به گزارش اقتصادنیوز، با گسترش فضای دیجیتال و وابستگی روزافزون اقتصاد جهانی به داده‌ها و اینترنت، تهدیدهای سایبری نیز شدت گرفته‌اند. هک دیگر صرفاً فعالیت سرگرم‌کننده یا زیرزمینی نیست، بلکه به صنعت سازمان‌یافته و سودآور تبدیل شده است. هکرها امروز میلیاردها دلار درآمد از راه فعالیت‌های غیرقانونی به‌دست می‌آورند؛ درآمدی که همزمان خسارت‌های گسترده‌ای به سازمان‌ها، دولت‌ها و افراد وارد می‌کند.

آزاده خرمی‌مقدم در هفته نامه تجارت فردا نوشت؛ این فعالیت‌ها طیف گسترده‌ای از سرقت داده و اخاذی دیجیتال تا حملات گسترده به زیرساخت‌های حیاتی را دربر می‌گیرد. پیچیدگی و مقیاس این حملات روزبه‌روز بیشتر می‌شود و هکرها با بهره‌گیری از ابزارها و تکنیک‌های پیشرفته، امنیت کاربران عادی و سازمان‌ها را تهدید می‌کنند.

امروزه جرائم سایبری به‌اندازه‌ای فراگیر شده‌اند که می‌توان از آنها به‌عنوان یکی از صنایع پرسود و در عین حال ویرانگر جهان یاد کرد. از این‌رو، شناخت شیوه‌های فعالیت هکرها و توسعه راهکارهای دفاعی موثر برای مقابله با این تهدیدها، ضرورتی اجتناب‌ناپذیر در عصر دیجیتال به‌شمار می‌رود.

بخش مهمی از درآمد هکرها از طریق مدل‌هایی مانند CaaS وRaaS به دست می‌آید. در اینجا دو مدل معروف فعالیت مجرمانه معرفی می‌شود.

جرم سایبری

جرم سایبریCybercrime-as-a-Service (CaaS) جرائم سایبری سازمان‌یافته‌ای است که در آن فروشندگان زیرزمینی قابلیت‌های حمله را به مشتریان ارائه می‌دهند. این خدمات اغلب به‌صورت اشتراک ماهانه یا پرداخت کمیسیون عرضه و هزینه‌ها از طریق رمزارزها انجام می‌شود که هویت افراد ناشناس باقی بماند. ظهور این مدل شباهت زیادی به رشد مدل‌های تجاری در حوزه فناوری اطلاعات دارد. همان‌طور که امروزه بسیاری از کسب‌وکارها از خدمات ابری استفاده می‌کنند و به جای خرید نرم‌افزار یا سخت‌افزار، هزینه اشتراک می‌پردازند، در دنیای تبهکاری سایبری هم همین روند اتفاق افتاده است.

CaaS به هکرهای تازه‌کار اجازه می‌دهد بدون دانش فنی پیشرفته وارد دنیای حملات شوند و در مقابل، برای هکرهای حرفه‌ای هم فرصتی فراهم می‌کند تا با تمرکز بر یک بخش خاص، کارایی و درآمد خودشان را افزایش دهند. جالب است بدانیم اگر اقتصاد جرم سایبری را به کشور فرضی تشبیه کنیم، این کشور سومین اقتصاد بزرگ جهان است (اکونومیک تایمز). همین جذابیت، افراد را به سمت ورود به این بازار سیاه کشانده است. این مدل شاملRaaS یا باج‌افزار به‌عنوان خدمت، فیشینگ به‌عنوان خدمت یا phishing-as-a-service، DDoS-as-a-service و... است. طبق گزارشی از Bromium، فقط بخش CaaS سالانه حدود 6/1 میلیارد دلار درآمد دارد.

وظیفه باج‌افزار

باج‌گیری سایبری عمدتاً با استفاده از باج‌افزار انجام می‌شود. ابتدا هکرها با روش‌های مختلف همانند ایمیل‌های فیشینگ، بدافزارها و استفاده از آسیب‌پذیری نرم‌افزاری یا دسترسی از راه دور با رمزهای ضعیف وارد سیستم یا شبکه قربانی می‌شوند. پس از نفوذ، باج‌افزار فایل‌های مهم قربانی را رمزگذاری می‌کند و پیغامی روی سیستم یا از طریق ایمیل ارسال می‌شود که میزان باج، روش پرداخت و زمان مشخصی را اعلام می‌کند. هکرها تهدید می‌کنند در صورت عدم پرداخت، فایل‌ها حذف یا اطلاعات حساس منتشر می‌شود.

باج‌افزار به‌عنوان خدمت (Ransomware-as-a-Service) به معنای تجاری‌سازی و کالایی کردن باج‌افزار است، به‌طوری ‌که افراد یا گروه‌های هکری ابزارهای باج‌افزار را به گروه‌های مشابه می‌فروشند که آنها استفاده کنند. در این نوع حملات، گروه‌های هکری باج‌افزار را از توسعه‌دهندگان یا هکرهای دیگر خریداری کرده و آن را پیاده‌سازی می‌کنند. معمولاً توسعه‌دهنده نیز بخشی از سود حاصل از حمله را دریافت می‌کند. نمونه‌ای از فعالیت این نوع حمله هکری، گروه باج‌افزاری DarkSide بود که در اواخر سال 2020، برنامه کاری را با هدف افزایش درآمد معرفی کرد. آنها جزئیات این برنامه را در دو انجمن بزرگ روسیه مرتبط با جرائم سایبری اعلام کردند: به هر همکار، یک کد باج‌افزار با شناسه منحصربه‌فرد ارائه می‌شود. برای هر قربانی که باج پرداخت می‌کند، سود میان همکار و اپراتور باج‌افزار تقسیم می‌شود، به‌طوری که اپراتور معمولاً 10 تا 40 درصد مبلغ باج را برمی‌دارد. در این مدل، گروه دارک‌ساید با ارائه ابزارهای باج‌افزار به گروه‌های همکار، ساختار RaaS را پیاده‌سازی کرد. این رویکرد به گروه‌های هکری امکان می‌دهد بدون نیاز به تخصص فنی بالا، حملات باج‌افزاری انجام دهند و از سود حاصل بهره‌مند شوند. در عوض، گروه دارک‌ساید درصدی از درآمد را به‌عنوان هزینه خدمات دریافت می‌کند. این مدل همکاری باعث گسترش سریع حملات باج‌افزاری و افزایش میزان خسارت‌های اقتصادی ناشی از آنها شد. گروه دارک‌ساید با استفاده از این رویکرد توانست در مدت زمان کوتاهی به یکی از گروه‌های باج‌افزاری برجسته و پرنفوذ تبدیل شود.

بازار پرسود

شاخص ریسک آلیانز (Allianz) 2025، حوادث سایبری را بالاتر از ریسک اختلال در کسب‌وکار و بلایای طبیعی، به‌عنوان بزرگ‌ترین ریسک تجاری جهانی معرفی کرده است. براساس گزارش‌های بین‌المللی، هکرهای حرفه‌ای (Black Hat Hackers) سالانه میلیاردها دلار از طریق فعالیت‌هایی همانند باج‌افزار، سرقت و فروش داده‌ها و حملات سایبری درآمد کسب می‌کنند. برای نمونه، حملات باج‌افزاری (Ransomware) می‌توانند به ازای هر حمله درآمدی بین 10 هزار تا پنج میلیون دلار ایجاد کنند. علاوه بر این، بازار سیاه اطلاعات (Dark Web) محل فروش کارت‌های اعتباری لورفته، پاسپورت‌های جعلی دیجیتال و دیتابیس کاربران است که سود قابل توجهی برای هکرها به همراه دارد. مجموع خسارت‌های ناشی از جرائم سایبری در سطح جهان سالانه حدود 12 تریلیون دلار برآورد می‌شود. مقایسه درآمد بزرگ‌ترین شرکت‌های جهان نشان می‌دهد جرائم سایبری نه‌تنها تهدید امنیتی، بلکه بحران اقتصاد جهانی نیز به‌شمار می‌رود و ابعاد آن فراتر از بزرگ‌ترین شرکت‌های جهانی است.

تهدید جدی

CaaS و RaaS، تهدیدهای جدی برای سازمان‌ها و افراد به‌شمار می‌روند، زیرا ورود به دنیای حملات سایبری را ساده کرده‌اند. حتی کسانی که دانش فنی کمی دارند یا تخصصی ندارند، تنها با پرداخت مقدار مشخصی ارز دیجیتال می‌توانند ابزارها و خدمات لازم برای اجرای حملات پیچیده از جمله حملات باج‌افزاری را در اختیار بگیرند. کاهش موانع ورود باعث شده حجم حملات روزبه‌روز افزایش یابد و سازمان‌ها و افراد در معرض تهدیدهای بیشتری قرار گیرند. CaaS و RaaS تنوع تهدیدها، از حملات کوچک و فردی همانند فیشینگ گرفته تا حملات گسترده علیه شبکه‌ها و زیرساخت‌های سازمانی، را به شکل چشمگیری افزایش داده‌اند و می‌توانند به‌راحتی از طریق خدمات آماده انجام شوند. این مدل نه‌تنها فرصت‌هایی برای تازه‌کارها فراهم می‌کند، بلکه هکرهای حرفه‌ای را نیز کارآمد می‌کند. آنها می‌توانند بخش زیادی از کارهای زمان‌بر و فنی حملات را به سرویس‌های آماده بسپارند و تمرکزشان را روی اهداف سودآور و استراتژیک قرار دهند. در نتیجه، CaaS و RaaS باعث افزایش دسترسی، حجم و تنوع حملات سایبری و نیز بهره‌وری بالاتر مجرمان حرفه‌ای شده و به همین دلیل به یکی از تهدیدهای جدی و پیچیده در دنیای دیجیتال امروز تبدیل شده‌اند.

آمار جهانی

آمارها نشان می‌دهند جرائم سایبری به تهدید جهانی جدی تبدیل شده‌اند. طبق سوابق جرائم اینترنتی FBI، حداقل 422 میلیون نفر در سال‌های گذشته تحت تاثیر قرار گرفته‌اند و تنها در سال 2022، بیش از 800 هزار شکایت ثبت شده است. یکی از رایج‌ترین روش‌های حمله، فیشینگ است که مسئول حدود 80 درصد جرائم گزارش‌شده است. در سال‌های گذشته، آسیب‌پذیری‌ها به‌شدت افزایش یافته‌اند. برنامه‌های وب بیشترین خطر را ایجاد می‌کنند (96 درصد از آسیب‌پذیری‌ها)، در حالی کهAPI ها و پیکربندی‌های اشتباه ابری نیز خسارات قابل ‌توجهی دارند. به‌طور متوسط هر 39 ثانیه یک حمله هکری رخ می‌دهد و روزانه بیش از 2300 حساب کاربری هدف نفوذ قرار می‌گیرد. در 21 سال گذشته نیز، جرائم سایبری حداقل 5/6 میلیون قربانی داشته‌ و 26 میلیارد دلار خسارت ایجاد کرده است. افزایش 83درصدی آسیب‌پذیری‌های بحرانی نشان می‌دهد هنوز بخش زیادی از تهدیدها کشف‌نشده باقی مانده‌اند.

گزارش IBM

بر اساس گزارش موسسه IBM در سال 2023، ۹۵ درصد سازمان‌ها حداقل با یک حادثه مرتبط با امنیت سایبری مواجه شده‌اند. از این میان، تنها ۵۱ درصد احتمال دارد سرمایه‌گذاری‌شان در حوزه امنیت سایبری را افزایش دهند و ۵۷ درصد ترجیح داده‌اند هزینه‌های ناشی از حادثه را به مصرف‌کنندگان منتقل کنند.

بیشترین هزینه ناشی از نقض داده‌ها در سال 2023 در ایالات‌متحده آمریکا حدود 09/5 میلیون دلار بود. جرائم سایبری هر سال حدود 5/1 تریلیون دلار درآمد برای مجرمان ایجاد می‌کند. کسب‌وکارهای کوچک ۴۳ درصد حملات سالانه را دریافت می‌کنند و حملات فیشینگ با سهم ۱۶ درصد یکی از رایج‌ترین روش‌ها به‌شمار می‌رود. این گزارش نشان می‌دهد فعالیت‌های مجرمانه باعث افزایش مطالبات سایبری برای کسب‌وکارهای کوچک و متوسط از ۶۹ درصد در سال ۲۰۱۸ به ۸۳ درصد در سال ۲۰۲۰ شده است. در سال ۲۰۲۳، حملات فیشینگ شایع‌ترین علت رخدادهای امنیت داده‌ها با سهم ۴۱ درصد بوده‌اند. همچنین، حملات فیشینگ دقیق و هدفمند (Spear-Phishing) از سوی ۹۶ درصد هکرها یا افرادی که حملات سایبری را طراحی و اجرا می‌کنند، برای جمع‌آوری اطلاعات مورد استفاده قرار می‌گیرد.

گزارش IBM 2023 نشان می‌دهد شرکت‌هایی که از هوش مصنوعی و سیستم‌های امنیت خودکار استفاده کرده‌اند، توانسته‌اند هزینه نقض داده‌ها را تا 8/1 میلیون دلار کاهش دهند که بزرگ‌ترین صرفه‌جویی گزارش‌شده در این سال است.

اقدام‌های دفاعی

با رشد روزافزون مدل‌های جرائم سایبری همانند RaaS و CaaS، مقابله با تهدیدها نیازمند رویکرد جامع و چندلایه است. نخستین قدم در این مسیر، آموزش و افزایش آگاهی کارکنان است، زیرا بسیاری از حملات سایبری با استفاده از فیشینگ یا مهندسی اجتماعی موفق می‌شوند. آموزش منظم کارکنان باعث می‌شود تهدیدها شناخته و از وقوع حملات جلوگیری شود. یکی دیگر از ابزارهای موثر، پیاده‌سازی احراز هویت چندعاملی (MFA) در سیستم‌ها و برنامه‌هاست. این اقدام حتی در صورت سرقت رمز عبور، دسترسی غیرمجاز را دشوار می‌کند و امنیت حساب‌ها را افزایش می‌دهد. به‌روزرسانی منظم سیستم‌ها و پچ‌ کردن (Patch) یا نصب به‌روزرسانی‌های امنیتی که تولیدکننده نرم‌افزار منتشر می‌کند، اهمیت زیادی دارد، زیرا بسیاری از باج‌افزارها و ابزارهای CaaS از ضعف‌های شناخته‌شده سوءاستفاده می‌کنند.

از دیگر اقدام‌های حیاتی، ایجاد نسخه‌های پشتیبان ایمن و غیرقابل تغییر از داده‌هاست. ذخیره این نسخه‌ها در مکان‌های امن، همانند سیستم‌های آفلاین یا محافظت‌شده، امکان بازیابی اطلاعات را پس از حمله باج‌افزاری فراهم می‌کند. استفاده از ابزارهای امنیتی پیشرفته همانند فایروال‌ها، سیستم‌های تشخیص و پیشگیری از نفوذ و نرم‌افزارهای ضد باج‌افزار، به شناسایی و مسدودسازی حملات در مراحل اولیه کمک می‌کند.

سازمان‌ها همچنین می‌توانند با شبیه‌سازی حملات سایبری و تمرین‌های Red Teaming، نقاط ضعف را شناسایی کنند و آمادگی مقابله با تهدیدهای واقعی را به‌دست آورند. Red Teaming، روش پیشرفته برای آزمودن امنیت سازمان است که در آن گروهی از متخصصان، نقش «هکرهای قانونی» را ایفا می‌کنند. این گروه تلاش می‌کند همانند مهاجم واقعی وارد سیستم‌ها، شبکه‌ها یا فرآیندهای سازمان شود که نقاط ضعف امنیتی شناسایی شود. هدف اصلی این است که سازمان بتواند آسیب‌پذیری‌هایش را قبل از حمله واقعی هکرها شناسایی و اصلاح کند. روش کار شامل شبیه‌سازی حملات واقعی از جمله فیشینگ، نفوذ به شبکه، دسترسی از راه دور و تست نفوذ در سیستم‌ها و برنامه‌هاست. نتایج این تمرین‌ها به سازمان کمک می‌کند اقدام‌های امنیتی موثر و برنامه‌های پیشگیرانه بهتری برای مقابله با تهدیدات سایبری پیاده‌سازی کند. علاوه بر اقدام‌های داخلی، همکاری با نهادهای امنیتی دولتی و خصوصی نیز اهمیت دارد، زیرا این همکاری‌ها باعث دسترسی به هشدارهای به‌موقع و شناسایی تهدیدهای جدید می‌شود. مقابله موثر با تهدیدهای ناشی از CaaS و RaaS نیازمند ترکیبی از آموزش، فناوری پیشرفته، برنامه‌ریزی استراتژیک و همکاری با سازمان‌های امنیتی است. اتخاذ این رویکرد چندلایه، به سازمان‌ها این توانایی را می‌دهد که از دارایی‌های دیجیتال خودشان محافظت کرده و خسارت‌های اقتصادی ناشی از جرائم سایبری را به حداقل برسانند. استفاده از هوش مصنوعی و اتوماسیون نیز در امنیت سایبری تاثیر زیادی بر سرعت شناسایی و مهار آسیب‌پذیری‌ها دارد.

کپشن‌ها

کپشن یک: نمودار پیش‌بینی تعداد جرائم سایبری/ 2021-2001 / محور افقی: تعداد قربانیان جرائم سایبری در بازه زمانی 2001 تا 2021

کپشن دو: جرم سایبری | درآمد سالانه

• بازارهای غیرقانونی آنلاین: ۸۶۰ میلیارد دلار

• سرقت اسرار تجاری و مالکیت فکری: ۵۰۰ میلیارد دلار

• تجارت داده: ۱۶۰ میلیارد دلار

• جرم‌افزار / CaaS (جرم به‌عنوان خدمت): 6/1 میلیارد دلار

• باج‌افزار: ۱ میلیارد دلار

• مجموع درآمد جرائم سایبری: 5/1 تریلیون دلار