سومین رویداد سالانه آموزش آنلاین بین‌المللی Cyber Polygon به‌منظور تقویت امنیت سایبری در همه سطوح و با موضوع باج افزارها در امریکا برپا شد تا سازمان‌ها، شرکت‌ها و... را برای تبادل بهترین شیوه‌های تأمین امنیت سایبری در جهان گردهم آورد. در این رویداد که توسط مرکز امنیت سایبری و اینترپل مجمع جهانی اقتصاد پشتیبانی می‌شود، تلاش شد با ارائه راهکارهایی برای توسعه ایمن اکوسیستم دیجیتال، جهان از خطرات باج افزارها آگاه شود و علاوه بر آن، آموزش در کانون توجه قرار بگیرد. با شیوع کرونا و افزایش حضور کاربران در فضای مجازی، میزان حملات باج افزاری رشدی سریع داشته است به همین دلیل این موضوع به‌عنوان تم اصلی این رویداد سایبری انتخاب شد.

هر 2 ثانیه یک حمله باج افزاری

امنیت سایبری یکی از مهم‌ترین موضوعات جهان است که به‌دنبال شیوع کرونا اهمیت آن دوچندان شده است. همزمان با شتاب بیشتر دیجیتالی شدن جهان، دنیا بیشتر به هم متصل شده است و تنها یک لینک آسیب پذیر کافی است تا دومینو وار، کل سیستم را از کار بیندازد.

کمپانی Cybersecurity Ventures گزارش داد که میزان زیان ناشی از کل جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید درحالی که این رقم تا پایان 2021 حدود 6 تریلیون دلار خواهد بود.

طبق گزارش این کمپانی، باج افزارها سریع‌ترین رشد را در میان جرایم سایبری دارند و انتظار می‌رود تا یک دهه دیگر هر 2 ثانیه یک حمله باج افزاری به کسب و کار، مصرف کننده با وسایل مجهز به فناوری اینترنت اشیا(IOT) صورت بگیرد. درحالی که در سال 2021 این حمله‌ها هر 11 ثانیه یک بار رخ می‌دهد و این رقم در 2016 هر 40 ثانیه یک حمله سایبری بود. بنابراین عجیب نیست که در رویداد 2021 Cyber Polygon چنین موضوعی در کانون توجه قرار بگیرد.

طبق این گزارش، تا سال 2031 میزان هزینه سالانه ناشی از زیان باج افزارها در جهان از مرز 265 میلیارد دلارعبور می‌کند و یکی از دلایل آن افزایش میزان دیتا در دنیاست. جهان تا سال 2025 حدود 200 زتابایت دیتا بر زیرساخت‌های خصوصی و عمومی ازجمله گوشی‌های هوشمند، لپ تاپ‌ها، تبلت‌ها، وسایل مجهز به فناوری اینترنت اشیا و... ذخیره خواهد کرد. میزان دیتای ذخیره شده بر سیستم‌های ابری خصوصی، دولتی و همچنین کمپانی‌های بزرگی مانند اپل، فیس بوک، گوگل، مایکروسافت، توئیتر و... هم تا سال 2025 به 100 زتابایت می‌رسد. همچنین طبق این گزارش، روزانه یک میلیون نفر به تعداد کاربران جهانی اینترنت افزوده می‌شود بنابراین تا پایان 2022 حدود 6 میلیارد نفر با دیتا تعامل دارند و این رقم که در سال 2020 حدود 5 میلیارد نفر بوده تا سال 2030 به بیش از 7.5 میلیارد نفر خواهد رسید که این موارد زمینه افزایش تعداد حمله‌های سایبری را فراهم می‌کند.

در این گزارش، به روند رشد باج افزارها نگاهی شده و آمده است این میزان زیان در سال 2017 حدود 5 میلیارد دلار بود که نسبت به 325 میلیون دلار سال 2015، رشد 15 برابری را طی دو سال نشان می‌دهد. این میزان خسارت در سال 2018 به 8 میلیارد دلار و در سال 2019 هم به 11.5 میلیارد دلار رسید. میزان ضرر جهانی ناشی از باج افزارها تا پایان سال 2021 هم به 20 میلیارد دلار می‌رسد که نشان از رشد 57 برابری نسبت به سال 2015 دارد.

وسایل و دستگاه‌های مجهز به اینترنت اشیا(IOT)، تا سال 2025 حدود 75درصد از 55.7 میلیارد وسیله متصل به اینترنت را تشکیل می‌دهند و این رقم تا سال 2031به حدود 200 میلیون وسیله می‌رسد و هریک می‌تواند هدفی مناسب برای حمله باج افزاری باشد. حال تصور کنید این باج افزارها یک اتوبوس، قطار یا خودروی خودران را در آینده مورد حمله قرار دهند که قطعاً فاجعه‌ای بزرگ رخ خواهد داد. بهتر است بدانید که 7مورد از هر 10بدافزار، باج افزار هستند و کسب و کارها هرسال 75 میلیارد دلار درنتیجه باج افزارها ضرر می‌کنند.

طبق این گزارش، با شیوع کرونا حملات فیشینگ ایمیل هم 600 درصد رشد داشته است که بیشتر با تظاهر به اینکه پیامی ازسوی سازمان جهانی بهداشت یا مرکز کنترل بیماری‌های وگیردار است، کاربر را به کلیک بر ایمیل و باز کردن آن تشویق می‌کند و سیستم وی آلوده می‌شود. بیشتر بدافزارها توسط ایمیل ارسال می‌شوند و تعداد بدافزارهای موبایلی بویژه اندروید هم روبه افزایش است.

Cyber Polygon در یک نگاه

Cyber Polygon 2021 این رویداد منحصر به فرد در زمینه امنیت سایبری، ترکیبی از بزرگ‌ترین تمرین آموزش فنی جهان برای تیم‌های سازمانی است و شامل یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری ازجمله مقامات ارشد سازمان‌های بین‌المللی و شرکت‌های برجسته می‌شود. علاوه بر سخنرانی‌ها، یک شبیه‌سازی نیز انجام شد تا میزان آمادگی شرکت کنندگان در برابر یک حمله سایبری واقعی مورد سنجش قرار بگیرد.

شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE که پیش از این شیوع ویروس کرونا را شبیه‌سازی کرده بود و ما اکنون به‌صورت واقعی با آن دست به گریبان هستیم، امسال نیز در نشست Cyber Polygon 2021 آینده ترسناکی را برای دنیای دیجیتال و باج افزارها را مخرب‌تر از چیزی که ما فکر می‌کنیم به تصویر کشید.

در این رویداد، این بار شبیه‌سازی حمله باج افزاری به جریان داده‌های دیجیتالی انجام شد و در یک حمله سایبری خیالی، از شرکت کنندگان خواسته شد بسرعت به یک حمله هدفمند به زنجیره تأمین شرکت پاسخ دهند. در این رویداد حدود 200 سازمان ازجمله بزرگترین شرکت های مالی و فناوری، سازمان های قانونگذار، کمپانی‌های ارتباطی و مخابراتی و انرژی از 48 کشور جهان مهارت‌های خود را در دفع تهدیدات سایبری آزمایش کردند. حتی یک خط مستقیم با فضانوردانی که در ایستگاه فضایی بین‌المللی قراردارند سازماندهی شد. آنها نشان دادند همه داده‌های ایستگاه فضایی با رمزگذاری محافظت می‌شود و حتی در صورت سرقت، نمی‌توان آنها را در حین انتقال رمزگشایی کرد. امسال همچنین بیش از 7 میلیون بیننده از 78 کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.

امسال همچنین در این رویداد، کنفرانس‌های آنلاین با عناوین «دنیای جدید - ارز جدید»، «جنگ علیه نرم افزارها» و «قانونگذاری بین‌المللی نت، یک نیاز اساسی» برگزار شد. افرادی مانند «استیو وزنیاک»، بنیانگذار اپل، «یورگن استوک»، دبیرکل اینترپل، «راجر هالبر»، مشاور ارشد امنیت مایکروسافت، «پیتر ماورر»، دبیر کمیته بین‌المللی صلیب سرخ، «مارک بارنت»، رئیس مسترکارد اروپا و«متیو دیل» معاون ارشد کمپانی Visa در این رویدادها حضور داشتند و درباره خطرات و تجربه خود از مقابله با باج افزارها صحبت کردند. در سال 2020 نیز120 شرکت از 29 کشور در این رویداد حضور یافتند و 5 میلیون تماشاگر از 57 کشور در نشست‌های آنلاین شرکت کردند.

یک سناریوی ترسناک

 رویداد امسال را«کلاوس شواب»، بنیانگذار مجمع جهانی اقتصاد افتتاح کرد و گفت: کمبود امنیت سایبری به یک خطر واضح و فوری برای جامعه جهانی تبدیل شده است. به‌عنوان مثال در چند ماه گذشته شاهد حملات باج افزاری به بیمارستان‌ها، زیرساخت‌های حیاتی، سیستم های مدارس، شبکه برق و بسیاری دیگر از خدمات ضروری بوده‌ایم. شهروندان پیامدهای حملات سایبری را مستقیماً احساس می‌کنند و این مشکلی نیست که براحتی حل شود، حملات باج افزاری پیچیده است و مقابله با آن نیاز به رویکردی چندجانبه دارد.

وی از «پاندمی سایبری» خبر داد که از بحران کنونی جهان یعنی پاندمی کرونا خطرناک‌تر است و گفت: یک سناریوی ترسناک از حمله سایبری همه جانبه که باعث توقف کامل تأمین برق، حمل و نقل، خدمات بیمارستان و به طور کلی جامعه ما می‌شود. وی در رویداد2020 نیز بر این موضوع تأکید کرده و گفته بود باید از بحران کووید19 به‌عنوان فرصتی بموقع برای افزایش مهارت محافظت از سازمان‌ها و افزایش امنیت سایبری استفاده کرد تا مانع پاندمی احتمالی سایبری شویم.