مرکز ملی فضای مجازی از گسترش سطح حملات سایبری، تهدیدات زیرساخت های مهم و نیز توسعه باج افزارها به عنوان ۳ کلید اصلی امنیت سایبری در سال ۲۰۲۱ مطابق با مطالعات جهانی نام برد.

به نقل از مرکز ملی فضای مجازی، در سال ۲۰۲۱ ما با حملات سایبری مختلفی روبرو هستیم و به دنبال آموزه‌هایی هستیم که بتوانیم آسیب پذیری‌های سایبری را کاهش دهیم.

چاک بروکس رئیس مرکز مشاوره تحقیقات بین المللی بروکس (Brooks Consulting International ) معتقد است که سه کلید مهم امنیت سایبری در سال ۲۰۲۱ را گسترش سطح حمله سایبری (به دلیل کار از راه دور، زنجیره تأمین، اینترنت اشیا)، باج افزارها به عنوان یک سلاح سایبری و تهدیدات زیرساخت‌های مهم از طریق ICS و همگرایی تهدیدات سایبری OT / IT تشکیل می‌دهند.

گسترش سطح حمله سایبری (کار از راه دور، اینترنت اشیا، زنجیره تأمین)

بر اساس سرمایه گذاری‌های امنیت سایبری، جهان تا سال ۲۰۲۵ بیش از ۲۰۰ زتابایت داده را ذخیره خواهد کرد. این داده‌ها شامل داده‌های ذخیره شده در زیرساخت‌های فناوری اطلاعات خصوصی و عمومی، زیرساخت‌های تاسیساتی، مراکز داده ابر خصوصی و عمومی و دستگاه‌های محاسبات شخصی می‌شود.

عوامل متعددی وجود دارد که منجر به گسترش سطح حمله سایبری جهانی شده است. این تأثیرات شامل تحول دیجیتال و مدل تجاری است. ما به مراحل اولیه انقلاب صنعتی چهارم منتقل شده‌ایم که با تعاملات دیجیتال و شبکه سازی ماشین و انسان برجسته می‌شود. روش زندگی ما به طور فزآینده آنلاین است.

تحول دیجیتال به سرعت توسط ویروس Covid۱۹ ایجاد شد. این امر منجر به ایجاد میلیون‌ها دفاتر متصل به یکدیگر شد. تخمین زده می‌شود که تقریباً نیمی از نیروی کار ایالات متحده از خانه کار می‌کنند و این در بسیاری از کشورهای دیگر به دلیل قرنطینه شدن بیشتر است. اما با این حال دفاتر خانگی به اندازه سایت‌های دفتری دارای دیواره آتش، روترها و مدیریت دسترسی ایمن تر توسط تیم‌های امنیتی نیستند.

کار از راه دور فرصت‌های جدیدی را برای هکرها برای بهره برداری از دستگاه‌ها و شبکه‌های آسیب پذیر کارمندان ایجاد کرده است. Dorit Dor ، نایب رئیس محصولاتنرم افزار Check Point در مورد چگونگی تحول دیجیتال توضیحاتی ارائه می‌دهد. وی می‌گوید: تخمین زده شده است که تحول دیجیتال تا هفت سال پیشرفت کرده است. اما همزمان، بازیگران تهدید و مجرمان سایبری نیز تاکتیک‌های خود را تغییر داده‌اند تا بتوانند با افزایش حملات در همه بخش‌ها، از این تغییرات و اختلال همه گیر استفاده کنند.

همچنین، اینترنت اشیا پویایی و اندازه سطح حمله سایبری در حال گسترش را کاملاً تغییر داده است. ۵۰ میلیارد دستگاه متصل و تریلیون حسگر در این دستگاه‌ها برای هکرها گزینه‌های زیادی برای نقض دفاع سایبری ایجاد کرده است.

تا سال ۲۰۲۵ انتظار می‌رود بیش از ۳۰ میلیارد اتصال اینترنت اشیا وجود داشته باشد، به طور متوسط تقریباً ۴ دستگاه اینترنت اشیا به ازای هر نفر و همچنین حسگرهای متصل بهم به تریلیون خواهد رسید.

۱۲ میلیارد اتصال اینترنت اشیا (iot-analytics.com)

طبق گفته مؤسسه جهانی مک کینزی ، هر ثانیه ۱۲۷ دستگاه جدید به اینترنت متصل می‌شوند.

گزارش دفتر اطلاعات ملی ۲۰۲۱ (dni.gov) تخمین می‌زند که اینترنت اشیا به ۶۴ میلیارد شیء برسد. با نگاه به جلو، یک دنیای بیش از حد متصل می‌تواند تا ۱ میلیون دستگاه در هر کیلومتر مربع را با سیستم‌های تلفن همراه نسل بعدی (۵G) پشتیبانی کند.

از این رو حملات سایبری زنجیره تأمین می‌تواند از طریق دشمنان دولت‌های ملی، متصدیان جاسوسی و مجرمان توسعه یابد؛ اهداف آنها نقض پیمانکاران، سیستم‌ها، شرکت‌ها و تأمین کنندگان از طریق ضعیف‌ترین حلقه‌های زنجیره‌ای است.

محافظت از چنین سطح حمله عظیمی کار ساده ای نیست، به ویژه هنگامی که انواع مختلفی استانداردهای امنیتی در دستگاه وجود دارد. یکی از راههای پرداختن به سطح حمله در حال گسترش، استفاده از اتوماسیون است.

هوش مصنوعی و فناوری‌های یادگیری ماشین همچنین می‌توانند با اولویت بندی و اقدام به تهدیدها، به ویژه در شبکه‌های بزرگ‌تر با تعداد زیادی کاربر و متغیر، تصمیم گیری کارآمدتری را ایجاد کنند.

باج افزارها (Ransomware ) به عنوان یک سلاح سایبری

باج افزارها تقریباً دو دهه است که وجود دارند و به محبوبیت بیشتری رسیده‌اند زیرا به راحتی می‌توانند پاداش‌های مالی را برای هکرها به ارمغان بیاورد.

تخمین زده می‌شود که در حال حاضر ۱۲۴ باج افزار مستقل وجود دارد و هکرها در پنهان کردن کد مخرب مهارت زیادی دارند. موفقیت برای هکرها همیشه به استفاده از جدیدترین و پیچیده‌ترین بدافزار بستگی ندارد. انجام آن برای هکر نسبتاً آسان است.

سال گذشته میلادی ۵۹ درصد از حوادث باج افزار مربوط به ورود مجرمان اینترنتی قبل از رمزگذاری، داده‌ها بود. حملاتی که اصطلاحاً «باج گیری مضاعف» است. فیشینگ در سال ۲۰۲۱ خطرات اصلی را داشت.

دلیل این امر این است که باج افزار به یک سلاح انتخابی برای هکرها در فضای دیجیتال ناشی از COVID-۱۹ تبدیل شد. تحول بسیاری از شرکتها عموماً دیجیتالی است و این مساله اهداف بیشتری را برای اخاذی ایجاد کرده است. طبق یک مطالعه تحقیقاتی توسط Deep Instinct ، باج افزار در سال ۲۰۲۰ نسبت به سال قبل حدود ۴۳۵ درصد و بدافزار ۳۵۸ درصد افزایش یافته است.

طبق اعلام شرکت امنیت سایبری Coveware ، متوسط پرداخت باج افزار در هر رویداد تقریباً به ۲۳۴،۰۰۰ دلار رسیده است.

در سال ۲۰۲۱ گروه‌های هکری با استفاده از یادگیری ماشین و اشتراک هماهنگ‌تر در وب تاریک و انجمن‌های وب تاریک، در بهره برداری‌های فیشینگ خود پیچیده‌تر عمل کردند. هکرها همچنین می‌توانند از طریق ارزهای رمزپایه ای باج‌ها را دریافت کنند که ردیابی آنها دشوار است.

هزینه باج افزار ۲۰ میلیارد دلار در سال ۲۰۲۰ بود که این نشان دهنده افزایش از ۱۱.۵ میلیارد دلار در ۲۰۱۹ و ۸ میلیارد دلار در ۲۰۱۸ است و این روند رشد ادامه خواهد داشت.

جلوگیری از باج افزار به آگاهی از امنیت سایبری و برنامه‌های ضد بدافزار، گذرواژه‌های ایمن، به روزرسانی ها و داشتن روترهای امن ، VPN و Wi-Fi بستگی دارد.

تهدیدات علیه زیرساخت‌های حیاتی

گزارش خطرهای جهانی مجمع جهانی اقتصاد ۲۰۲۰ ، حملات سایبری به زیرساخت‌های مهم (CI) را به عنوان مهمترین نگرانی ذکر کرده است.

WEF خاطرنشان کرد: حملات به زیرساخت‌های حیاتی در مواردی مانند انرژی ، مراقبت‌های بهداشتی و حمل و نقل به یک امر عادی تبدیل شده است.

بر اساس این گزارش، تهدید سیستم‌های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) برای آسیب‌های سایبری در سال گذشته سه برابر شده است و عوامل این تهدیدات جهانی در بسیاری موارد تروریست‌ها، جنایتکاران، هکرها، جرایم سازمان یافته، افراد بدخواه و در برخی موارد کشورهای متخاصم هستند.

هکرها اغلب به دنبال درگاه‌ها و سیستم‌های ناامن در سیستم‌های صنعتی متصل به اینترنت هستند.

محافظت از سیستم‌های کنترل صنعتی مهم (ICS) ، فناوری عملیاتی (OT) و سیستم‌های IT در برابر تهدیدات امنیت سایبری کاری دشوار است. همه آنها دارای چارچوب عملیاتی منحصر به فرد ، نقاط دسترسی و انواع سیستم‌های قدیمی و فناوری‌های نوظهور هستند.

برای کمک به بهبود تهدیدها ، اپراتورهای بخش زیرساخت باید یک چارچوب جامع برای پیاده سازی آسیب پذیری‌های همگرایی OT / IT از جمله امنیت از طریق طراحی ، دفاع عمیق و اعتماد صفر برای مقابله با تهدیدات سایبری اعمال کنند.

به ویژه برای بخش‌های دولتی و خصوصی بسیار مهم است که پروتکل‌های امنیتی ، خصوصاً مربوط به کنترل و اکتساب داده‌ها (SCADA) را تنظیم و اعمال کنند. اینترنت در آغاز کار برای امنیت ساخته نشده است. برای اتصال ساخته شده است.

سایر اقدامات دیگر را می‌توان با بکارگیری فناوری‌های جدید که فعالیت‌های موجود در شبکه را کنترل، هشدار و تجزیه و تحلیل می‌کنند، انجام داد. فناوری‌های نوظهور مانند هوش مصنوعی و ابزارهای یادگیری ماشین می‌توانند به ارائه قابلیت تجزیه و تحلیل و چشم انداز کمک کنند.

  • منبع خبر : خبرگزاری مهر