امنیت سایبری در عصر هوش مصنوعی

بدافزارهای «در کمین» و آسیب‌پذیری‌های هویتی

تصویر امنیت سایبری ویتنام در طول سال گذشته با ارقام تأمل‌برانگیزی ترسیم شده است. طبق گزارش VSEC، این واحد هنگام نظارت بر بیش از ۱۰،۰۰۰ سرور و ۳۰،۰۰۰ ایستگاه کاری در کسب‌وکارها، دریافت که ۱۰۰٪ سازمان‌های بازرسی‌شده دارای بدافزار در سیستم‌های خود بوده‌اند، حتی اگر زیرساخت فناوری اطلاعات آنها در ظاهر به طور عادی کار می‌کرد.

نگران‌کننده است که بسیاری از برنامه‌های مخرب بلافاصله فعال نمی‌شوند. آن‌ها بی‌صدا غیرفعال هستند، داده‌ها را جمع‌آوری می‌کنند، مجوزهای دسترسی را اسکن می‌کنند و منتظر لحظه مناسب برای فوران هستند. این ویژگی حملات هدفمند (APT) است، جایی که هکرها کنترل بلندمدت را بر اختلال فوری اولویت می‌دهند.

یکی از نقاط ضعف سیستمی شناسایی شده، مدیریت هویت و کنترل دسترسی است. از هر 10 کسب‌وکار، حداکثر 8 کسب‌وکار در مدیریت حساب کاربری آسیب‌پذیری دارند: اعطای مجوز فراتر از الزامات شغلی، عدم لغو حساب‌ها هنگام ترک کارکنان و عدم احراز هویت چند عاملی. هنگامی که مهاجمان اعتبارنامه‌های ورود معتبر را به دست آورند، می‌توانند بدون هیچ گونه شناسایی، به عمق سیستم نفوذ کنند.

در بخش شرکت‌های کوچک و متوسط ​​(SMB)، میزان خطا در مدیریت هویت به ۱۰۰٪ می‌رسد. این نشان می‌دهد که مشکل نه تنها در فناوری، بلکه در فرآیندها و آگاهی مدیریتی نیز نهفته است.

بنابراین، خسارت در حال افزایش است. گزارش‌ها کل خسارت ناشی از حملات سایبری به مشاغل ویتنامی را تقریباً ۱۸۹۰۰ میلیارد دانگ ویتنامی تخمین می‌زنند. تنها در شش ماه اول سال، باج‌افزارها بیش از ۲۵۰ میلیارد دانگ ویتنامی خسارت وارد کرده‌اند. پیش‌بینی می‌شود بین سال‌های ۲۰۲۰ تا ۲۰۲۵، کلاهبرداری‌های آنلاین مربوط به ارزهای دیجیتال و امور مالی دیجیتال، نزدیک به ۴۰ هزار میلیارد دانگ ویتنامی خسارت ایجاد کنند.

در سطح جهانی، جرایم سایبری سالانه تقریباً 10.5 تریلیون دلار ضرر ایجاد می‌کند که معادل 333000 دلار در دقیقه (تقریباً 8.6 میلیارد دونگ ویتنامی در دقیقه) است. این ارقام نشان می‌دهد که امنیت سایبری از جنبه‌های صرفاً فنی فراتر رفته و به یک مسئله اجتماعی-اقتصادی گسترده تبدیل شده است.

در میان بخش‌های مورد هدف، بخش بانکداری، امور مالی و خدمات (BFSI) هدف اصلی است. ۴۳٪ از رویدادهای امنیتی مبتنی بر سرور و ۴۸٪ از رویدادهای امنیتی مبتنی بر دستگاه‌های شبکه در این بخش متمرکز شده‌اند. با توجه به مدیریت داده‌های حساس و جریان‌های نقدی بزرگ، بانک‌ها به هدف اصلی کمپین‌های حمله پیچیده تبدیل شده‌اند.

آقای فان هوانگ جیاپ، معاون مدیر کل و مدیر ارشد فناوری VSEC، اظهار داشت: «در حال حاضر اکثر کسب‌وکارها بر سرمایه‌گذاری در تجهیزات، فایروال‌ها یا راه‌حل‌های دفاعی خارجی تمرکز دارند، اما مدیریت هویت و کنترل دسترسی داخلی را نادیده می‌گیرند. در همین حال، هنگامی که یک مهاجم به یک حساب کاربری قانونی دسترسی پیدا کرد، می‌تواند مانند یک کاربر عادی در سیستم حرکت کند.»

به گفته آقای جیاپ، امنیت سایبری مدرن نیازمند رویکرد «اعتماد صفر» است - نه اعتماد کورکورانه به هرگونه دسترسی، حتی از داخل. آقای جیاپ تأکید کرد: «بدون کنترل مناسب بر هویت‌های دیجیتال و حقوق دسترسی، تمام لایه‌های حفاظتی دیگر شکننده خواهند شد.»

هوش مصنوعی و تغییر شکل دفاع دیجیتال

در حالی که حملات DDoS قبلاً به شدت به بات‌نت‌ها و ترافیک بالا متکی بودند، هوش مصنوعی به طور قابل توجهی پیچیدگی آنها را ارتقا داده است. VSEC گزارش می‌دهد که ۴۶٪ از حملات DDoS در ویتنام از هوش مصنوعی استفاده می‌کنند که معادل بیش از ۱۱۷۰۰۰ حمله در سال جاری است.

هوش مصنوعی به هکرها کمک می‌کند تا فرآیند جمع‌آوری اطلاعات هدف، بهینه‌سازی ترافیک حمله و تنظیم تاکتیک‌ها بر اساس پاسخ سیستم‌های دفاعی را خودکار کنند. در نتیجه، میزان موفقیت حملات مبتنی بر هوش مصنوعی تقریباً به ۷۰ درصد می‌رسد که به طور قابل توجهی بالاتر از ۴۷.۶ درصد روش‌های سنتی است. در سطح جهان، بیش از ۲۸ میلیون حمله مبتنی بر هوش مصنوعی ثبت شده است که نسبت به سال قبل ۷۲ درصد افزایش یافته است.

فراتر از حملات DDoS، هوش مصنوعی در کلاهبرداری و جعل هویت نیز به کار می‌رود. کلاهبرداری‌های دیپ‌فیک که در آن‌ها مدیران اجرایی برای درخواست انتقال پول یا داده جعل هویت می‌شوند، تقریباً ۱۲۰٪ افزایش یافته است. با امکان بازسازی تصاویر و صداها به صورت واقع‌گرایانه، فرآیندهای تأیید داخلی به آخرین خط دفاعی تبدیل می‌شوند.

به گفته آقای فان هوآنگ جیاپ، هوش مصنوعی اساساً چشم‌انداز امنیت سایبری را تغییر داده است: «پیش از این، انجام یک کمپین حمله در مقیاس بزرگ به نیروی انسانی و زمان زیادی نیاز داشت. اکنون، با هوش مصنوعی، مهاجمان می‌توانند تقریباً تمام فرآیند را - از جمع‌آوری اطلاعات و ایجاد سناریوهای فیشینگ گرفته تا بهینه‌سازی بدافزار - خودکار کنند.»

با این حال، معاون مدیر کل و مدیر ارشد فناوری VSEC همچنین بر ماهیت دوگانه این فناوری تأکید کرد: «هوش مصنوعی همچنین کلید افزایش قابلیت‌های دفاعی است. سیستم‌های یادگیری ماشینی می‌توانند رفتارهای غیرعادی را تجزیه و تحلیل کنند، میلیون‌ها رویداد را در مدت زمان کوتاهی به هم مرتبط کنند و زمان تشخیص و پاسخ به حوادث را به طور قابل توجهی کاهش دهند.»

این گزارش نشان می‌دهد که کاربرد هوش مصنوعی و اتوماسیون در مراکز عملیات امنیتی (SOC) می‌تواند زمان شناسایی و پاسخ به حوادث را در مقایسه با مدل‌های بدون هوش مصنوعی، ۳۳ تا ۴۳ درصد کاهش دهد. این فناوری همچنین از طبقه‌بندی هشدارهای اولویت‌دار پشتیبانی می‌کند، راه‌حل‌های زمینه‌ای را پیشنهاد می‌دهد و در نتیجه حجم کار پرسنل را کاهش داده و میانگین زمان پاسخ را بهبود می‌بخشد.

با این حال، آقای جیاپ هشدار داد: «استقرار هوش مصنوعی بدون داده‌های استاندارد، فرآیندهای شفاف و پرسنل واجد شرایط، تنها هزینه‌ها را افزایش می‌دهد، بدون اینکه اثربخشی امنیتی را بهبود بخشد.»

این متخصص در ادامه تأکید کرد: «امنیت سایبری صرفاً یک مسابقه تسلیحاتی در فناوری نیست، بلکه مسابقه‌ای در آگاهی و مدیریت است. وقتی کسب‌وکارها خطرات را به درستی درک کنند و به موقع اقدام کنند، می‌توانند همچنان در عصر هوش مصنوعی موضع پیشگیرانه خود را حفظ کنند.»