بزرگ‌ترین تهدیدات سایبری در سال ۲۰۲۰

حوزه امنیت اطلاعات به دلیل تهدیدات و مشکلات ‫سایبری مداوم به‌وجود آمده نسبت به گذشته در سال ۲۰۲۰ در معرض خطر بیشتری قرار دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، استفاده از علوم مختلف مانند هوش مصنوعی، رمزنگاری، یادگیری ماشین، حملات سایبری پیشرفته، فیشینگ، بدافزار، ویروس‌ها و بات‌ها باعث شده‌اند که دولت‌ها، شرکت‌ها و افراد به دلیل تهدید مداوم همیشه در حالت آماده‌باش باشند.

آخرین بررسی‌های Threat Horizon نشان‌دهنده افزایش اختلال در خدمات، درز اطلاعات و سخت‌تر شدن کنترل اطلاعات هم در زمینه امنیت ملی و هم حریم شخصی افراد بوده و بر پیشرفت‌ همیشگی در زمینه مقابله بر حملات و افزایش آگاهی تأکید دارد.

صنایع مختلف همچنان از کمبود متخصصان امنیت سایبری در زمینه نیروی انسانی خود رنج می‌برند، همچنین اعتماد عمومی در ارتباط با حریم شخصی با افزایش همه‌گیر جرایم سایبری بیشتر از هر زمان دیگری به خطر افتاده‌است.

آقای انوچ ریچارد از Ventures Cyber Security تخمین هزینه ۶ تریلیون دلاری را درخصوص جرایم سایبری در سال ۲۰۲۱ داشته‌است. در ادامه این مطلب، درخصوص موارد مطرح و تهدیدهای جدید برای هر حوزه در سال ۲۰۲۰ نکاتی بیان شده‌است که باید مدنظر قرار گیرند.

حملات IoT
طبق آمار Statista.com ، اینترنت اشیاء روز‌به‌روز در حال پیشرفت است و انتظار می‌رود تعداد دستگاه‌های اتصال به IoT تا سال ۲۰۲۵ به ۷۵ میلیارد برسد. ارتباط بین دستگاه‌ها، موردعلاقه‌ همه کاربران و استفاده‌کنندگان است و چندین شرکت از طریق جمع‌آوری اطلاعات مهم در ساده‌سازی فرایندهای تجاری در این حوزه، آورده مالی دارند.

باید به این نکته توجه داشت که هرچه دستگاه‌های بیشتری متصل باشند، خطر بزرگ‌تری را برای آسیب‌پذیری IoT در برابر آلودگی‌ها و تهاجم سایبری ایجاد می‌کنند. هکر می‌تواند از دستگاه‌های IoT از طریق ایجاد بار بیش از حد شبکه‌ها، خاموش کردن سرویس‌‌های امنیتی و قفل‌کردن دستگاه‌ها برای ایجاد تخریب و نفوذ استفاده کند.

حملاتی که دولت‌ها حامی آن هستند
با سرقت اطلاعات حساس فردی و سازمانی، دولت‌ها شروع به استفاده از مهارت‌های سایبری خود برای نفوذ به دولت‌های دیگر و اجرای حملات به زیرساخت‌ها و منابع کرده‌اند. امروزه تهدیدها نه فقط از سوی افراد بلکه از سوی دولت نیز هستند. به‌طور کلی طبق بررسی آزمایشگاه امنیتی توماس رویترز، این نوع حملات در سال ۲۰۲۰ افزایش می‌یابند. این نوع حملات به عنوان ابزاری برای حل و فصل منازعات مختلف در حوزه‌های متفاوت مورد استفاده قرار می‌گیرد که بخش‌هایی از دنیای تجارت را نیز به چالش می‌کشد.

حملات Crypto-Jacking
در سالیان اخیر برای استخراج رمزارز، رایانه‌های خانگی یا کاری کاربران مورد سوءاستفاده قرار گرفته‌است. رمزارزهایی مانند بیت‌کوین به مقادیر زیادی از قدرت پردازش رایانه نیاز دارد، هکرها مخفیانه از منابع سیستم‌های کاربران برای استخراج سوءاستفاده می‌کنند.

بر اساس بررسی اینوچ ریچارد، کسب‌و‌کارها بر اساس این سوءاستفاده‌ها به خطر افتاده و می‌توانند باعث ایجاد مشکلات جدی در عملکرد و خرابی‌های پرهزینه شوند. شایع‌ترین خطرات عبارت‌اند از افت بهره‌وری، کاهش توان سیستم‌ها و هزینه‌های غیر‌ضروری برای تعویض تجهیزات است که بستر را برای تهدیدهای بیشتر فراهم می‌سازند.

تهدیدات شخص ثالث (پیمانکاران، شرکا، فروشندگان)
اشخاص ثالث (Third parties) برای هر کسب‌وکاری ریسک بزرگی را به همراه دارند که بسیاری از آنها هیچ تیم اختصاصی یا سیستم‌های امنی در محل برای مقابله با این مسائل امنیتی ندارند که عمدتاً این رخدادها مربوط به افرادی است که از منابع شخص ثالث برای اموری استخدام شده‌اند. دنیای جرایم سایبری در رویکرد خود به‌طور فزاینده‌ای رو به پیشرفت است و تهدیدات امنیت سایبری همچنان رو به رشد است. سازمان‌ها در مقابل تهدیدهای احتمالی ناشی از اشخاص ثالث به خوبی مجهز شده‌اند.

گزارش گمرک و حفاظت از مرزهای ایالات متحده در سال گذشته به لیست قربانیان مشهور در سال گذشته «گزارش خطرات امنیتی روابط فروشندگان شخص ثالث» را اضافه کرد و گزارش منتشرشده توسط RiskManagementMonitor.com یک تخمین اینفوگرافیکی را نشان می‌دهد که ۶۰ درصد از نقض اطلاعات مربوط به شخص ثالث است و فقط ۵۲ درصد از شرکت‌ها در مورد فروشندگان و پیمانکاران شخص ثالث دارای استانداردهای امنیتی هستند.

حملات فیشینگ
اخیراً حملات فیشینگ پیشرفته‌تر از گذشته شده‌اند و در سال جدید می‌بینیم که رشد بیشتری نیز خواهندکرد. این پیام‌های دیجیتالی با دقت هدفمند شده‌اند که به افراد با آگاهی کمتر فرستاده شده و فریب داده‌می‌شوند تا با کلیک بر روی یک لینک، بخشی کوچک از کد (بدافزار، ویروس، بات‌ها و ...) را نصب کنند و دسترسی به داده‌های حساس ایجاد شود.

بسیاری از کارمندان سازمان‌ها به‌خوبی از خطرات این ایمیل‌های فیشینگ با کلیک بر روی لینک‌ها آگاه هستند. اگر کارمند یک سازمان یا یک فرد، قربانی این لینک‌ها شود، رخنه‌ای را برای سرقت اطلاعات مالی شخصی و همچنین دسترسی به پایگاه‌های داده خصوصی برای هکر به جا می‌گذارد.

تهدیدات باج‌افزار
طبق پیش‌بینی مجله Cyber Policy حملات باج‌افزار در سال جدید شروع به تکامل و استفاده از استراتژی‌های جدید خواهندکرد. اعتقاد بر این است که این حملات سالانه میلیاردها دلار برای قربانیان هزینه دارند. سوءاستفاده از هرگونه اطلاعات برای باج‌گیری علیه هر شخص یک جرم جدی است.

با پیشرفت سریع روش‌ها و نوآوری در استفاده از فنون، هکرها قادرند که از پایگاه داده‌های فردی یا سازمانی اطلاعات حساس را برای یک باج‌گیر به سرقت ببرند. استفاده از رمز ارزهایی مانند بیت‌کوین هکرها را قادر می‌سازد که مطالبات باج به‌طور ناشناس پرداخت ‌شود. کاربران حوزه IT در حالی که هکرها تمرکز خود را به سمت افرادی با سوددهی بالا معطوف کرده‌اند در حال دفاع و محافظت قوی‌تری در برابر این دسته حملات هستند.

این حملات به‌راحتی برای هکرها قابل استفاده هستند و پیش‌بینی می‌شود در سال ۲۰۲۰ بسیار رشد بالایی داشته‌باشند. در یک مورد از حملات باج‌افزاری، امتناع از پرداخت باج، هزینه‌ بیشتری برای یک شرکت سازنده آلومینیوم نروژی داشته‌است و آن‌قدر تحت‌تأثیر قرار گرفت که سود فصل اول سال گذشته شرکت نیز به‌دلیل خرابی تولیدات ناشی از حمله ۸۲ درصد کاهش یافت.

توصیه‌های متخصصان امنیتی در این ارتباط روشن است. Srinivas Mukkamala، مدیرعامل شرکت Risk Sense، اظهار کرد: زمان آن رسیده‌است که از وضعیت سخت دفاعی در مقابل باج‌افزار به یک استراتژی مفیدتر توجه داشت که تمرکز به یافتن و رفع آسیب‌پذیری‌های مورد استفاده‌ باج‌افزار است.

مهندسی اجتماعی
مطالعه روان‌شناسی در بین هکرها به یک علاقه فزاینده تبدیل شده‌‌است و به‌طور مداوم نه فقط در استفاده از فناوری بلکه در روان‌شناسی این علاقه بیشتر و پیچیده‌تر شده‌است. Tripwire، مهندسان اجتماعی را به عنوان «هکرهایی که از هر ضعفی در هر سازمانی بهره‌برداری می‌کنند.»، معرفی ‌می‌کند.

این مهاجمان با استفاده از طیف گسترده‌ای از رسانه‌ها، ازجمله تماس تلفنی و رسانه‌های اجتماعی، افراد را جهت دسترسی به اطلاعات حساس فریب می‌دهند.

موارد بررسی‌شده در این مطلب اصلی‌ترین تهدیدهایی است که باید در سال ۲۰۲۰ به آن توجه داشت. با ایجاد بسترهای جدید در فناوری و استفاده از تکنولوژی‌های نوین، چالش‌های جدیدی برای حفاظت از منابع و داده‌های مردم در دنیای امروز به وجود می‌آید.

طبق بررسی‌های انجام گرفته و بر اساس برخی تخمین‌ها در حدود یک‌میلیون موقعیت برای کارشناسان امنیت سایبری در سراسر جهان ایجاد خواهدشد و نیاز به متخصصان ماهر در زمینه امنیت سایبری برای مقابله با این چالش‌ها بسیار بیشتر از گذشته شده‌است.

مرجع : مرکز ماهر