فناوری اطلاعات

January 21, 2023
18:49 شنبه، 1ام بهمنماه 1401
کد خبر: 142524

پیش بینی وضعیت حملات سایبری در ۲۰۲۳/ کارمندان ناراضی همدست مجرمان

کارشناسان امنیت سایبری درباره افزایش حملات سایبری دولتی، توسعه فضای ابری و امکان ورود بازیگران مخرب و پیکربندی‌های نادرست ابری در سال ۲۰۲۳ هشدار دادند.
به گزارش وردیکت، امنیت سایبری در سال‌های اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحران‌های جهانی چون همه‌گیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکت‌های فناوری کوچک و بزرگ، زیرساخت‌های حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است. این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ۲۰۲۳ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل شده است.
 
با این حال طی سال‌های اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همه‌گیری کرونا و جنگ اوکراین منجر به افزایش بی‌ثباتی بازارها و به دنبال آن کاهش سرمایه‌گذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به میزان ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان می‌دهد. در حالی که مجموع معاملات کلان این حوزه در سال ۲۰۲۱ میلادی، ۸۸۹ مورد بوده، این رقم در سال ۲۰۲۲ به ۶۷۸مورد کاهش یافته است.
 
وبگاه وردیکت در گزارش تازه خود به دنبال پاسخ به این پرسش است که سال ۲۰۲۳ در زمینه امنیت سایبری چه دستاوردهایی خواهد داشت و تمرکز مسئولین امر بر چه مسائلی معطوف خواهد بود. وبگاه یاد شده برای این منظور، پاسخ پرسش خود را در آرای کارشناسان مختلف این حوزه جستجو کرده است که در ادامه به بررسی نظرات این کارشناسان می‌پردازیم.
 
عرضه فراگیر سیستم‌های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک
برت برانک (مدیر کل امنیت و بیومتریک شرکت نرم‌افزاری «Nuance») در همین زمینه می گوید: در سال ۲۰۲۳ شاهد حرکت چشمگیر بانک‌ها به سمت استفاده از فناوری‌های نوین همچون احراز هویت بیومتریک خواهیم بود. این امر سبب کاهش ۹۲ درصدی خسارات ناشی از کلاهبرداری و افزایش ۸۵درصدی رضایت مشتریان خواهد شد. پیش‌بینی من این است که سال ۲۰۲۳، سال عرضه فراگیر سیستم‌های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک خواهد بود.
 
توسعه فضای ابری و امکان ورود بازیگران مخرب
مندی آندرس (افسر ارشد امنیت اطلاعات شرکت نرم‌افزاری «الاستیک»): حرکت پرشتاب به سوی توسعه فضای ابری امکان ورود بازیگران مخرب به حوزه امنیت سایبری را افزایش می‌دهد. تقاضای شرکت‌ها برای فضای ابری از زمان همه‌گیری کرونا افزایش شدیدی یافته است و این شرکت‌ها بدون وجود پروتکل‌های امنیتی مناسب، بیش از گذشته در معرض حملات سایبری و نقض اطلاعات قرار می‌گیرند.
 
در سال ۲۰۲۲ شاهد کاهش رکود و کاهش بودجه شرکت‌های بزرگ فناوری بودیم و بحران اقتصادی به زودی بخش امنیت سایبری این شرکت‌ها را نیز تحت تاثیر قرار خواهد داد.
 
در سال ۲۰۲۳، شاهد عرضه بیشتر راهکارهای امنیتی بدون رمز عبور و مبتنی بر احراز هویت بیومتریک به عنوان وسیله‌ای برای محافظت و دسترسی به پلتفرم‌ها و داده‌های شرکت‌ها خواهیم بود.
 
جان لینگفورد (مدیر انجمن فناوری «OTTF»): درحالیکه بیش از یک دهه از طرح چارچوب امنیتی «Zero Trust» می‌گذرد، رشد آن در سال‌های اخیر به عنوان یک جزء اساسی از امنیت سایبری می‌تواند حوادث نقض داده را تا ۵۰درصد کاهش دهد. اجرای فعال این دستورالعمل در ماه‌های اخیر به بیش از دو برابر رسیده و نیمی از مشاغل را در برگرفته است و به گفته لینگفورد پیش‌بینی می‌شود که این چارچوب در سال ۲۰۲۳ نقشی بسزا در کاهش مخاطرات امنیت سایبری داشته باشد.
 
اصل اعتماد صفر یک چارچوب امنیتی است که همه کاربران را چه در داخل و چه خارج از شبکه سازمان، قبل از ایجاد دسترسی به برنامه‌ها و داده‌ها احراز هویت می‌کند.
 
باید حسگرهای بیومتریک و دیگر فناوری‌ها هم در فرآیند احراز هویت وارد شوند
آرون کاکریل (مدیر ارشد استراتژی شرکت نرم‌افزاری «Lookout»): انتظار می‌رود میزان نقض داده‌ها در ۲۰۲۳ از نظر حجم و شدت مشابه سال گذشته باشد اما نحوه خرابکاری‌ها و حملات متفاوت خواهد بود. تصاحب حساب‌ها و سوءاستفاده از پیکربندی‌های نادرست ابری، راه نفوذی است که پذیرش فراگیر سرویس‌های ابری آن را فراهم کرده است.
 
آن‌چه در سال‌های اخیر مشاهده شد استفاده از دارک وب و یا راه‌اندازی کمپین‌های مهندسی اجتماعی برای دسترسی به این سیستم‌های ابری بوده است. از همین رو تشخیص نقض مبتنی بر تجزیه تحلیل رفتار کاربران و نهادها، موثرتر از تشخیص کدهای مخرب خواهد بود.
 
احراز هویت دو مرحله‌ای در فرایند افزایش امنیت سایبری، امری لازم اما ناکافی است و باید حسگرهای بیومتریک و دیگر فناوری‌ها هم در فرآیند احراز هویت وارد شوند.
 
اوز آلاشی (مدیر عامل شرکت امنیت سایبری «CybSafe»): باج افزارها در پنج سال گذشته بر چشم انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال ۲۰۲۳ نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری افزایش شدیدی یافته‌اند و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. از همین رو، بخش کلیدی دفاع از امنیت سایبری هر سازمانی افراد و پرسنل آن است.
 
همدستی کارمندان ناراضی با مجرمان سایبری
تورستن جورج (مبلغ مباحث امنیت سایبری شرکت نرم‌افزاری «Absolute Software»): حملات باج‌افزاری همچنان در صدر تهدیدات امنیت سایبری سال ۲۰۲۳ قرار خواهند داشت. مجرمان سایبری به منظور دسترسی به داده‌ها، کارمندان ناراضی را به همکاری با خود ترغیب می‌کنند. بنابراین شرایط نابسامان اقتصادی، عامل تهدید داخلی را به مهم‌ترین چالش امنیت سایبری شرکت‌ها بدل خواهد کرد.
 
علاوه بر این، امنیت سایبری کار در منزل کارمندان به یک اولویت راهبردی برای شرکت‌ها بدل خواهد شد. بنابراین در سال ۲۰۲۳ شاهد ارتقای تدابیر امنیتی سازمان‌ها با استفاده از دسترسی به شبکه‌های مبتنی بر چارچوب امنیتی «Zero Trust» خواهیم بود. «Zero Trust» در سال‌های اخیر به یک مسئله استراتژیک تبدیل شده و این روند در سال ۲۰۲۳ ادامه خواهد داشت.
 
کوین کوران (استاد امنیت سایبری و عضو مؤسسه مهندسان برق و الکترونیک «IEEE»):در سال ۲۰۲۳ شاهد افزایش به خطر افتادن زنجیره تأمین دیجیتال خواهیم بود. حمله به زنجیره تأمین دیجیتال می‌تواند اقدامات امنیتی قوی را بی‌اثر کند و هکرها به طور فزاینده‌ای از این موضوع آگاه هستند. بنابراین می‌توان انتظار داشت که در آینده نزدیک شاهد به خطر افتادن پایگاه‌های کد (code bases) باشیم.
 
علاوه بر این، پیش‌بینی می‌شود که مهاجمان سایبری به دلیل پردازش داده‌ها به صورت رمزگشایی شده، به جای هدف قرار دادن داده‌هایی که در حین ذخیره‌سازی و انتقال رمزگذاری شده‌اند، به داده‌های در حال پردازش و استفاده حمله کنند. در نتیجه تنها راه حل استفاده از رمزگذاری همومورفیک (HE) خواهد بود.
 
افزایش حملات دولتی سایبری
پیتر دانهیوکس (مدیر عامل شرکت امنیت سایبری «Secure Code Warrior»): در طول سال ۲۰۲۲ صنعت مراقبت‌های بهداشتی در معرض بیشترین خطر و آسیب در برابر حملات سایبری قرار گرفت. پیش‌بینی می‌شود که این روند در سال ۲۰۲۳ نیز به دلیل پیچیدگی و قدیمی بودن سیستم‌های اکثر این مراکز، همچنان ادامه یابد. موسسات مراقبت‌های بهداشتی مانند هر صنعت دیگری نیازمند اصلاح و محافظت دیجیتال است و این تغییر مستلزم ارائه آموزش‌های مکرر و دقیق می‌باشد.
 
علاوه بر این، واقعیت درگیری چندین ابرقدرت جهان و وجود جبهه دیجیتال در این جنگ مدرن قابل انکار نیست. بنابراین حملات دولتی به منظور افزایش هرج‌ومرج و مداخله در سایر کشورها بیشتر خواهد شد و احتمالاً شرکت‌های مخابراتی، بهداشتی، مالی، آب و برق و زیرساخت‌های حیاتی که پایه‌های اصلی اقتصاد هر کشوری هستند، اهداف اصلی این درگیری‌ها خواهند بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.