هزینه حملات سایبری به اقتصاد جهانی تا پایان سال 2024

حملات سایبری فرصت های زیادی را برای مهاجمان فراهم می کند تا آسیب جدی به زیرساخت های اساسی سازمان ها و به طور کلی منافع کشورهای بزرگ وارد کنند و این برای عاملان بدون هزینه های کلان و تجهیزات نظامی امکان پذیر است.

گزارش چیزی مهر این سطح از آسیب های احتمالی و همچنین آسیب های مالی و اساسی، به نیاز روزافزون توجه به امنیت سایبری به عنوان یک اولویت استراتژیک در سطوح فردی، سازمانی و دولتی اشاره دارد.

از سوی دیگر، تحولات اخیر در صنعت هوش مصنوعی (AI) بر بسیاری از حوزه‌های اصلی تأثیر گذاشته است و حوزه سایبری نیز از این قاعده مستثنی نیست. بنابراین هوش مصنوعی هم در حملات سایبری و هم در دفاع تاثیر زیادی خواهد داشت.

این اثر برای هر یک از روندهای مورد بررسی قابل توجه است. در سال‌های اخیر، جهان شاهد شتاب توسعه فناوری در بسیاری از زمینه‌ها بوده است و طبیعتاً تهدیدات سایبری پیشرفته‌تر و پیچیده‌تر از قبل شده‌اند.

پیش بینی ها همچنین حاکی از آن است که هزینه حملات سایبری به اقتصاد جهانی تا پایان سال آینده به بیش از 10.5 تریلیون دلار خواهد رسید.

از آنجایی که پیشگیری بهتر از درمان است، بیایید نگاهی به روندهای امنیت سایبری بیندازیم که همه باید در سال 2024 به آنها توجه کنند.

فقدان مهارت های امنیت سایبری

کمبود متخصصان با مهارت های لازم برای محافظت از سازمان ها در برابر حملات سایبری یک مشکل بزرگ در سال 2024 خواهد بود. در واقع، به نظر می رسد وضعیت بدتر می شود! تحقیقات نشان می‌دهد که اکثریت (۵۴ درصد) افراد در امنیت سایبری معتقدند که تأثیر کمبود مهارت‌ها بر سازمان‌هایشان در دو سال گذشته افزایش یافته است، به این معنی که کمبود مهارت‌ها تأثیرگذارتر است.

تلاش‌هایی که مسئولان مربوطه باید در دستور کار قرار دهند، می‌تواند شامل افزایش دستمزد برای افراد دارای مهارت‌های لازم و همچنین افزایش سرمایه‌گذاری در برنامه‌های آموزشی و توسعه مهارت‌ها باشد.

استقرار هوش مصنوعی مولد در هر دو طرف میدان نبرد

هوش مصنوعی تأثیر فزاینده و نگران کننده ای بر حملات سایبری خواهد داشت. این تأثیرات می تواند از حملات مولد هوش مصنوعی که شامل مهندسی اجتماعی و حملات عمیق جعلی است تا بدافزارهای خودکار که از هوش تطبیقی ​​برای جلوگیری از شناسایی استفاده می کنند، متغیر باشد.

در عین حال، هوش مصنوعی با شناسایی ناهنجاری های نوظهور، ارائه یک سیستم احراز هویت هوشمند و پاسخ مناسب به حملات سایبری به ما کمک می کند تا تهدیدات را شناسایی، پیشگیری یا خنثی کنیم.

اگر حملات سایبری و دفاع در سال 2024 را به عنوان یک بازی شطرنج در نظر بگیریم، هوش مصنوعی مقام وزیر را اشغال می کند، به این معنی که می تواند مزایای استراتژیک کارآمدی را برای عوامل مخرب و مسئولین امنیت سایبری فراهم کند.

حملات فیشینگ پیشرفته

در سال 2024، حملات مبتنی بر مهندسی اجتماعی که کاربران را فریب می دهد تا روی یک پیوند فریبنده کلیک کنند تا مهاجمان سایبری به سیستم ها دسترسی داشته باشند، نیز پیچیده تر خواهند شد.

ابزارهای مولد هوش مصنوعی مانند ChatGPT بازیگران مخرب را قادر می‌سازد تا رویکردهای هوشمندانه‌تر و شخصی‌سازی‌شده‌تری اتخاذ کنند و حملات جعل عمیق رایج‌تر خواهند شد. پاسخ مناسب به این مشکل تا حد زیادی به آگاهی و آموزش سازمانی بستگی دارد.

امنیت سایبری در اتاق های هیئت مدیره شرکت ها

در سال 2024، امنیت سایبری یک اولویت استراتژیک است که دیگر نمی توان آن را به تنهایی به صنعت فناوری اطلاعات واگذار کرد. گارتنر پیش بینی می کند که تا سال 2026، تقریباً 70 درصد از هیئت مدیره حداقل یک عضو با تخصص در این زمینه خواهند داشت. با تکیه بر کارشناسان سطح مدیریت، شرکت ها می توانند از دفاع واکنشی دور شده و با اطمینان بیشتر از فرصت های تجاری جدید سرمایه گذاری کنند.

حملات سایبری به اینترنت اشیا

پیشرفت در اینترنت اشیا (IoT) و البته افزایش دستگاه‌هایی که به یکدیگر متصل هستند و به اینترنت دسترسی دارند، به این معنی است که مهاجمان سایبری مسیر ورود روزافزونی دارند. همانطور که انقلاب دورکاری همچنان در حال پیشرفت است، خطرات مرتبط با اتصال کارکنان به اینترنت یا به اشتراک گذاری اطلاعات بر روی دستگاه های کمتر امن باقی می ماند.

اکثر این دستگاه ها برای سهولت استفاده و راحتی طراحی شده اند و جایگزین دستگاه های شرکتی شده اند. به همین دلیل، دستگاه های مصرف کننده اینترنت اشیا خانگی به دلیل پروتکل های امنیتی ضعیف و رمزگذاری می توانند آسیب پذیر باشند.

حقیقت این است که این صنعت به‌رغم تشخیص ضعف‌ها و آسیب‌پذیری‌ها، عموماً در اجرای استانداردهای امنیتی اینترنت اشیا عقب‌مانده است. با این حال، اخیرا شاهد تلاش های نسبی برای کاهش این آسیب پذیری بوده ایم.

مقاومت سایبری؛ فراتر از امنیت سایبری

دو اصطلاحی که اغلب به جای یکدیگر استفاده می‌شوند، امنیت سایبری و انعطاف‌پذیری سایبری هستند. با این حال، این تمایز در سال 2024 و پس از آن اهمیت بیشتری پیدا خواهد کرد. در حالی که تمرکز امنیت سایبری بر جلوگیری از حملات است، خدمات، نقدینگی و ارزش تولید شده توسط بسیاری از شرکت ها به طور فزاینده ای منعکس کننده این واقعیت خشن است که حتی بهترین سطح امنیت نیز نمی تواند 100 درصد محافظت را تضمین کند.

در چنین شرایطی، یک اولویت راهبردی در سال آینده، توسعه توانایی بازگردانی سیستم ها به روش چابک در کوتاه ترین زمان ممکن و در نتیجه کاهش میزان آسیب و زمان قطع خدمات و عملکردها خواهد بود.

تشدید جنگ سایبری بین دولت ها

جنگ در اوکراین که انتظار می‌رود وارد سومین سال خود شود، نشان داد که دولت‌ها در سال 2024، اولاً و ثانیا، چقدر آماده هستند تا بتوانند حملات سایبری را به زیرساخت‌های نظامی و غیرنظامی انجام دهند.

یقیناً هر جا که عملیات نظامی در آینده انجام شود با عملیات مبتنی بر جنگ سایبری همراه خواهد بود و در بسیاری از موارد حملات سایبری جایگزین مناسبی برای عملیات نظامی کلاسیک خواهد بود.

تاکتیک‌های رایج شامل حملات فیشینگ برای دسترسی به سیستم‌ها برای مختل کردن و جاسوسی از آن‌ها، و حملات اختلال توزیع شده برای اختلال در ارتباطات، خدمات عمومی، حمل‌ونقل و زیرساخت‌های امنیتی است. در خارج از جنگ، انتخابات مهمی در سال 2024 در کشورهایی مانند آمریکا، انگلیس و هند برگزار خواهد شد و می توان انتظار حملات سایبری با هدف ایجاد اختلال در روند این رویدادهای سیاسی را داشت.

مهارت های نرم ضروری برای امنیت سایبری

در سال 2024، انتظار می رود که متخصصان امنیت سایبری با پیچیده تر شدن تهدید، بار سنگین و پیچیده ای از مسئولیت را به دوش بکشند. این بدان معنا نیست که خطرات فقط در ابعاد فنی در حال افزایش است و مسئولین مقابله با تهدیدات سایبری نیز با جنبه های اجتماعی و فرهنگی پیچیده تری از چالش های امنیت سایبری مواجه خواهند شد.

این مشکل علاوه بر تخصص مهندسی منجر به اتکای فزاینده به مهارت های نرم مانند ارتباطات انسانی، توسعه تعامل و حل مسئله می شود.

تنظیم و وضع قوانین جدید

دولت ها و سازمان ها به طور فزاینده ای از تهدیداتی که امنیت ملی و رشد اقتصادی را تهدید می کند آگاه هستند. این دسته از تهدیدات نوظهور عامل مهمی در پیدایش مقررات جدید امنیت سایبری محسوب می شوند.

همانند سال های اخیر، موضوع مقررات دولتی در حوزه امنیت سایبری نیز در سال 2024 مورد تقاضا خواهد بود. یکی این یکی از روندهای مورد انتظار خواهد بود و دولت ها در سراسر جهان به تلاش برای وضع قوانین و مقررات مؤثر برای کاهش هر چه بیشتر تهدیدها ادامه خواهند داد.

آخرین کلمه

سرعت پیشرفت‌های فناوری و گسترش فناوری‌های دیجیتال در دوران مدرن، دیدگاه امنیت جامعه را به سطحی کاملاً جدید رسانده است که با نگاه سنتی و کلاسیک مقوله امنیتی متفاوت است.

در چنین شرایطی، تمامی عرصه های زندگی اجتماعی، اقتصادی، سیاسی و فرهنگی انسان با فناوری آمیخته شده و لذا عدم اطمینان و تهدید مخاطرات سایبری به حوزه های فوق سرایت کرده است. در گردباد تحولات تکنولوژیکی جهانی، ایران نیز از این قاعده مستثنی نیست.

این موضوع امنیت سایبری را برای همه ذینفعان این حوزه از جمله دولت ها، شرکت ها و کاربران به دغدغه تبدیل کرده است. از این رو در شرایط کنونی برنامه ریزی و آمادگی کافی برای مقابله با تهدیدات ضروری تلقی می شود که این امر مستلزم مطالعه دقیق دیدگاه های صاحب نظران برجسته این حوزه است.