جرایم سایبری رمزنگاری افزایش می‌یابند

کارشناسان پالوآلتو معتقدند که جرایم سایبری رمزنگاری سال آینده در دنیا افزایش خواهد یافت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته شرکت امنیت سایبری پالو آلتو (Palo Alto Networks)، حملات باج‌افزاری مبتنی بر ارزهای دیجیتال، حملات مرتبط با متاوِرس (نسل بعدی اینترنت که از محیط‌های مجازی سه‌بعدی آنلاین غیرمتمرکز و پایدار تشکیل می‌شود)، بهره‌برداری از نقص در رابط‌های برنامه‌نویسی کاربردی (API) و حملات روی زیرساخت‌های حیاتی از جمله تهدیدات کلیدی مورد انتظار در سال ۲۰۲۲ هستند.

ایان لیم (Ian Lim)، مدیر ارشد امنیتی شبکه‌های پالو آلتو در ژاپن و آسیا-اقیانوسیه، گفت: «جنایتکاران سایبری از همیشه ثروتمندتر می‌شوند، زیرا ارزهای دیجیتال به منابع اقتصاد باج‌افزاری تبدیل می‌شوند. مجرمان سایبری بودجه و منابع بیشتری برای انجام حملات بزرگ‌تر روی زیرساخت های حیاتی را خواهند داشت. طی سال گذشته، آسیا و اقیانوسیه شاهد افزایش قابل توجهی حملات باج‌افزاری بوده است.»

او خاطرنشان کرد که «گزارش تهدید باج‌افزاری واحد ۴۲ در سال ۲۰۲۱» به‌وسیله شبکه‌های پالو آلتو نشان می‌دهد که میانگین باج پرداختی از سوی یک سازمان در نیمه اول سال جاری ۵۷۰ هزار دلار، افزایش ۸۲ درصدی نسبت به سال قبل، بوده و این امر نشان دهنده نحوه بهره‌برداری و تسلط مجرمان سایبری بر چشم‌انداز تهدید سایبری است.

به گفته لیام، حملات سایبری، که در آن مجرمان از داده‌ها برای وارد کردن آسیب به شهرت اهدافی که به درخواست‌های باج‌گیری آنها توجهی ندارند سوءاستفاده می‌کنند، افزایش می‌یابد.

تهدید دوم مربوط به واقعیت ترکیبی آینده و متاوِرس است. مدیر ارشد امنیتی شبکه‌های پالو آلتو در ژاپن و آسیا-اقیانوسیه اظهار داشت : «استفاده بیشتر از دستگاه‌های اینترنت اشیا برای تقویت همگرایی دنیای فیزیکی و آنلاین، می‌تواند باعث قرارگیری بیشتر در معرض حملات سایبری شود؛ با ورود به عصر وب ۳.۰، با دستگاه‌های هوشمند دارای محرک‌های حسی مانند مکان‌یابی جغرافیایی، دید رایانه‌ای و بیومتریک یا دستورات، تعامل خواهیم داشت. وب ۳.۰ نفوذ داده‌ها و سایر حملات سایبری را بسیار تأثیرگذارتر می‌کند، زیرا این حملات به خودروها، ساختمان‌ها و زندگی‌های فیزیکی می‌پردازد و می‌تواند منجر به عواقب گسترده‌ای در دنیای واقعی شود.»

تاچاپول پوشیانوندا (Tatchapol Poshyanonda)، مدیر شبکه‌های پالو آلتو در تایلند نیز توضیح داد که اقتصاد رابط‌های برنامه‌نویسی کاربردی آغازگر دوره جدیدی از کلاهبرداری دیجیتال و رفتار استثمارگرانه خواهد بود. وی اعتقاد دارد که هرگونه پیکربندی نادرست امنیتی در رابط‌های برنامه‌نویسی کاربردی می‌تواند به عنوان دروازه‌ای برای دسترسی مجرمان سایبری به داده‌های شخصی، دستکاری یک تراکنش یا خاموش کردن یک سرویس کلیدی باشد.

به گفته کارشناسان، نوع دیگری از حملات روی زیرساخت‌های دیجیتال حیاتی است. به گفته شرکت، پیش‌بینی می‌شود که مجرمان سایبری حملات بیشتری را علیه زیرساخت‌های دیجیتالی حیاتی برای دستیابی به داده‌های محرمانه و پرسود انجام دهند.

تاچاپول گفت: «در تایلند، امور مالی، خدمات و بهداشت و درمان سه بخش اصلی هستند که باید برای مقابله با حملات روی زیرساخت‌های حیاتی خود آماده شوند.»

روند نهایی شامل حملات بیشتر به رایانه‌های افرادی است که زمان بیشتری را در خانه کار می‌کنند. لیام به کسب‌وکارها پیشنهاد داد که از طرز فکر اعتماد صفر استفاده کنند، زیرا نباید «به هیچ چیز اعتماد یا هر چیزی را تأیید کنند».