چالش‌های جدی و پیش‌بینی‌ها درخصوص امنیت سایبری در سال 2022

چالش‌های جدی و پیش‌بینی‌ها درخصوص امنیت سایبری در سال 2022

هر ساله پیش‌بینی‌های مختلفی درخصوص امنیت سایبری برای سال آینده صورت می‌گیرد که چالش‌ها و تهدیدات را بیان می‌کند. در سال جدید، پیش‌بینی می‌شود که حملات باج‌افزاری افزایش یابد، تیم‌های هکری منتسب به دولت‌ها به دنبال افزایش تاکتیک‌های تهاجمی هستند و دیپ‌فیک‌ها (Deepfakes) احتمالاً تهدیدات امنیت سایبری را تشدید می‌کنند. در حالی که همه‌گیری کرونا محیط‌های کاری را دگرگون کرد و گسترش فناوری دیجیتال را سریعتر کرد، همچنان بی نظمی محیط جرایم سایبری پابرجا است. مهاجمان همیشه به دنبال روش های جدیدی برای فرار از رویت و شناسایی هستند. تهدیدات باج‌افزاری به رشد خود ادامه خواهند داد مگر اینکه دولت‌ها و پیشرفت‌ها و نوآوری‌های فناوری بتوانند با ایجاد تمهیدات و جلوگیری از رخدادهای این‌چنینی، سرعت این حملات را کاهش دهند. علاوه بر این، پیش‌بینی می‌شود درگیری بین تیم‌های هکری در خصوص استفاده از باج‌افزار افزایش یابد که بر نحوه تفکر قربانیان و سازمان‌ها در مورد پرداخت باج تأثیر می‌گذارد. دیپ‌فیک‌ تهدید دیگری است که برای ساده کردن کلاهبرداری درخصوص ایمیل تجاری (business email compromise -BEC)، دور زدن پروتکل های احراز هویت چند عاملی (multi-factor authentication -MFA) و شناخت تأیید هویت مشتری (know your customer -KYC) مورد استفاده قرار گرفته است و در سال 2022 به طور بیشماری مورد استفاده قرار خواهد گرفت. از آنجایی که پیش بینی می شود تا سال 2025 هزینه جرایم سایبری سالانه 10.5 تریلیون دلار برای جهان به همراه داشته باشد که از 6 تریلیون دلار در سال 2021 بسیار افزایش یافته است، مدافعان در حال رقابت هستند تا یک قدم جلوتر از مهاجمان سایبری فعالیت کنند. اریک اونیل، استراتژیست امنیت ملی در VMware، گفت: در سال 2021، ما شاهد گسترش گسترده ابزارهای هک، آسیب پذیری ها و قابلیت های حمله در دارک وب بودیم. تام کلرمن، رئیس استراتژی امنیت سایبری در VMware گفت: «در ژوئیه 2021، در حالی که جهان هنوز در حال بررسی نفوذ مخرب SolarWinds بودند، گروه باج‌افزار REvil از Zero Day در Kaseya VSA برای حمله supply-chain به مشتریان خود سوء استفاده کرد. مهاجمان همچنین شروع به هدف قرار دادن کارکنان برای انجام حملات خود یا آلوده کردن با باج افزار خواهند بود. در نتیجه، پروتکل ها و دستورالعمل های جدیدی را مشاهده خواهیم کرد که سازمان ها برای محافظت از شبکه ها و داده های حساس تلاش می کنند. کارن وورستل، استراتژیست ارشد امنیت سایبری در VMware، گفت: «همه‌گیری بیماری کرونا به‌شدت روشن کرد که زیرساخت‌های شبکه های 5G برای مناطق روستایی در ایالات متحده چقدر مهم است.» راه‌اندازی شبکه های 5G دسترسی بهتر به مراقبت‌های بهداشتی، نوآوری‌های آموزشی و خدمات عمومی را امکان‌پذیر می‌کند. جیووانی ویگنا، مدیر ارشد اطلاعات تهدیدات در VMware گفت: «لینوکس اکثر بارهای کاری ابری و 78 درصد از وب‌سایت‌های اینترنت را تامین می‌کند». به همین دلیل، سیستم عامل مبتنی بر لینوکس به محرک اصلی تقریباً همه تبدیل شده است. پروژه‌های تبدیل دیجیتال که توسط سازمان‌ها انجام می‌شود. این امر امنیت محیط‌های لینوکس را حیاتی می‌کند، زیرا مجرمان سایبری به طور فزاینده‌ شروع به هدف قرار دادن میزبان‌های مبتنی بر لینوکس با تهدیدات مختلف کرده‌اند - از RAT و پوسته‌های وب گرفته تا cryptominers و باج‌افزار. بسیاری از سازمان‌ها توجه خود را بر روی ویندوز متمرکز می‌کنند. ممکن است خود را نسبت به این تهدید نادیده بگیرند تا زمانی که خیلی دیر شده باشد. جیمز آلیبند، استراتژیست ارشد امنیتی در VMware، گفت: ما شاهد این هستیم که مجرمان سایبری سبکی از حملات را فرا میگیرند که به دنبال ایجاد اختلال در زندگی انسان ها است.حمله به سیستم مراقبت‌های بهداشتی ایرلند که عملاً بیمارستان‌های کل کشور را تعطیل کرد، نتایج یک حمله موفقیت آمیز می تواند گران و خطرناک باشد، از جراحی های بیمارستانی لغو شده و آمبولانس های که تغییر مسیر گرفتند تا افرادی که ساعت ها در پمپ بنزین برای دریافت سوخت منتظر می مانند. اختلال در خارج از کشور.» برای مروری بر بزرگترین داستان های امنیت سایبری سال: - بررسی آسیب پذیری CVE-2021-44228 Log4Shell - REvil's Modern Island Hop: Crime in Scale - مختل کردن باج افزار و از بین بردن اکوسیستم جرایم سایبری - زیرساخت های حیاتی پس از حمله باج افزار در خطر باقی می ماند. - تهدیدات مرکز داده - تبدیل دسترسی از راه دور به پول تهیه و تدوین: پدارم قاسمی