روند امنیت سایبری سال 2022 که باید مراقبش باشیم

هیچکس نمی‌توانست هرج‌و‌مرج آشکاری را که صنعت امنیت سایبری در طول سال 2021 تجربه کرد، پیش بینی کند. تعداد بی‌سابقه‌ای از حملات باج افزاری، خرابی زنجیره تامین SolarWinds و اخیرا کشف Log4j توسط گیمرهای Minecraft. همه اینها یک سال پیش برای زندگی واقعی بیش از حد بزرگ و غیرعادی به نظر می‌رسید.

پیش‌بینی‌ها در مورد سال پیش‌رو با توجه به 12 ماه گذشته جسورانه به نظر می‌رسند، بنابراین فهرستی از پنج روند برتر که باید در سال 2022 مراقب آن‌ها باشیم به این ترتیب معرفی شده است.

علاقه رو به رشدی برای نفوذ به زیرساخت‌‌‌های دولتی و امنیت سایبری وجود خواهد داشت

S‌olarWinds‌، حمله‌‌‌ای که به شرکت خط لوله ساحل شرقی ایالات متحده (Colonial Pipeline) صورت گرفت، به نگرانی‌‌‌ها در ارتباط با نرم‌‌‌افزارهای جاسوسی و لزوم حفظ حریم خصوصی دامن زده و توجه دولت‌ها را در سرتاسر جهان به خود جلب کرده است؛ به نحوی که کارشناسان بر این باورند که سال پیش رو پر از قانون‌‌‌گذاری‌‌‌های نظارتی و کنترلی و سرمایه گذاری‌‌‌های امنیتی جدید خواهد بود.

در ماه‌های منتهی به انتخابات 2020 آمریکا  در پی حملات سایبری گسترده به زیرساخت‌های حیاتی، تعداد درخواست‌‌‌های فوری از سازمان امنیت ملی آمریکا برای مقابله با حملات سایبری بالا گرفت. محققان پیش‌‌‌بینی می‌‌‌کنند که این تهدیدات سایبری سریع و گسترده در طول سال 2022  متمرکز بر دولت‌‌‌ها و زیرساخت‌‌‌های دولتی خواهد بود.

در پاسخ به دستور صادر شده ماه مه 2021 توسط رئیس جمهور آمریکا بایدن، Reiber پیش‌‌‌بینی کرده است که پیشنهادات استقرار معماری اعتماد صفر و عملیاتی‌‌‌سازی این معماری در زیرساخت‌‌‌های ارزشمند سازمان‌‌‌های دولتی در نیمه اول سال 2022 اجرایی خواهند شد.

هرقدر که استقرار این قبیل مدل‌‌‌های امنیتی در سازمان‌‌‌های دولتی بیشتر محقق گردد، سازمان‌‌‌های خصوصی نیز در پیروی از سازمان‌‌‌های دولتی بیشتر به سمت آن حرکت کرده و آن را مستقر خواهند کرد. پیش‌‌‌بینی می‌شود در بده‌‌‌بستانی که برای تحقق این مدل‌‌‌ها و سرمایه‌‌‌گذاری در حوزه تضمین حریم خصوصی وجود خواهد داشت، سازمان‌‌‌ها برای حفظ اعتبار و خوش‌‌‌نامی خود در بین مشتریان و حفظ مشتریان فعلی خود سرمایه‌‌‌گذاری بیشتری در حوزه استقرار استراتژی‌‌‌های اعتماد صفر انجام خواهند داد.

مهندسی اجتماعی همچنان پابرجاست

مردم همچنان در سال 2022  هم انسان‌‌‌هایی خواهند بود که تا حد زیادی در انجام ساده‌‌‌ترین کارهای مجازی مورد سواستفاده قرار می‌‌‌گیرند و یا بدون در نظر گرفتن تأثیر هر اقدام بر وضعیت امنیتی سازمان، به این اقدامات مبادرت می‌‌‌ورزند و این چیزی است که مجرمان سایبری همچنان روی آن حساب می‌‌‌کنند تا کلاهبرداری‌‌‌های خود را به شیوه مهندسی اجتماعی عملی کنند.

مایک ویاکک از شرکت مشاوره امنیت S‌tairwell درباره چالش‌‌‌های امنیتی سال 2022 می‌‌‌گوید: «ما معتقدیم در سال پیش رو مهندسی اجتماعی همچنان به کار خود ادامه خواهد داد. مهندسی اجتماعی یکی از دشوارترین مسائل امنیتی است که باید به آن پرداخته شود، زیرا هیچ‌‌‌گونه انطباق با قوانین رگولاتوری، حاکمیت داده‌‌‌ای، یا اقدام مدیریت ریسکی نمی‌‌‌تواند این واقعیت را که انسان‌‌‌ها مستعد فریب خوردن هستند برطرف کند».

امنیت سایبری مشکلی است که همه مسئول آن هستند، اما تعداد کمی درک می‌‌‌کنند که اقدامات فردی آن‌ها چقدر ممکن است باعث آسیب شود. افرادی که در شرایط عادی بسیار جدی هستند در طول فرآیند کاری خود ممکن است که کم‌‌‌توجه و حواس پرت باشند که همین امر راه را برای نفوذ و آسیب به منافع افراد و سازمان‌‌‌ها باز خواهد گذاشت.

در این بین جیسون هونیش، معاونت سرویس و هوشیاری امنیتی مجموعه Arctic Wolf پیشنهاد داده است که دوره‌‌‌های آموزشی موثری برای تسلط کارکنان به موضوعات حوزه مهندسی اجتماعی برگزار شود تا آن‌ها را در برابر حملات احتمالی این حوزه آگاه کند. به جای استفاده از رویکردهای قدیمی هشدار باید از پیام‌‌‌های کوتاه که به سادگی قابل هضم و بهره‌‌‌برداری و یادگیری باشند، استفاده شود.

زنجیره تامین، باج‌‌‌افزاری جدید است

یان مک‌‌‌شین، مدیر ارشد فناوری در Arctic Wolf، می‌‌‌گوید که امسال، صنایع مختلف نگاه خود را نسبت به باج‌‌‌افزار تغییر داده و به مرور خواهند فهمید که مشکل خود باج‌افزارها نیستند، بلکه نقطه ورود آن‌ها به سیستم، مسئله خواهد بود.

مک‌‌‌شین افزود: ما رویه خود را تغییر داده‌‌‌ایم تا به جای تمرکز بیشتر بر روی کارهایی که باید بعد از حمله انجام دهیم، تغییر جهت داده و بر نحوه پیش‌بینی و محافظت از خط اول حمله تمرکز ‌کنیم. برای این منظور از علوم داده برای مدل‌سازی سناریوهایی استفاده می‌کنیم که می‌تواند ضعف‌های بالقوه در زنجیره تأمین را شناسایی و برجسته کند. این موضوع تنها با شفافیت و افشای بیشتر داده‌‌‌ها امکان‌‌‌پذیر خواهد شد.

بازیگران باج‌افزارها به‌عنوان سرویس به سمت کسب‌وکارهای کوچک و متوسط می‌روند

باج افزار به عنوان سرویس^[1] منجر به تبدیل اخاذی دیجیتال به یک تجارت پررونق شده است و احتمالاً سال 2022 سال دیگری برای بازیگران تهدید باج‌افزار خواهد بود.

مک‌‌‌شین می‌‌‌گوید: کاملاً مشخص شده است که مهاجمان سایبری بین اهداف خود براساس اندازه آن‌ها تبعیض قائل نمی‌شوند. کسب‌وکارهای کوچک و متوسط هم به اندازه شرکت‌‌‌های بزرگ برای مواردی مانند حملات باج‌افزار اهداف سودآوی به شمار می‌‌‌آیند.

در شرایطی که دولت و شرکت‌های بزرگ پول نقد را به امنیت سایبری سرازیر می‌کنند، شرکت‌های کوچک و متوسط با کمبود بودجه و کارکنان کم‌کار، اهداف اصلی گروه‌های باج‌افزار خواهند بود.

صنعت امنیت سایبری در سال 2022 به هماهنگی بهتری نیاز دارد

تجربه سال‌‌‌های گذشته، نشان می‌‌‌دهد که رفع تهدیدات و حملات امنیتی نیازمند حل مشکلات هماهنگی وانعطاف‌‌‌پذیری بیشتری در بین تیم‌‌‌های مقابله با تهدیدات امنیتی است.

به اعتقاد مک‌‌‌شین، همان‌طور که در بدافزار به‌عنوان سرویس و فیشینگ دیده‌ایم، عوامل تهدید حاضرند که برای موفقیت باهم متحد شوند.

او خاطرنشان کرد: «مثلا پس از اینکه Emotet توسط مجریان قانون در ژانویه حذف شد، TrickBot شروع به کاشت مجدد عفونت‌‌‌های Emotet و کمک به بازگرداندن آن‌ها کرد.»

به گفته مک‌‌‌شین، وقتی نوبت به جامعه امنیت سایبری می‌رسد، باید کارهای بیشتری برای تقویت کل اکوسیستم انجام شود. این بدان معناست که شرکت‌های بزرگ‌تر باید ابزارها و استعدادهای خود را با کسب‌‌‌وکارهای کوچک ومتوسط و بدون منابع، با هدف محافظت از کل اکوسیستم به اشتراک بگذارند.

منابع

https‌://threatpos‌t.com/5-cybers‌ecurity-trends‌-2022/177273

---

پی‌نوشت

[1] Rans‌omware-as‌-a-s‌ervice (RaaS‌)