هشدار اینترپل: جرایم سایبری در آسیا به تهدیدی بزرگ‌تر از همیشه تبدیل شده‌اند

جدیدترین ارزیابی تهدیدات سایبری این آژانس پلیس جهانی به نفوذ فزاینده جرایم آنلاین در مقایسه با فعالیت‌های غیرقانونی سنتی اشاره کرد.

این آژانس این فعالیت‌ها را «چالش‌های مداوم و در مقیاس بزرگ که بر حوزه‌های قضایی متعدد تاثیر می‌گذارند» توصیف کرد که با پذیرش سریع زیرساخت‌های دیجیتال مرتبط بودند.

از ۱۸ کشور عضو اینترپل در آسیا و جنوب اقیانوس آرام که به نظرسنجی اینترپل پاسخ دادند، بیش از نیمی از آنها گزارش دادند که جرایم سایبری ۳۰ درصد از کل جرایم ثبت شده در سطح ملی را تشکیل می‌دهد.حدود یک سوم از این کشورها، بیش از ۱۰ هزار مورد کلاهبرداری آنلاین با استفاده از تکنیک‌هایی مانند فیشینگ را گزارش کردند. اینترپل فهرست کشورهایی را که به نظرسنجی این آژانس که بین ژانویه ۲۰۲۴ و مارس ۲۰۲۵ انجام شد، پاسخ دادند، منتشر نکرد.

نیل جتون که بر اداره جرایم سایبری اینترپل در سنگاپور نظارت دارد، گفت: یافته‌های این گزارش «چشم‌انداز تهدید سایبری به سرعت در حال تحول در سراسر آسیا و جنوب اقیانوس آرام را برجسته می‌کند». او افزود: مجرمان سایبری در منطقه «از هوش مصنوعی، مدل‌های باج‌افزار به عنوان سرویس و تکنیک‌های پیچیده مهندسی اجتماعی در مقیاس صنعتی استفاده می‌کنند».این گزارش در حالی منتشر می‌شود که دولت‌ها در سراسر آسیا با رشد انفجاری کلاهبرداری آنلاین دست و پنجه نرم می‌کنند که توسط شبکه‌های کلاهبرداری گسترده دامن زده می‌شود که به گفته گروه‌های نظارتی، به طور فزاینده‌ای فراتر از مرزها فعالیت می‌کنند و سالانه ده‌ها میلیارد دلار درآمد کسب می‌کنند.

این عملیات که زمانی در بخش‌هایی از کامبوج، لائوس و میانمار متمرکز بودند، در پاسخ به فشار اجرای قانون گسترش یافته و سازگار شده‌اند و چالش‌های جدیدی را برای مقاماتی که سعی در مختل کردن آنها دارند، ایجاد می‌کنند.

اینترپل به گسترش مراکز تماس کلاهبرداری اشاره و اعلام کرد آنها بخشی از «اقتصاد زیرزمینی جهانی» هستند که گروه‌ها از اجرای سهل‌انگارانه و ابهام قانونی سوءاستفاده می‌کنند و با نظارت کمی فعالیت می‌کنند.گروه‌های ردیابی کلاهبرداری هشدار داده‌اند که گروه‌های کلاهبرداری بزرگ سنتی در حال تجزیه به عملیات‌های کوچک‌تر و چابک‌تر در مناطقی مانند آفریقا، جنوب اقیانوس آرام و بخش‌هایی از اروپا و آمریکای لاتین هستند که دسترسی به ابزارهای هوش مصنوعی نیز به این امر کمک می‌کند.

برای مثال، مقامات سریلانکا اخیرا به مراکز مشکوک به کلاهبرداری در آنجا یورش برده‌اند.

اینترپل در این گزارش نوشت: حتی اقتصادهای توسعه یافته که اغلب تصور می‌شود دفاع سایبری قوی‌تری دارند، به دلیل شکاف‌های نظارتی قابل سوءاستفاده و سود مالی بالقوه بالاتر، به طور فزاینده‌ای هدف قرار می‌گیرند.

اینترپل افزود: هوش مصنوعی همچنین چشم‌انداز کلاهبرداری دیجیتال را تغییر می‌دهد و باعث ظهور طرح‌های پیچیده‌تر و فریبنده‌تر می‌شود.  کلاهبرداری‌های پیشرفته به طور فزاینده‌ای شامل محتوای تولید شده توسط هوش مصنوعی مانند صدا، تصویر، پیام‌ها و تعاملات خودکار دستکاری شده است که ارتباطات مشروع را در چندین پلتفرم شبیه‌سازی می‌کند.

اینترپل خاطرنشان کرد که سازمان‌های اجرای قانون در سراسر منطقه با چالش‌های عملیاتی و فنی قابل توجهی در مبارزه با جرایم سایبری روبرو هستند.

این نظرسنجی شکاف‌هایی را در ابزارهای تخصصی قانونی، دسترسی محدود به آموزش هدفمند جرایم سایبری و ظرفیت فنی ناکافی نشان داد. بسیاری از کشورهای در حال توسعه و کشورهای جزیره‌ای کوچک با محدودیت‌های قابل توجه منابع و ظرفیت مواجه هستند.همچنین یافته‌های دیگر نشان داد منطقه آسیا و جنوب اقیانوس آرام در سال ۲۰۲۴، بیش از ۱۳۵ هزار حمله مرتبط با باج‌افزار را ثبت کرد که بر املاک و مستغلات، تولید و خدمات مالی تاثیر گذاشت.

فیشینگ همچنان رایج است، به طوری که از هر ۱۰۰۰ نفر در این منطقه، ۵.۵ نفر ماهانه روی لینک‌های فیشینگ کلیک می‌کنند و برنامه‌های ابری اهداف اصلی بودند.

طبق این گزارش، بحث در مورد جعل عمیق که برای تداوم کلاهبرداری‌های جعل هویت استفاده می‌شود، در فاصله فوریه تا ژوئن ۲۰۲۴ در انجمن‌های جرایم سایبری و کانال‌های تلگرام که در بین باندهای جنوب شرقی آسیا محبوب هستند، ۶۰۰ درصد افزایش یافت.همچنین بر اساس یافته‌های اینترپل، حملات انکار سرویس توزیع‌ شده در سال ۲۰۲۴ که وب‌سایت‌های دولتی و موسسات مالی، اهداف اصلی آن بودند، ۹۲ درصد افزایش یافت. نفوذ به سیستم حدود ۸۰ درصد از کل نفوذ به داده‌ها در سال ۲۰۲۴ را تشکیل می‌داد، که در ۸۳ درصد موارد بدافزار و در ۵۱ درصد موارد باج‌افزار وجود داشت.

این گزارش نشان داد که حملات مبتنی بر هویت در حال افزایش است و اقدامات امنیتی سنتی مانند احراز هویت دو عاملی «به دلیل استفاده مجدد از رمز عبور، اعتبارنامه‌های در معرض خطر و آسیب‌پذیری در سیستم‌های ورود یکپارچه، ناکافی می‌شوند».

بر اساس گزارش بلومبرگ، اینترپل اعلام کرد گزینه بهتر، تایید تطبیقی ‌است که کاربران را بر اساس موقعیت مکانی، رفتار و یکپارچگی دستگاه آنها به صورت فوری تایید می‌کند.