حتی قبل از اینکه اینترنت همانند این روزها به شکل غالب برای ارتباطات تبدیل شود، تهدیدات سایبری یک نگرانی رو به رشد بود. اکنون با رشد تصاعدی و روزافزون کسب و کارها و فعالیت‌های اقتصادی آنلاین، تهدیدات سایبری برای مشاغل، و به‌ ویژه کسب‌وکارهای کوچک، تنها در سال‌های آینده رشد خواهند کرد.

جرایم سایبری در حال افزایش است

داده‌های RiskIQ نشان می‌دهد که جرایم سایبری در هر دقیقه ۲.۹ میلیون دلار برای سازمان‌ها هزینه دارد و کسب‌وکارهای بزرگ ۲۵ دلار در دقیقه در نتیجه نقض داده‌ها ضرر می‌کنند. با وجود علائم هشدار دهنده، اکثر کسب و کارها آمادگی مقابله با تهدیدات سایبری را ندارند. تحقیقات Accenture نشان می‌دهد که تقریباً 70 درصد از رهبران کسب‌وکار احساس می‌کنند خطرات امنیت سایبری آنها در حال افزایش است و به گفته Varonis، تنها 5 درصد از داده‌های شرکت‌ها به درستی محافظت می‌شوند.

تحقیقات نشان می دهد که اوضاع فقط بدتر می شود. بوگدان بوتزاتو، کارشناس امنیت سایبری، مدیر تحقیقات تهدید در بیت دیفندر، می‌گوید: «جنایت سایبری از زمان پذیرش گسترده اینترنت تجاری و مسکونی روند صعودی داشته است. “همراه با افزایش شدید تعداد حملات سایبری، تنوع رو به رشدی در انواع تهدیدات سایبری نیز وجود دارد که حفاظت موثر از داده‌های مهم در حال پیشرفت را دشوار می‌کند.”

او توضیح می‌دهد: «حملات باج‌افزار با گسترش باج‌افزار به‌عنوان یک سرویس، جایی که گروه‌های مجرم سایبری ایجاد و باج‌افزار را برای شرکت‌های وابسته ایجاد می‌کنند، به جریان اصلی تبدیل شده‌اند.

«نقض داده‌ها نیز به یک امر عادی تبدیل شده است زیرا مهاجمان از دسترسی غیرقانونی به دست آمده برای سرقت اطلاعات مشتری، مالکیت معنوی یا اسرار تجاری برای فروش یا مبادله در انجمن‌های تخصصی زیرزمینی استفاده می‌کنند.»

تهدیدهای سایبری همچنان مشاغل را آزار می دهند

این بیماری همه گیر (کویید-19) مشکل امنیت سایبری را تشدید کرده است، زیرا شرکت های کوچک و بزرگ به دور کاری روی آورده اند. بوتزاتو می گوید که به احتمال زیاد دورکاری در آینده هم پابرجا باقی بماند، بنابراین این ادامه خواهند داشت. برخی از این حملات و تهدیدات سایبری در آینده عبارتند از:

  1. Easy Access: کار از خانه، شرکت‌ها را مجبور کرده است تا دسترسی به مناطق خصوصی زیرساخت را باز کنند. چه از طریق cloud یا از طریق سیاست‌های دسترسی راحت‌تر، شرکت‌ها به کارگران خارج از محل اجازه می‌دهند با داده‌ها و فرآیندها تعامل داشته باشند، که ممکن است بر امنیت و محرمانه بودن کسب‌وکار تأثیر منفی بگذارد.
  2. Human Factor: کاربرانی که از خانه کار می‌کنند معمولاً امنیت را کمتر جدی می‌گیرند و بینش امنیتی در سطح شبکه ندارند.
  3. More Vulnerabilities: همراه با انبوهی از دستگاه‌های اینترنت اشیا و تجهیزات شبکه‌ای با پیکربندی نادرست در شبکه شخصی، آسیب‌پذیری‌ها در انتهای کارمندان می‌توانند پیامدهای بدی بر امنیت و ایمنی کسب‌وکار داشته باشند.
  4. New Avenues of Attack: کنترل دسترسی، نرم‌افزار قدیمی یا سرویس‌های نادرست در سراسر شبکه می‌تواند راه‌های جدیدی را برای حمله باز کند. تجزیه و تحلیل ریسک Endpoint (برای اطلاعات بیشتر مقاله اندپوینت چیست را بخوانید) و ممیزی امنیتی نقش کلیدی در شناسایی پیکربندی نادرست و رفع شکاف قبل از دسترسی مهاجمان به شبکه ایفا می کند.

این ها نمونه هایی از حملات سایبری در آینده می باشد.

قربانیان آینده

در حالی که بیشتر صنایع نوعی از تهدیدات سایبری را تجربه می کنند، بخش های خاصی باید محتاط باشند زیرا بیشتر از سایرین تحت تأثیر قرار می گیرند. بوتزاتو می‌گوید: «بیمارستان‌ها، زیرساخت‌های حیاتی، حمل‌ونقل و آموزش برخی از صنایعی هستند که اغلب مورد هدف قرار می‌گیرند.

به عنوان مثال مراقبت های بهداشتی را در نظر بگیرید. حملات باج‌افزاری و نقض امنیت سایبری به این بخش با نرخ چهار حادثه در هفته در نیمه اول سال 2021 رخ داده است، و ما می‌دانیم که این فقط نوک کوه یخ است، زیرا در بسیاری از مناطق گزارش‌های عمومی و داده‌های موجود وجود ندارد. استفان دوگین، مدیر عامل موسسه صلح سایبری مینویسد.

«سوابق سلامتی اهداف کم خطر با پاداش بالایی برای مجرمان سایبری هستند. هر رکورد می‌تواند ارزش بالایی در بازار زیرزمینی داشته باشد و احتمال کمی برای دستگیر شدن افراد مسئول وجود دارد.

بوتزاتو می‌گوید: فراتر از این‌ها، «حملات سایبری نیز به قلمرو جنگ تبدیل شده‌اند، زیرا دولت‌های ملی روزبه‌روز خود را به سلاح‌های دیجیتالی در قالب بهره‌برداری‌های zero-day و فناوری طراحی‌شده برای جاسوسی یا استخراج داده‌ها مسلح می‌کنند».

چگونه برای تهدیدات سایبری آینده آماده شویم

با نگاهی به آمار تهدیدات سایبری، ترس یک واکنش طبیعی است، اما Botezatu اطمینان می دهد که کسب و کارها هنوز راه های مختلفی برای محافظت از خود دارند. در اینجا چیزی است که او پیشنهاد می کند:

  1. Machine learning: پذیرش گسترده یادگیری ماشینی، شناسایی بدافزارهای جدید را بر اساس ویژگی هایی که در حملات قبلی دیده شده بود، ممکن کرده است.
    اجرای چنین فناوری می تواند نیروی انسانی مورد نیاز برای نظارت سایبری را کاهش دهد و کارایی را افزایش دهد که کسب و کارها می توانند با آن در برابر تهدیدات سایبری در آینده از خود دفاع کنند.
  2. Bug bounty programs: این برنامه ها به افراد برای شناسایی یا رفع اشکال‌ها پاداش می‌دهند، و یک موقعیت برنده، برنده را هم برای باگ یاب و هم برای سازمانی ایجاد می‌کنند که اکنون می‌تواند روی رفع مشکل کار کند.
  3. Testing or security audits: تست و ممیزی امنیتی با استخدام افراد برای آزمایش سیستم امنیتی سازمان کار می کند. بوتزاتو می‌گوید: «شرکت‌ها می‌توانند با استفاده از هکرهای اخلاقی برای اجرای آزمایش‌های نفوذ یا ممیزی‌های امنیتی، پیکربندی نادرست و مسائل امنیتی در محصولات را قبل از اینکه به طور فعال توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، شناسایی کنند.

نحوه برخورد با حملات RaaS

حملات باج افزار می تواند برای سازمان ها در هر اندازه ای آسیب زا باشند. اکنون، مجرمان سایبری در حال ایجاد و بازاریابی باج‌افزار برای شرکت‌های وابسته یا Ransomware-as-a-Service هستند، که به این معنی است که حملات آنها بی‌رحمانه‌تر است و دستگیری آنها حتی سخت‌تر است.

این به معنای آینده ای تیره برای همه است، مگر اینکه هم جامعه تجاری و هم دولت های سراسر جهان سیاست فعال تری را اتخاذ کنند. باج افزار برای هر نهاد یا بخش به تنهایی تبدیل به یک تهدید بزرگ شده است. یورگن استاک، دبیر کل INTERPOL می‌گوید: «عظمت این چالش فوراً نیازمند اقدام جهانی متحد است.»

در اینجا مشارکت دولتی و خصوصی وارد عمل می شود. Botezatu می‌گوید: «از آنجایی که باج‌افزار به یک خطر فزاینده مهم برای اقتصاد و جامعه تبدیل می‌شود، سازمان‌های مجری قانون شروع به همکاری با فروشندگان امنیت سایبری برای از بین بردن حلقه‌های باج‌افزار کرده‌اند.” این همکاری منجر به ابزارهای رمزگشایی می شود که به قربانیان کمک می کند تا پس از حمله بدون کمک به موفقیت مالی اپراتور باج افزار و شرکت های وابسته، بازیابی شوند.”

الکساندر کاتالین کوزوی، استراتژیست ارشد امنیت بیت دیفندر، می گوید: «همه تحقیقات از همکاری قوی بین طرف های خصوصی و عمومی بهره می برند، جایی که ما رمزگشاها را برای قربانیان ارائه می دهیم، نسبت حملات را انجام می دهیم و یافته های اطلاعاتی خود را منبع باز می کنیم. “اما اگر کسی به آن عمل نکند و مجرمان سایبری کنار بروند، همه اینها بی فایده است.”

برای سال‌ها، این کار می‌کرد: امنیت سایبری به حملات واکنش نشان می‌داد و آسیب‌های ناشی از آن را کاهش می‌داد. اما اکنون، این فقط مشارکت خصوصی و دولتی نیست که این پویایی را تغییر می دهد. نوآوری‌های فناوری همچنین محافظت فعالانه در برابر تهدیدات نوظهور را برای مدافعان آسان‌تر می‌کند.

استفاده از هوش مصنوعی و سایر فناوری‌ها مانند «مجازی‌سازی»، «شبکه‌های بلاک چین» و «محاسبات ابری و کوانتومی» از جمله برخی از این ابزارهای آینده‌نگر هستند. به عنوان مثال، کار با رایانش ابری می‌تواند ذخیره‌سازی و محافظت از داده‌ها را آسان‌تر کند، در حالی که هوش مصنوعی می‌تواند برنامه‌های تشخیص خودکار تهدید را برای شناسایی حملات قبل از وقوع ارائه دهد.

چگونه دفاع سایبری خود را در آینده اثبات کنید

بوتزاتو می‌گوید: با توجه به تهدیدات رو به رشد، به شرکت‌ها توصیه می‌شود سرمایه‌گذاری بیشتری در حفاظت از باج‌افزار در نظر بگیرند، زیرا رمزگذاری داده‌ها تنها نیمی از ماجرا است.

«قربانیان اغلب داده های خود را استخراج می کنند و در معرض اخاذی اضافی، تعهدات قانونی و در نهایت از دست دادن شهرت و یا کسب و کار قرار می گیرند. سرمایه گذاری در دفاع چندلایه امنیت سایبری هزینه مجرمان سایبری را افزایش می دهد و احتمال حمله موفقیت آمیز را کاهش می دهد.

بوتزاتو می‌گوید: «حملات پیچیده‌ای که برای فرار از تشخیص فناوری امنیتی طراحی شده‌اند، اغلب فرآیندهای «عادی» را تقلید می‌کنند یا در چندین مرحله از طریق چندین بردار از جمله نقاط پایانی، شبکه‌ها، زنجیره‌های تأمین، فناوری اطلاعات میزبانی شده و خدمات ابری اجرا می‌شوند.

Bitdefender XEDR حملات پیچیده را با مصرف، بررسی و مرتبط کردن تله‌متری در نقاط پایانی برای شناسایی شاخص‌های سازش (IOC)، تکنیک‌های APT، امضاهای بدافزار، آسیب‌پذیری‌ها و رفتارهای غیرعادی، خنثی می‌کند. این مانیتورینگ پیشرفته تشخیص زودهنگام سناریوهای حمله را خودکار می کند و به کارکنان امنیتی و فناوری اطلاعات یک نمای داشبورد واحد از هر کجا که حمله شروع شده است ارائه می دهد.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس  را از باما سافت خریداری نمایید.

ممنون که تا انتهای مقاله بزرگترین تهدیدات سایبری در آینده چیست؟ همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

منبع

Related posts:

تصویر شاخص پسورد منیجر چیستمدیر رمز عبور (Password Manager) چیست ؟ تصویر سرقت هویت (identity theft) چیستسرقت هویت (identity theft)؛ تعریف، نشانه ها، انواع و نحوه محافظت در برابر سرقت هویت تصویرتروجان (Trojan) چیستتروجان، ویروس یا بدافزار؟ نشانه ها و جلوگیری از Trojan تصویر شاخص کنترل والدین (Parental controls)کنترل والدین چیست؟ 5 سوالی که باید در مورد امنیت فرزندتان در فضای مجازی از خود بپرسید ایمن‌تر کردن گوگل کروم با رعایت نکات ضروریبا رعایت این نکات، گوگل کروم را به امن‌ترین مرورگر خود تبدیل کنید!