همکاری کارمندان ناراضی با مجرمان سایبری
همکاری کارمندان ناراضی با مجرمان سایبری
آی سی تی نیوز - کارشناسان امنیت سایبری درباره افزایش حملات سایبری دولتی، توسعه فضای ابری و امکان ورود بازیگران مخرب و پیکربندی‌های نادرست ابری در سال ۲۰۲۳ هشدار دادند.

به گزارش مهر به نقل از وردیکت، امنیت سایبری در سال‌های اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحران‌های جهانی چون همه‌گیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکت‌های فناوری کوچک و بزرگ، زیرساخت‌های حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است. این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ٢٠٢٣ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل شده است.

با این حال طی سال‌های اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همه‌گیری کرونا و جنگ اوکراین منجر به افزایش بی‌ثباتی بازارها و به دنبال آن کاهش سرمایه‌گذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به میزان ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان می‌دهد. در حالی که مجموع معاملات کلان این حوزه در سال ۲۰۲۱ میلادی، ۸۸۹ مورد بوده، این رقم در سال ٢٠٢٢ به ۶۷۸مورد کاهش یافته است.

وبگاه وردیکت در گزارش تازه خود به دنبال پاسخ به این پرسش است که سال ۲۰۲۳ در زمینه امنیت سایبری چه دستاوردهایی خواهد داشت و تمرکز مسئولین امر بر چه مسائلی معطوف خواهد بود. وبگاه یاد شده برای این منظور، پاسخ پرسش خود را در آرای کارشناسان مختلف این حوزه جستجو کرده است که در ادامه به بررسی نظرات این کارشناسان می‌پردازیم.

عرضه فراگیر سیستم‌های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک

برت برانک (مدیر کل امنیت و بیومتریک شرکت نرم‌افزاری «Nuance») در همین زمینه می گوید: در سال ۲۰۲۳ شاهد حرکت چشمگیر بانک‌ها به سمت استفاده از فناوری‌های نوین همچون احراز هویت بیومتریک خواهیم بود. این امر سبب کاهش ٩٢ درصدی خسارات ناشی از کلاهبرداری و افزایش ۸۵درصدی رضایت مشتریان خواهد شد. پیش‌بینی من این است که سال ۲۰۲۳، سال عرضه فراگیر سیستم‌های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک خواهد بود.

توسعه فضای ابری و امکان ورود بازیگران مخرب

مندی آندرس (افسر ارشد امنیت اطلاعات شرکت نرم‌افزاری «الاستیک»): حرکت پرشتاب به سوی توسعه فضای ابری امکان ورود بازیگران مخرب به حوزه امنیت سایبری را افزایش می‌دهد. تقاضای شرکت‌ها برای فضای ابری از زمان همه‌گیری کرونا افزایش شدیدی یافته است و این شرکت‌ها بدون وجود پروتکل‌های امنیتی مناسب، بیش از گذشته در معرض حملات سایبری و نقض اطلاعات قرار می‌گیرند.

در سال ٢٠٢٢ شاهد کاهش رکود و کاهش بودجه شرکت‌های بزرگ فناوری بودیم و بحران اقتصادی به زودی بخش امنیت سایبری این شرکت‌ها را نیز تحت تاثیر قرار خواهد داد.

در سال ٢٠٢٣، شاهد عرضه بیشتر راهکارهای امنیتی بدون رمز عبور و مبتنی بر احراز هویت بیومتریک به عنوان وسیله‌ای برای محافظت و دسترسی به پلتفرم‌ها و داده‌های شرکت‌ها خواهیم بود.

جان لینگفورد (مدیر انجمن فناوری «OTTF»): درحالیکه بیش از یک دهه از طرح چارچوب امنیتی «Zero Trust» می‌گذرد، رشد آن در سال‌های اخیر به عنوان یک جزء اساسی از امنیت سایبری می‌تواند حوادث نقض داده را تا ۵۰درصد کاهش دهد. اجرای فعال این دستورالعمل در ماه‌های اخیر به بیش از دو برابر رسیده و نیمی از مشاغل را در برگرفته است و به گفته لینگفورد پیش‌بینی می‌شود که این چارچوب در سال ٢٠٢٣ نقشی بسزا در کاهش مخاطرات امنیت سایبری داشته باشد.

اصل اعتماد صفر یک چارچوب امنیتی است که همه کاربران را چه در داخل و چه خارج از شبکه سازمان، قبل از ایجاد دسترسی به برنامه‌ها و داده‌ها احراز هویت می‌کند.

باید حسگرهای بیومتریک و دیگر فناوری‌ها هم در فرآیند احراز هویت وارد شوند

آرون کاکریل (مدیر ارشد استراتژی شرکت نرم‌افزاری «Lookout»): انتظار می‌رود میزان نقض داده‌ها در ۲۰۲۳ از نظر حجم و شدت مشابه سال گذشته باشد اما نحوه خرابکاری‌ها و حملات متفاوت خواهد بود. تصاحب حساب‌ها و سوءاستفاده از پیکربندی‌های نادرست ابری، راه نفوذی است که پذیرش فراگیر سرویس‌های ابری آن را فراهم کرده است.

آن‌چه در سال‌های اخیر مشاهده شد استفاده از دارک وب و یا راه‌اندازی کمپین‌های مهندسی اجتماعی برای دسترسی به این سیستم‌های ابری بوده است. از همین رو تشخیص نقض مبتنی بر تجزیه تحلیل رفتار کاربران و نهادها، موثرتر از تشخیص کدهای مخرب خواهد بود.

احراز هویت دو مرحله‌ای در فرایند افزایش امنیت سایبری، امری لازم اما ناکافی است و باید حسگرهای بیومتریک و دیگر فناوری‌ها هم در فرآیند احراز هویت وارد شوند.

اوز آلاشی (مدیر عامل شرکت امنیت سایبری «CybSafe»): باج افزارها در پنج سال گذشته بر چشم انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال ٢٠٢٣ نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری افزایش شدیدی یافته‌اند و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. از همین رو، بخش کلیدی دفاع از امنیت سایبری هر سازمانی افراد و پرسنل آن است.

همدستی کارمندان ناراضی با مجرمان سایبری

تورستن جورج (مبلغ مباحث امنیت سایبری شرکت نرم‌افزاری «Absolute Software»): حملات باج‌افزاری همچنان در صدر تهدیدات امنیت سایبری سال ٢٠٢٣ قرار خواهند داشت. مجرمان سایبری به منظور دسترسی به داده‌ها، کارمندان ناراضی را به همکاری با خود ترغیب می‌کنند. بنابراین شرایط نابسامان اقتصادی، عامل تهدید داخلی را به مهم‌ترین چالش امنیت سایبری شرکت‌ها بدل خواهد کرد.

علاوه بر این، امنیت سایبری کار در منزل کارمندان به یک اولویت راهبردی برای شرکت‌ها بدل خواهد شد. بنابراین در سال ٢٠٢٣ شاهد ارتقای تدابیر امنیتی سازمان‌ها با استفاده از دسترسی به شبکه‌های مبتنی بر چارچوب امنیتی «Zero Trust» خواهیم بود. «Zero Trust» در سال‌های اخیر به یک مسئله استراتژیک تبدیل شده و این روند در سال ۲۰۲۳ ادامه خواهد داشت.

کوین کوران (استاد امنیت سایبری و عضو مؤسسه مهندسان برق و الکترونیک «IEEE»):در سال ۲۰۲۳ شاهد افزایش به خطر افتادن زنجیره تأمین دیجیتال خواهیم بود. حمله به زنجیره تأمین دیجیتال می‌تواند اقدامات امنیتی قوی را بی‌اثر کند و هکرها به طور فزاینده‌ای از این موضوع آگاه هستند. بنابراین می‌توان انتظار داشت که در آینده نزدیک شاهد به خطر افتادن پایگاه‌های کد (code bases) باشیم.

علاوه بر این، پیش‌بینی می‌شود که مهاجمان سایبری به دلیل پردازش داده‌ها به صورت رمزگشایی شده، به جای هدف قرار دادن داده‌هایی که در حین ذخیره‌سازی و انتقال رمزگذاری شده‌اند، به داده‌های در حال پردازش و استفاده حمله کنند. در نتیجه تنها راه حل استفاده از رمزگذاری همومورفیک (HE) خواهد بود.

افزایش حملات دولتی سایبری

پیتر دانهیوکس (مدیر عامل شرکت امنیت سایبری «Secure Code Warrior»): در طول سال ۲۰۲۲ صنعت مراقبت‌های بهداشتی در معرض بیشترین خطر و آسیب در برابر حملات سایبری قرار گرفت. پیش‌بینی می‌شود که این روند در سال ٢٠٢٣ نیز به دلیل پیچیدگی و قدیمی بودن سیستم‌های اکثر این مراکز، همچنان ادامه یابد. موسسات مراقبت‌های بهداشتی مانند هر صنعت دیگری نیازمند اصلاح و محافظت دیجیتال است و این تغییر مستلزم ارائه آموزش‌های مکرر و دقیق می‌باشد.

علاوه بر این، واقعیت درگیری چندین ابرقدرت جهان و وجود جبهه دیجیتال در این جنگ مدرن قابل انکار نیست. بنابراین حملات دولتی به منظور افزایش هرج‌ومرج و مداخله در سایر کشورها بیشتر خواهد شد و احتمالاً شرکت‌های مخابراتی، بهداشتی، مالی، آب و برق و زیرساخت‌های حیاتی که پایه‌های اصلی اقتصاد هر کشوری هستند، اهداف اصلی این درگیری‌ها خواهند بود.