۱۰ تحول در تهدید سایبری

جیسون فیرچ
پرپلسک

تهدیدهای سایبری در سال‌های اخیر از لحاظ تعداد و پیچیدگی بیشتر شده و به‌طور طبیعی اثرات این تهدیدها بر اشخاص و شرکت‌ها درحال افزایش است. در مطلب حاضر به ۱۰ روند یا تحول که به تازگی به‌وجود آمده یا در آینده مشاهده خواهد شد، اشاره می‌شود. نخستین نکته مهم، تغییر شیوه زندگی و کسب و کارها تحت‌تاثیر همه‌گیری کروناست. دورکار شدن بخشی بزرگ از نیروی کار زمینه تغییر سطوح حملات سایبری را فراهم کرده است.

هکرها از تحولات اخیر برای حمله به آسیب‌پذیرترین اهداف استفاده می‌کنند. با آنکه تغییر شیوه فعالیت‌های شغلی در دوره همه‌گیری سبب کاهش هزینه سرمایه و رشد بهره‌وری در برخی حوزه‌ها شد، نیروی کار بیشتر در معرض حملات سایبری قرار گرفته و بر نقاط ضعف سیستم‌های رایانه افزوده شده است. از آنجا که بعید است تغییرات بزرگی در نحوه فعالیت شرکت‌ها و نیروی کار پدید آید. بخش بزرگی از فعالیت‌ها همچنان از خانه انجام خواهد شد و  برای مقابله با تهدیدهای سایبری باید اقدامات گوناگونی انجام شود.

دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۸، اردیبهشت ماه ۱۴۰۰

دومین نکته، ضرورت به‌روزرسانی نرم‌افزارها و بهره‌گیری از ابزارهای جدید است که به اولویت نخست مدیران ارشد سازمان‌ها تبدیل خواهد شد. یکی از نقاط ورود هکرها نقاط آسیب‌پذیری است که به‌روزرسانی نشده‌اند. تحقیقات نشان می‌دهد بیش از نصف عملیات‌های هک شامل رخنه در سیستم‌های به‌روزرسانی نشده بوده است. به همین دلیل خدمات به‌روزرسانی نرم‌افزارها و بهره‌گیری از ابزارهای جدید به موضوع مهم در بحث‌های مدیران ارشد سازمان‌ها تبدیل خواهد شد. در این فرآیند به‌طور پیوسته نقاط آسیب‌پذیر امنیتی شناسایی و اولویت‌بندی می‌شود و برای رفع آنها اقدام می‌شود. استفاده از خدمات شرکت‌های امنیت داده یک اقدام به صرفه برای تداوم فعالیت این شرکت‌هاست و سبب کاهش احتمال وقوع حملات سایبری می‌شود.

سومین نکته، تداوم حملات با باج‌افزارهاست و این تهدید، تهدید شماره یک باقی خواهد ماند. باج‌افزار نوعی بدافزار است که از دسترسی استفاده‌کننده و مدیران سیستم به فایل‌ها یا کل شبکه جلوگیری می‌کند. هنگامی که بدافزار سیستم را آلوده می‌کند، هکرها یک پیام حاوی درخواست باج عموما به بیت‌کوین، به شرکت یا شخص

ارسال می‌کنند. این نوع حملات به انواع کسب و کارها و سازمان‌های مختلف صورت می‌گیرد و در یک نظرسنجی از ۵۸۲ متخصص امنیت اطلاعات، ۵۰ درصد آنها اعلام کردند فکر نمی‌کنند سازمان آنها برای دفع حملات با باج‌افزارها آماده باشد. و یک نکته نگران‌کننده این است که ۷۵ درصد شرکت‌هایی که به باج‌افزار آلوده شده‌اند از تدابیر امنیتی جدید استفاده می‌کردند. استفاده از باج‌افزارها برای حمله به شرکت‌ها شیوه‌ای بسیار پرسود برای هکرهاست و کیت‌های پیشرفته باج‌افزار در دارک‌وب در اختیار قرار دارد. تمامی شرکت‌های فعال در صنایع مختلف در معرض این شیوه حمله قرار دارند و به‌ویژه ارائه‌کنندگان خدمات درمانی بیشترین آسیب‌پذیری را در برابر حملات یاد شده دارند و نیز بیشترین لطمه را از این عملیات متحمل می‌شوند.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

نادیده گرفتن نقاط آسیب‌پذیر سبب می‌شود هکرها به راحتی به اسناد و مدارک پزشکی بیماران دسترسی پیدا کنند. مدیران تمام شرکت‌ها باید به این موضوع توجه کنند که بر گستره و پیچیدگی حملات با هدف باج‌گیری افزوده خواهد شد و هیچ بخشی از صنایع از این حملات مصون نیست.

چهارمین نکته این است که حملات سایبری به زنجیره تامین افزایش خواهد یافت و حملات یاد شده هدفمند‌تر خواهد بود. حمله به پلت‌فرم اوریون شرکت سولار ویندز سبب شد توجه جهانی به ضرورت در اولویت قرار گرفتن امنیت سایبری در آینده معطوف شود.

در مورد یاد شده یک حمله پیچیده به زنجیره تامین ۱۸ هزار مشتری از جمله شرکت‌های فورچون۵۰۰ و آژانس‌های دولتی صورت گرفت. هکرها به‌دنبال اهدافی هستند که رخنه در آنها آسان است و قدرت مالی بالا دارند. حمله به یک عرضه‌کننده برای رخنه به سازمان‌های بزرگ‌تر یک روش متداول است. درحال‌حاضر در ۵۰ درصد حملات سایبری، هم شبکه شرکت هدف قرار می‌گیرد و هم شرکت‌هایی که از طریق زنجیره تامین به شرکت اصلی مرتبط هستند.

 این گونه حملات پیوسته درحال افزایش است. ایمن شدن در برابر این شکل از حملات باید در اولویت تمامی شرکت‌ها قرار گیرد.

پنجمین نکته این است که «مجوز مدل بلوغ امنیت سایبری» یک استاندارد رعایت دستورالعمل‌های امنیت سایبری است که مدت‌هاست روی آن کار شده و از شرکت‌ها می‌خواهد کنترل‌های امنیتی را به‌کار گیرند. از دست دادن قراردادهای دولتی سبب می‌شود شرکت‌ها این استانداردها را رعایت کنند. ملزم کردن شرکت‌ها به رعایت اصول امنیتی اهمیت بسیار بالایی دارد، البته در برخی صنایع، حاشیه سود چنان پایین است که شرکت‌ها حتی اگر بخواهند نمی‌توانند برای حفظ امنیت سایبری خود سرمایه‌گذاری کنند.  ششمین نکته این است که در آینده خدمات «مراکز عملیات امنیت» گسترش خواهد یافت. این مراکز به نظارت، شناسایی و عکس‌العمل فوری به تهدیدهای سایبری می‌پردازند تا از این حملات جلوگیری کنند یا احتمال این عملیات‌ها را پایین آورند. هزینه پایین استفاده از خدمات این مراکز سبب شده مشتری‌های کوچک و متوسط توانایی بهره بردن از آن را داشته باشند. البته برای بسیاری از شرکت‌ها ایجاد سیستم امنیتی داخلی بسیار موثرتر است.

هفتمین نکته، تحول در سیستم چندگانه تایید هویت است. در حوزه تایید هویت، سیستم چندگانه تایید هویت یک استاندارد طلایی و بالا محسوب می‌شود. البته این سیستم نیز نقاط ضعف خاص خود را دارد و باید تکامل پیدا کند. بانکداری آنلاین به طور خاص از بخش‌های در معرض حملات سایبری است زیرا در آن، تایید هویت عموما از طریق پیامک انجام می‌شود. بانک‌ها برای جلوگیری از این‌گونه حملات روش‌های جدید آزمایش کرده‌اند و باید در آینده بر ایمنی روند تایید هویت مشتری افزوده شود.

هشتمین نکته این است که جنگ سرد در حوزه امنیت سایبری شدت پیدا خواهد کرد. اوایل مارس سال گذشته حملات سایبری به دولت آمریکا و بخش خصوصی یک نمونه از جنگ سرد در حوزه امنیت سایبری بود و در آینده بر گستردگی و پیچیدگی آن افزوده خواهد شد. تاثیر واقعی این‌گونه حملات سال‌ها بعد مشخص خواهد شد و نیز فورا نمی‌توان فهمید چه داده‌هایی به سرقت رفته و چه کسی این حملات را انجام داده است. آنچه ما می‌دانیم این است که آژانس‌های دولت آمریکا و تعداد زیادی از شرکت‌های بزرگ هدف حمله قرار گرفتند. ضروری است در سیستم‌های کهنه فناوری اطلاعات دولت سرمایه‌گذاری قابل ملاحظه انجام شود. کشورهایی نظیر چین بازآموزی ارتش سایبری خود را آغاز کرده‌اند و هدف این است که به بالاترین توان در این حوزه دست پیدا کنند. از سوی دیگر کمبود متخصصان امنیت اطلاعات در آمریکا یک تهدید امنیت ملی محسوب می‌شود. زیرساخت‌های کلیدی آمریکا از جمله مخابرات و برق نسبت به حملات سایبری بسیار آسیب‌پذیر هستند و با فشردن یک کلید ممکن است کشور دچار اختلال گسترده شود.

نهمین نکته این است که بخش‌های معدن، حمل‌ونقل، ساخت‌وساز و انرژی اهداف اصلی حملات سایبری هستند. هکرها برای انتخاب هدف مجبورند به مسائل مختلف توجه کنند برای مثال باید ببینند آیا پاداشی که می‌گیرند با تلاشی که می‌کنند هماهنگ است یا نه. هکرها به‌دنبال شرکت‌ها و صنایعی هستند که نه‌تنها آسیب‌پذیرند بلکه توانایی مالی بالایی دارند و بخش‌های معدن، حمل‌ونقل، ساخت‌وساز و انرژی در این محدوده می‌گنجند.

در بسیاری از موارد آسیب‌پذیری شرکت‌های فعال در این بخش‌ها بسیار بالاست.  دهمین نکته این است که آسیب‌پذیری نیروی کار دورکار بسیار بالاست. همه‌گیری کرونا سبب شد بخش بزرگی از نیروی کار از خانه فعالیت‌های شغلی خود را انجام دهند و در آینده نیز این رویه ادامه پیدا خواهد کرد. این گروه از نیروی کار هدفی ارزشمند و جذاب برای حملات سایبری است. بنا به اعلام شرکت مایکروسافت، در نیمه نخست سال گذشته حملات اینترنت اشیا نسبت به مدت مشابه سال ۲۰۱۹ حدود ۳۵ درصد افزایش یافت. این گونه حملات زحمت بالایی ندارد. بنابراین در آینده ضروری است راه‌های حملات سایبری به این اهداف مسدود شود. در سال‌جاری سرمایه‌گذاری در امنیت سایبری یک اولویت مهم برای کسب و کارها خواهد بود و در آینده، هزینه برای حفظ امنیت جزو هزینه‌های معمول و ضروری قرار خواهد گرفت.

منبع: دنیای اقتصاد

بیشتر از امنیت اطلاعات در اقتصادالکترونیکی:
حمله هکری جدید به مشتریان مایکروسافت کشف شد
از سوی ناظران حریم خصوصی؛ کنترل استفاده از هوش مصنوعی در اماکن عمومی
۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد
دردسر سیستم تشخیص چهره برای بیکاران
تحلیل اکونومیست از رشد باج‌افزارها و تاثیر آن بر توسعه اقتصاد جهان؛ پاندمی باج‌گیری اینترنتی
اپل و گوگل از هوش مصنوعی برای ارتقای امنیت اطلاعات کاربران کمک می‌گیرند
زیان ۲۰ میلیارد دلاری حملات سایبری
آماده‌باش دولت‌ها در برابر حملات سایبری
وحشت از حملات سایبری در سه مرحله
قانون جدید امنیت داده چین؛ ضمانت محکم حقوقی از توسعه اقتصاد در عصر دیجیتال