۵ ترند برتر امنیت سایبری در سـال ۲۰۲۲

5 ترند برتر امنیت سایبری در سال 2022

۵ ترند برتر امنیت سایبری در سـال ۲۰۲۲

۵ ترند برتر امنیت سایبری در سـال ۲۰۲۲ 1400 1000 دکتر علی ناصرحجتی

۵ ترند برتر امنیت سایبری در سال ۲۰۲۲

The Five Biggest Cyber Security Trends In 2022

دنیای اما از زمان شیوع ویروس کرونا، دست‌خوش تغییرات فراوانی قرار گرفته‌است. این اتفاقات به ویژه برای مجرمان سایبری، بسیار سودمند بوده‌اند.

هنوز هم هک شدن SolarWinds یکی از اتفاقات شگفت‌آور سال ۲۰۲۱ به شمار می‌آید. رئیس مایکروسافت، برد اسمیت، این حمله‌ی سایبری را به عنوان یکی از پیچیده‌ترین حملات سایبری تمام دوران‌ها توصیف کرد.

با دیجیتالی شدن اکثر فعالیت‌های روزانه‌ی بشر مانند انجام تکالیف منزل و افزایش روزافزون ماهیت آنلاین، فرصت‌های زیادی برای فیشرها، هکرها و کلاهبرداران اینترنتی فراهم شده‌است. با ورود به سال ۲۰۲۲، متأسفانه هنوز هم این فرصت‌ها برای این دسته از کلاهبرداران وجود دارند.

به همین دلیل نیز کسب و کارها و افراد مختلف موظفند تا از مسیرهایی که احتمال حمله شدن از سوی آن‌ها زیاد است و همچنین شیوه‌های کاهش خطر رخ دادن چنین اتفاقاتی، آگاه شوند. در این مقاله به مهم‌ترین ترندهای امنیت سایبری در سال ۲۰۲۲ نگاهی خواهیم انداخت و گام‌های اساسی که می‌توان برای جلوگیری از قربانی شدن در این زمینه برداشت را مرور خواهیم کرد.

با ما همراه باشید.

امنیت سایبری مبتنی بر هوش مصنوعی

می‌توان از هوش مصنوعی به منظور شناسایی الگوهای رفتاری که نشان‌دهنده‌ی اتفاق غیرعادی هستند استفاده نموده و با جرایم سایبری، مقابله کرد؛ تقریبا مشابه با روشی که از آن در خدمات مالی برای کشف تخلفات انجام می‌شود.

زمانی که صحبت از هوش مصنوعی می‌شود یعنی شما باید از ابزاری استفاده کنید که کار خود را در سیستم‌هایی انجام می‌دهد که باید بتواند با هزاران اتفاقی که در هر ثانیه رخ می‌دهند، کنار بیاید؛ محیطی که معمولا مجرمان سایبری سعی می‌کنند تا به آن حمله کنند.

قدرت پیش‌بینی هوش مصنوعی باعث شده تا این ابزار به یکی از ترندهای مهم امنیت سایبری در سال ۲۰۲۲ تبدیل شود به نحوی که در این سال، شرکت‌های بیشتری بر روی این ابزار، سرمایه‌گذاری خواهند کرد.

متأسفانه، مجرمان سایبری نیز از قدرت هوش مصنوعی آگاه هستند. آن‌ها از ابزارهایی که از ماشین لرنینگ بهره می‌برند استفاده می‌کنند تا بتوانند از زیر اقدامات حفاظتی امنیت سایبری، فرار کنند.

این نکته باعث شده تا اهمیت هوش مصنوعی، بیش از گذشته شود چرا که فقط خود هوش مصنوعی می‌تواند امید شرکت‌ها برای مقابله با حملات سایبری مبتنی بر هوش مصنوعی، باشد.

طبق تحقیقاتی که توسط Capgemini انجام شده‌است مشخص شده که بیش از دوسوم کسب و کارها معتقدند که امروزه هوش مصنوعی، اهمیت زیادی برای شناسایی و مقابله با تهدیدهای مرتبط با امنیت سایبری دارد و نزدیک به ۷۵ درصد مشاغل نیز از هوش مصنوعی برای انجام این کار استفاده می‌کنند (و یا در حال انجام آزمایش‌هایی در این زمینه با استفاده از هوش مصنوعی هستند).

افزایش تهدید باج‌افزار (Ransomware)

طبق گزارش مرکز ملی امنیت سایبری بریتانیا، تعداد حملات باج‌افزاری در سه ماه نخست سال ۲۰۲۱، سه برابر بیشتر از کل سال ۲۰۱۹ بوده‌است. همچنین تحقیقات PwC نشان داده‌است که ۶۱ درصد از مدیران فناوری انتظار دارند تا این آمار در سال ۲۰۲۲ افزایش یابد.

احتمالا شیوع ویروس کرونا و رشد میزان فعالیت‌های آنلاین در محیط‌های دیجیتالی، از مهم‌ترین دلایل افزایش تهدید باج‌افزارها باشند. باج‌افزار معمولا شامل آلوده کردن یک دستگاه توسط یک ویروس رمزنگاری‌شده‌ و قفل‌شده می‌باشند که صاحبان آن پلتفرم را تهدید می‌کند تا در صورت عدم پرداخت هزینه‌ی مورد نظر، آن محیط را نابود کنند. آن هزینه معمولا به صورت ارز دیجیتال غیرقابل ردیابی، پرداخت می‌شود.

همچنین این ویروس ممکن است شرکت‌ها را تهدید کند تا داده‌های آن‌ها را به صورت عمومی منتشر کند و آن‌ها را در معرض جریمه‌های هنگفتی قرار دهد. معمولا باج‌افزارها از طریق حملات فیشینگ جای خود را باز می‌کنند (جایی که کارمندان یک سازمان، فریب می‌خورند و جزئیاتی از شرکت خود را ارائه می‌دهند یا آن که با کلیک کردن بر روی یک لینک، نرم‌افزار باج‌افزار را بر رایانه‌ی خود دانلود می‌کنند).

همچنین اخیرا حملات مستقیمی از طریق پورت USB توسط افرادی که به صورت فیزیکی به سیستم دسترسی دارند نیز صورت گرفته‌است. این حملات، با هدف قرار دادن زیرساخت‌های حیاتی (مانند حمله به تأسیسات تصفیه‌ی آب و تغییرات عملیات شیمیایی آن به نحوی که ممکن است جان افراد زیادی را در معرض خطر قرار دهد) به صورت فزاینده‌ای، افزایش یافته‌اند. سایر حملات باج‌افزار، مکان‌هایی مانند خطوط لوله‌ی گاز و بیمارستان‌ها را هدف قرار داده‌اند.

مؤثرترین شیوه برای مقابله با این تهدید، آموزش می‌باشد. تحقیقات نشان داده‌اند که کارکنانی که از خطرات این نوع حملات آگاهی دارند، ۸ برابر کم‌تر از سایر افرادی که از آن اطلاع ندارند، قربانی حملات باج‌افزار می‌شوند.

اینترنت اشیاءِ آسیب‌پذیر

پیش‌بینی شده که در سال ۲۰۲۲، تعداد دستگاه‌های متصل (یا همان اینترنت اشیاء یا IoT) به ۱۸ میلیارد دستگاه برسد. یکی از پیامدهای این گسترش، افزایش نقاط بالقوه‌ای است که مجرمان سایبری می‌توانند به آن‌ها دسترسی داشته باشند. آن‌ها می‌توانند از طریق این نقاط بالقوه به سیستم‌های دیجیتالی امن، دسترسی پیدا کنند.

برای مدت‌های زیادی است که اینترنت اشیاء به عنوان یک تهدید خاص شناخته می‌شود. حملاتی که در گذشته در این زمینه شناخته شده‌اند شامل حملاتی هستند که هکرها از طریق لوازم خانگی متصل مانند یخچال و کتری انجام داده‌اند. آن‌ها از از طریق این دستگاه‌ها توانسته‌اند وارد رایانه‌ها و تلفن همراه افراد شده و به داده‌های ارزشمند آن‌ها دسترسی پیدا کنند.

با گسترش استفاده از اینترنت اشیاء، پیچیدگی‌های آن در سال ۲۰۲۲ نیز بیشتر خواهد شد. بسیاری از شرکت‌ها، در حال توسعه‌ی “دوقلوهای دیجیتال” (شبیه‌سازی جامع از کل سیستم‌ها یا مشاغل) می‌باشند.

این مدل‌ها غالبا به سیستم‌های عملیاتی متصل هستند. آن‌ها از طریق داده‌های جمع‌آوری شده توسط این سیستم‌ها ممکن است گنجینه‌ای از داده‌ها و نقاط تماس را در دسترس افرادی قرار دهند که نیت‌های پلیدی دارند.

بدون شک در سال ۲۰۲۲، شاهد افزایش حمله‌ها به دستگاه‌های متصل و اینترنت اشیاء خواهیم بود. دستگاه‌های رایانش لبه‌ای (دستگاه‌هایی که داده‌ها در آن تا حد امکان نزدیک به نقطه‌ای که از آن جمع‌آوری شده‌اند، گردآوری می‌شوند) و همچنین زیرساخت‌های ابری، همگی آسیب‌پذیر هستند.

بار دیگر باید به این موضوع اشاره کرد که آموزش و یادگیری، دو شیوه‌ی مهم برای محافظت از چنین حملاتی می‌باشند. هر استراتژی امینت سایبری باید شامل یک حسابرسی کلی از تمامی دستگاه‌هایی باشد که می‌توانند به یک شبکه متصل شوند و یا به آن دسترسی پیدا کنند. همچنین باید درک کاملی از نقاط آسیب‌پذیر این دستگاه‌ها و استراتژی‌ها به دست آورد.

میزان احتمال به خطر افتادن امنیت سایبری، یکی از عوامل کلیدی تصمیم‌گیری برای شراکت می‌باشد

هر استراتژی امنیت سایبری به میزان ضعیف‌ترین حلقه‌ی امنی که در آن وجود دارد، ایمن است. این موضوع به معنای آن است که شرکت‌ها هر پیوند در زنجیره‌ی تأمین را به عنوان یک نقطه‌ی آسیب‌پذیر بالقوه در نظر می‌گیرند.

این موضوع باعث شده‌است تا شرکت‌ها در حین انتخاب شرکای خود به امنیت سایبری به عنوان یک فاکتور بسیار مهم بنگرند. تحقیقات گارتنر نشان داده‌است که تا سال ۲۰۲۵، نزدیک به ۶۰ درصد از شرکت‌ها، امنیت سایبری را به عنوان یک عامل تعیین‌کننده در انتخاب شرکای خود در نظر خواهند گرفت.

با رواج قوانین مرتبط با حریم خصوصی در دنیا مانند قانون حفاظت از داده‌های عمومی در اروپا (GDRP)، قانون حفاظت از اطلاعات شخصی چین و قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا، شرکت‌ها می‌دانند که در صورتی که امنیت اطلاعات به خطر بیفتد و اشتباهی صورت گیرد با جریمه‌های سنگینی مواجه خواهند شد.

این موضوع به معنای آن است که هر شریکی که به داده‌ها یا سیستم‌های یک سازمان دسترسی دارد، به شدت زیر نظر خواهد بود. آن شرکت‌هایی که نتوانند پاسخ‌های واضح و قانع‌کننده‌ای درباره‌ی امنیت سایبری خود بدهند احتمالا شریک مناسبی را نخواهند یافت و با مشکلات متعددی مواجه خواهند شد.

در واقع گارتنر پیش‌بینی کرده‌است که طرح‌های رتبه‌بندی شرکت‌ها بر اساس امنیت آن‌ها مانند SecurityScorboard، Black Kite و UpGuard به اندازه‌ی آژانس‌های رتبه‌بندی شرکت‌ها بر اساس اعتباری که دارند، اهمیت خواهند داشت.

مقررات قانونی بیشتری در این زمینه اجرا خواهند شد

مجرمان سایبری برای سال‌های زیادی تصور می‌کردند که به دلیل آن که فناوری بسیار سریع در حال تغییر کردن است، درک کاری که انجام می‌دهند (چه برای افراد متخصص و چه پلیس)، بسیار ضعیف است.

با توجه به آن که جرم‌های سایبری در سال ۲۰۲۱ نزدیک به ۶ تریلیون دلار به اقتصاد جهانی آسیب رسانده‌اند، این وضعیت پایدار نخواهد بود. بر اساس گزارش مجله‌ی Security، سال ۲۰۲۲ سالی خواهد بود که قانون‌گذاران به منظور جلوگیری از این اتفاقات، قوانین بیشتری را تصویب خواهند کرد.

یکی از پیامدهای این امر می‌تواند افزایش مجازت‌هایی باشد که در حال حاضر فقط نقض کردن و ضررها را پوشش می‌دهند. یکی دیگر از پیامدهای این اتفاق، افزایش قوانین حقوقی مرتبط با حملات باج‌افزارها خواهد بود.

همچنین به منظور محدود کردن تأثیر سرقت داده‌ها، کاهش تلفات، کاهش نقض اطلاعات مشتریان و تحویل داده‌ها احتمالا شاهد افزایش تعهدات قانونی خواهیم بود که به مدیران ارشد امنیت اطلاعات سازمان‌ها و مدیران ارشد مالی داده خواهند شد. این موضوع، باری که بر دوش مسئولین اطلاعات کسب و کارها وجود دارد را افزایش خواهد داد.

امروزه بیش از هر زمان دیگری نیاز است تا برای دسترسی به اطلاعات ارزشمند مصرف‌کنندگان، اقدام به ایجاد اعتمادسازی کرد و امنیت سایبری، نقش مهمی را در این زمینه ایفا می‌کند.