یکی در میان شکار راهزن‌های جدید می‌شویم

در روزهایی که نگرانی حاکمیت سیاسی از تحولاتی مانند گسترش بی‌حجابی روزافزون به نظر می‌رسد، یکی از تهدیداتی که مردم عادی به خصوص کسب‌وکارکنندگان در فضای اینترنت را بیش از همیشه نگران می‌کند افزایش راهزنی‌های مجازی است.

در راهزنی‌های جدید و بر خلاف قبل، راهزن‌ها در کوه و کمر به انتظار کاروان‌ها کمین نمی‌کنند و حتی زحمت خارج شدن از اتاق و خانه را به خود نمی‌دهند اما جیب بسیاری را خالی و هر بار با ابداعاتشان خلق را شگفت‌زده می‌کنند. یکی از تازه‌ترین ابداعات، توسل به روبات‌های رسیدساز است که اگر با پیامک‌های جعلی همراه شود، می‌تواند کسب‌وکارها را به خاک سیاه بنشاند.

این وضعیت پیش از ما گریبان کشورهایی را گرفته که کسب‌وکارهای اینترنتی و زنجیره تامین بر بستر مجازی در آن‌ها توسعه یافته است.

وب‌سایت شرکت مایکروسافت حملات زنجیره‌تامین را نوعی تهدید نوظهور می‌داند که توسعه‌دهندگان و تامین‌کنندگان نرم‌افزار را هدف قرار می‌دهد و در واقع حمله‌ای است که از رابطه قابل‌اعتماد بین فروشنده و مشتری سوءاستفاده می‌کند

بنا بر گزارش «بیزینس‌نیوزدیلی» نتایج یک نظرسنجی امنیت ‌سایبری در سال ۲۰۲۱ نشان می‌دهد که ۴۵٪ از پاسخ‌دهندگان به این نظرسنجی طی ۱۲ ماه قربانی یک حمله زنجیره تامین شده‌اند.

در تجارت، زنجیره تأمین (به انگلیسی: Supply chain) سیستمی متشکل از سازمان‌ها، افراد، فعالیت‌ها، اطلاعات و منابعی است که در عرضه یک محصول یا خدمت به مصرف‌کننده دخیل هستند. فعالیت‌های زنجیره تأمین شامل تبدیل منابع طبیعی، مواد اولیه و اجزای سازنده به یک محصول نهایی است که به مشتری نهایی تحویل داده می‌شود.

بر اساس گزارش بیزینس‌نیوزدیلی از مقایسه نتایج جدید با نتایج نظرسنجی مشابه در سال ۲۰۱۸ که نشان می‌داد از میان پاسخ‌دهندگان آن تنها ۳۲% قربانی این حملات شده‌اند می‌توان نتیجه‌گرفت که محبوبیت حملات زنجیره‌تامین در میان هکرها و گروه‌های مجرم سایبری در سال‌های اخیر رشد روزافزونی داشته ‌است.

همچنین در گزارش دیگری در خصوص وضعیت زنجیره‌تامین نرم‌افزاری که توسط شرکت «سوناتایپ» در سال ۲۰۲۱ تهیه شده ‌است مشاهده می‌شود که حملات زنجیره‌تامین از سال ۲۰۲۰ تا ۲۰۲۱ نسبت به سال قبل از آن ۶۵۰ درصد افزایش داشته است. همچنین این گزارش رشد ۴۳۰ درصدی از سال ۲۰۱۹ تا ۲۰۲۰ را نیز نشان می‌دهد.

بیزینس‌نیوزدیلی مدعی ‌است این افزایش‌ها این واقعیت را نشان می‌دهد که حملات سایبری علیه زنجیره‌تامین به احتمال زیاد برای آینده قابل پیش‌بینی تهدیدی برای مشاغل در هر اندازه در همه صنایع باقی خواهد ماند و بنابراین بسیار مهم است که کسب‌وکارها بفهمند حملات زنجیره‌تامین چگونه رخ می‌دهند تا بتوانند به موقع طرح‌های دفاعی امنیت سایبری و واکنش‌های سریع را برای مقابله با این نوع تهدیدات نوظهور به مرحله اجرا درآورند.

به گزارش ایران مامن، با توجه به این اوضاع و احوال و آمار و ارقام و در شرایطی که پوسته‌های دفاعی زنجیره تامین در کشورهای توسعه‌یافته هم مقابل حملات سایبری و راهزنی‌های جدید قابل اتکا نیست هیچ بعید نیست که در روزهای پیش رو هر کدام از ما قربانی کلاهبرداری‌های اینترنتی شویم.