با توجه به تحولات حوزه امنیت سایبری، پیشتاز بودن در تهدیدات سایبری فعلی و پیشبینی رویدادهای آینده برای استراتژیهای دفاعی مؤثر بسیار مهم است. با پایان سال 2023، چندین روند کلیدی در امنیت سایبری مشخص شده است که به طور قابل توجهی بر نحوه آمادهسازی سازمانها و واکنش به تهدیدات سایبری تأثیر میگذارد. با گسترش قلمرو دیجیتال، اهمیت اقدامات پیشگیرانه و جامع امنیت سایبری حیاتیتر میشود. در ادامه به بررسی این روندها و تأثیر بالقوه آینده آنها بر چشمانداز امنیتسایبری پرداخته میشود. در چشمانداز تحولات تهدیدات سایبری، حملات باجافزاری به دلیل پیشرفت سریع خود نسبت به سایر حملات برجستهتر هستند. مهاجمان به طور فزایندهای بخشهای حیاتی مانند مراقبتهای بهداشتی، مالی و دولت را مورد هدف قرار میدهند، جایی که میتوانند اختلالات قابل توجهی ایجاد کنند و باجهای بیشتری را مطالبه نمایند.
پیش بینی: انتظار میرود در آینده شاهد افزایش حملات هدفمند باجافزارها باشیم. مهاجمان حوزه سایبری احتمالاً بر روی اهداف با ارزشتری تمرکز میکنند و از تکنیکهای پیشرفتهای استفاده میکنند که میتواند اقدامات امنیتی سنتی را دور بزند. پیشبینی میشود که ادغام هوش مصنوعی (AI) در کمپینهای باجافزار باعث ایجاد تغییرات زیادی شود و این حملات را تطبیقپذیرتر و شناسایی و مقابله با آن را سختتر کند. هوش مصنوعی میتواند باجافزار را قادر به تجزیه، تحلیل و یادگیری از محیط امنیتی هدف سازد و در نتیجه بردارهای حمله اثرگذارتری را ایجاد کند. این تکامل در تکنیکهای باجافزار مستلزم تأکید بیشتر بر افزایش اقدامات دفاعی در امنیت سایبری، سیستمهای پیشرفته تشخیص تهدید و پیادهسازی استراتژیهای واکنش پیشگیرانه جهت کاهش خطرات و تأثیر این حملات پیچیده است. در مبارزه با باج افزارها و بدافزارها، پیادهسازی اقدامات دفاعی قدرتمند ضروری است:
• اجرای برنامههای پشتیبانگیری (backup) و بازیابی (recovery) قوی: پشتیبانگیری منظم از دادههای حیاتی بسیار مهم است. به همان اندازه، داشتن برنامههای بازیابی مؤثر است که اطمینان حاصل شود دادهها میتوانند به سرعت در صورت حمله باجافزار بازیابی شوند. این اقدام پیشگیرانه نه تنها از دادههای مهم محافظت میکند، بلکه تأثیر عملیاتی چنین حملاتی را نیز به حداقل میرساند.
• حفاظت از endpoint و امنیت شبکه: تقویت دفاع در هر endpoint، در کنار تقویت امنیت کلی شبکه، راهی جهت جلوگیری از نفوذ بدافزار است. استفاده از نرمافزارهای آنتیویروس پیشرفته، فایروالها و سیستمهای تشخیص نفوذ میتواند خطر نفوذ بدافزار را به میزان قابل توجهی کاهش دهد.
• بهروزرسانی منظم نرمافزار و مدیریت وصله: بهروز نگهداشتن همه نرمافزارها، از جمله سیستمعاملها و برنامههای کاربردی، بسیار مهم است. استفاده منظم از وصلههای امنیتی جهت مقابله و پیشگیری از آسیبپذیریهایی که باج افزارها و بدافزارها اغلب از آنها بهرهبرداری میکنند، کمک میکند.
با تمرکز بر این موارد مهم، کسبوکارها میتوانند به طور قابل توجهی دفاع خود را در برابر باجافزارها و بدافزارها افزایش دهند و از محیط دیجیتالی امنتر و انعطافپذیرتر اطمینان حاصل نمایند.
رشد حملات سایبری تحت حمایت دولت (state-sponsored)
حملات سایبری تحت حمایت دولت به یکی از برجستهترین چشماندازهای حوزه تهدیدات امنیت سایبری جهانی تبدیل شده است. این حملات که اغلب با انگیزههای سیاسی انجام میشوند، زیرساختهای مهم ملی، دادههای حساس دولتی و مالکیتهای معنوی ارزشمند را مورد هدف قرار میدهند و بهدلیل داشتن سطح بالایی از پیچیدگی و استفاده از قابلیتهای سایبری پیشرفته که بسیاری از مهاجمان یا گروهها نمیتوانند با آنها مطابقت داشته باشند، شناخته شدهاند و منجر به پیامدهای ژئوپلیتیک قابل توجهی خواهند شد.
پیشبینی: احتمالاً در آینده شاهد تشدید فعالیتهای سایبری تحت حمایت دولت خواهیم بود. این حملات احتمالاً مخفیتر و پیچیدهتر خواهند شد و از طیف وسیعی از تکنیکهای پیشرفته مانند deepfakes، حملات AI-driven و بهرهبرداریهای روز صفر (zero-day exploits) استفاده میکنند. از آنجایی که جنگ سایبری به بخشی جدایی ناپذیر از درگیریهای بینالمللی تبدیل شدهاند، انتظار میرود کشورها سرمایهگذاری کلانی برای توسعه و ارتقاء قابلیتهای سایبری خود داشته باشند. این امر میتواند منجر به یک مسابقه تسلیحاتی (arms race) در فضای سایبری شود و کشورها نه تنها از مرزهای دیجیتال خود دفاع کنند بلکه از ابزارهای سایبری به عنوان سلاحهای تهاجمی نیز استفاده کنند. این روند حاکی از نیاز فوری به همکاری و توافقات بینالمللی درباره جنگ سایبری جهت جلوگیری از تشدید تنش و محافظت از ثبات سایبری جهانی است. رسیدگی به حملات سایبری تحت حمایت دولت مستلزم یک رویکرد دفاعی هماهنگ و استراتژیک است:
• همکاری و به اشتراکگذاری اطلاعات: همکاری با سایر کشورها و گروههای امنیت سایبری جهانی حیاتی است. با به اشتراک گذاشتن اطلاعات، کشورها میتوانند دید وسیعتری از چشمانداز تهدید بهدست آورند و آنها را قادر میسازد تا حملات سایبری پیچیده را بهطور موثرتری شناسایی و با آن مقابله کنند.
• سرمایهگذاری در فناوریهای پیشرفته امنیت سایبری: برای مبارزه با این تهدیدات سطح بالا، کشورها باید بر روی فناوریهای پیشرفته امنیت سایبری سرمایهگذاری کنند. این امر شامل ابزارهایی است که قادر به شناسایی و خنثی کردن حملات سایبری پیشرفته و همچنین سیستمهایی جهت نظارت مستمر و واکنش سریع هستند.
• توسعه واحدهای تخصصی امنیت سایبری: ایجاد تیمها یا واحدهای تخصصی جهت دفاع و مقابله با حملات تحت حمایت دولت میتواند مؤثر باشد. این واحدها باید به مهارتها و منابع لازم برای تحلیل، پیشبینی و پاسخگویی به تهدیدات سایبری در سطح دولتی مجهز شوند.
با تمرکز بر این استراتژیها، کشورها میتوانند دفاع خود را در برابر حملات سایبری تحت حمایت دولت تقویت کنند و مقاومت و امنیت سایبری خود را افزایش دهند.
افزایش آسیبپذیریها در حوزه اینترنت اشیاء (IOT)
رشد و پیشرفت چشمگیر اینترنت اشیاء (IoT) به طور قابل توجهی منجر به افزایش آسیبپذیریهای امنیت سایبری در این حوزه شده است. همانطور که اینترنت اشیاء در زندگی روزمره و عملیات تجاری یکپارچه میشود، حجم زیاد و تنوع دستگاهها، چالشهای جدیدی را به وجود خواهد آورد. اغلب این دستگاهها فاقد تدابیر امنیتی قوی هستند و آنها را به اهداف اصلی برای حملات سایبری تبدیل میکند. به هم پیوستگی دستگاههای اینترنت اشیاء به این معنی که به خطر انداختن یک دستگاه میتواند منجر به آسیبپذیریهای گستردهتری در شبکه شود و به طور بالقوه بر سیستمهای حیاتی و حریم خصوصی شخصی تأثیر بگذارد.
پیشبینی: مشکلات امنیتی پیرامون دستگاههای IoT با افزایش تعداد و کاربردهای آنها رو به افزایش است. این مشکلات امنیتی نیازمند رویکرد متمرکزتری در امنیت اینترنت اشیاء میباشد، به ویژه در استانداردسازی پروتکلهای امنیتی در انواع مختلف دستگاهها. احتمالاً ویژگیهای امنیتی قویتر بهطور مستقیم در مرحله تولید اعمال شود و امنیت را به یک جزء اساسی طراحی در دستگاه اینترنت اشیاء تبدیل کند. علاوه بر این، تلاش برای توسعه فریمورکهای امنیتی جامعی که میتواند بهصورت سراسری برای همه دستگاههای اینترنت اشیاء اعمال شود، صرف نظر از عملکرد یا سازنده خاص آنها، افزایش مییابد. همچنین بر آموزش مصرفکننده در حوزه امنیت اینترنت اشیاء تاکید میشود، زیرا آگاهی میتواند نقش مهمی در کاهش خطرات داشته باشد. هدف ایجاد یک اکوسیستم اینترنت اشیاء است که از نظر طراحی ایمن باشد و در برابر تهدیدات سایبری مقاوم بوده و قادر به محافظت از دادههای کاربر و حریم خصوصی او باشد.
حملات فیشینگ و مهندسی اجتماعی
حملات فیشینگ و مهندسی اجتماعی جایگاه برجستهای را در چشمانداز تهدیدات سایبری دارند و عمدتاً از روانشناسی و خطاهای انسانی به جای آسیبپذیریهای فنی سوءاستفاده میکنند. این حملات فراتر از کلاهبرداری از طریق ایمیلهای عمومی است و در آن از تکنیکهای پیچیدهتر، شخصیسازی شدهتر و اختصاصیتر استفاده میشود.
پیش بینی: انتظار میرود پیچیدگی حملات فیشینگ به طور قابل توجهی رشد کنند. مجرمان سایبری احتمالاً از پیشرفتهای هوش مصنوعی (AI) جهت ایجاد کلاهبرداریهای متقاعدکنندهتر و هدفمندتر استفاده میکنند. هوش مصنوعی میتواند در تجزیه و تحلیل حجم زیادی از دادهها جهت ایجاد پیامهای فیشینگ که برای گیرنده پیام بسیار مرتبط و قانعکننده هستند، استفاده شود. علاوه بر این، احتمال افزایش حملات فیشینگ صوتی (vishing) وجود دارد. در این روش مهاجمان از تماسهای تلفنی برای استخراج اطلاعات حساس استفاده میکنند. Vishing اغلب مهندسی اجتماعی را با جعل شماره تماس (caller ID spoofing) گیرنده ترکیب میکند تا معتبرتر بهنظر برسد. علاوه بر این، ممکن است شاهد افزایش تکنیکهای پیشرفتهتر مهندسی اجتماعی باشیم، مانند فناوری deepfake که برای تقلید صداها یا ویدئوهای افراد شناخته شده جهت فریب قربانیان برای افشای اطلاعات محرمانه یا انتقال وجه استفاده میشود. با گسترش این تهدیدها، آموزش کارکنان و افراد در شناسایی و پاسخ به این حملات پیچیده بسیار مهم خواهد بود. آگاهی دادن و آموزش، در کنار اقدامات فنی، کلیدی جهت کاهش خطرات ناشی از تکنیکهای در حال توسعه در مهندسی اجتماعی خواهد بود. رسیدگی به حملات مهندسی اجتماعی نیازمند یک رویکرد امنیتی لایهای است:
• افزایش امنیت ایمیل: اجرای پروتکلهای قوی احرازهویت ایمیل مانند SPF (فریمورک خطمشی فرستنده)، DKIM (ایمیل شناسایی شده با کلیدهای دامنه) و DMARC (تأیید هویت، گزارشدهی و انطباق پیام مبتنی بر دامنه) میتواند احتمال تلاشهای فیشینگ موفق را به میزان قابل توجهی کاهش دهد. این پروتکلها صحت فرستنده را تأیید میکنند و جعل هویت منابع مورد اعتماد را برای مهاجمان سختتر میکنند.
• انجام ممیزیهای (audits) امنیتی منظم: ارزیابی منظم آسیبپذیریها در سیستمها و فرآیندها بسیار مهم است. این ممیزیها باید نقاط ضعف بالقوهای را که میتوان از طریق تکنیکهای مهندسی اجتماعی مورد بهرهبرداری قرار داد، شناسایی کرده و سازمانها را قادر سازد تا به طور فعال این آسیبپذیریها را برطرف کنند.
• آموزش و تعلیم کارکنان: برگزاری جلسات آموزشی منظم برای کارمندان حائز اهمیت میباشد. این آموزشها باید بر شناسایی و پاسخ به تکنیکهای مهندسی اجتماعی، به ویژه ایمیلهای فیشینگ و درخواستهای مشکوک متمرکز باشند. کارکنان آگاه اغلب اولین خط دفاعی در برابر این نوع حملات هستند.
با اجرای این استراتژیها، سازمانها میتوانند به طور موثری خطرات ناشی از حملات مهندسی اجتماعی را کاهش دهند و از امنیت و آگاهی بیشتر در محل کار اطمینان حاصل کنند.
افزایش پیچیدگی حملات supply chain
چشمانداز امنیت سایبری افزایش قابل توجهی در حملات supply chain داشته است. مهاجمان از آسیبپذیریهای supply chain یک شرکت برای دسترسی به سازمانهای بزرگتر و ایمنتر سوءاستفاده میکنند. این حملات بخشهایی که دارای ایمنی کمتری هستند، مانند نرمافزارهای third party و ارائهدهندگان نرمافزار را مورد هدف قرار میدهند و از این طریق آنها را به یک تهدید قویتر تبدیل میکنند. حوادثی مانند رخنه در SolarWinds، که میتواند بسیاری از شرکتها و دادهها را از طریق یک نقطه ورودی به خطر بیاندازد، پیامدهای گسترده چنین حملاتی را برجسته کرده است.
پیشبینی: در آینده شاهد افزایش بیشتری در فراوانی و پیچیدگی حملات supply chain خواهیم بود. مهاجمان به بهرهبردرای از آسیبپذیریهای موجود در فروشندگان و نرمافزارهای third party ادامه خواهند داد و آن را ضعیفترین حلقههای امنیت سازمان میدانند. این حملات پیچیدهتر میشوند و از تکنیکهای پیشرفته جهت نفوذ به supply chain ناشناخته استفاده میکنند. در نتیجه، سازمانها باید به طور قابل توجهی فرآیندهای مدیریت ریسک فروشنده خود را (بهعنوان سازمانهای (یا شرکتهای) شخص ثالث) تقویت کنند. این امر مستلزم بررسی دقیقتر فروشندگان، نظارت مستمر ریسکهای third party و ادغام اقدامات امنیتی قوی در فریمورک supply chain است. علاوه بر این، بر افزایش تلاشهای امنیتی مشترک میان همه طرفهای یک supply chain تأکید میشود. همچنین توسعه استراتژیهای اقدام سریع جهت کاهش تاثیر هر گونه نقص (و نقضی) که رخ میدهد و تلاش برای ایجاد یک اکوسیستم supply chain ایمنتر و انعطافپذیرتر که بتواند در برابر تکنیکهای پیچیده و در حال تغییر مجرمان سایبری مقابله کند.
تاثیر هوش مصنوعی (AI) و یادگیری ماشینی
ادغام هوش مصنوعی و یادگیری ماشین (ML) در امنیت سایبری نشان دهنده یک شمشیر دو لبه است. از یک سو این فناوریها بهطور قابلتوجهی توانایی سازمان را برای شناسایی تهدیدها و پاسخ به حوادث سایبری افزایش میدهند، ( هوش مصنوعی و ML پردازش و تجزیه و تحلیل سریعتر حجم وسیعی از دادهها را امکانپذیر میکنند و تهدیدات بالقوه را به طور مؤثرتری نسبت به روشهای سنتی شناسایی میکنند.)، از سوی دیگر، همین فناوریها ابزارهای جدیدی را برای مجرمان سایبری ارائه میکنند تا شکلهای پیچیدهتر و دستنیافتنیتری از بدافزارها و حملات را ایجاد کنند.
پیش بینی: با پیشرفت علم، انتظار میرود استفاده از هوش مصنوعی و ML در حملات سایبری به میزان قابل توجهی افزایش یابد. مهاجمان بدافزاری را توسعه میدهند که نه تنها هوشمندتر است، بلکه قادر به تکامل مستقل، سازگاری با اقدامات متقابل و یافتن آسیبپذیریهای جدید است. این نوع بدافزار بهدلیل توانایی در اصلاح رفتار و فرار از تشخیص، چالش مهمی را ایجاد میکند. در پاسخ، شرکتها و متخصصان امنیتسایبری نیز از هوش مصنوعی و ML برای توسعه مکانیسمهای دفاعی پیچیدهتر استفاده خواهند کرد. این سیستمهای دفاعی پیشرفته جهت پیشبینی و مقابله با تهدیدات در حال تحول طراحی میشوند و سازگاری بلادرنگ را با تغییرات دائمی تهدیدات سایبری ارائه میدهند. آینده امنیت سایبری شاهد رقابت تسلیحاتی فناورانهای خواهد بود که مهاجمان و مدافعان از هوش مصنوعی و ML برای پیشی گرفتن از یکدیگر استفاده میکنند. این سناریو بر نیاز به نوآوری و انطباق مستمر در استراتژیهای امنیت سایبری برای مبارزه موثر با تهدیدات سایبری پیچیده و هوشمندانه تاکید میکند. در مواجهه با تهدیدات سایبری رو به رشد، اتخاذ یک استراتژی دفاعی چند وجهی ضروری است:
• پیاده سازی فریمورکهای امنیت سایبری قدرتمند: استفاده از فریمورکهای جامع مانند NIST یا ISO 27001 ضروری است. اینها یک رویکرد ساختاریافته را ارائه میدهند و تضمین میکنند که تمام جنبههای امنیت سایبری به طور سیستماتیک و موثر مورد توجه قرار میگیرند.
• آموزش منظم اقدامات پیشگیرانهی امنیتی و آگاهیرسانی: کارکنان اغلب اولین خط دفاعی هستند. برگزاری جلسات آموزشی منظم به آنها کمک میکند تا تهدیدات سایبری بالقوه، به ویژه تلاشهای پیچیده فیشینگ را شناسایی کرده و به آنها پاسخ دهند.
• سیستمهای تشخیص و پاسخ تهدید پیشرفته: استفاده از ابزارهای هوش مصنوعی و یادگیری ماشین برای تشخیص تهدید بسیار مهم است. این فناوریها، شناسایی و پاسخ به تهدیدات سایبری در زمان واقعی (real-time) را امکانپذیر میکنند و توانایی سازمان را برای واکنش سریع و مؤثر افزایش میدهند.
ترکیب این استراتژیها، دفاعی مقاوم در برابر چشمانداز تهدیدات سایبری در حال تغییر (ever-changing cyber threat) ایجاد میکند. با آگاه ماندن و سازگاری، سازمانها میتوانند خطر حملات سایبری را به میزان قابل توجهی کاهش دهند.
2 منابع خبر:
[1]https://securityscorecard.com/blog/analyzing-the-cyber-threat-landscape-trends-and-predictions
[2] https://securityscorecard.com/blog/global-cyber-threats-insights-and-strategies-for-defense
- 154