تحلیل چشم‌انداز تهدیدات سایبری

تحلیل چشم‌انداز تهدیدات سایبری

تاریخ ایجاد

با توجه به تحولات حوزه امنیت سایبری، پیشتاز بودن در تهدیدات سایبری فعلی و پیش‌بینی رویدادهای آینده برای استراتژی‌های دفاعی مؤثر بسیار مهم است. با پایان سال 2023، چندین روند کلیدی در امنیت سایبری مشخص شده است که به طور قابل توجهی بر نحوه آماده‌سازی سازمان‌ها و واکنش به تهدیدات سایبری تأثیر می‌گذارد. با گسترش قلمرو دیجیتال، اهمیت اقدامات پیشگیرانه و جامع امنیت سایبری حیاتی‌تر می‌شود. در ادامه به بررسی این روندها و تأثیر بالقوه آینده آن‌ها بر چشم‌انداز امنیت‌سایبری پرداخته می‌شود. در چشم‌انداز تحولات تهدیدات سایبری، حملات باج‌افزاری به دلیل پیشرفت سریع خود نسبت به سایر حملات برجسته‌تر هستند. مهاجمان به طور فزاینده‌ای بخش‌های حیاتی مانند مراقبت‌های بهداشتی، مالی و دولت را مورد هدف قرار می‌دهند، جایی که می‌توانند اختلالات قابل توجهی ایجاد کنند و باج‌های بیش‌تری را مطالبه نمایند.
پیش بینی: انتظار می‌رود در آینده شاهد افزایش حملات هدفمند باج‌افزارها باشیم. مهاجمان حوزه سایبری احتمالاً بر روی اهداف با ارزش‌تری تمرکز می‌کنند و از تکنیک‌های پیشرفته‌ای استفاده می‌کنند که می‌تواند اقدامات امنیتی سنتی را دور بزند. پیش‌بینی می‌شود که ادغام هوش مصنوعی (AI) در کمپین‌های باج‌افزار باعث ایجاد تغییرات زیادی شود و این حملات را تطبیق‌پذیرتر و شناسایی و مقابله با آن را سخت‌تر کند. هوش مصنوعی می‌تواند باج‌افزار را قادر به تجزیه، تحلیل و یادگیری از محیط امنیتی هدف سازد و در نتیجه بردارهای حمله اثرگذارتری را ایجاد کند. این تکامل در تکنیک‌های باج‌افزار مستلزم تأکید بیشتر بر افزایش اقدامات دفاعی در امنیت سایبری، سیستم‌های پیشرفته تشخیص تهدید و پیاده‌سازی استراتژی‌های واکنش پیشگیرانه جهت کاهش خطرات و تأثیر این حملات پیچیده است. در مبارزه با باج افزارها و بدافزارها، پیاده‌سازی اقدامات دفاعی قدرتمند ضروری است:
•    اجرای برنامه‌های پشتیبان‌گیری (backup) و بازیابی (recovery) قوی: پشتیبان‌گیری منظم از داده‌های حیاتی بسیار مهم است. به همان اندازه، داشتن برنامه‌های بازیابی مؤثر است که اطمینان حاصل شود داده‌ها می‌توانند به سرعت در صورت حمله باج‌افزار بازیابی شوند. این اقدام پیشگیرانه نه تنها از داده‌های مهم محافظت می‌کند، بلکه تأثیر عملیاتی چنین حملاتی را نیز به حداقل می‌رساند.
•    حفاظت از endpoint و امنیت شبکه: تقویت دفاع در هر endpoint، در کنار تقویت امنیت کلی شبکه، راهی جهت جلوگیری از نفوذ بدافزار است. استفاده از نرم‌افزارهای آنتی‌ویروس پیشرفته، فایروال‌ها و سیستم‌های تشخیص ‌نفوذ می‌تواند خطر نفوذ بدافزار را به میزان قابل توجهی کاهش دهد.
•    به‌روزرسانی منظم نرم‌افزار و مدیریت وصله: به‌روز نگه‌داشتن همه نرم‌افزارها، از جمله سیستم‌عامل‌ها و برنامه‌های کاربردی، بسیار مهم است. استفاده منظم از وصله‌های امنیتی جهت مقابله و پیشگیری از آسیب‌پذیری‌هایی که باج افزارها و بدافزارها اغلب از آن‌ها بهره‌برداری می‌کنند، کمک می‌کند.
با تمرکز بر این موارد مهم، کسب‌وکارها می‌توانند به طور قابل توجهی دفاع خود را در برابر باج‌افزارها و بدافزارها افزایش دهند و از محیط دیجیتالی امن‌تر و انعطاف‌پذیرتر اطمینان حاصل نمایند.

رشد حملات سایبری تحت حمایت دولت (state-sponsored)
حملات سایبری تحت حمایت دولت به یکی از برجسته‌ترین چشم‌اندازهای حوزه تهدیدات امنیت سایبری جهانی تبدیل شده است. این حملات که اغلب با انگیزه‌های سیاسی انجام می‌شوند، زیرساخت‌های مهم ملی، داده‌های حساس دولتی و مالکیت‌های معنوی ارزشمند را مورد هدف قرار می‌دهند و به‌دلیل داشتن سطح بالایی از پیچیدگی و استفاده از قابلیت‌های سایبری پیشرفته که بسیاری از مهاجمان یا گروه‌ها نمی‌توانند با آن‌ها مطابقت داشته باشند، شناخته شده‌اند و منجر به پیامدهای ژئوپلیتیک قابل توجهی خواهند شد.
پیش‌بینی: احتمالاً در آینده شاهد تشدید فعالیت‌های سایبری تحت حمایت دولت خواهیم بود. این حملات احتمالاً مخفی‌تر و پیچیده‌تر خواهند شد و از طیف وسیعی از تکنیک‌های پیشرفته مانند deepfakes، حملات AI-driven و بهره‌برداری‌های روز صفر (zero-day exploits) استفاده می‌کنند. از آنجایی که جنگ سایبری به بخشی جدایی ناپذیر از درگیری‌های بین‌المللی تبدیل شده‌اند، انتظار می‌رود کشورها سرمایه‌گذاری کلانی برای توسعه و ارتقاء قابلیت‌های سایبری خود داشته باشند. این امر می‌تواند منجر به یک مسابقه تسلیحاتی (arms race) در فضای سایبری شود و کشورها نه تنها از مرزهای دیجیتال خود دفاع کنند بلکه از ابزارهای سایبری به عنوان سلاح‌های تهاجمی نیز استفاده کنند. این روند حاکی از نیاز فوری به همکاری و توافقات بین‌المللی درباره جنگ سایبری جهت جلوگیری از تشدید تنش و محافظت از ثبات سایبری جهانی است. رسیدگی به حملات سایبری تحت حمایت دولت مستلزم یک رویکرد دفاعی هماهنگ و استراتژیک است: 
•    همکاری و به اشتراک‌گذاری اطلاعات: همکاری با سایر کشورها و گروه‌های امنیت سایبری جهانی حیاتی است. با به اشتراک گذاشتن اطلاعات، کشورها می‌توانند دید وسیع‌تری از چشم‌انداز تهدید به‌دست آورند و آن‌ها را قادر می‌سازد تا حملات سایبری پیچیده را به‌طور موثرتری شناسایی و با آن مقابله کنند.
•    سرمایه‌گذاری در فناوری‌های پیشرفته امنیت سایبری: برای مبارزه با این تهدیدات سطح بالا، کشورها باید بر روی فناوری‌های پیشرفته امنیت سایبری سرمایه‌گذاری کنند. این امر شامل ابزارهایی است که قادر به شناسایی و خنثی کردن حملات سایبری پیشرفته و همچنین سیستم‌هایی جهت نظارت مستمر و واکنش سریع هستند. 
•    توسعه واحدهای تخصصی امنیت سایبری: ایجاد تیم‌ها یا واحدهای تخصصی جهت دفاع و مقابله با حملات تحت حمایت دولت می‌تواند مؤثر باشد. این واحدها باید به مهارت‌ها و منابع لازم برای تحلیل، پیش‌بینی و پاسخگویی به تهدیدات سایبری در سطح دولتی مجهز شوند. 
با تمرکز بر این استراتژی‌ها، کشورها می‌توانند دفاع خود را در برابر حملات سایبری تحت حمایت دولت تقویت کنند و مقاومت و امنیت سایبری خود را افزایش دهند.

افزایش آسیب‌پذیری‌ها در حوزه اینترنت اشیاء (IOT)
رشد و پیشرفت چشمگیر اینترنت اشیاء (IoT) به طور قابل توجهی منجر به افزایش آسیب‌پذیری‌های امنیت سایبری در این حوزه شده است. همانطور که اینترنت اشیاء در زندگی روزمره و عملیات تجاری یکپارچه می‌شود، حجم زیاد و تنوع دستگاه‌ها، چالش‌های جدیدی را به وجود خواهد آورد. اغلب این دستگاه‌ها فاقد تدابیر امنیتی قوی هستند و آن‌ها را به اهداف اصلی برای حملات سایبری تبدیل می‌کند. به هم پیوستگی دستگاه‌های اینترنت اشیاء به این معنی که به خطر انداختن یک دستگاه می‌تواند منجر به آسیب‌پذیری‌های گسترده‌تری در شبکه شود و به طور بالقوه بر سیستم‌های حیاتی و حریم خصوصی شخصی تأثیر بگذارد.
پیش‌بینی: مشکلات امنیتی پیرامون دستگاه‌های IoT با افزایش تعداد و کاربردهای آن‌ها رو به افزایش است. این مشکلات امنیتی نیازمند رویکرد متمرکزتری در امنیت اینترنت اشیاء می‌باشد، به ویژه در استانداردسازی پروتکل‌های امنیتی در انواع مختلف دستگاه‌ها. احتمالاً ویژگی‌های امنیتی قوی‌تر به‌طور مستقیم در مرحله تولید اعمال شود و امنیت را به یک جزء اساسی طراحی در دستگاه اینترنت اشیاء تبدیل کند. علاوه‌ بر این، تلاش‌ برای توسعه فریمورک‌های امنیتی جامعی که می‌تواند به‌صورت سراسری برای همه دستگاه‌های اینترنت اشیاء اعمال شود، صرف نظر از عملکرد یا سازنده خاص آن‌ها، افزایش می‌یابد. همچنین بر آموزش مصرف‌کننده در حوزه امنیت اینترنت اشیاء تاکید می‌شود، زیرا آگاهی می‌تواند نقش مهمی در کاهش خطرات داشته باشد. هدف ایجاد یک اکوسیستم اینترنت اشیاء است که از نظر طراحی ایمن باشد و در برابر تهدیدات سایبری مقاوم بوده و قادر به محافظت از داده‌های کاربر و حریم خصوصی او باشد.

حملات فیشینگ و مهندسی اجتماعی
 حملات فیشینگ و مهندسی اجتماعی جایگاه برجسته‌ای را در چشم‌انداز تهدیدات سایبری دارند و عمدتاً از روانشناسی و خطاهای انسانی به جای آسیب‌پذیری‌های فنی سوءاستفاده می‌کنند. این حملات فراتر از کلاهبرداری‌ از طریق ایمیل‌های عمومی است و در آن از تکنیک‌های پیچیده‌تر، شخصی‌‌سازی شده‌تر و اختصاصی‌تر استفاده می‌شود. 
پیش بینی: انتظار می‌رود پیچیدگی حملات فیشینگ به طور قابل توجهی رشد کنند. مجرمان سایبری احتمالاً از پیشرفت‌های هوش مصنوعی (AI) جهت ایجاد کلاهبرداری‌های متقاعدکننده‌تر و هدفمندتر استفاده می‌کنند. هوش مصنوعی می‌تواند در تجزیه و تحلیل حجم زیادی از داده‌ها جهت ایجاد پیام‌های فیشینگ که برای گیرنده پیام بسیار مرتبط و قانع‌کننده هستند، استفاده شود. علاوه ‌بر این، احتمال افزایش حملات فیشینگ صوتی (vishing) وجود دارد. در این روش مهاجمان از تماس‌های تلفنی برای استخراج اطلاعات حساس استفاده می‌کنند. Vishing اغلب مهندسی اجتماعی را با جعل شماره تماس (caller ID spoofing) گیرنده ترکیب می‌کند تا معتبرتر به‌نظر برسد. علاوه بر این، ممکن است شاهد افزایش تکنیک‌های پیشرفته‌تر مهندسی اجتماعی باشیم، مانند فناوری deepfake که برای تقلید صداها یا ویدئوهای افراد شناخته شده جهت فریب قربانیان برای افشای اطلاعات محرمانه یا انتقال وجه استفاده می‌شود. با گسترش این تهدیدها، آموزش کارکنان و افراد در شناسایی و پاسخ به این حملات پیچیده بسیار مهم خواهد بود. آگاهی دادن و آموزش، در کنار اقدامات فنی، کلیدی جهت کاهش خطرات ناشی از تکنیک‌های در حال توسعه در  مهندسی اجتماعی خواهد بود. رسیدگی به حملات مهندسی اجتماعی نیازمند یک رویکرد امنیتی لایه‌ای است:
•    افزایش امنیت ایمیل: اجرای پروتکل‌های قوی احرازهویت ایمیل مانند SPF (فریمورک خط‌مشی فرستنده)، DKIM (ایمیل شناسایی شده با کلیدهای دامنه) و DMARC (تأیید هویت، گزارش‌دهی و انطباق پیام مبتنی بر دامنه) می‌تواند احتمال تلاش‌های فیشینگ موفق را به میزان قابل توجهی کاهش دهد. این پروتکل‌ها صحت فرستنده را تأیید می‌کنند و جعل هویت منابع مورد اعتماد را برای مهاجمان سخت‌تر می‌کنند.
•    انجام ممیزی‌های (audits) امنیتی منظم: ارزیابی منظم آسیب‌پذیری‌ها در سیستم‌ها و فرآیندها بسیار مهم است. این ممیزی‌ها باید نقاط ضعف بالقوه‌ای را که می‌توان از طریق تکنیک‌های مهندسی اجتماعی مورد بهره‌برداری قرار داد، شناسایی کرده و سازمان‌ها را قادر ‌سازد تا به طور فعال این آسیب‌پذیری‌ها را برطرف کنند.
•    آموزش و تعلیم کارکنان: برگزاری جلسات آموزشی منظم برای کارمندان حائز اهمیت می‌باشد. این آموزش‌ها باید بر شناسایی و پاسخ به تکنیک‌های مهندسی اجتماعی، به ویژه ایمیل‌های فیشینگ و درخواست‌های مشکوک متمرکز باشند. کارکنان آگاه اغلب اولین خط دفاعی در برابر این نوع حملات هستند.
با اجرای این استراتژی‌ها، سازمان‌ها می‌توانند به طور موثری خطرات ناشی از حملات مهندسی اجتماعی را کاهش دهند و از امنیت و آگاهی بیشتر در محل کار اطمینان حاصل کنند.

افزایش پیچیدگی حملات supply chain
چشم‌انداز امنیت سایبری افزایش قابل توجهی در حملات supply chain داشته است. مهاجمان از آسیب‌‌پذیری‌های supply chain یک شرکت برای دسترسی به سازمان‌های بزرگتر و ایمن‌تر سوءاستفاده می‌کنند. این حملات بخش‌هایی که دارای ایمنی کمتری هستند، مانند نرم‌افزارهای third party و ارائه‌دهندگان نرم‌افزار را مورد هدف قرار می‌دهند و از این طریق آن‌ها را به یک تهدید قوی‌تر تبدیل می‌کنند. حوادثی مانند رخنه در SolarWinds، که می‌تواند بسیاری از شرکت‌ها و داده‌ها را از طریق یک نقطه ورودی به خطر بیاندازد، پیامدهای گسترده چنین حملاتی را برجسته کرده است.
 پیش‌بینی: در آینده شاهد افزایش بیشتری در فراوانی و پیچیدگی حملات supply chain خواهیم بود. مهاجمان به بهره‌بردرای از آسیب‌پذیری‌های موجود در فروشندگان و نرم‌افزارهای third party ادامه خواهند داد و آن را ضعیف‌ترین حلقه‌های امنیت سازمان می‌دانند. این حملات پیچیده‌تر می‌شوند و از تکنیک‌های پیشرفته جهت نفوذ به supply chain ناشناخته استفاده می‌کنند. در نتیجه، سازمان‌ها باید به طور قابل توجهی فرآیندهای مدیریت ریسک فروشنده خود را (به‌عنوان سازمان‌های (یا شرکت‌های) شخص ثالث) تقویت کنند. این امر مستلزم بررسی دقیق‌تر فروشندگان، نظارت مستمر ریسک‌های third party و ادغام اقدامات امنیتی قوی در فریمورک supply chain است. علاوه بر این، بر افزایش تلاش‌های امنیتی مشترک میان همه طرف‌های یک supply chain تأکید می‌شود. همچنین توسعه استراتژی‌های اقدام سریع جهت کاهش تاثیر هر گونه نقص (و نقضی) که رخ می‌دهد و تلاش برای ایجاد یک اکوسیستم supply chain ایمن‌تر و انعطاف‌پذیرتر که بتواند در برابر تکنیک‌های پیچیده و در حال تغییر مجرمان سایبری مقابله کند.

تاثیر هوش مصنوعی (AI) و یادگیری ماشینی
ادغام هوش مصنوعی و یادگیری ماشین (ML) در امنیت سایبری نشان دهنده یک شمشیر دو لبه است. از یک سو این فناوری‌ها به‌طور قابل‌توجهی توانایی سازمان را برای شناسایی تهدیدها و پاسخ به حوادث سایبری افزایش می‌دهند، ( هوش مصنوعی و ML پردازش و تجزیه و تحلیل سریع‌تر حجم وسیعی از داده‌ها را امکان‌پذیر می‌کنند و تهدیدات بالقوه را به طور مؤثرتری نسبت به روش‌های سنتی شناسایی می‌کنند.)، از سوی دیگر، همین فناوری‌ها ابزارهای جدیدی را برای مجرمان سایبری ارائه می‌کنند تا شکل‌های پیچیده‌تر و دست‌نیافتنی‌تری از بدافزارها و حملات را ایجاد کنند.
پیش بینی: با پیشرفت علم، انتظار می‌رود استفاده از هوش مصنوعی و ML در حملات سایبری به میزان قابل توجهی افزایش یابد. مهاجمان بدافزاری را توسعه می‌دهند که نه تنها هوشمندتر است، بلکه قادر به تکامل مستقل، سازگاری با اقدامات متقابل و یافتن آسیب‌پذیری‌های جدید است. این نوع بدافزار به‌دلیل توانایی در اصلاح رفتار و فرار از تشخیص، چالش مهمی را ایجاد می‌کند. در پاسخ، شرکت‌ها و متخصصان امنیت‌سایبری نیز از هوش مصنوعی و ML برای توسعه مکانیسم‌های دفاعی پیچیده‌تر استفاده خواهند کرد. این سیستم‌های دفاعی پیشرفته جهت پیش‌بینی و مقابله با تهدیدات در حال تحول طراحی می‌شوند و سازگاری بلادرنگ را با تغییرات  دائمی تهدیدات سایبری ارائه می‌دهند. آینده امنیت سایبری شاهد رقابت تسلیحاتی فناورانه‌ای خواهد بود که مهاجمان و مدافعان از هوش مصنوعی و ML برای پیشی گرفتن از یکدیگر استفاده می‌کنند. این سناریو بر نیاز به نوآوری و انطباق مستمر در استراتژی‌های امنیت سایبری برای مبارزه موثر با تهدیدات سایبری پیچیده و هوشمندانه تاکید می‌کند. در مواجهه با تهدیدات سایبری رو به رشد، اتخاذ یک استراتژی دفاعی چند وجهی ضروری است:
•    پیاده سازی فریمورک‌های امنیت سایبری قدرتمند: استفاده از فریمورک‌های جامع مانند NIST یا ISO 27001 ضروری است. این‌ها یک رویکرد ساختاریافته را ارائه می‌دهند و تضمین می‌کنند که تمام جنبه‌های امنیت سایبری به طور سیستماتیک و موثر مورد توجه قرار می‌گیرند.
•    آموزش منظم اقدامات پیشگیرانه‌ی امنیتی و آگاهی‌رسانی: کارکنان اغلب اولین خط دفاعی هستند. برگزاری جلسات آموزشی منظم به آن‌ها کمک می‌کند تا تهدیدات سایبری بالقوه، به ویژه تلاش‌های پیچیده فیشینگ را شناسایی کرده و به آن‌ها پاسخ دهند.
•    سیستم‌های تشخیص و پاسخ تهدید پیشرفته: استفاده از ابزارهای هوش مصنوعی و یادگیری ماشین برای تشخیص تهدید بسیار مهم است. این فناوری‌ها، شناسایی و پاسخ به تهدیدات سایبری در زمان واقعی (real-time) را امکان‌پذیر می‌کنند و توانایی سازمان را برای واکنش سریع و مؤثر افزایش می‌دهند.
ترکیب این استراتژی‌ها، دفاعی مقاوم در برابر چشم‌انداز تهدیدات سایبری در حال تغییر (ever-changing cyber threat) ایجاد می‌کند. با آگاه ماندن و سازگاری، سازمان‌ها می‌توانند خطر حملات سایبری را به میزان قابل توجهی کاهش دهند.

2    منابع خبر:


[1]https://securityscorecard.com/blog/analyzing-the-cyber-threat-landscape-trends-and-predictions
[2] https://securityscorecard.com/blog/global-cyber-threats-insights-and-strategies-for-defense