به گزارش فکت کوینز، کریستی گلداسمیت رومرو (Christy Goldsmith Romero)، کمیسیونر کمیسیون معاملات آتی کالاهای ایالات متحده (CFTC)، در جریان سخنرانی خود در کنفرانس بینالمللی مشتقات FIA هشدار داد که هکرهای سایبری امروزه «هماهنگتر، خلاقتر و دارای منابع هستند». او همچنین به الگوی نگرانکننده مجرمان سایبری که به دنبال پناهندگی به کشورهایی چون چین، روسیه، کره شمالی و ایران هستند، اشاره کرد.
او با اشاره به گروه لازاروس (Lazarus Group) که میتوانست از حمایت دولتی برخوردار باشد، تاکید کرد که این هکرهای سایبری از هر آسیبپذیری که پیدا کنند سوء استفاده خواهند کرد.
تهدید هکرهای سایبری با ظهور هوش مصنوعی تشدید میشود
به گفته رومرو، ترکیب سه تهدید سایبری اصلی، باجافزار، آسیبپذیری روز صفر zero-day) vulnerability) و آسیبپذیری سرویسدهنده شخص ثالث، همراه با افزایش استفاده از هوش مصنوعی، چشمانداز چالشبرانگیزی را برای امنیت سایبری ایجاد میکند.
در مواجهه با چنین تهدیداتی، او خاطرنشان میکند که بازیگران صنعت باید سیستمهای خود را تقویت کنند. رومرو اظهار داشت: «دولت ایالات متحده، از جمله CFTC، تحت فرمان اجرایی کاخ سفید به سمت زیرو تراست (Zero Trust) پیش میرود.»
قابل ذکر است، آژانس امنیت سایبری و امنیت زیرساخت (CISA) مدل Zero Trust را ایجاد کرد. این چارچوب به سازمانها کمک میکند تا به معماری با اعتماد صفر تبدیل شوند که ایمنتر است.
جدی بودن این موضوع از گزارش FBI مبنی بر خسارات 10.3 میلیارد دلاری جرائم سایبری تنها در سال 2022 مشهود است. رومرو به روشهای مهمی پرداخته است که سازمانها میتوانند برای ایجاد انعطافپذیری سایبری و مبارزه مؤثر با این تهدید رو به رشد پیادهسازی کنند.
پنج ستون برای مبارزه با هکرهای سایبری
او ابتدا یک استراتژی مناسب را پیشنهاد میکند که با سازمان متناسب باشد و در عین حال خطرات منحصر به فرد را در نظر بگیرد. دوم، دستورالعملهایی را برای پایبندی به هنجارها و بهترین تدابیر شناخته شده صادر میکند. برای بالا بردن مسئولیتپذیری، او از حاکمیت نیز حمایت میکند. دو ستون نهایی افزایش انعطافپذیری ریسک شخص ثالث و استفاده از راهحلهای موجود در فضای امنیت سایبری است.
او خواستار همکاری بین رگلاتورها، فعالان صنعت و دولت بهعنوان دفاع جمعی در برابر مجرمان سایبری است. با این حال، در واقعیت در حال حاضر شاهد حملات بسیار زیادی هستیم. اوایل این ماه یک سوء استفاده قابل توجه از کیف پول اتمیک رخ داد که منجر به سرقت حدود 35 میلیون دلار از این کیف پول ارزهای دیجیتال شد.
وزارت دادگستری ایالات متحده (DOJ) اخیراً کیفرخواستهای مربوط به هک صرافی Mt.Gox، بزرگترین صرافی بیتکوین را افشا کرد. دو تبعه روسیه در هک سال 2011 متهم شدند. این امر یادآور تهدید مداوم مجرمان سایبری و نیاز به اقدامات امنیتی سایبری قوی است.
کره شمالی همچنان یک تهدید است
حملات سایبری از کشورهایی مانند کره شمالی نیز در حال افزایش است. این هکرهای سایبری تحت حمایت دولتی اغلب از میکسرها برای پنهان کردن مسیر و پولشویی استفاده میکنند. در ماه آوریل، وزارت خزانهداری آمریکا سه فرد مرتبط با گروه لازاروس کره شمالی را تحریم کرد.
گزارشها حاکی از آن است که کره شمالی به دلیل مشارکت در هک کریپتو، با میلیاردها دلار سرقت از بانکها و شرکتهای کریپتو، آوازه بدی دارد. گزارش شده است که تنها در سال 2022، هکرهای سایبری کره شمالی سرقت 1.7 میلیارد دلاری را انجام دادهاند که تقریباً نیمی از مبلغ جهانی سرقت شده از طریق جرائم سایبری را تشکیل میدهد.
با این حال، استفاده از فایننس دیجیتال افزایش یافته است. بنابراین، دولتها، شرکتهای ارزهای دیجیتال و کاربران باید اقدامات احتیاطی را در برابر چنین تلاشهایی انجام دهند.