حملات سایبری علیه نیمی از سازمان‌های امارات در سال 2023

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس نظرسنجی 2023 حفاظت داده جهانی فناوری‌های دِل (Dell Technologies Global Data Protection Index) در سال 2023 از 1000 تصمیم گیرنده فناوری اطلاعات (ITDM) و 500 تصمیم گیرنده امنیت فناوری اطلاعات، نزدیک به نیمی (45 درصد) از سازمان‌ها در امارات متحده عربی از یک حمله سایبری رنج بردند که مانع از دسترسی به داده‌ها در سال گذشته شد.

پاسخ دهندگان گزارش دادند که اختلال در فناوری اطلاعات امری عادی است و اکثریت قریب به اتفاق (90 درصد) در سراسر آفریقا، اروپا و خاورمیانه (EMEA) عنوان کردند که سازمان‌های آنها نوعی اختلال در فناوری اطلاعات را در سال 2023 تجربه کرده‌اند. در امارات متحده عربی، نقض امنیت خارجی بیشترین مورد ذکر شده (33 درصد) دلیل از دست دادن داده‌ها یا خرابی سیستم‌ها در سازمان‌ها بوده است. بیش از نیمی (55 درصد) از کسانی که یک رویداد حمله سایبری را تجربه کردند، گفتند که اولین نقطه ورود مهاجمان خارجی است، به این صورت که کاربران روی ایمیل‌های هرزنامه یا فیشینگ و لینک‌های مخرب کلیک می‌کنند، سپس اعتبار کاربر به خطر افتاده و دستگاه‌های تلفن همراه هک شده‌اند.

با نگاهی به پیامدها، پاسخ دهندگان اعلام کردند که اختلالاتی از جمله از دست دادن داده‌ها که به طور متوسط 2.61 میلیون دلار در سال 2023 هزینه داشت، 26 ساعت از کار افتادگی برنامه‌ریزی نشده و به طور متوسط 2.45 ترابایت از دست دادن داده را به همراه داشت. هزینه‌های مرتبط با حملات سایبری و حوادث مرتبط نیز 2 برابر شده و از 0.66 میلیون دلار در سال 2022 به 1.41 میلیون دلار در سال 2023 رسیده است.

هوش مصنوعی مولد و امنیت سایبری

هوش مصنوعی مولد (GenAI) به عنوان یک ابزار استراتژیک برای تقویت دفاع در حال ظهور است، به طوری که 65 درصد از افراد مورد بررسی در امارات متحده عربی اظهار داشتند که یکپارچه‌سازی هوش مصنوعی مولد مزیتی برای وضعیت امنیت سایبری سازمان آنها ایجاد می‌کند. با این حال، با نشان دادن ماهیت دوگانه هوش مصنوعی مولد به عنوان یک دارایی دفاعی و منبع پیچیدگی، 88 درصد نیز موافق بودند که پذیرش این فناوری حجم زیادی از داده‌های جدید را تولید می‌کند. 92 درصد نیز در امارات معتقد بودند که هوش مصنوعی مولد ارزش انواع داده‌های خاص را تقویت می‌کند.

ولید یحیی (Walid Yehia)، مدیر عامل فناوری‌های دِل در امارات، در این خصوص توضیح داد :

«از آنجایی که کسب‌وکارهای امارات متحده عربی از راه‌حل‌های چند ابری، مدل‌های کاری ترکیبی و اکتشافات در هوش مصنوعی مولد استقبال می‌کنند، وظیفه تأمین امنیت دارایی‌های دیجیتال پیچیده‌تر باقی می‌ماند. در چشم‌انداز کسب‌وکار امروزی که دائماً توسط حملات سایبری تهدید می‌شود، تصمیم‌گیرندگان فناوری اطلاعات باید به دنبال اجرای اقداماتی باشند که انعطاف‌پذیری عملیات خود را افزایش می‌دهد.»

با توجه به حملات باج‌افزاری، پاسخ‌ها حاکی از اعتماد بیش از حد عواقب نقض است. 87 درصد از پاسخ دهندگان معتقدند که اگر سازمان آنها حمله‌ای را تجربه کند، در صورت پرداخت باج تمام داده‌های خود را پس می‌گیرند و 80 درصد نیز بر این باورند که پس از پرداخت باج، دیگر مورد حمله قرار نخواهند گرفت.

تقریباً همه پاسخ دهندگان از امارات متحده عربی (99 درصد) اظهار داشتند که سازمان‌های آنها دارای بیمه‌نامه باج‌افزار هستند اما تنها 6 درصد از کسانی که حمله را تجربه کردند گفتند که سازمان آنها به طور کامل از طریق این بیمه‌نامه بازپرداخت شده است. پاسخ‌های نظرسنجی همچنین حاکی از آن است که سیاست‌های باج‌افزار به شدت مورد توجه قرار گرفته است. 59 درصد عنوان کردند که سازمان آنها باید «بهترین شیوه» پیشگیری از تهدید سایبری را اثبات کند، 37 درصد نیز بیان کردند که سیاست آنها پرداخت مطالبات را محدود می‌کند و 44 درصد گفتند که سناریوهای خاص سیاست آنها را باطل می‌کند.