در حالی که بسیاری از شرکتها در فاصله میان کریسمس و سال نو میلادی به حالت نیمهتعطیل درمیآیند و دفاتر کاری خلوت میشود، یک گروه خاص این آرامش را فرصتی طلایی میدانند: هکرها. تعطیلات پایان سال، بهویژه برای مهاجمان سایبری، به یکی از محبوبترین بازههای زمانی برای اجرای حملات تبدیل شده است؛ زمانی که مدافعان کمترند، واکنشها کندتر است و احتمال شناسایی حمله به حداقل میرسد.
هکرهای مخرب ذاتاً فرصتطلب هستند. منطق آنها ساده است؛ همانطور که یک سارق عاقل زمانی برای سرقت انتخاب میکند که نگهبانی در محل نباشد، مهاجمان سایبری نیز ترجیح میدهند زمانی به شبکهها نفوذ کنند که تیمهای امنیتی در مرخصی یا با حداقل نیرو فعالاند. جیکوب دوروال، مدیر جهانی خدمات مشاورهای شرکت Sophos، این وضعیت را با یک مثال قابلدرک توصیف میکند:
من وقتی نگهبان جلوی بانک ایستاده باشد برای سرقت اقدام نمیکنم؛ منتظر میمانم تا نگهبان برود.
آمارها نیز این نگاه را تأیید میکنند. طبق گزارشی که شرکت امنیت سایبری Semperis در ماه نوامبر منتشر کرده، ۵۲ درصد از حملات باجافزاری در یک سال گذشته در روزهای تعطیل یا آخر هفته رخ دادهاند. در همان بررسی، ۷۸ درصد از سازمانها اذعان کردهاند که در ایام تعطیلات، سطح نیروی انسانی تیمهای امنیتی خود را کاهش میدهند؛ ترکیبی که عملاً یک پنجره باز برای مهاجمان ایجاد میکند.
با این حال، تیمهای امنیت سایبری نسبت به این تهدید بیتفاوت نیستند. بسیاری از آنها ماهها پیش از آغاز تعطیلات برنامهریزی میکنند. کارل فراگت، مدیر ارشد اطلاعات در شرکت Deep Instinct و از مدیران باسابقه امنیتی سابق در بانک Citi، میگوید که در دوران فعالیتش همواره تلاش میکرد تمامی وصلههای امنیتی، ارتقاهای زیرساخت IT و آموزشهای کارکنان پیش از تعطیلات شکرگزاری تکمیل شود. به گفته او، کاهش نظارت انسانی در تعطیلات، دقیقاً همان چیزی است که مهاجمان به دنبال آن هستند.
روشهای حمله در این بازه زمانی تفاوت چندانی با سایر ایام سال ندارد، اما اثربخشی آنها بیشتر است. فیشینگ، باجافزار و سرقت داده، همچنان ابزارهای اصلی هکرها هستند؛ با این تفاوت که در تعطیلات، ایمیلهای مشکوک دیرتر بررسی میشوند، هشدارها ممکن است نادیده گرفته شوند و نفوذها برای مدتی طولانی بدون شناسایی باقی بمانند. فراگت معتقد است همین «کم شدن چشمها روی شبکه» عامل اصلی جذابیت تعطیلات برای مهاجمان است.
نگاهی به تاریخچه حملات بزرگ سایبری این دهه نشان میدهد که بسیاری از آنها دقیقاً در همین مقاطع زمانی رخ دادهاند. افشای عملیات جاسوسی SolarWinds با حمایت روسیه، درست پیش از کریسمس سال ۲۰۲۰ میلادی انجام شد. آسیبپذیری بحرانی Log4j، که میلیونها سیستم را در معرض خطر قرار داد، چند هفته مانده به کریسمس ۲۰۲۱ میلادی شناسایی شد. حتی در سال گذشته نیز وزارت خزانهداری آمریکا اعلام کرد که هکرهای چینی در آخرین هفته دسامبر موفق به نفوذ به سامانههای این نهاد شدهاند.
شرکتهای امنیتی بزرگ تلاش میکنند در این بازه زمانی خلأ دفاعی ایجاد نشود. در Sophos، برخی تیمها در تمام طول تعطیلات بهصورت فعال آنلاین میمانند تا از مشتریان در برابر حملات احتمالی محافظت کنند. در عین حال، توصیه اصلی این شرکت به سازمانها تمرکز بر اصول پایه امنیت سایبری است؛ مواردی مانند بهروزرسانی دستگاهها، بستن آسیبپذیریهای شناختهشده و استفاده از احراز هویت چندمرحلهای. دوروال تأکید میکند که در اغلب موارد، نفوذ از مسیر «سادهترین و در دسترسترین ضعفها» انجام میشود.
در کنار این چالشها، فناوری نیز در حال ارائه راهکارهای جدید است. به گفته فراگت، استفاده از عاملهای هوش مصنوعی میتواند بخشی از فشار و فرسودگی تیمهای امنیتی را در ایام تعطیلات کاهش دهد. زمانی که مدافعان انسانی از سیستم خارج میشوند، این عاملهای هوشمند میتوانند بهصورت ۲۴ ساعته شبکه را زیر نظر داشته باشند. او معتقد است هوش مصنوعی نه جایگزین انسان، بلکه تقویتکننده توان دفاعی اوست.
با این حال، خطر اصلی زمانی آشکار میشود که حملهای در تعطیلات رخ دهد اما شناسایی آن به هفتهها بعد و زمان بازگشت کامل کارکنان موکول شود. در چنین شرایطی، مهاجمان فرصت کافی برای گسترش نفوذ، استخراج دادهها و وارد کردن خسارت جدی خواهند داشت. به همین دلیل، تعطیلات پایان سال برای بسیاری از تیمهای امنیت سایبری نه فصل استراحت، بلکه یکی از حساسترین و پرتنشترین دورههای کاری سال محسوب میشود.


