در یک سال اخیر تحولات زیادی در حوزه امنیت سایبری اتفاق افتاده که اطلاع از آنها برای کاهش خسارتهای وارده و جلوگیری ازسرقت اطلاعات حساس ضروری است.
به گزارش پایداری ملی به نقل ازخبرگزاری فارس ، تأثیر مالی جرایم سایبری در سطح جهان در سال ۲۰۲۱ به رقم بی سابقه ۶ تریلیون دلار خواهد رسید و رقم این خسارت در سال ۲۰۲۵ سالانه بالغ بر ۱۰.۵ تریلیون دلار خواهد بود.
از همین رو همه صاحبان مشاغل در سراسر جهان نگران هستند که وقوع جرایم سایبری و حملات هکری موجب وارد آمدن خسارات سنگین مادی و معنوی به آنها شود. کسب و کارهایی که به طور عمده با داده سر و کار دارند، بیش از سایر کسب و کارها در معرض خطر هستند.
انواع بدافزارها، ویروسها، حملات موسوم به دی او اس، باج افزارها و تروجان ها میتوانند سازمانها و نهادهای دولتی و خصوصی را غافلگیر کنند. ماهیت این حملات به سرعت در حال تغییر و پیچیدگی آنها روز به روز در حال افزایش است. مهمترین روندهای امنیت سایبری در این زمینه به شرح زیر است:
تهدید بر علیه خدمات رایانش ابری، نسل پنجم، اینترنت اشیا در حال افزایش است
افزایش اتکا به فناوریهایی مانند رایانش ابری، اینترنت اشیا، خدمات نسل پنجم مخابراتی، هوش مصنوعی و غیره باعث شده آنها به اهدافی جذاب برای هکرها مبدل شوند. فناوری رایانش ابری نیاز شرکتها به خرید سخت افزارها و نرم افزارهای گران قیمت را از بین برده و کرونا هم اتکا به این فناوری را بیشتر کرده است. اما تشدید مهاجرت به دنیای رایانش ابری خطراتی نیز به همراه دارد. سازمانها باید به طور مرتب امنیت خدمات کلود مورد استفاده خود را بررسی کنند و برای به روزرسانی نرم افزارها و برنامههای خود اقدام کنند. دسترسی به حافظههای کلود و سرقت اطلاعات میتواند خساراتی جبران ناپذیر به همراه داشته باشد. بر اساس گزارش مؤسسه تراست ویو حجم حملات به خدمات کلود در سال ۲۰۲۰ نسبت به سال قبل از آن دو برابر شده و ۲۰ درصد از کل حملات سایبری بر علیه خدمات کلود یا رایانش ابری انجام میشود.
تهدیدات ناشی از دورکاری تشدید شده است
شیوع ویروس کرونا و دورکاری میلیونها نفر در سراسر جهان، فرایندهای کاری را در سراسر جهان به طور بنیادی دگرگون کرده و سازمانهای زیادی به روشهایی منعطف برای تسهیل دورکاری روی آوردهاند. اما این امر به افزایش حملات سایبری بر علیه شبکههای رایانهای و وی پی ان های مورد استفاده افراد دورکار منجر شده است. بر طبق گزارش مؤسسه ملویربایتس، ۴۵ درصد از متخصصان آی تی بر این باروند که دورکاری امنیت سایبری را کاهش میدهد و خطرات بیشتری دارد. از جمله علل این امر میتوان به عدم نصب نرم افزارها و ابزار امنیتی مناسب بر روی رایانههای خانگی، استفاده از ابزار کلود یا برنامههای ناامن و حفاظت نشده، فقدان آموزش در حوزه امنیت سایبری، استفاده از ابزار آی تی غیرمجاز و ناایمن، عدم پشتیبانی مناسب کارفرما از کارمندان در حوزه آی تی و غیره اشاره کرد.
افزایش اقبال به نرم افزارهای مدیریت نصب وصله های به روزرسان
شناسایی مکرر حفرههای امنیتی در نرم افزارهای مختلف و ضرورت نصب وصله های به روزرسان بر روی آنها، باعث شده تا استفاده از برنامههایی که نصب وصله های مذکور را مدیریت میکنند، افزایش یابد. آسیب پذیریهای امنیتی وصله نشده مهمترین نقطه ورود انواع بدافزارها به رایانهها، گوشیها و غیره هستند. برنامههای مدیریت وصله های به روزرسان، بدون نیاز به دخالت و اطلاع کاربر وصله های تازه را دریافت و نصب میکنند.
تشدید نگرانی در مورد حملات زنجیرهای هکری: حملات اخیر به پلتفرم اوریون سولارویندز باعث توجه جهانی به شکل گیری حملات زنجیرهای هکری شد. این حملات با سو استفاده از نقصهای امنیتی در برنامههای پرکاربرد انجام میشوند و استفاده گسترده از نرم افزار کنترل و نظارت اوریون در صدها سازمان دولتی و خصوصی موجب شد تا نفوذ به آن مشکلات زیادی در سطح جهان و به خصوص کشور آمریکا ایجاد کند. مهاجمان برای موفقیت این نوع حملات به دنبال ضعیفترین بخش در یک زنجیره نرم افزاری میگردند و معمولاً محصولات و ابزار شرکتهایی را هدف قرار میدهند که نسبت به حفظ امنیت خود بی توجه هستند.
باج افزارها کماکان مهمترین تهدید سایبری هستند
حملات باج افزاری با هدف قفل کردن منابع شرکتها و سازمانها و دریافت باج در ازای آزادکردن آنها کماکان برترین تهدید سایبری در سراسر جهان محسوب میشوند. این حملات در سال ۲۰۲۰ با شدت ادامه داشتند و در سال ۲۰۲۱ نیز ادامه مییابند. فعلاً برای این مشکل راه حل خاصی وجود ندارد و سازمانها تنها با ارتقای تمهدیات امنیتی میتوانند بر چالش مذکور غلبه کنند. امروزه اکثر باج افزارنویسان باج خود را با استفاده از بیت کوین دریافت میکنند و لذا شناسایی آنها دشوار شده است. در عین حال تضمینی وجود ندارد که باج افزارنویس بعد از دریافت باج درخواستی فایلهای قفل شده را آزاد کند.
راه اندازی مراکز خدمات امنیتی متداول میشود
تأسیس مراکزی در سازمانها و نهادهای دولتی و خصوصی به منظور فعالیت یک گروه امنیتی برای کنترل و نظارت دائم بر روندهای امنیتی و تحلیل شرایط روز به روز بیشتر متداول میشود. گاهی نیز از سازمانهای ثالث برای این کار کمک گرفته میشود. این مراکز کل زیرساختهای فناوری اطلاعات یک سازمان را زیر نظر میگیرند و ابزار و وسایل، رایانهها، شبکهها، نرم افزارها و غیره را کنترل میکنند. مزیت تأسیس مراکز مذکور شناسایی سریع هرگونه نابهنجاری در یک سازمان و مقابله با آنهاست. بررسیهای مؤسسه مارکتس اند مارکتس نشان میدهد بازار این نوع مراکز به سرعت در حال رشد است و ارزش آنها از ۴۷۱ میلیون دلار در سال ۲۰۲۰ به ۱.۶ میلیارد دلار در سال ۲۰۲۵ خواهد رسید.
افزایش هک شدن خودروها
هوشمندتر شدن خودروها، افزایش استفاده از نرم افزارهای رایانهای و اتصال آنها به شبکههای مخابراتی و بی سیم باعث شده تا اتومبیلها به طعمهای مناسب برای هک شدن مبدل شوند. استفاده از خدمات هوش مصنوعی، بلوتوث، بی سیم و اینترنت اشیا در خودروها و ضعفهای امنیتی این خدمات و نرم افزارهای مرتبط با آنها دسترسی غیرمجاز به آنها و سو استفاده از آسیب پذیریهای آنها را ممکن میکند. اگر از هم اکنون برای غلبه بر این چالشها فکری نشود، میتوان انتظار داشت که در آینده نزدیک شاهد هک شدن ترمزها، فرمان، سیستمهای تهویه مطبوع و چندرسانه ای و غیره خودروها و به خطر افتادن جان سرنشینان آنها باشیم. بررسیهای مؤسسه آپ استریم سکیوریتی نشان میدهد موارد هک شدن خودروها در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ دو باربر شده و در مقایسه با سال ۲۰۱۶ بیش از ۶۰۵ درصد رشد کرده است.
تهدیدات درون سازمانی سایبری بیشتر میشود
خطاهای انسانی و همدستی کارکنان نهادهای مختلف با هکرها در حال افزایش است و همین مساله میتواند آسیب پذیری در برابر چالشهای امنیت سایبری را افزایش دهد. دورکاری ناشی از کرونا کنترل این نوع تهدیدها را دشوارتر کرده و میتواند آسیبهای ناشی از آنها را افزایش دهد. کارکنان دورکار از منزل وارد حسابهای کاربری خود میشوند و در صورت بی اطلاعی یا سو نیت میتوانند عامل سرقت اطلاعات حساس و وارد آمدن خسارات سنگین مادی و معنوی شوند. استفاده از کلمات عبور ضعیف، دسترسی غیرمجاز، شبکههای ناایکن و غیره همگی میتوانند سازمانها را به خطر بیندازند. بررسیهای مؤسسه فارستر نشان میدهد میزان تهدیدات سایبری درون سازمانی در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ هشت درصد افزایش یافته و در حال حاضر ۳۳ درصد از رویدادهای امنیت سایبری ناشی از این نوع تهدید است.