نوکیا دهمین گزارش اطلاعاتی تهدیدات خود را منتشر کرده است که نشان میدهد حملات سایبری به زیرساختهای مخابراتی در حال افزایش است، زیرا مجرمان سایبری بهطور فزایندهای از هوش مصنوعی و اتوماسیون مولد برای افزایش سرعت، حجم و پیچیدگی حملات خود استفاده میکنند.
رودریگو بریتو، رئیس بخش امنیت، خدمات ابری و شبکه نوکیا، میگوید: «استفاده از هوش مصنوعی و اتوماسیون مولد، برای اهداف پَلید، منجر به جهش پلکانی بازیگران مخرب و پتانسیل تهدیدات شد. یافتههای Threat Intelligence نیاز اپراتورها، فروشندگان و تنظیمکنندهها را برای آگاهی بیشتر از امنیت شبکه و تقویت آن پررنگتر میداند.
آمریکای شمالی بهدلیل تمرکز و مقیاس زیرساختهای مخابراتی و شرکتهای بزرگ در ایالات متحده، بیشترین تعداد حملات سایبری را داشته است.
ویدیو: مخوفترین حملات سایبری
یافتههای کلیدی این گزارش نوکیا
- DDoS: تعداد و دفعات حملات Distributed Denial of Service (DDoS) که میتواند زیرساختهای مخابراتی را با ترافیک غرق کرده و آن را غیرقابل اجرا کند، از یک یا دو مورد در روز به بیش از 100 مورد در روز در بسیاری از شبکهها افزایش یافته است.
- رباتها: باتنتها همچنان منبع اصلی حجم حملات DDoS هستند و حدود 60 درصد از ترافیک DDoS تحت نظارت نوکیا از ژوئن 2023 تا ژوئن 2024 را تشکیل میدهند. در آن دوره زمانی، پراکسیهای خانگی به ابزاری برجسته برای حملات لایهای برنامه پیشرفتهتر تبدیل شدند.
- نواحی: آمریکای شمالی بهدلیل تمرکز و مقیاس زیرساختهای مخابراتی و شرکتهای بزرگ در ایالات متحده، بیشترین تعداد حملات سایبری را به خود اختصاص داده است.
بات نت شبکهای از رایانهها و دستگاه هایی است که توسط مجرمان سایبری برای راهاندازی فعالیتهای مخرب مانند حملات DDoS و سرقت اطلاعات شخصی و حساس مورد استفاده قرار میگیرد.
بیشترین حملات به چه دستگاههایی صورت گرفته است؟
با بازتاب روند سالهای اخیر، رشد حملات DDoS با گسترش صدها هزار دستگاه اینترنت اشیا ناامن، از یخچالهای هوشمند گرفته تا ساعتهای هوشمند، که اغلب دارای حفاظتهای امنیتی ضعیفی هستند و ظرفیت پهنای باند گیگابیتی و چند گیگابیتی دارند، تقویت شده است. گسترش بدافزار را تسهیل میکند. رایجترین بدافزار در شبکههای مخابراتی، رباتی است که دستگاههای آسیبپذیر، با رمزگذاری ضعیف، گذرواژه یا نقصهای طراحی را اسکن میکند.
درباره مناطقی که بیشترین حملات را متحمل شدند
بر اساس گزارشهای اطلاعات تهدید، آسیای شرقی همچنین بهدلیل افشای ناخواسته خود شرکتها با نشت دادههای قابل توجهی روبرو شد. در حالیکه اروپای غربی با ترکیبی از جاسوسی سایبری و نقض داراییهای مالی دست و پنجه نرم میکند.
حتی با وجود اینکه هوش مصنوعی مولد حملات سریعتر و پیچیدهتری را ممکن میسازد، ارائهدهندگان خدمات ارتباطی بهطور فزایندهای از فناوری مشابه برای بهبود زمان پاسخ و اثربخشی خود در برابر تهدیدات سایبری استفاده کردند.
تهدیدات بر روی تراشهها
تهدید دیگر مربوط به سیستم، روی تراشه (SoCs) است که مدارهای یکپارچه سختافزاری هستند که اجزای کامپیوتری را در خود جای دادهاند. آنها محاسبات و عملکرد شبکه را بالاتر میبرند و مصرف انرژی را به حداقل میرسانند. مجرمان سایبری بهطور فزایندهای SoC ها را برای سوء استفاده از آسیبپذیریها در مؤلفههای مختلف، مانند رابطهای میان افزار، نرم افزار و سخت افزار هدف قرار میدهند.
وظیفه میان افزار، ترجمه دستورات نرم افزاری به زبان قابل فهم برای سخت افزار است
تهدید جدید محاسبات کوانتومی
محاسبات کوانتومی نمونه دیگری از یک تهدید جدید در حال ظهور است. سازمانهایی مانند مؤسسه ملی استاندارد و فناوری (NIST) که اخیراً اولین الگوریتمهایی را لیست کرده است. اینها شامل اجزای رویکرد جهانی برای مقابله با تهدیدات بالقوه محاسبات کوانتومی است. این فهرست به شکلدهی استراتژیهای امنیتی در سطح جهانی کمک میکند.
گزارش اطلاعات تهدید توسط مرکز اطلاعات تهدید نوکیا، مرکز امنیت سایبری نوکیا، مرکز عملیات امنیتی نوکیا، و تیم واکنش اضطراری نوکیا Deepfield (ERT)، شبکه IP و کارشناسان امنیت DDoS پیشرو در صنعت، گردآوری شده است.
