مرکز ملی فضای مجازی از گسترش سطح حملات سایبری، تهدیدات زیرساخت های مهم و نیز توسعه باج افزارها به عنوان ۳ کلید اصلی امنیت سایبری در سال ۲۰۲۱ مطابق با مطالعات جهانی نام برد.
به گزارش مرکز ملی فضای مجازی، در سال ۲۰۲۱ ما با حملات سایبری مختلفی روبرو هستیم و به دنبال آموزههایی هستیم که بتوانیم آسیب پذیریهای سایبری را کاهش دهیم.
چاک بروکس رئیس مرکز مشاوره تحقیقات بین المللی بروکس (Brooks Consulting International ) معتقد است که سه کلید مهم امنیت سایبری در سال ۲۰۲۱ را گسترش سطح حمله سایبری (به دلیل کار از راه دور، زنجیره تأمین، اینترنت اشیا)، باج افزارها به عنوان یک سلاح سایبری و تهدیدات زیرساختهای مهم از طریق ICS و همگرایی تهدیدات سایبری OT / IT تشکیل میدهند.
گسترش سطح حمله سایبری (کار از راه دور، اینترنت اشیا، زنجیره تأمین)
بر اساس سرمایه گذاریهای امنیت سایبری، جهان تا سال ۲۰۲۵ بیش از ۲۰۰ زتابایت داده را ذخیره خواهد کرد. این دادهها شامل دادههای ذخیره شده در زیرساختهای فناوری اطلاعات خصوصی و عمومی، زیرساختهای تاسیساتی، مراکز داده ابر خصوصی و عمومی و دستگاههای محاسبات شخصی میشود.
عوامل متعددی وجود دارد که منجر به گسترش سطح حمله سایبری جهانی شده است. این تأثیرات شامل تحول دیجیتال و مدل تجاری است. ما به مراحل اولیه انقلاب صنعتی چهارم منتقل شدهایم که با تعاملات دیجیتال و شبکه سازی ماشین و انسان برجسته میشود. روش زندگی ما به طور فزآینده آنلاین است.
تحول دیجیتال به سرعت توسط ویروس Covid۱۹ ایجاد شد. این امر منجر به ایجاد میلیونها دفاتر متصل به یکدیگر شد. تخمین زده میشود که تقریباً نیمی از نیروی کار ایالات متحده از خانه کار میکنند و این در بسیاری از کشورهای دیگر به دلیل قرنطینه شدن بیشتر است. اما با این حال دفاتر خانگی به اندازه سایتهای دفتری دارای دیواره آتش، روترها و مدیریت دسترسی ایمن تر توسط تیمهای امنیتی نیستند.
کار از راه دور فرصتهای جدیدی را برای هکرها برای بهره برداری از دستگاهها و شبکههای آسیب پذیر کارمندان ایجاد کرده است. Dorit Dor ، نایب رئیس محصولاتنرم افزار Check Point در مورد چگونگی تحول دیجیتال توضیحاتی ارائه میدهد. وی میگوید: تخمین زده شده است که تحول دیجیتال تا هفت سال پیشرفت کرده است. اما همزمان، بازیگران تهدید و مجرمان سایبری نیز تاکتیکهای خود را تغییر دادهاند تا بتوانند با افزایش حملات در همه بخشها، از این تغییرات و اختلال همه گیر استفاده کنند.
همچنین، اینترنت اشیا پویایی و اندازه سطح حمله سایبری در حال گسترش را کاملاً تغییر داده است. ۵۰ میلیارد دستگاه متصل و تریلیون حسگر در این دستگاهها برای هکرها گزینههای زیادی برای نقض دفاع سایبری ایجاد کرده است.
تا سال ۲۰۲۵ انتظار میرود بیش از ۳۰ میلیارد اتصال اینترنت اشیا وجود داشته باشد، به طور متوسط تقریباً ۴ دستگاه اینترنت اشیا به ازای هر نفر و همچنین حسگرهای متصل بهم به تریلیون خواهد رسید.
۱۲ میلیارد اتصال اینترنت اشیا (iot-analytics.com)
طبق گفته مؤسسه جهانی مک کینزی ، هر ثانیه ۱۲۷ دستگاه جدید به اینترنت متصل میشوند.
گزارش دفتر اطلاعات ملی ۲۰۲۱ (dni.gov) تخمین میزند که اینترنت اشیا به ۶۴ میلیارد شیء برسد. با نگاه به جلو، یک دنیای بیش از حد متصل میتواند تا ۱ میلیون دستگاه در هر کیلومتر مربع را با سیستمهای تلفن همراه نسل بعدی (۵G) پشتیبانی کند.
از این رو حملات سایبری زنجیره تأمین میتواند از طریق دشمنان دولتهای ملی، متصدیان جاسوسی و مجرمان توسعه یابد؛ اهداف آنها نقض پیمانکاران، سیستمها، شرکتها و تأمین کنندگان از طریق ضعیفترین حلقههای زنجیرهای است.
محافظت از چنین سطح حمله عظیمی کار ساده ای نیست، به ویژه هنگامی که انواع مختلفی استانداردهای امنیتی در دستگاه وجود دارد. یکی از راههای پرداختن به سطح حمله در حال گسترش، استفاده از اتوماسیون است.
هوش مصنوعی و فناوریهای یادگیری ماشین همچنین میتوانند با اولویت بندی و اقدام به تهدیدها، به ویژه در شبکههای بزرگتر با تعداد زیادی کاربر و متغیر، تصمیم گیری کارآمدتری را ایجاد کنند.
باج افزارها (Ransomware ) به عنوان یک سلاح سایبری
باج افزارها تقریباً دو دهه است که وجود دارند و به محبوبیت بیشتری رسیدهاند زیرا به راحتی میتوانند پاداشهای مالی را برای هکرها به ارمغان بیاورد.
تخمین زده میشود که در حال حاضر ۱۲۴ باج افزار مستقل وجود دارد و هکرها در پنهان کردن کد مخرب مهارت زیادی دارند. موفقیت برای هکرها همیشه به استفاده از جدیدترین و پیچیدهترین بدافزار بستگی ندارد. انجام آن برای هکر نسبتاً آسان است.
سال گذشته میلادی ۵۹ درصد از حوادث باج افزار مربوط به ورود مجرمان اینترنتی قبل از رمزگذاری، دادهها بود. حملاتی که اصطلاحاً «باج گیری مضاعف» است. فیشینگ در سال ۲۰۲۱ خطرات اصلی را داشت.
دلیل این امر این است که باج افزار به یک سلاح انتخابی برای هکرها در فضای دیجیتال ناشی از COVID-۱۹ تبدیل شد. تحول بسیاری از شرکتها عموماً دیجیتالی است و این مساله اهداف بیشتری را برای اخاذی ایجاد کرده است. طبق یک مطالعه تحقیقاتی توسط Deep Instinct ، باج افزار در سال ۲۰۲۰ نسبت به سال قبل حدود ۴۳۵ درصد و بدافزار ۳۵۸ درصد افزایش یافته است.
طبق اعلام شرکت امنیت سایبری Coveware ، متوسط پرداخت باج افزار در هر رویداد تقریباً به ۲۳۴،۰۰۰ دلار رسیده است.
در سال ۲۰۲۱ گروههای هکری با استفاده از یادگیری ماشین و اشتراک هماهنگتر در وب تاریک و انجمنهای وب تاریک، در بهره برداریهای فیشینگ خود پیچیدهتر عمل کردند. هکرها همچنین میتوانند از طریق ارزهای رمزپایه ای باجها را دریافت کنند که ردیابی آنها دشوار است.
هزینه باج افزار ۲۰ میلیارد دلار در سال ۲۰۲۰ بود که این نشان دهنده افزایش از ۱۱.۵ میلیارد دلار در ۲۰۱۹ و ۸ میلیارد دلار در ۲۰۱۸ است و این روند رشد ادامه خواهد داشت.
جلوگیری از باج افزار به آگاهی از امنیت سایبری و برنامههای ضد بدافزار، گذرواژههای ایمن، به روزرسانی ها و داشتن روترهای امن ، VPN و Wi-Fi بستگی دارد.
تهدیدات علیه زیرساختهای حیاتی
گزارش خطرهای جهانی مجمع جهانی اقتصاد ۲۰۲۰ ، حملات سایبری به زیرساختهای مهم (CI) را به عنوان مهمترین نگرانی ذکر کرده است.
WEF خاطرنشان کرد: حملات به زیرساختهای حیاتی در مواردی مانند انرژی ، مراقبتهای بهداشتی و حمل و نقل به یک امر عادی تبدیل شده است.
بر اساس این گزارش، تهدید سیستمهای کنترل صنعتی (ICS) و فناوری عملیاتی (OT) برای آسیبهای سایبری در سال گذشته سه برابر شده است و عوامل این تهدیدات جهانی در بسیاری موارد تروریستها، جنایتکاران، هکرها، جرایم سازمان یافته، افراد بدخواه و در برخی موارد کشورهای متخاصم هستند.
هکرها اغلب به دنبال درگاهها و سیستمهای ناامن در سیستمهای صنعتی متصل به اینترنت هستند.
محافظت از سیستمهای کنترل صنعتی مهم (ICS) ، فناوری عملیاتی (OT) و سیستمهای IT در برابر تهدیدات امنیت سایبری کاری دشوار است. همه آنها دارای چارچوب عملیاتی منحصر به فرد ، نقاط دسترسی و انواع سیستمهای قدیمی و فناوریهای نوظهور هستند.
برای کمک به بهبود تهدیدها ، اپراتورهای بخش زیرساخت باید یک چارچوب جامع برای پیاده سازی آسیب پذیریهای همگرایی OT / IT از جمله امنیت از طریق طراحی ، دفاع عمیق و اعتماد صفر برای مقابله با تهدیدات سایبری اعمال کنند.
به ویژه برای بخشهای دولتی و خصوصی بسیار مهم است که پروتکلهای امنیتی ، خصوصاً مربوط به کنترل و اکتساب دادهها (SCADA) را تنظیم و اعمال کنند. اینترنت در آغاز کار برای امنیت ساخته نشده است. برای اتصال ساخته شده است.
سایر اقدامات دیگر را میتوان با بکارگیری فناوریهای جدید که فعالیتهای موجود در شبکه را کنترل، هشدار و تجزیه و تحلیل میکنند، انجام داد. فناوریهای نوظهور مانند هوش مصنوعی و ابزارهای یادگیری ماشین میتوانند به ارائه قابلیت تجزیه و تحلیل و چشم انداز کمک کنند.