نگرانی شرکت‌های استرالیایی در مورد حملات هویت‌محور

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارشی از روبریک (Rubrik)، تقریباً همه (۹9 درصد) سازمان‌های استرالیایی مدل‌ها یا عامل‌های هوش مصنوعی را در زیرساخت هویت خود ادغام کرده‌اند یا قصد دارند آن را ادغام کنند.

در عین حال، ۹۸ درصد از رهبران امنیتی محلی، حملات مبتنی بر هویت را به عنوان نگرانی اصلی خود، بالاترین نگرانی در سطح جهانی، گزارش می‌کنند.

یافته‌های این گزارش به ویژه نگران‌کننده است، زیرا عامل‌های هوش مصنوعی، در صورت به خطر افتادن، به مهاجمان دسترسی مستقیم به سیستم‌ها و داده‌های حساس می‌دهند و مقیاس و سرعت حملات احتمالی را افزایش می‌دهند.

بنابراین، سازمان‌ها باید برای جلوگیری از نقض‌های ویرانگر، ایمن‌سازی هویت عامل‌های هوش مصنوعی و کنترل‌های دسترسی را در اولویت قرار دهند.

این مطالعه توسط «Wakefield Research» انجام شد و ۱۶۲۵ تصمیم‌گیرنده امنیت فناوری اطلاعات را در شرکت‌هایی با ۵۰۰ کارمند یا بیشتر پوشش داد.

این تحقیق در ۱۰ بازار، ایالات متحده، بریتانیا، فرانسه، آلمان، ایتالیا، هلند، ژاپن، استرالیا، سنگاپور و هند، انجام شد. داده‌ها از ۱۸ تا ۲۹ سپتامبر ۲۰۲۵ با استفاده از یک دعوت‌نامه ایمیلی و یک نظرسنجی آنلاین جمع‌آوری شدند.

کاویتا ماریاپان (Kavitha Mariappan)، مدیر ارشد فناوری در روبریک، گفت:

«عوامل هوش مصنوعی یک نیروی چند برابر کننده هستند؛ تنها سؤال این است که آیا این نیرو مثبت است یا منفی. هنگامی که عوامل هوش مصنوعی به خطر می‌افتند و به صورت مخرب مورد استفاده قرار می‌گیرند، می‌توانند در یک دهم زمان، 10 برابر خسارت ایجاد کنند. ما قبلاً شاهد تأثیر هویت‌های انسانی به خطر افتاده بوده‌ایم و واضح است که هویت‌های عاملی، مرز بعدی هستند.»

یکی از قابل توجه‌ترین یافته‌ها در گزارش امسال این بود که سازمان‌های استرالیایی بیشترین سهم حملات باج‌افزاری را در سطح جهان (35 درصد) تجربه کرده‌اند.

به نظر می‌رسد یکی از دلایل نرخ بالای حملات باج‌افزاری در این کشور، ادامه پرداخت باج توسط سازمان‌های محلی به مهاجمان خود باشد.

از سازمان‌های استرالیایی که در 12 ماه گذشته حمله باج‌افزاری را تجربه کرده‌اند، 95 درصد گزارش داده‌اند که برای بازیابی داده‌ها یا توقف حمله، باج پرداخت کرده‌اند و در رتبه دوم پس از سنگاپور با 97 درصد قرار دارند.

دیوید راجکوویچ (David Rajkovic)، معاون روبریک در استرالیا و نیوزیلند، اظهار داشت:

«ارقام این گزارش یک واقعیت تکان‌دهنده را برجسته می‌کند، باج‌افزار همچنان یکی از پایدارترین و پرهزینه‌ترین تهدیدات سایبری استرالیا است. دفاع‌های سنتی به وضوح کافی نیستند. اتخاذ یک موضع امنیتی پیشگیرانه برای سازمان‌های استرالیایی بسیار مهم است، موضعی که اولویت را به بازیابی سریع می‌دهد، زیرا پرداخت باج فقط به اکوسیستم جنایی دامن می‌زند.»

با وجود اینکه تقریباً همه قربانیان باج‌افزار استرالیایی به مهاجمان خود پول پرداخت کرده‌اند، این گزارش نشان می‌دهد که هیچ سازمان استرالیایی نتوانسته است در کمتر از یک ساعت بازیابی کند و عملیات‌های عادی خود را از سر بگیرد. تقریباً یک چهارم (۲۳ درصد) بیش از ۲۴ ساعت برای بازیابی زمان صرف کردند.

هیچ سازمان استرالیایی معتقد نیست که می‌تواند عملیات‌های کامل خدمات را در کمتر از ۱۲ ساعت بازیابی کند و ۳۴ درصد معتقدند که انجام این کار حداقل یک هفته طول می‌کشد.

در تلاش برای بازیابی زیرساخت هویت پس از نفوذ، بیش از سه چهارم (۷۸ درصد) سازمان‌های استرالیایی معتقدند که این کار بیش از ۲۴ ساعت طول می‌کشد.

با این حال، سازمان‌های استرالیایی به دنبال اجرای اقدامات تاب‌آوری بهتر هستند و ۹۲ درصد قصد دارند متخصصانی را به طور خاص برای مدیریت یا بهبود مدیریت هویت دیجیتال استخدام کنند.

پاسخ‌دهندگان استرالیایی همچنین به‌طور گسترده گزارش دادند که بیش از هر کشور دیگری (۸۸ درصد) به سمت استفاده از خدمات ابری و مبتنی بر نرم‌افزار به عنوان سرویس (SaaS) روی آورده‌اند.

این گزارش، کشوری را برجسته می‌کند که تهدیدات را درک می‌کند و مشتاق است با نوآوری پیش برود، اما متأسفانه کشور ما فاقد سرمایه‌گذاری در کنترل‌های امنیتی مناسب است.

راجکوویچ توضیح داد:

«برای جلوگیری از پیشی گرفتن نوآوری از مدیریت ریسک در هنگام پذیرش هوش مصنوعی توسط سازمان‌ها، سازوکارهایی برای نظارت و حسابرسی اقدامات عامل، اعمال گاردریل‌های سریع برای تغییرات عامل، تنظیم دقیق عامل‌ها برای دقت و در نهایت، خنثی‌سازی اشتباهات عامل، بسیار مهم خواهد بود.»