کارشناسان امنیت سایبری درباره افزایش حملات سایبری دولتی، توسعه فضای ابری و امکان ورود بازیگران مخرب و پیکربندیهای نادرست ابری در سال ۲۰۲۳ هشدار دادند.
به گزارش وردیکت، امنیت سایبری در سالهای اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحرانهای جهانی چون همهگیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکتهای فناوری کوچک و بزرگ، زیرساختهای حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است. این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ۲۰۲۳ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل شده است.
با این حال طی سالهای اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همهگیری کرونا و جنگ اوکراین منجر به افزایش بیثباتی بازارها و به دنبال آن کاهش سرمایهگذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به میزان ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. در حالی که مجموع معاملات کلان این حوزه در سال ۲۰۲۱ میلادی، ۸۸۹ مورد بوده، این رقم در سال ۲۰۲۲ به ۶۷۸مورد کاهش یافته است.
وبگاه وردیکت در گزارش تازه خود به دنبال پاسخ به این پرسش است که سال ۲۰۲۳ در زمینه امنیت سایبری چه دستاوردهایی خواهد داشت و تمرکز مسئولین امر بر چه مسائلی معطوف خواهد بود. وبگاه یاد شده برای این منظور، پاسخ پرسش خود را در آرای کارشناسان مختلف این حوزه جستجو کرده است که در ادامه به بررسی نظرات این کارشناسان میپردازیم.
عرضه فراگیر سیستمهای بدون رمز عبور و مبتنی بر احراز هویت بیومتریک
برت برانک (مدیر کل امنیت و بیومتریک شرکت نرمافزاری «Nuance») در همین زمینه می گوید: در سال ۲۰۲۳ شاهد حرکت چشمگیر بانکها به سمت استفاده از فناوریهای نوین همچون احراز هویت بیومتریک خواهیم بود. این امر سبب کاهش ۹۲ درصدی خسارات ناشی از کلاهبرداری و افزایش ۸۵درصدی رضایت مشتریان خواهد شد. پیشبینی من این است که سال ۲۰۲۳، سال عرضه فراگیر سیستمهای بدون رمز عبور و مبتنی بر احراز هویت بیومتریک خواهد بود.
توسعه فضای ابری و امکان ورود بازیگران مخرب
مندی آندرس (افسر ارشد امنیت اطلاعات شرکت نرمافزاری «الاستیک»): حرکت پرشتاب به سوی توسعه فضای ابری امکان ورود بازیگران مخرب به حوزه امنیت سایبری را افزایش میدهد. تقاضای شرکتها برای فضای ابری از زمان همهگیری کرونا افزایش شدیدی یافته است و این شرکتها بدون وجود پروتکلهای امنیتی مناسب، بیش از گذشته در معرض حملات سایبری و نقض اطلاعات قرار میگیرند.
در سال ۲۰۲۲ شاهد کاهش رکود و کاهش بودجه شرکتهای بزرگ فناوری بودیم و بحران اقتصادی به زودی بخش امنیت سایبری این شرکتها را نیز تحت تاثیر قرار خواهد داد.
در سال ۲۰۲۳، شاهد عرضه بیشتر راهکارهای امنیتی بدون رمز عبور و مبتنی بر احراز هویت بیومتریک به عنوان وسیلهای برای محافظت و دسترسی به پلتفرمها و دادههای شرکتها خواهیم بود.
جان لینگفورد (مدیر انجمن فناوری «OTTF»): درحالیکه بیش از یک دهه از طرح چارچوب امنیتی «Zero Trust» میگذرد، رشد آن در سالهای اخیر به عنوان یک جزء اساسی از امنیت سایبری میتواند حوادث نقض داده را تا ۵۰درصد کاهش دهد. اجرای فعال این دستورالعمل در ماههای اخیر به بیش از دو برابر رسیده و نیمی از مشاغل را در برگرفته است و به گفته لینگفورد پیشبینی میشود که این چارچوب در سال ۲۰۲۳ نقشی بسزا در کاهش مخاطرات امنیت سایبری داشته باشد.
اصل اعتماد صفر یک چارچوب امنیتی است که همه کاربران را چه در داخل و چه خارج از شبکه سازمان، قبل از ایجاد دسترسی به برنامهها و دادهها احراز هویت میکند.
باید حسگرهای بیومتریک و دیگر فناوریها هم در فرآیند احراز هویت وارد شوند
آرون کاکریل (مدیر ارشد استراتژی شرکت نرمافزاری «Lookout»): انتظار میرود میزان نقض دادهها در ۲۰۲۳ از نظر حجم و شدت مشابه سال گذشته باشد اما نحوه خرابکاریها و حملات متفاوت خواهد بود. تصاحب حسابها و سوءاستفاده از پیکربندیهای نادرست ابری، راه نفوذی است که پذیرش فراگیر سرویسهای ابری آن را فراهم کرده است.
آنچه در سالهای اخیر مشاهده شد استفاده از دارک وب و یا راهاندازی کمپینهای مهندسی اجتماعی برای دسترسی به این سیستمهای ابری بوده است. از همین رو تشخیص نقض مبتنی بر تجزیه تحلیل رفتار کاربران و نهادها، موثرتر از تشخیص کدهای مخرب خواهد بود.
احراز هویت دو مرحلهای در فرایند افزایش امنیت سایبری، امری لازم اما ناکافی است و باید حسگرهای بیومتریک و دیگر فناوریها هم در فرآیند احراز هویت وارد شوند.
اوز آلاشی (مدیر عامل شرکت امنیت سایبری «CybSafe»): باج افزارها در پنج سال گذشته بر چشم انداز تهدیدات سایبری تسلط یافتهاند. پیشبینی میشود که سال ۲۰۲۳ نیز شرایط مشابهی داشته باشد. حملات باجافزاری افزایش شدیدی یافتهاند و مجرمان سایبری دریافتهاند که واداشتن سازمانها به پرداخت هزینه نقض دادهها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. از همین رو، بخش کلیدی دفاع از امنیت سایبری هر سازمانی افراد و پرسنل آن است.
همدستی کارمندان ناراضی با مجرمان سایبری
تورستن جورج (مبلغ مباحث امنیت سایبری شرکت نرمافزاری «Absolute Software»): حملات باجافزاری همچنان در صدر تهدیدات امنیت سایبری سال ۲۰۲۳ قرار خواهند داشت. مجرمان سایبری به منظور دسترسی به دادهها، کارمندان ناراضی را به همکاری با خود ترغیب میکنند. بنابراین شرایط نابسامان اقتصادی، عامل تهدید داخلی را به مهمترین چالش امنیت سایبری شرکتها بدل خواهد کرد.
علاوه بر این، امنیت سایبری کار در منزل کارمندان به یک اولویت راهبردی برای شرکتها بدل خواهد شد. بنابراین در سال ۲۰۲۳ شاهد ارتقای تدابیر امنیتی سازمانها با استفاده از دسترسی به شبکههای مبتنی بر چارچوب امنیتی «Zero Trust» خواهیم بود. «Zero Trust» در سالهای اخیر به یک مسئله استراتژیک تبدیل شده و این روند در سال ۲۰۲۳ ادامه خواهد داشت.
کوین کوران (استاد امنیت سایبری و عضو مؤسسه مهندسان برق و الکترونیک «IEEE»):در سال ۲۰۲۳ شاهد افزایش به خطر افتادن زنجیره تأمین دیجیتال خواهیم بود. حمله به زنجیره تأمین دیجیتال میتواند اقدامات امنیتی قوی را بیاثر کند و هکرها به طور فزایندهای از این موضوع آگاه هستند. بنابراین میتوان انتظار داشت که در آینده نزدیک شاهد به خطر افتادن پایگاههای کد (code bases) باشیم.
علاوه بر این، پیشبینی میشود که مهاجمان سایبری به دلیل پردازش دادهها به صورت رمزگشایی شده، به جای هدف قرار دادن دادههایی که در حین ذخیرهسازی و انتقال رمزگذاری شدهاند، به دادههای در حال پردازش و استفاده حمله کنند. در نتیجه تنها راه حل استفاده از رمزگذاری همومورفیک (HE) خواهد بود.
افزایش حملات دولتی سایبری
پیتر دانهیوکس (مدیر عامل شرکت امنیت سایبری «Secure Code Warrior»): در طول سال ۲۰۲۲ صنعت مراقبتهای بهداشتی در معرض بیشترین خطر و آسیب در برابر حملات سایبری قرار گرفت. پیشبینی میشود که این روند در سال ۲۰۲۳ نیز به دلیل پیچیدگی و قدیمی بودن سیستمهای اکثر این مراکز، همچنان ادامه یابد. موسسات مراقبتهای بهداشتی مانند هر صنعت دیگری نیازمند اصلاح و محافظت دیجیتال است و این تغییر مستلزم ارائه آموزشهای مکرر و دقیق میباشد.
علاوه بر این، واقعیت درگیری چندین ابرقدرت جهان و وجود جبهه دیجیتال در این جنگ مدرن قابل انکار نیست. بنابراین حملات دولتی به منظور افزایش هرجومرج و مداخله در سایر کشورها بیشتر خواهد شد و احتمالاً شرکتهای مخابراتی، بهداشتی، مالی، آب و برق و زیرساختهای حیاتی که پایههای اصلی اقتصاد هر کشوری هستند، اهداف اصلی این درگیریها خواهند بود.