تهدیدات سایبری در آینده

به گزارش پایداری ملی، امروزه تهدیدات سایبری در حال رشد و نمو و تطبیق با شرایط امنیتی نوین هستند. طبق گزارش اخیر ۲۰۱۹ Cyber Threatscape Report که توسط Accenture منتشر شد، در حال حاضر کمپین‌های جرایم سایبری و گروه‌های تهدید پیشرفته در حال تغییر دادن نحوه هدف گرفتن قربانیان خودشان هستند و بیشتر متمرکز بر همکاری‌های پیچیده با مشارکت "سندیکای امن” هستند تا فعالیت‌های خودشان را تغییر ظاهر دهند.

در این گزارش پنج فاکتوری که در حال تغییر دادن چشم انداز تهدیدات سایبری هستند، کشف شده است که عبارتند از:

۱. به خطر انداختن جغرافیای سیاسی (ژئوپلیتیک)

تهدیدات سایبری جدیدی در اثر انتشار اطلاعات نادرست در حال شکل گیری است و کسب‌وکارهای جهانی وابسته به تحولات تکنولوژیکی ممکن است دچار تنش‌های ژئوپلیتیک شوند. با توجه به این که مهاجمین سایبری از رویدادهای جهانی برجسته استفاده کرده و به دنبال تاثیرگذاری بر اذهان عمومی هستند، نه تنها سطح فعلی فعالیت‌های خودشان را حفظ می‌کنند بلکه همچنان که تکنولوژی‌های جدید امکان ایجاد تهدیدات سایبری پیشرفته‌تر را فراهم می‌کنند، از این شرایط هم به نفع خودشان بهره برداری خواهند کرد.

۲. تطبیق تهدیدات سایبری با جهان اطراف

هکرها در ایجاد تهدیدات سایبری تطبیق پذیری، تکاپو و تنوع زیادی در اقداماتشان دارند و بیشتر از قبل در حال تبدیل شدن به تهدیدات سایبری برای دولت و حکومت هستند. علیرغم اقدامات قانونی مهمی که در سال ۲۰۱۸ علیه سندیکاها و جوامع مجرمانه صورت گرفت، قابلیت مجرمین برای حفظ و تداوم عملکردشان نشان دهنده افزایش چشمگیر مقاومت و بلوغ شبکه‌های مجرمانه در سال ۲۰۱۹ است. تحلیل‌ها نشان می‌دهند که جرایم سایبری سنتی و حملات هدفمندی که انگیزه اقتصادی دارند همچنان تهدید چشمگیری برای کسب و کارها و کاربران اینترنت ایجاد می‌کنند. اما احتمالاً مجرمان سعی می‌کنند تاکتیک‌های خودشان را تغییر دهند تا خطر شناسایی و فروپاشی عملیات خودشان را کاهش دهند. همچنین ممکن است این گروه‌ها سعی کنند به روش‌های مختلفی بازده و سود اقداماتشان را افزایش دهند از جمله: حرکت از سمت همکاری و مشارکت با سندیکاها به سمت اجرای عملیات درون خود این محیط‌‌ها، استفاده از آشنایی با محیط محلی، افزایش دقت هدف‌گیری با استفاده از اسناد معتبر جهت شناسایی قربانیان قبل از نصب بدافزار یا خرید و فروش دسترسی مستقیم به شبکه‌ها برای انتشار بدافزار (تا نیازی به اجرای عملیات نفوذ پیشرفته نداشته باشند).

۳. انگیزه‌های متعدد و چندگانه

انگیزه‌های متعدد و چندگانه منجر به ایجاد تهدیدات سایبری جدیدی در زمینه مقاومت و واکنش نشان دادن به باج‌افزارها می‌شود. خطر باج‌افزارها با فروش دسترسی به شبکه‌های شرکتی – که از این طریق مهاجم می‌تواند باج‌افزار را در سطح یک شرکت نصب کند – و قابلیت‌های انتشار خودکار باج‌افزارها (مثل WannaCry) شدیدتر هم می‌شود که ظهور مجدد آنها می‌تواند خطری جدی برای کسب و کارها بخصوص آنهایی که عملیاتشان از نظر زمانی حیاتی است، ایجاد کند. هر چند ممکن است انگیزه پشت چنین حملاتی اقتصادی به نظر برسد اما هر از گاهی به نظر می‌رسد که حملات باج‌افزاری هدفمند چندین انگیزه مختلف مثل انگیزه‌های اقتصادی، ایدئولوژیکی یا سیاسی دارند. صرف نظر از نوع انگیزه همچنان که تهدیدات باج‌افزاری باقی مانده‌اند، سازمان‌ها باید مطمئن شوند که اقدامات لازم برای آماده کردن، پیشگیری، شناسایی، عکس العمل و باز داشتن حملات باج‌افزاری و تهدیدات سایبری در سطح سازمان را دارند.

۴. بهبود بهداشت (امنیت)

بهبود بهداشت (امنیت) اکوسیستم باعث شده تهدیدات به سمت زنجیره تامین حرکت کنند و دوستان تبدیل به دشمنان دوست نما شوند. ارتباطات جهانی بیزنس‌ها، پذیرش گسترده‌تر راهکارهای امنیت سایبری صنعتی سنتی و بهبود بهداشت سایبری باعث شده که عاملان خطر سایبری به دنبال راه‌های جدیدی برای به خطر انداختن سازمان‌ها باشند از جمله هدف گرفتن زنجیره‌های تامین – شامل زنجیره‌های تامین نرم‌افزار، سخت‌افزار و ابر.

۵. آسیب‌پذیری‌های موجود

آسیب‌پذیری‌های موجود در زیرساخت ابر محاسباتی نیاز به راهکارهای پرهزینه جدیدی دارد که در صورت برطرف نشدن آنها تهدیدات سایبری را موفق‌تر می‌کنند. شناسایی چند آسیب‌پذیری کانال جانبی (side-channel) در پردازشگرهای جدید طی دو سال گذشته می‌تواند برای سازمان‌هایی که زیرساخت محاسباتی خودشان را در ابر عمومی اجرا می‌کنند، خطر زیادی ایجاد کند. مهاجمین می‌تواند از چنین آسیب پذیری‌هایی برای خواندن داده‌های حساس از سایر هاست‌های روی همان سرور فیزیکی استفاده کنند. امکانات مهاجرت (mitigation) برای بیشتر پلتفرم‌ها، نرم‌افزارها و پیاده‌سازی‌ها وجود دارد. اما بیشتر این راهکارها هزینه‌هایی مثل کاهش کارایی دارند که منجر به افزایش بالقوه هزینه‌های پردازشی برای شرکت‌ها می‌شود.

تهدیدات سایبری و چشم‌ انداز آنها در آینده محدود به این پنج عامل نمی‌شود و عوامل زیادی در تغییرات و میزان خطرات آنها تاثیر گذار است.
منبع: فراست