در حالی که بسیاری از شرکت‌ها در فاصله میان کریسمس و سال نو میلادی به حالت نیمه‌تعطیل درمی‌آیند و دفاتر کاری خلوت می‌شود، یک گروه خاص این آرامش را فرصتی طلایی می‌دانند: هکرها. تعطیلات پایان سال، به‌ویژه برای مهاجمان سایبری، به یکی از محبوب‌ترین بازه‌های زمانی برای اجرای حملات تبدیل شده است؛ زمانی که مدافعان کمترند، واکنش‌ها کندتر است و احتمال شناسایی حمله به حداقل می‌رسد.

هکرهای مخرب ذاتاً فرصت‌طلب هستند. منطق آن‌ها ساده است؛ همان‌طور که یک سارق عاقل زمانی برای سرقت انتخاب می‌کند که نگهبانی در محل نباشد، مهاجمان سایبری نیز ترجیح می‌دهند زمانی به شبکه‌ها نفوذ کنند که تیم‌های امنیتی در مرخصی یا با حداقل نیرو فعال‌اند. جیکوب دوروال، مدیر جهانی خدمات مشاوره‌ای شرکت Sophos، این وضعیت را با یک مثال قابل‌درک توصیف می‌کند:

من وقتی نگهبان جلوی بانک ایستاده باشد برای سرقت اقدام نمی‌کنم؛ منتظر می‌مانم تا نگهبان برود.

آمارها نیز این نگاه را تأیید می‌کنند. طبق گزارشی که شرکت امنیت سایبری Semperis در ماه نوامبر منتشر کرده، ۵۲ درصد از حملات باج‌افزاری در یک سال گذشته در روزهای تعطیل یا آخر هفته رخ داده‌اند. در همان بررسی، ۷۸ درصد از سازمان‌ها اذعان کرده‌اند که در ایام تعطیلات، سطح نیروی انسانی تیم‌های امنیتی خود را کاهش می‌دهند؛ ترکیبی که عملاً یک پنجره باز برای مهاجمان ایجاد می‌کند.

با این حال، تیم‌های امنیت سایبری نسبت به این تهدید بی‌تفاوت نیستند. بسیاری از آن‌ها ماه‌ها پیش از آغاز تعطیلات برنامه‌ریزی می‌کنند. کارل فراگت، مدیر ارشد اطلاعات در شرکت Deep Instinct و از مدیران باسابقه امنیتی سابق در بانک Citi، می‌گوید که در دوران فعالیتش همواره تلاش می‌کرد تمامی وصله‌های امنیتی، ارتقاهای زیرساخت IT و آموزش‌های کارکنان پیش از تعطیلات شکرگزاری تکمیل شود. به گفته او، کاهش نظارت انسانی در تعطیلات، دقیقاً همان چیزی است که مهاجمان به دنبال آن هستند.

روش‌های حمله در این بازه زمانی تفاوت چندانی با سایر ایام سال ندارد، اما اثربخشی آن‌ها بیشتر است. فیشینگ، باج‌افزار و سرقت داده، همچنان ابزارهای اصلی هکرها هستند؛ با این تفاوت که در تعطیلات، ایمیل‌های مشکوک دیرتر بررسی می‌شوند، هشدارها ممکن است نادیده گرفته شوند و نفوذها برای مدتی طولانی بدون شناسایی باقی بمانند. فراگت معتقد است همین «کم شدن چشم‌ها روی شبکه» عامل اصلی جذابیت تعطیلات برای مهاجمان است.

نگاهی به تاریخچه حملات بزرگ سایبری این دهه نشان می‌دهد که بسیاری از آن‌ها دقیقاً در همین مقاطع زمانی رخ داده‌اند. افشای عملیات جاسوسی SolarWinds با حمایت روسیه، درست پیش از کریسمس سال ۲۰۲۰ میلادی انجام شد. آسیب‌پذیری بحرانی Log4j، که میلیون‌ها سیستم را در معرض خطر قرار داد، چند هفته مانده به کریسمس ۲۰۲۱ میلادی شناسایی شد. حتی در سال گذشته نیز وزارت خزانه‌داری آمریکا اعلام کرد که هکرهای چینی در آخرین هفته دسامبر موفق به نفوذ به سامانه‌های این نهاد شده‌اند.

شرکت‌های امنیتی بزرگ تلاش می‌کنند در این بازه زمانی خلأ دفاعی ایجاد نشود. در Sophos، برخی تیم‌ها در تمام طول تعطیلات به‌صورت فعال آنلاین می‌مانند تا از مشتریان در برابر حملات احتمالی محافظت کنند. در عین حال، توصیه اصلی این شرکت به سازمان‌ها تمرکز بر اصول پایه امنیت سایبری است؛ مواردی مانند به‌روزرسانی دستگاه‌ها، بستن آسیب‌پذیری‌های شناخته‌شده و استفاده از احراز هویت چندمرحله‌ای. دوروال تأکید می‌کند که در اغلب موارد، نفوذ از مسیر «ساده‌ترین و در دسترس‌ترین ضعف‌ها» انجام می‌شود.

در کنار این چالش‌ها، فناوری نیز در حال ارائه راهکارهای جدید است. به گفته فراگت، استفاده از عامل‌های هوش مصنوعی می‌تواند بخشی از فشار و فرسودگی تیم‌های امنیتی را در ایام تعطیلات کاهش دهد. زمانی که مدافعان انسانی از سیستم خارج می‌شوند، این عامل‌های هوشمند می‌توانند به‌صورت ۲۴ ساعته شبکه را زیر نظر داشته باشند. او معتقد است هوش مصنوعی نه جایگزین انسان، بلکه تقویت‌کننده توان دفاعی اوست.

با این حال، خطر اصلی زمانی آشکار می‌شود که حمله‌ای در تعطیلات رخ دهد اما شناسایی آن به هفته‌ها بعد و زمان بازگشت کامل کارکنان موکول شود. در چنین شرایطی، مهاجمان فرصت کافی برای گسترش نفوذ، استخراج داده‌ها و وارد کردن خسارت جدی خواهند داشت. به همین دلیل، تعطیلات پایان سال برای بسیاری از تیم‌های امنیت سایبری نه فصل استراحت، بلکه یکی از حساس‌ترین و پرتنش‌ترین دوره‌های کاری سال محسوب می‌شود.