیتال و باج افزارها را مخربتر از چیزی که ما فکر میکنیم به تصویر کشید.
در این رویداد، این بار شبیهسازی حمله باج افزاری به جریان دادههای دیجیتالی انجام شد و در یک حمله سایبری خیالی، از شرکت کنندگان خواسته شد بسرعت به یک حمله هدفمند به زنجیره تأمین شرکت پاسخ دهند. در این رویداد حدود 200 سازمان ازجمله بزرگترین شرکت های مالی و فناوری، سازمان های قانونگذار، کمپانیهای ارتباطی و مخابراتی و انرژی از 48 کشور جهان مهارتهای خود را در دفع تهدیدات سایبری آزمایش کردند. حتی یک خط مستقیم با فضانوردانی که در ایستگاه فضایی بینالمللی قراردارند سازماندهی شد. آنها نشان دادند همه دادههای ایستگاه فضایی با رمزگذاری محافظت میشود و حتی در صورت سرقت، نمیتوان آنها را در حین انتقال رمزگشایی کرد. امسال همچنین بیش از 7 میلیون بیننده از 78 کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.
امسال همچنین در این رویداد، کنفرانسهای آنلاین با عناوین «دنیای جدید - ارز جدید»، «جنگ علیه نرم افزارها» و «قانونگذاری بینالمللی نت، یک نیاز اساسی» برگزار شد. افرادی مانند «استیو وزنیاک»، بنیانگذار اپل، «یورگن استوک»، دبیرکل اینترپل، «راجر هالبر»، مشاور ارشد امنیت مایکروسافت، «پیتر ماورر»، دبیر کمیته بینالمللی صلیب سرخ، «مارک بارنت»، رئیس مسترکارد اروپا و«متیو دیل» معاون ارشد کمپانی Visa در این رویدادها حضور داشتند و درباره خطرات و تجربه خود از مقابله با باج افزارها صحبت کردند. در سال 2020 نیز120 شرکت از 29 کشور در این رویداد حضور یافتند و 5 میلیون تماشاگر از 57 کشور در نشستهای آنلاین شرکت کردند.
یک سناریوی ترسناک
رویداد امسال را«کلاوس شواب»، بنیانگذار مجمع جهانی اقتصاد افتتاح کرد و گفت: کمبود امنیت سایبری به یک خطر واضح و فوری برای جامعه جهانی تبدیل شده است. بهعنوان مثال در چند ماه گذشته شاهد حملات باج افزاری به بیمارستانها، زیرساختهای حیاتی، سیستم های مدارس، شبکه برق و بسیاری دیگر از خدمات ضروری بودهایم. شهروندان پیامدهای حملات سایبری را مستقیماً احساس میکنند و این مشکلی نیست که براحتی حل شود، حملات باج افزاری پیچیده است و مقابله با آن نیاز به رویکردی چندجانبه دارد.
وی از «پاندمی سایبری» خبر داد که از بحران کنونی جهان یعنی پاندمی کرونا خطرناکتر است و گفت: یک سناریوی ترسناک از حمله سایبری همه جانبه که باعث توقف کامل تأمین برق، حمل و نقل، خدمات بیمارستان و به طور کلی جامعه ما میشود. وی در رویداد2020 نیز بر این موضوع تأکید کرده و گفته بود باید از بحران کووید19 بهعنوان فرصتی بموقع برای افزایش مهارت محافظت از سازمانها و افزایش امنیت سایبری استفاده کرد تا مانع پاندمی احتمالی سایبری شویم.