يکشنبه ۲۵ آذر ۱۴۰۳ - 2024 December 15 - ۱۲ جمادی الثانی ۱۴۴۶
۰۸ فروردين ۱۴۰۰ - ۱۱:۱۷

نگاهی به مهم‌ترین تهدیدهای امنیت سایبری جهان در سال گذشته

ایران اکونومیست-در یک سال اخیر تحولات زیادی در حوزه امنیت سایبری اتفاق افتاده که اطلاع از آنها برای کاهش خسارت‌های وارده و جلوگیری ازسرقت اطلاعات حساس ضروری است.
نگاهی به مهم‌ترین تهدیدهای امنیت سایبری جهان در سال گذشته
کد خبر: ۳۷۷۸۲۱

 تأثیر مالی جرایم سایبری در سطح جهان در سال ۲۰۲۱ به رقم بی سابقه ۶ تریلیون دلار خواهد رسید و رقم این خسارت در سال ۲۰۲۵ سالانه بالغ بر ۱۰.۵ تریلیون دلار خواهد بود.

از همین رو همه صاحبان مشاغل در سراسر جهان نگران هستند که وقوع جرایم سایبری و حملات هکری موجب وارد آمدن خسارات سنگین مادی و معنوی به آنها شود. کسب و کارهایی که به طور عمده با داده سر و کار دارند، بیش از سایر کسب و کارها در معرض خطر هستند.

انواع بدافزارها، ویروس‌ها، حملات موسوم به دی او اس، باج افزارها و تروجان ها می‌توانند سازمان‌ها و نهادهای دولتی و خصوصی را غافلگیر کنند. ماهیت این حملات به سرعت در حال تغییر و پیچیدگی آنها روز به روز در حال افزایش است. مهم‌ترین روندهای امنیت سایبری در این زمینه به شرح زیر است:

 

تهدید بر علیه خدمات رایانش ابری، نسل پنجم، اینترنت اشیا در حال افزایش است

افزایش اتکا به فناوری‌هایی مانند رایانش ابری، اینترنت اشیا، خدمات نسل پنجم مخابراتی، هوش مصنوعی و غیره باعث شده آنها به اهدافی جذاب برای هکرها مبدل شوند. فناوری رایانش ابری نیاز شرکت‌ها به خرید سخت افزارها و نرم افزارهای گران قیمت را از بین برده و کرونا هم اتکا به این فناوری را بیشتر کرده است. اما تشدید مهاجرت به دنیای رایانش ابری خطراتی نیز به همراه دارد. سازمان‌ها باید به طور مرتب امنیت خدمات کلود مورد استفاده خود را بررسی کنند و برای به روزرسانی نرم افزارها و برنامه‌های خود اقدام کنند. دسترسی به حافظه‌های کلود و سرقت اطلاعات می‌تواند خساراتی جبران ناپذیر به همراه داشته باشد. بر اساس گزارش مؤسسه تراست ویو حجم حملات به خدمات کلود در سال ۲۰۲۰ نسبت به سال قبل از آن دو برابر شده و ۲۰ درصد از کل حملات سایبری بر علیه خدمات کلود یا رایانش ابری انجام می‌شود.

 

تهدیدات ناشی از دورکاری تشدید شده است

شیوع ویروس کرونا و دورکاری میلیون‌ها نفر در سراسر جهان، فرایندهای کاری را در سراسر جهان به طور بنیادی دگرگون کرده و سازمان‌های زیادی به روش‌هایی منعطف برای تسهیل دورکاری روی آورده‌اند. اما این امر به افزایش حملات سایبری بر علیه شبکه‌های رایانه‌ای و وی پی ان های مورد استفاده افراد دورکار منجر شده است. بر طبق گزارش مؤسسه ملویربایتس، ۴۵ درصد از متخصصان آی تی بر این باروند که دورکاری امنیت سایبری را کاهش می‌دهد و خطرات بیشتری دارد. از جمله علل این امر می‌توان به عدم نصب نرم افزارها و ابزار امنیتی مناسب بر روی رایانه‌های خانگی، استفاده از ابزار کلود یا برنامه‌های ناامن و حفاظت نشده، فقدان آموزش در حوزه امنیت سایبری، استفاده از ابزار آی تی غیرمجاز و ناایمن، عدم پشتیبانی مناسب کارفرما از کارمندان در حوزه آی تی و غیره اشاره کرد.

 

افزایش اقبال به نرم افزارهای مدیریت نصب وصله های به روزرسان

شناسایی مکرر حفره‌های امنیتی در نرم افزارهای مختلف و ضرورت نصب وصله های به روزرسان بر روی آنها، باعث شده تا استفاده از برنامه‌هایی که نصب وصله های مذکور را مدیریت می‌کنند، افزایش یابد. آسیب پذیری‌های امنیتی وصله نشده مهم‌ترین نقطه ورود انواع بدافزارها به رایانه‌ها، گوشی‌ها و غیره هستند. برنامه‌های مدیریت وصله های به روزرسان، بدون نیاز به دخالت و اطلاع کاربر وصله های تازه را دریافت و نصب می‌کنند.
تشدید نگرانی در مورد حملات زنجیره‌ای هکری: حملات اخیر به پلتفرم اوریون سولارویندز باعث توجه جهانی به شکل گیری حملات زنجیره‌ای هکری شد. این حملات با سو استفاده از نقص‌های امنیتی در برنامه‌های پرکاربرد انجام می‌شوند و استفاده گسترده از نرم افزار کنترل و نظارت اوریون در صدها سازمان دولتی و خصوصی موجب شد تا نفوذ به آن مشکلات زیادی در سطح جهان و به خصوص کشور آمریکا ایجاد کند. مهاجمان برای موفقیت این نوع حملات به دنبال ضعیف‌ترین بخش در یک زنجیره نرم افزاری می‌گردند و معمولاً محصولات و ابزار شرکت‌هایی را هدف قرار می‌دهند که نسبت به حفظ امنیت خود بی توجه هستند.

 

باج افزارها کماکان مهم‌ترین تهدید سایبری هستند

حملات باج افزاری با هدف قفل کردن منابع شرکت‌ها و سازمان‌ها و دریافت باج در ازای آزادکردن آنها کماکان برترین تهدید سایبری در سراسر جهان محسوب می‌شوند. این حملات در سال ۲۰۲۰ با شدت ادامه داشتند و در سال ۲۰۲۱ نیز ادامه می‌یابند. فعلاً برای این مشکل راه حل خاصی وجود ندارد و سازمان‌ها تنها با ارتقای تمهدیات امنیتی می‌توانند بر چالش مذکور غلبه کنند. امروزه اکثر باج افزارنویسان باج خود را با استفاده از بیت کوین دریافت می‌کنند و لذا شناسایی آنها دشوار شده است. در عین حال تضمینی وجود ندارد که باج افزارنویس بعد از دریافت باج درخواستی فایل‌های قفل شده را آزاد کند.

 

راه اندازی مراکز خدمات امنیتی متداول می‌شود

تأسیس مراکزی در سازمان‌ها و نهادهای دولتی و خصوصی به منظور فعالیت یک گروه امنیتی برای کنترل و نظارت دائم بر روندهای امنیتی و تحلیل شرایط روز به روز بیشتر متداول می‌شود. گاهی نیز از سازمان‌های ثالث برای این کار کمک گرفته می‌شود. این مراکز کل زیرساخت‌های فناوری اطلاعات یک سازمان را زیر نظر می‌گیرند و ابزار و وسایل، رایانه‌ها، شبکه‌ها، نرم افزارها و غیره را کنترل می‌کنند. مزیت تأسیس مراکز مذکور شناسایی سریع هرگونه نابهنجاری در یک سازمان و مقابله با آنهاست. بررسی‌های مؤسسه مارکتس اند مارکتس نشان می‌دهد بازار این نوع مراکز به سرعت در حال رشد است و ارزش آنها از ۴۷۱ میلیون دلار در سال ۲۰۲۰ به ۱.۶ میلیارد دلار در سال ۲۰۲۵ خواهد رسید.

 

افزایش هک شدن خودروها

هوشمندتر شدن خودروها، افزایش استفاده از نرم افزارهای رایانه‌ای و اتصال آنها به شبکه‌های مخابراتی و بی سیم باعث شده تا اتومبیل‌ها به طعمه‌ای مناسب برای هک شدن مبدل شوند. استفاده از خدمات هوش مصنوعی، بلوتوث، بی سیم و اینترنت اشیا در خودروها و ضعف‌های امنیتی این خدمات و نرم افزارهای مرتبط با آنها دسترسی غیرمجاز به آنها و سو استفاده از آسیب پذیری‌های آنها را ممکن می‌کند. اگر از هم اکنون برای غلبه بر این چالش‌ها فکری نشود، می‌توان انتظار داشت که در آینده نزدیک شاهد هک شدن ترمزها، فرمان، سیستم‌های تهویه مطبوع و چندرسانه ای و غیره خودروها و به خطر افتادن جان سرنشینان آنها باشیم. بررسی‌های مؤسسه آپ استریم سکیوریتی نشان می‌دهد موارد هک شدن خودروها در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ دو باربر شده و در مقایسه با سال ۲۰۱۶ بیش از ۶۰۵ درصد رشد کرده است.

 

تهدیدات درون سازمانی سایبری بیشتر می‌شود

خطاهای انسانی و همدستی کارکنان نهادهای مختلف با هکرها در حال افزایش است و همین مساله می‌تواند آسیب پذیری در برابر چالش‌های امنیت سایبری را افزایش دهد. دورکاری ناشی از کرونا کنترل این نوع تهدیدها را دشوارتر کرده و می‌تواند آسیب‌های ناشی از آنها را افزایش دهد. کارکنان دورکار از منزل وارد حساب‌های کاربری خود می‌شوند و در صورت بی اطلاعی یا سو نیت می‌توانند عامل سرقت اطلاعات حساس و وارد آمدن خسارات سنگین مادی و معنوی شوند. استفاده از کلمات عبور ضعیف، دسترسی غیرمجاز، شبکه‌های ناایکن و غیره همگی می‌توانند سازمان‌ها را به خطر بیندازند. بررسی‌های مؤسسه فارستر نشان می‌دهد میزان تهدیدات سایبری درون سازمانی در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ هشت درصد افزایش یافته و در حال حاضر ۳۳ درصد از رویدادهای امنیت سایبری ناشی از این نوع تهدید است.

آخرین اخبار