۵ ترند برتر امنیت سایبری در سال ۲۰۲۲
The Five Biggest Cyber Security Trends In 2022
دنیای اما از زمان شیوع ویروس کرونا، دستخوش تغییرات فراوانی قرار گرفتهاست. این اتفاقات به ویژه برای مجرمان سایبری، بسیار سودمند بودهاند.
هنوز هم هک شدن SolarWinds یکی از اتفاقات شگفتآور سال ۲۰۲۱ به شمار میآید. رئیس مایکروسافت، برد اسمیت، این حملهی سایبری را به عنوان یکی از پیچیدهترین حملات سایبری تمام دورانها توصیف کرد.
با دیجیتالی شدن اکثر فعالیتهای روزانهی بشر مانند انجام تکالیف منزل و افزایش روزافزون ماهیت آنلاین، فرصتهای زیادی برای فیشرها، هکرها و کلاهبرداران اینترنتی فراهم شدهاست. با ورود به سال ۲۰۲۲، متأسفانه هنوز هم این فرصتها برای این دسته از کلاهبرداران وجود دارند.
به همین دلیل نیز کسب و کارها و افراد مختلف موظفند تا از مسیرهایی که احتمال حمله شدن از سوی آنها زیاد است و همچنین شیوههای کاهش خطر رخ دادن چنین اتفاقاتی، آگاه شوند. در این مقاله به مهمترین ترندهای امنیت سایبری در سال ۲۰۲۲ نگاهی خواهیم انداخت و گامهای اساسی که میتوان برای جلوگیری از قربانی شدن در این زمینه برداشت را مرور خواهیم کرد.
با ما همراه باشید.
امنیت سایبری مبتنی بر هوش مصنوعی
میتوان از هوش مصنوعی به منظور شناسایی الگوهای رفتاری که نشاندهندهی اتفاق غیرعادی هستند استفاده نموده و با جرایم سایبری، مقابله کرد؛ تقریبا مشابه با روشی که از آن در خدمات مالی برای کشف تخلفات انجام میشود.
زمانی که صحبت از هوش مصنوعی میشود یعنی شما باید از ابزاری استفاده کنید که کار خود را در سیستمهایی انجام میدهد که باید بتواند با هزاران اتفاقی که در هر ثانیه رخ میدهند، کنار بیاید؛ محیطی که معمولا مجرمان سایبری سعی میکنند تا به آن حمله کنند.
قدرت پیشبینی هوش مصنوعی باعث شده تا این ابزار به یکی از ترندهای مهم امنیت سایبری در سال ۲۰۲۲ تبدیل شود به نحوی که در این سال، شرکتهای بیشتری بر روی این ابزار، سرمایهگذاری خواهند کرد.
متأسفانه، مجرمان سایبری نیز از قدرت هوش مصنوعی آگاه هستند. آنها از ابزارهایی که از ماشین لرنینگ بهره میبرند استفاده میکنند تا بتوانند از زیر اقدامات حفاظتی امنیت سایبری، فرار کنند.
این نکته باعث شده تا اهمیت هوش مصنوعی، بیش از گذشته شود چرا که فقط خود هوش مصنوعی میتواند امید شرکتها برای مقابله با حملات سایبری مبتنی بر هوش مصنوعی، باشد.
طبق تحقیقاتی که توسط Capgemini انجام شدهاست مشخص شده که بیش از دوسوم کسب و کارها معتقدند که امروزه هوش مصنوعی، اهمیت زیادی برای شناسایی و مقابله با تهدیدهای مرتبط با امنیت سایبری دارد و نزدیک به ۷۵ درصد مشاغل نیز از هوش مصنوعی برای انجام این کار استفاده میکنند (و یا در حال انجام آزمایشهایی در این زمینه با استفاده از هوش مصنوعی هستند).
افزایش تهدید باجافزار (Ransomware)
طبق گزارش مرکز ملی امنیت سایبری بریتانیا، تعداد حملات باجافزاری در سه ماه نخست سال ۲۰۲۱، سه برابر بیشتر از کل سال ۲۰۱۹ بودهاست. همچنین تحقیقات PwC نشان دادهاست که ۶۱ درصد از مدیران فناوری انتظار دارند تا این آمار در سال ۲۰۲۲ افزایش یابد.
احتمالا شیوع ویروس کرونا و رشد میزان فعالیتهای آنلاین در محیطهای دیجیتالی، از مهمترین دلایل افزایش تهدید باجافزارها باشند. باجافزار معمولا شامل آلوده کردن یک دستگاه توسط یک ویروس رمزنگاریشده و قفلشده میباشند که صاحبان آن پلتفرم را تهدید میکند تا در صورت عدم پرداخت هزینهی مورد نظر، آن محیط را نابود کنند. آن هزینه معمولا به صورت ارز دیجیتال غیرقابل ردیابی، پرداخت میشود.
همچنین این ویروس ممکن است شرکتها را تهدید کند تا دادههای آنها را به صورت عمومی منتشر کند و آنها را در معرض جریمههای هنگفتی قرار دهد. معمولا باجافزارها از طریق حملات فیشینگ جای خود را باز میکنند (جایی که کارمندان یک سازمان، فریب میخورند و جزئیاتی از شرکت خود را ارائه میدهند یا آن که با کلیک کردن بر روی یک لینک، نرمافزار باجافزار را بر رایانهی خود دانلود میکنند).
همچنین اخیرا حملات مستقیمی از طریق پورت USB توسط افرادی که به صورت فیزیکی به سیستم دسترسی دارند نیز صورت گرفتهاست. این حملات، با هدف قرار دادن زیرساختهای حیاتی (مانند حمله به تأسیسات تصفیهی آب و تغییرات عملیات شیمیایی آن به نحوی که ممکن است جان افراد زیادی را در معرض خطر قرار دهد) به صورت فزایندهای، افزایش یافتهاند. سایر حملات باجافزار، مکانهایی مانند خطوط لولهی گاز و بیمارستانها را هدف قرار دادهاند.
مؤثرترین شیوه برای مقابله با این تهدید، آموزش میباشد. تحقیقات نشان دادهاند که کارکنانی که از خطرات این نوع حملات آگاهی دارند، ۸ برابر کمتر از سایر افرادی که از آن اطلاع ندارند، قربانی حملات باجافزار میشوند.
اینترنت اشیاءِ آسیبپذیر
پیشبینی شده که در سال ۲۰۲۲، تعداد دستگاههای متصل (یا همان اینترنت اشیاء یا IoT) به ۱۸ میلیارد دستگاه برسد. یکی از پیامدهای این گسترش، افزایش نقاط بالقوهای است که مجرمان سایبری میتوانند به آنها دسترسی داشته باشند. آنها میتوانند از طریق این نقاط بالقوه به سیستمهای دیجیتالی امن، دسترسی پیدا کنند.
برای مدتهای زیادی است که اینترنت اشیاء به عنوان یک تهدید خاص شناخته میشود. حملاتی که در گذشته در این زمینه شناخته شدهاند شامل حملاتی هستند که هکرها از طریق لوازم خانگی متصل مانند یخچال و کتری انجام دادهاند. آنها از از طریق این دستگاهها توانستهاند وارد رایانهها و تلفن همراه افراد شده و به دادههای ارزشمند آنها دسترسی پیدا کنند.
با گسترش استفاده از اینترنت اشیاء، پیچیدگیهای آن در سال ۲۰۲۲ نیز بیشتر خواهد شد. بسیاری از شرکتها، در حال توسعهی “دوقلوهای دیجیتال” (شبیهسازی جامع از کل سیستمها یا مشاغل) میباشند.
این مدلها غالبا به سیستمهای عملیاتی متصل هستند. آنها از طریق دادههای جمعآوری شده توسط این سیستمها ممکن است گنجینهای از دادهها و نقاط تماس را در دسترس افرادی قرار دهند که نیتهای پلیدی دارند.
بدون شک در سال ۲۰۲۲، شاهد افزایش حملهها به دستگاههای متصل و اینترنت اشیاء خواهیم بود. دستگاههای رایانش لبهای (دستگاههایی که دادهها در آن تا حد امکان نزدیک به نقطهای که از آن جمعآوری شدهاند، گردآوری میشوند) و همچنین زیرساختهای ابری، همگی آسیبپذیر هستند.
بار دیگر باید به این موضوع اشاره کرد که آموزش و یادگیری، دو شیوهی مهم برای محافظت از چنین حملاتی میباشند. هر استراتژی امینت سایبری باید شامل یک حسابرسی کلی از تمامی دستگاههایی باشد که میتوانند به یک شبکه متصل شوند و یا به آن دسترسی پیدا کنند. همچنین باید درک کاملی از نقاط آسیبپذیر این دستگاهها و استراتژیها به دست آورد.
میزان احتمال به خطر افتادن امنیت سایبری، یکی از عوامل کلیدی تصمیمگیری برای شراکت میباشد
هر استراتژی امنیت سایبری به میزان ضعیفترین حلقهی امنی که در آن وجود دارد، ایمن است. این موضوع به معنای آن است که شرکتها هر پیوند در زنجیرهی تأمین را به عنوان یک نقطهی آسیبپذیر بالقوه در نظر میگیرند.
این موضوع باعث شدهاست تا شرکتها در حین انتخاب شرکای خود به امنیت سایبری به عنوان یک فاکتور بسیار مهم بنگرند. تحقیقات گارتنر نشان دادهاست که تا سال ۲۰۲۵، نزدیک به ۶۰ درصد از شرکتها، امنیت سایبری را به عنوان یک عامل تعیینکننده در انتخاب شرکای خود در نظر خواهند گرفت.
با رواج قوانین مرتبط با حریم خصوصی در دنیا مانند قانون حفاظت از دادههای عمومی در اروپا (GDRP)، قانون حفاظت از اطلاعات شخصی چین و قانون حفظ حریم خصوصی مصرفکنندگان کالیفرنیا، شرکتها میدانند که در صورتی که امنیت اطلاعات به خطر بیفتد و اشتباهی صورت گیرد با جریمههای سنگینی مواجه خواهند شد.
این موضوع به معنای آن است که هر شریکی که به دادهها یا سیستمهای یک سازمان دسترسی دارد، به شدت زیر نظر خواهد بود. آن شرکتهایی که نتوانند پاسخهای واضح و قانعکنندهای دربارهی امنیت سایبری خود بدهند احتمالا شریک مناسبی را نخواهند یافت و با مشکلات متعددی مواجه خواهند شد.
در واقع گارتنر پیشبینی کردهاست که طرحهای رتبهبندی شرکتها بر اساس امنیت آنها مانند SecurityScorboard، Black Kite و UpGuard به اندازهی آژانسهای رتبهبندی شرکتها بر اساس اعتباری که دارند، اهمیت خواهند داشت.
مقررات قانونی بیشتری در این زمینه اجرا خواهند شد
مجرمان سایبری برای سالهای زیادی تصور میکردند که به دلیل آن که فناوری بسیار سریع در حال تغییر کردن است، درک کاری که انجام میدهند (چه برای افراد متخصص و چه پلیس)، بسیار ضعیف است.
با توجه به آن که جرمهای سایبری در سال ۲۰۲۱ نزدیک به ۶ تریلیون دلار به اقتصاد جهانی آسیب رساندهاند، این وضعیت پایدار نخواهد بود. بر اساس گزارش مجلهی Security، سال ۲۰۲۲ سالی خواهد بود که قانونگذاران به منظور جلوگیری از این اتفاقات، قوانین بیشتری را تصویب خواهند کرد.
یکی از پیامدهای این امر میتواند افزایش مجازتهایی باشد که در حال حاضر فقط نقض کردن و ضررها را پوشش میدهند. یکی دیگر از پیامدهای این اتفاق، افزایش قوانین حقوقی مرتبط با حملات باجافزارها خواهد بود.
همچنین به منظور محدود کردن تأثیر سرقت دادهها، کاهش تلفات، کاهش نقض اطلاعات مشتریان و تحویل دادهها احتمالا شاهد افزایش تعهدات قانونی خواهیم بود که به مدیران ارشد امنیت اطلاعات سازمانها و مدیران ارشد مالی داده خواهند شد. این موضوع، باری که بر دوش مسئولین اطلاعات کسب و کارها وجود دارد را افزایش خواهد داد.
امروزه بیش از هر زمان دیگری نیاز است تا برای دسترسی به اطلاعات ارزشمند مصرفکنندگان، اقدام به ایجاد اعتمادسازی کرد و امنیت سایبری، نقش مهمی را در این زمینه ایفا میکند.
