۳ کلید اصلی امنیت سایبری

در سال ۲۰۲۱ ما با حملات سایبری مختلفی روبرو هستیم و به دنبال آموزه‌هایی هستیم که بتوانیم آسیب‌پذیری‌های سایبری را کاهش دهیم.مرکز ملی فضای مجازی از گسترش سطح حملات سایبری، تهدیدات زیرساخت‌های مهم و نیز توسعه باج افزارها به عنوان سه کلید اصلی امنیت سایبری در سال ۲۰۲۱ مطابق با مطالعات جهانی نام برده است. اگرچه تحول دیجیتال در این سال‌ها پیشرفت کرده، اما همزمان، بازیگران تهدید و مجرمان سایبری نیز تاکتیک‌های خود را تغییر داده‌اند تا بتوانند با افزایش حملات در همه بخش‌ها، از این تغییرات و اختلال همه‌گیر 

استفاده کنند. چاک بروکس رییس مرکز مشاوره تحقیقات بین‌المللی بروکس، معتقد است سه کلید مهم امنیت سایبری در سال ۲۰۲۱ را گسترش سطح حمله سایبری (به دلیل کار از راه دور، زنجیره تأمین، اینترنت اشیا)، باج‌افزارها به عنوان یک سلاح سایبری و تهدیدات زیرساخت‌های مهم و همگرایی تهدیدات سایبری اینترنت اشیا تشکیل می‌دهند.

    گسترش سطح حمله سایبری

بر اساس سرمایه‌گذاری‌های امنیت سایبری، جهان تا سال ۲۰۲۵ بیش از ۲۰۰ زتابایت داده را ذخیره خواهد کرد. این داده‌ها شامل داده‌های ذخیره‌شده در زیرساخت‌های فناوری اطلاعات خصوصی و عمومی، زیرساخت‌های تاسیساتی، مراکز داده ابر خصوصی و عمومی و دستگاه‌های محاسبات شخصی می‌شود. عوامل متعددی وجود دارد که منجر به گسترش سطح حمله سایبری جهانی شده است. این تأثیرات شامل تحول دیجیتال و مدل تجاری است. ما به مراحل اولیه انقلاب صنعتی چهارم منتقل شده‌ایم که با تعاملات دیجیتال و شبکه‌سازی ماشین و انسان برجسته می‌شود. روش زندگی ما به‌طور فزآینده آنلاین است. تحول دیجیتال به سرعت توسط ویروس کرونا ایجاد شد. این امر منجر به ایجاد میلیون‌ها دفاتر متصل به یکدیگر شد. 

تخمین زده می‌شود که تقریباً نیمی از نیروی کار ایالات متحده از خانه کار می‌کنند و این در بسیاری از کشورهای دیگر به دلیل قرنطینه شدن بیشتر است. اما با این حال دفاتر خانگی به اندازه سایت‌های دفتری دارای دیواره آتش، روترها و مدیریت دسترسی ایمن‌تر توسط تیم‌های امنیتی نیستند. کار از راه دور فرصت‌های جدیدی را برای هکرها برای بهره‌برداری از دستگاه‌ها و شبکه‌های آسیب‌پذیر کارمندان ایجاد کرده است. دوریت دور، نایب‌رییس محصولات نرم‌افزار چک‌پوینت، در مورد چگونگی تحول دیجیتال توضیحاتی ارایه می‌دهد. وی می‌گوید: «تخمین زده شده است که تحول دیجیتال تا هفت سال پیشرفت کرده است. اما همزمان، بازیگران تهدید و مجرمان سایبری نیز تاکتیک‌های خود را تغییر داده‌اند تا بتوانند با افزایش حملات در همه بخش‌ها، از این تغییرات و اختلال همه گیر استفاده کنند.»

     ۱۲ میلیارد اتصال اینترنت اشیا

همچنین، اینترنت اشیا پویایی و اندازه سطح حمله سایبری در حال گسترش را کاملاً تغییر داده است. ۵۰ میلیارد دستگاه متصل و تریلیون حسگر در این دستگاه‌ها برای هکرها گزینه‌های زیادی برای نقض دفاع سایبری ایجاد کرده است. تا سال ۲۰۲۵ انتظار می‌رود بیش از ۳۰ میلیارد اتصال اینترنت اشیا وجود داشته باشد، به‌طور متوسط تقریباً ۴ دستگاه اینترنت اشیا به ازای هر نفر و همچنین حسگرهای متصل به هم به تریلیون خواهد رسید. طبق گفته موسسه جهانی مک کینزی، هر ثانیه ۱۲۷ دستگاه جدید به اینترنت متصل می‌شوند. گزارش دفتر اطلاعات ملی ۲۰۲۱ (dni.gov) تخمین می‌زند که اینترنت اشیا به ۶۴ میلیارد شیء برسد. با نگاه به جلو، یک دنیای بیش از حد متصل می‌تواند تا ۱ میلیون دستگاه در هر کیلومتر مربع را با سیستم‌های تلفن همراه نسل پنج پشتیبانی کند. 

از این رو حملات سایبری زنجیره تأمین می‌تواند از طریق دشمنان دولت‌های ملی، متصدیان جاسوسی و مجرمان توسعه یابد؛ اهداف آنها نقض پیمانکاران، سیستم‌ها، شرکت‌ها و تأمین‌کنندگان از طریق ضعیف‌ترین حلقه‌های زنجیره‌ای است. محافظت از چنین سطح حمله عظیمی کار ساده‌ای نیست، به ویژه هنگامی که انواع مختلفی استانداردهای امنیتی در دستگاه وجود دارد. یکی از راه‌های پرداختن به سطح حمله در حال گسترش، استفاده از اتوماسیون است. هوش مصنوعی و فناوری‌های یادگیری ماشین همچنین می‌توانند با اولویت‌بندی و اقدام به تهدیدها، به ویژه در شبکه‌های بزرگ‌تر با تعداد زیادی کاربر و متغیر، تصمیم‌گیری کارآمدتری را ایجاد کنند.

     باج‌افزارها به عنوان یک سلاح سایبری

باج‌افزارها تقریباً دو دهه است که وجود دارند و به محبوبیت بیشتری رسیده‌اند زیرا به راحتی می‌توانند پاداش‌های مالی را برای هکرها به ارمغان بیاورند. تخمین زده می‌شود که در حال حاضر ۱۲۴ باج‌افزار مستقل وجود دارد و هکرها در پنهان کردن کد مخرب مهارت زیادی دارند. موفقیت برای هکرها همیشه به استفاده از جدیدترین و پیچیده‌ترین بدافزار بستگی ندارد. انجام آن برای هکر نسبتاً آسان است. 

سال گذشته میلادی ۵۹ درصد از حوادث باج افزار مربوط به ورود مجرمان اینترنتی قبل از رمزگذاری، داده‌ها بود. حملاتی که اصطلاحاً «باج‌گیری مضاعف» است. فیشینگ در سال ۲۰۲۱ خطرات اصلی را داشت. دلیل این امر این است که باج افزار به یک سلاح انتخابی برای هکرها در فضای دیجیتال ناشی از کرونا تبدیل شد. تحول بسیاری از شرکت‌ها عموماً دیجیتالی است و این مساله اهداف بیشتری را برای اخاذی ایجاد کرده است. طبق یک مطالعه تحقیقاتی توسط Deep Instinct، باج افزار در سال ۲۰۲۰ نسبت به سال قبل حدود ۴۳۵ درصد و بدافزار ۳۵۸ درصد افزایش یافته است. طبق اعلام شرکت امنیت سایبری Coveware، متوسط پرداخت باج افزار در هر رویداد تقریباً به ۲۳۴،۰۰۰ دلار رسیده است. در سال ۲۰۲۱ گروه‌های هکری با استفاده از یادگیری ماشین و اشتراک هماهنگ‌تر در وب تاریک و انجمن‌های وب تاریک، در بهره‌برداری‌های فیشینگ خود پیچیده‌تر عمل کردند. هکرها همچنین می‌توانند از طریق ارزهای رمزپایه‌ای باج‌ها را دریافت کنند که ردیابی آنها دشوار است. هزینه باج‌افزار ۲۰ میلیارد دلار در سال ۲۰۲۰ بود که این نشان‌دهنده افزایش از ۱۱.۵ میلیارد دلار در ۲۰۱۹ و ۸ میلیارد دلار در ۲۰۱۸ است و این روند رشد ادامه خواهد داشت. جلوگیری از باج‌افزار به آگاهی از امنیت سایبری و برنامه‌های ضد بدافزار، گذرواژه‌های ایمن، به روزرسانی‌ها و داشتن روترهای امن وی‌پی‌ان و وای‌فای بستگی دارد.

    تهدیدات علیه زیرساخت‌های حیاتی

گزارش خطرهای جهانی مجمع جهانی اقتصاد ۲۰۲۰، حملات سایبری به زیرساخت‌های مهم را به عنوان مهم‌ترین نگرانی ذکر کرده است. حملات به زیرساخت‌های حیاتی در مواردی مانند انرژی، مراقبت‌های بهداشتی و حمل و نقل به یک امر عادی تبدیل شده است. بر اساس این گزارش، تهدید سیستم‌های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) برای آسیب‌های سایبری در سال گذشته سه برابر شده است و عوامل این تهدیدات جهانی در بسیاری موارد تروریست‌ها، جنایتکاران، هکرها، جرایم سازمان یافته، افراد بدخواه و در برخی موارد کشورهای متخاصم هستند. هکرها اغلب به دنبال درگاه‌ها و سیستم‌های ناامن در سیستم‌های صنعتی متصل به اینترنت هستند. محافظت از سیستم‌های کنترل صنعتی مهم، فناوری عملیاتی و سیستم‌های آی‌تی در برابر تهدیدات امنیت سایبری کاری دشوار است.

 همه آنها دارای چارچوب عملیاتی منحصر به فرد، نقاط دسترسی و انواع سیستم‌های قدیمی و فناوری‌های نوظهور هستند. برای کمک به بهبود تهدیدها، اپراتورهای بخش زیرساخت باید یک چارچوب جامع برای پیاده‌سازی آسیب‌پذیری‌های همگرایی OT / IT از جمله امنیت از طریق طراحی، دفاع عمیق و اعتماد صفر برای مقابله با تهدیدات سایبری اعمال کنند. به ویژه برای بخش‌های دولتی و خصوصی بسیار مهم است که پروتکل‌های امنیتی، خصوصاً مربوط به کنترل و اکتساب داده‌ها را تنظیم و اعمال کنند. اینترنت در آغاز کار برای امنیت ساخته نشده است. برای اتصال ساخته شده است. سایر اقدامات دیگر را می‌توان با به‌کارگیری فناوری‌های جدید که فعالیت‌های موجود در شبکه را کنترل، هشدار و تجزیه و تحلیل می‌کنند، انجام داد. فناوری‌های نوظهور مانند هوش مصنوعی و ابزارهای یادگیری ماشین می‌توانند به ارایه قابلیت تجزیه و تحلیل و چشم‌انداز کمک کنند.