شش روند امنیت سایبری در سال 2021

هر سال وضعیت امنیت سایبری بدتر میشود. مهم نیست هر قدر هم که اقدامات دفاعی در مقابل این حملات پیشرفته‌تر میشود، روش‌ها و ابزار مهاجمان نیز پیچیده‌تر و هوشمندتر می‌گردد.

مطمئنا سال 2020 یک سال عادی نبوده است. در این سال، ما شاهد افزایش جرایم سایبری با هدف حداکثر استفاده از بحران کرونا و اختلال در بهبود از این همه‌گیری جهانی بوده‌ایم، که همین امر هم باعث بدنامی بیشتر هکرها شده و در نتیجه انتقاد وحمله به آنها را کاملا مجاز و مشروع می‌کند. در میان فشار زیاد همه‌گیری جهانی کرونا، حملات مداوم به بیمارستان‌ها و مراکز بهداشتی و درمانی صورت گرفته است، باج‌گیری‌های سایبری سیستم آموزشی (از جمله دانشگاه‌ها و دبیرستان‌ها ) را نیز در امان نگذاشته است و حتی حمله‌هایی به زنجیره تأمین تولید واکسن کرونا هم شناسایی شده است. تغییر سیستم اکثر مشاغل به دورکاری ریسک حملات هکرها را به دستگاه های شخصی و شبکه های Wi-Fi خانگی بیشتر از قبل کرده است. همین طور که به سمت سال جدید پیش میرویم، موسسه مشاوره ای مستقل Bridewell Consulting  (مشاور در امور امنیت سایبری و حفظ حریم خصوصی داده ها) شش روندی که بر صنعت امنیت سایبری در سال 2021 تاثیرگذار خواهد بود را پیش‌بینی کرده است: 

# 1 دورکاری چالش های جدیدی به همراه دارد 

در نتیجه بحران Covid-19 ، افزایش کار در منزل و دورکاری، غیرمتمرکز شدن نیروی کار  و برون‌سپاری مهارت‌ها باعث افزایش چشمگیر در تعداد دستگاه‌های متصل به‌هم شده است. این مهم به نوبه خود باعث افزایش ریسک مربوط به داده‌ها و زیرساخت‌های متمرکز و آسیب‌پذیری اکسس پوینت‌ها می‌گردد. در سال 2021  به دلیل اینکه اقدامات اجرایی و کنترلی  امنیتی و داده ای در فضای دورکاری فعلی خیلی در دسترس نمی‌باشد، اطمینان از امنیت سایبری دشوارتر هم خواهد بود

# 2 احتمال وقوع مرگ به وسیله حملات سایبری

یک نگرانی عمده این است که ممکن است در این دوران شاهد اولین مرگ‌های مرتبط با حملات سایبری باشیم ، زیرا مهاجمان همچنان بیمارستان‌ها  و صنایع مراقبت‌های بهداشتی را هدف قرار می‌دهند. نظام بهداشت و درمان به خصوص به‌دلیل تاثیرات اقتصادی و عملیاتی که در حال حاضر متحمل می‌شود بیشتر در معرض خطر می‌باشد. متاسفانه در حال حاضر شاهد چنین موردی در آلمان بودیم و به تازگی تحقیقات جنایی پس از مرگ یک بیمار در بیمارستانی در دوسلدورف که سیستم‌های آن توسط یک حمله سایبری از کار افتاده بود  آغاز شده است. اگر این مورد منجر به پیگرد قانونی شود، این اولین مورد تایید شده‌ای است که در آن شخصی مستقیما به دلیل یک حمله سایبری درگذشته است.

# 3 افزایش تهدیدها

تأثیر دیگر دورکاری، رشد تعداد سازمان‌های متکی به استفاده از دستگاه‌های اینترنت اشیاء برای اندازه‌گیری و نظارت بر فرآیندها خواهند بود. با گسترش مداوم بکارگیری اینترنت اشیاء ، همراه با 5G ، دستگاه‌های بیشتری به اینترنت متصل می شوند و مهاجمان سایبری از این فرصت فزاینده برای به خطر انداختن سیستم‌ها و شبکه‌ها استفاده خواهند کرد. سازمان‌ها هنوز به شدت نیاز دارند که دستگاه‌های مجهز به IoT و 5G ناامن را از بقیه شبکه خود جدا کنند. به عنوان مثال‌، در صنعت مراقبت های بهداشتی‌، حسگرهای پوشیدنی  IoT امکان کنترل از راه دور بیمار را فراهم می‌کنند‌. این دستگاه های ناامن می توانند امکان استفاده سوء از داده های حساس بیمار را فراهم کنند.

# 4 تشخیص تهدیدها، نه فقط محافظت

علی رغم وجود این تهدیدهای جدید ، نشانه های امیدوارکننده ای نیز وجود دارد که ثابت میکند هوشمندتر شدن اقدامات امنیتی و دفاعی به دلیل ابتکارات و نوآوری های جدید سرانجام بتواند از پس مهاجمان سایبری برآید. تکنیک‌های فنی دفاع سایبری و همچنین تمرکز بر کشف تهدیدات سایبری (و نه صرفاً محافظت و پیشگیری‌)، از بالاترین اهمیت برخوردار خواهند بود. در سال آینده‌، احتمالاً شتاب در استفاده از Cloud SIEM (اطلاعات امنیتی و مدیریت رویدادها)‌ برای کشف تهدیدهای سایبری و ابزارهای SIEM مجهز به یادگیری ماشین (مانند Azure Sentinel)، قبل از اینکه هکرها به داده های حساس دسترسی پیدا کنند، کمک شایانی به کشف حملات سایبری خواهد کرد. این مهم توسط برنامه‌های نرم‌افزاری SOAR (سیستم هماهنگ اتوماسیون و پاسخگویی امنیتی) تقویت می شود که به مشاغل این امکان را می‌دهد تا اطلاعات مربوط به تهدیدهای امنیتی را جمع‌آوری کرده و به طور خودکار به حملات سطح پایین پاسخ دهند. همچنین انتظار داریم که استفاده از ابزار UEBA (تجزیه و تحلیل رفتار کاربر و رویداد ) بیشتر شود تا با بکارگیری از یادگیری ماشین و یادگیری عمیق‌، رفتار کاربران را در شبکه‌های سازمانی مدلسازی می‌کند و رفتاری را که می‌تواند نشانه یک حمله سایبری باشد را شناسایی خواهد کرد.

# 5 محافظت از حملات به صنعت هواپیمایی

امنیت سایبری به عنوان یکی از بزرگترین خطراتی که صنعت هواپیمایی با آن روبرو است ، توسط مجمع جهانی اقتصاد (WEF) مورد توجه قرار گرفته است. تأثیرات اقتصادی و عملیاتی که در حال حاضر متوجه این صنعت شده است، به معنای آن است که این بخش به ویژه در ماه¬های آینده در معرض خطر قرار خواهد گرفت. تهدیدات احتمالی صنایع هواپیمایی مشابه همان تهدیدات سایر مشاغل مانند فیشینگ، نقض حریم خصوصی داده¬ها یا باج¬خواهی نرم¬افزاری است. اگرچه امنیت سایبری توسط مدیران ارشد سازمانهای هواپیمایی جدی گرفته می¬شود، اما هنوز کارهای زیادی برای تقویت دفاع سایبری مشاغل هواپیمایی باید انجام شود.

# 6 کلاهبرداری های مالی اینترنتی (BEC: Business Email Compromise) متوقف نخواهد شد

BEC نوعی کلاهبرداری مالی اینترنتی یا فیشینگ است که در آن شخصی با جعل هویت مدیرعامل یا مدیری سطح بالا (از سازمان‌هایی که کار انتقال پول اینترنتی را انجام میدهند و معمولا مشتریانی در سراسر دنیا دارند) از طریق ایمیل کارمند، مشتری یا فروشنده را متقاعد میکند تا پول را به یک حساب دیگر انتقال دهد یا اطلاعات حساسی را فاش کند.

BEC یکی از مخرب ترین جرایم آنلاین از نظر مالی و یکی از محبوب ترین روش‌ها برای کسب درآمد توسط گروه های خلافکار خواهد بود. کلاهبرداری‌های BEC از این واقعیت سوء استفاده می‌کنند که بسیاری از ما برای انجام امور تجاری خود (چه شخصی و چه شغلی) به ایمیل اعتماد می کنیم. احتمالاً همه ما تا حالا هدف این نوع حملات قرار گرفته‌ایم که در آن با یک پیام ایمیل که به نظر می‌رسد از یک منبع شناخته شده می‌باشد (مانند تأمین کننده ای که یک شرکت مرتباً با ارسال فاکتور با آدرس پستی به‌روز شده با آن سروکار دارد) درخواستی قانونی ارائه می¬دهد و کارمندان باید به طور مداوم مراقب این نوع حملات باشند.

آنتونی یانگ ، مدیر مشاور Bridewell Consulting می گوید: "در دوره ای از تاریخ به سر میبریم که به دلیل وجود بلاتکلیفی و ابهام زیاد در اکثر صنایع، تهدیدهای سایبری دائما در حال پیشرفت هستند و با افزایش رشد دورکاری کارکنان ، این همه‌گیری باعث تسریع این تهدیدات نیز شده است و سازمان‌ها باید سرمایه و منابع بیشتری را به امنیت سایبری اختصاص دهند زیرا در حال حاضر داشتن بالاترین سطح امنیت سایبری از هر زمان دیگری مهمتر می‌باشد."