بزرگترین تهدیدات سایبری در آینده چیست؟
حتی قبل از اینکه اینترنت همانند این روزها به شکل غالب برای ارتباطات تبدیل شود، تهدیدات سایبری یک نگرانی رو به رشد بود. اکنون با رشد تصاعدی و روزافزون کسب و کارها و فعالیتهای اقتصادی آنلاین، تهدیدات سایبری برای مشاغل، و به ویژه کسبوکارهای کوچک، تنها در سالهای آینده رشد خواهند کرد.
جرایم سایبری در حال افزایش است
دادههای RiskIQ نشان میدهد که جرایم سایبری در هر دقیقه ۲.۹ میلیون دلار برای سازمانها هزینه دارد و کسبوکارهای بزرگ ۲۵ دلار در دقیقه در نتیجه نقض دادهها ضرر میکنند. با وجود علائم هشدار دهنده، اکثر کسب و کارها آمادگی مقابله با تهدیدات سایبری را ندارند. تحقیقات Accenture نشان میدهد که تقریباً 70 درصد از رهبران کسبوکار احساس میکنند خطرات امنیت سایبری آنها در حال افزایش است و به گفته Varonis، تنها 5 درصد از دادههای شرکتها به درستی محافظت میشوند.
تحقیقات نشان می دهد که اوضاع فقط بدتر می شود. بوگدان بوتزاتو، کارشناس امنیت سایبری، مدیر تحقیقات تهدید در بیت دیفندر، میگوید: «جنایت سایبری از زمان پذیرش گسترده اینترنت تجاری و مسکونی روند صعودی داشته است. “همراه با افزایش شدید تعداد حملات سایبری، تنوع رو به رشدی در انواع تهدیدات سایبری نیز وجود دارد که حفاظت موثر از دادههای مهم در حال پیشرفت را دشوار میکند.”
او توضیح میدهد: «حملات باجافزار با گسترش باجافزار بهعنوان یک سرویس، جایی که گروههای مجرم سایبری ایجاد و باجافزار را برای شرکتهای وابسته ایجاد میکنند، به جریان اصلی تبدیل شدهاند.
«نقض دادهها نیز به یک امر عادی تبدیل شده است زیرا مهاجمان از دسترسی غیرقانونی به دست آمده برای سرقت اطلاعات مشتری، مالکیت معنوی یا اسرار تجاری برای فروش یا مبادله در انجمنهای تخصصی زیرزمینی استفاده میکنند.»
تهدیدهای سایبری همچنان مشاغل را آزار می دهند
این بیماری همه گیر (کویید-19) مشکل امنیت سایبری را تشدید کرده است، زیرا شرکت های کوچک و بزرگ به دور کاری روی آورده اند. بوتزاتو می گوید که به احتمال زیاد دورکاری در آینده هم پابرجا باقی بماند، بنابراین این ادامه خواهند داشت. برخی از این حملات و تهدیدات سایبری در آینده عبارتند از:
- Easy Access: کار از خانه، شرکتها را مجبور کرده است تا دسترسی به مناطق خصوصی زیرساخت را باز کنند. چه از طریق cloud یا از طریق سیاستهای دسترسی راحتتر، شرکتها به کارگران خارج از محل اجازه میدهند با دادهها و فرآیندها تعامل داشته باشند، که ممکن است بر امنیت و محرمانه بودن کسبوکار تأثیر منفی بگذارد.
- Human Factor: کاربرانی که از خانه کار میکنند معمولاً امنیت را کمتر جدی میگیرند و بینش امنیتی در سطح شبکه ندارند.
- More Vulnerabilities: همراه با انبوهی از دستگاههای اینترنت اشیا و تجهیزات شبکهای با پیکربندی نادرست در شبکه شخصی، آسیبپذیریها در انتهای کارمندان میتوانند پیامدهای بدی بر امنیت و ایمنی کسبوکار داشته باشند.
- New Avenues of Attack: کنترل دسترسی، نرمافزار قدیمی یا سرویسهای نادرست در سراسر شبکه میتواند راههای جدیدی را برای حمله باز کند. تجزیه و تحلیل ریسک Endpoint (برای اطلاعات بیشتر مقاله اندپوینت چیست را بخوانید) و ممیزی امنیتی نقش کلیدی در شناسایی پیکربندی نادرست و رفع شکاف قبل از دسترسی مهاجمان به شبکه ایفا می کند.
این ها نمونه هایی از حملات سایبری در آینده می باشد.
قربانیان آینده
در حالی که بیشتر صنایع نوعی از تهدیدات سایبری را تجربه می کنند، بخش های خاصی باید محتاط باشند زیرا بیشتر از سایرین تحت تأثیر قرار می گیرند. بوتزاتو میگوید: «بیمارستانها، زیرساختهای حیاتی، حملونقل و آموزش برخی از صنایعی هستند که اغلب مورد هدف قرار میگیرند.
به عنوان مثال مراقبت های بهداشتی را در نظر بگیرید. حملات باجافزاری و نقض امنیت سایبری به این بخش با نرخ چهار حادثه در هفته در نیمه اول سال 2021 رخ داده است، و ما میدانیم که این فقط نوک کوه یخ است، زیرا در بسیاری از مناطق گزارشهای عمومی و دادههای موجود وجود ندارد. استفان دوگین، مدیر عامل موسسه صلح سایبری مینویسد.
«سوابق سلامتی اهداف کم خطر با پاداش بالایی برای مجرمان سایبری هستند. هر رکورد میتواند ارزش بالایی در بازار زیرزمینی داشته باشد و احتمال کمی برای دستگیر شدن افراد مسئول وجود دارد.
بوتزاتو میگوید: فراتر از اینها، «حملات سایبری نیز به قلمرو جنگ تبدیل شدهاند، زیرا دولتهای ملی روزبهروز خود را به سلاحهای دیجیتالی در قالب بهرهبرداریهای zero-day و فناوری طراحیشده برای جاسوسی یا استخراج دادهها مسلح میکنند».
چگونه برای تهدیدات سایبری آینده آماده شویم
با نگاهی به آمار تهدیدات سایبری، ترس یک واکنش طبیعی است، اما Botezatu اطمینان می دهد که کسب و کارها هنوز راه های مختلفی برای محافظت از خود دارند. در اینجا چیزی است که او پیشنهاد می کند:
- Machine learning: پذیرش گسترده یادگیری ماشینی، شناسایی بدافزارهای جدید را بر اساس ویژگی هایی که در حملات قبلی دیده شده بود، ممکن کرده است.
اجرای چنین فناوری می تواند نیروی انسانی مورد نیاز برای نظارت سایبری را کاهش دهد و کارایی را افزایش دهد که کسب و کارها می توانند با آن در برابر تهدیدات سایبری در آینده از خود دفاع کنند. - Bug bounty programs: این برنامه ها به افراد برای شناسایی یا رفع اشکالها پاداش میدهند، و یک موقعیت برنده، برنده را هم برای باگ یاب و هم برای سازمانی ایجاد میکنند که اکنون میتواند روی رفع مشکل کار کند.
- Testing or security audits: تست و ممیزی امنیتی با استخدام افراد برای آزمایش سیستم امنیتی سازمان کار می کند. بوتزاتو میگوید: «شرکتها میتوانند با استفاده از هکرهای اخلاقی برای اجرای آزمایشهای نفوذ یا ممیزیهای امنیتی، پیکربندی نادرست و مسائل امنیتی در محصولات را قبل از اینکه به طور فعال توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، شناسایی کنند.
نحوه برخورد با حملات RaaS
حملات باج افزار می تواند برای سازمان ها در هر اندازه ای آسیب زا باشند. اکنون، مجرمان سایبری در حال ایجاد و بازاریابی باجافزار برای شرکتهای وابسته یا Ransomware-as-a-Service هستند، که به این معنی است که حملات آنها بیرحمانهتر است و دستگیری آنها حتی سختتر است.
این به معنای آینده ای تیره برای همه است، مگر اینکه هم جامعه تجاری و هم دولت های سراسر جهان سیاست فعال تری را اتخاذ کنند. باج افزار برای هر نهاد یا بخش به تنهایی تبدیل به یک تهدید بزرگ شده است. یورگن استاک، دبیر کل INTERPOL میگوید: «عظمت این چالش فوراً نیازمند اقدام جهانی متحد است.»
در اینجا مشارکت دولتی و خصوصی وارد عمل می شود. Botezatu میگوید: «از آنجایی که باجافزار به یک خطر فزاینده مهم برای اقتصاد و جامعه تبدیل میشود، سازمانهای مجری قانون شروع به همکاری با فروشندگان امنیت سایبری برای از بین بردن حلقههای باجافزار کردهاند.” این همکاری منجر به ابزارهای رمزگشایی می شود که به قربانیان کمک می کند تا پس از حمله بدون کمک به موفقیت مالی اپراتور باج افزار و شرکت های وابسته، بازیابی شوند.”
الکساندر کاتالین کوزوی، استراتژیست ارشد امنیت بیت دیفندر، می گوید: «همه تحقیقات از همکاری قوی بین طرف های خصوصی و عمومی بهره می برند، جایی که ما رمزگشاها را برای قربانیان ارائه می دهیم، نسبت حملات را انجام می دهیم و یافته های اطلاعاتی خود را منبع باز می کنیم. “اما اگر کسی به آن عمل نکند و مجرمان سایبری کنار بروند، همه اینها بی فایده است.”
برای سالها، این کار میکرد: امنیت سایبری به حملات واکنش نشان میداد و آسیبهای ناشی از آن را کاهش میداد. اما اکنون، این فقط مشارکت خصوصی و دولتی نیست که این پویایی را تغییر می دهد. نوآوریهای فناوری همچنین محافظت فعالانه در برابر تهدیدات نوظهور را برای مدافعان آسانتر میکند.
استفاده از هوش مصنوعی و سایر فناوریها مانند «مجازیسازی»، «شبکههای بلاک چین» و «محاسبات ابری و کوانتومی» از جمله برخی از این ابزارهای آیندهنگر هستند. به عنوان مثال، کار با رایانش ابری میتواند ذخیرهسازی و محافظت از دادهها را آسانتر کند، در حالی که هوش مصنوعی میتواند برنامههای تشخیص خودکار تهدید را برای شناسایی حملات قبل از وقوع ارائه دهد.
چگونه دفاع سایبری خود را در آینده اثبات کنید
بوتزاتو میگوید: با توجه به تهدیدات رو به رشد، به شرکتها توصیه میشود سرمایهگذاری بیشتری در حفاظت از باجافزار در نظر بگیرند، زیرا رمزگذاری دادهها تنها نیمی از ماجرا است.
«قربانیان اغلب داده های خود را استخراج می کنند و در معرض اخاذی اضافی، تعهدات قانونی و در نهایت از دست دادن شهرت و یا کسب و کار قرار می گیرند. سرمایه گذاری در دفاع چندلایه امنیت سایبری هزینه مجرمان سایبری را افزایش می دهد و احتمال حمله موفقیت آمیز را کاهش می دهد.
بوتزاتو میگوید: «حملات پیچیدهای که برای فرار از تشخیص فناوری امنیتی طراحی شدهاند، اغلب فرآیندهای «عادی» را تقلید میکنند یا در چندین مرحله از طریق چندین بردار از جمله نقاط پایانی، شبکهها، زنجیرههای تأمین، فناوری اطلاعات میزبانی شده و خدمات ابری اجرا میشوند.
Bitdefender XEDR حملات پیچیده را با مصرف، بررسی و مرتبط کردن تلهمتری در نقاط پایانی برای شناسایی شاخصهای سازش (IOC)، تکنیکهای APT، امضاهای بدافزار، آسیبپذیریها و رفتارهای غیرعادی، خنثی میکند. این مانیتورینگ پیشرفته تشخیص زودهنگام سناریوهای حمله را خودکار می کند و به کارکنان امنیتی و فناوری اطلاعات یک نمای داشبورد واحد از هر کجا که حمله شروع شده است ارائه می دهد.
برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس را از باما سافت خریداری نمایید.
ممنون که تا انتهای مقاله بزرگترین تهدیدات سایبری در آینده چیست؟ همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.