مهمترین پیشبینیهای امنیتی در سال 2022 میلادی
سازمانها و کسبوکارها در سال 2021 میلادی نیز همچون سالهای گذشته و با توجه به تحولات دیجیتالی، دورکاری کارمندان و وابستگی بیش از حد به زنجیرههای تأمین، حوادث امنیتی و حملات سایبری بیشماری را تجربه کردند. کمبود سوخت در آمریکا و لغو نوبتهای بیمارستانی در ایرلند در اثر اجرای حملات باجافزاری فقط دو نمونه کوچک از تهدیدات سایبری در این سال بودند که توجه افراد، مقامات و رسانههای زیادی را در سراسر دنیا به خود جلب نمودند. از این رو پیشبینی میشود که در سال 2022 میلادی سازمانهای بخشهای عمومی و خصوصی نسبت به گذشته توجه بیشتری به امنیت سایبری داشته و یک چارچوب مشخص جهت حفاظت از اطلاعات خود و مشتریانشان ایجاد نمایند.
در این مطلب از فراست تعدادی از مهمترین پیشبینیهای امنیتی کارشناسان حوزه امنیت برای سال 2022 میلادی را مورد بررسی قرار میدهیم.
مروری بر پیشبینیهای امنیتی در سال جدید
1. رشد و رونق بیمه سایبری
در سالهای اخیر با توجه به افزایش حملات سایبری (بهویژه حملات باجافزاری)، درخواست تقاضای بیمه از سوی سازمانها و کسبوکارها رشد چشمگیری داشته است. از طرفی بسیاری از کارشناسان امنیتی معتقد هستند که پرداخت حق بیمه به سازمانهای قربانی نقش پررنگی در اوجگیری حملات سایبری دارد.
Daniel Soo مدیر مرکز Deloitte & Touche LLP در رابطه با این موضوع میگوید: «بیمه سایبری یکی از مهمترین قطعات پازل بهینهسازی اقتصادی در برنامههای سایبری سازمانها و مدیریت آنها میباشد. از این رو طبیعی است که افزایش حملات سایبری و گسترش سطح آنها منجر به تغییر شرایط و هزینههای پوشش بیمه شود».
در حال حاضر شرکتهای بیمه توانایی پوشش بیمه سایبری برای کسبوکارهای کوچک را ندارند و باید قابلیتهایشان را در زمینه ارایه خدمات بیمه به کلیه سازمانها و شرکتها تقویت نمایند. Jamie Akhtar مدیرعامل و بنیانگذار CyberSmart میگوید: «در دنیای دیجیتالی امروز که حملات سایبری به صورت پیوسته و بیوقفه بر علیه شرکتهای بزرگ و کوچک اجرا میشوند و خسارتهای سنگینی را به آنها وارد میکنند، تقاضای بیمه سایبری صرفاً از جانب سازمانهای بزرگ و چندملیتی نیست. در نتیجه نقش بیمه برای مقاومت کسبوکارها پررنگتر شده است. از این رو بازار آن رو به رشد و تکامل بوده و شاهد استانداردسازیهای بیشتری در این صنعت خواهیم بود».
2. افزایش سرقت سایبری
در سال 2021 میلادی شاهد چندین سرقت سایبری بزرگ در اثر افزایش ارزش ارزهای دیجیتال بودیم. با توجه به افزایش ارزهای دیجیتال، عدم نظارتهای دقیق بر روی آنها و همچنین ایجاد سیاستهای، مجرمان سایبری همچنان در حال سوءاستفاده از شرایط موجود بوده، روند اجرای چنین سرقتهایی تصاعدی است و افزایش سرقت سایبری یکی از پیشبینیهای امنیتی در سال جدید است. Jason Schmitt مدیر کل شرکت نرمافزاری Synopsys میگوید: «شدت نوسان ارزهای دیجیتال و میزان پذیرش و استفاده از آنها افزایش یافته است. هکرها نیز بیکار نمانده و از این شرایط جذاب و از طریق دستکاری ارزهای دیجیتال برای باجگیری و رسیدن به سودهای کلان استفاده کردند».
Mikko Hyppönen مدیر ارشد تحقیقات F-Secure هم میگوید: «آنطور که به نظر میرسد گروههای سایبری سازمان یافته مایل نیستند که داراییهایشان را به صورت ارز معمولی نگه دارند و ارزهای دیجیتال را ترجیح میدهند».
3. تداوم استفاده از فناوری جعل عمیق[1] برای ارتکاب جرم
ادامه استفاده از فناوری جعل عمیق یکی دیگر از پیشبینیهای امنیتی در سال 2022 است. بهتازگی تعداد بسیار زیادی از مجرمان سایبری و هکرها از طریق فناوریهای پیشرفته و پیچیدهای مثل جعل عمیق، ویدیوها و صداهای جعلی را بر روی منابع حقیقی قرار داده و به راحتی افراد را فریب میدهند. برای مثال حدود 2 سال پیش مجرمان سایبری با استفاده از فناوری هوش مصنوعی طی تماسی تلفنی صدای مدیرعامل یک شرکت را تقلید نموده و یکی از مدیران اجرایی آنجا را فریب دادند. در نهایت مدیر اجرایی نیز حدود 240 هزار دلار به حساب آنها واریز کرد.
Alon Arvatz مدیر ارشد محصولات شرکت IntSights میگوید: «مجرمان سایبری با استفاده از رویکردهای هوش مصنوعی و فناوری جعل عمیق، چهره یا صدای یک شخص (یا هر دو) را جهت اجرای کلاهبرداریهای سایبری و حملات مهندسی اجتماعی جعل میکنند».
بنا به گفته Steve Wilson مدیر بخش ایرلند و بریتانیای شرکت نورتون: «هوش مصنوعی و یادگیری ماشینی ترفندهای کلاهبرداران را باورپذیرتر میکنند. امروزه بسیاری از برنامههای کاربردی که در قالب برنامههای سرگرمی عرضه شدهاند امکان استفاده از فناوری جعل عمیق را برای تمام کاربران و بدون نیاز به هیچ دانش خاصی فراهم میکنند. از این رو بعید نیست که این فناوری تبدیل به یک ابزار مفید برای مجرمان، سارقان، معترضان و جاسوسان تبدیل گردد».
Arvatz نیز میگوید: «بر اساس آمار و نتایج تحقیقات میزان حملات جعل عمیق نسبت به سال 2019 حدود 40 درصد افزایش یافته است. بنابراین با توجه به علاقه روزافزون هکرها به استفاده از روشهای جعل عمیق انتظار میرود که در سال 2022 حملات جعل عمیق به یکی از روشهای حمله پرکاربرد در بین مجرمان سایبری تبدیل شوند».
4. پررنگتر شدن نقش هوش مصنوعی برای مبارزه با جرایم سایبری
اگرچه پیشرفتهای هوش مصنوعی فرصتهای جدیدی را برای مجرمان سایبری فراهم کردهاند، اما از طرفی امکان تشخیص و مقابله با تهدیدات سایبری از طریق این فناوری به راحتی وجود دارد. Preethi Srinivasan مدیر ابتکارات Druva میگوید: «هوش مصنوعی و خودکارسازی هوشمند نقش بسیار کاربردی و مهمی برای مقابله با باجافزارها دارند. امروزه پیشرفتهای هوش مصنوعی و روشهای یادگیری ماشینی به تنهایی کافی نیست. آنچه که در حال حاضر برای ما اهمیت دارد، حفاظت از دادهها، ایجاد طرحهای مقاومتی برای جمعآوری، پردازش و تحلیل ابردادهها در مقیاس عظیم، تقویت توانایی و ایجاد آمادگی برای مقابله با حملات سایبری و بازیابی شرایط با استفاده از روشهای هوش مصنوعی است».
Andi Grabner مدیر همکاریهای استراتژیک Dynatrace امیدوار است که استفاده از هوش مصنوعی از مشغله تیمهای امنیتی بکاهد. او میگوید: «با توجه به حملات زنجیره تأمین، دسترسی مجرمان و مهاجمان سایبری به دادهها و آسیبپذیریهای امنیتی اصلاح نشده در سال 2021 میلادی پیشبینی میشود که اقدام بعدی در حوزه DevOps، DevSecOps است. DevSecOps را میتوان به عنوان یک نیروی محرک جهت افزایش ارزش، سرعت و امنیت در کلیه مراحل چرخه توسعه نرمافزاری دانست. همچنان که پیش میرویم، ترکیب هوش مصنوعی و خودکارسازی برای مدیریت عملیات امنیتی و CI/CD[2] در زمینه توسعه نرمافزارهای بستر ابر منجر به صرفهجویی در زمان و مقابله با مشکلات احتمالی در چرخه توسعه نرمافزار کمک خواهد کرد».
5. ادامه تصویب مقررات حفاظت از دادهها
پس از اجرایی شدن مقررات حفاظت از دادههای اتحادیه اروپا در سال 2018 میلادی، شاهد افزایش چشمگیر تعداد قوانین مشابه (مثل قانون حفاظت از حریم شخصی مشتریان در کالیفرنیا) در سطح جهان بودیم. در کشورهای چین، برزیل، هند و ژاپن نیز قوانین مشابهی در حال پیادهسازی هستند. یکی دیگر از پیشبینیهای امنیتی این است که تا پایان سال 2022 تعداد این کشورها بخصوص در آمریکا افزایش یابد.
بنا بر گفتههای Jung McCann مشاور ارشد امور قانونی و Elizabeth Schweyen مدیر ارشد و مسئول بخش حریم خصوصی و پیروی از استانداردهای قانونی در Druva: «کسبوکارها در آمریکا تا ژانویه 2023 میلادی فرصت دریافت مجوزهای CCPA[3] را دارند. در حال حاضر ایالتهای کالیفرنیا، کلرورادو و ویرجینیا از یکسری قوانین جامع در حوزه حریم خصوصی پیروی میکنند و بعضی از ایالتها نیز قوانینی را در زمینه حریم خصوصی برای بخشها یا افرادی خاص (مثل کودکان، اقتصاد، الزامات گزارش نفوذ و غیره) تصویب کردهاند». بسیاری از کارشناسان امنیتی معتقدند که یک قانون دولتی جامع در زمینه حریم خصوصی باید وضع شود.
بدیهی است که افزایش قوانین حفاظت از دادهها منجر به رشد جریمههای مالی برای سازمانهایی میشود که نشتهای دادهای را تجربه کردهاند. Schweyen افزود: «سازمانها همچنان دادههای بیشتری را درباره کاربران و مشتریانشان جمعآوری میکنند. بنابراین تعداد افراد و حجم دادههایی که ممکن است تحت تأثیر نفوذهای اطلاعاتی قرار بگیرند افزایش خواهد یافت. یکی از قوانین امنیتی الزامی در حوزه نشتهای دادهای پرداخت جریمه توسط سازمان قربانی است. بنابراین با تصویب سیاستهای امنیتی سازمانهای ناقض باید خسارتهای سنگینی را به سازمانهای قضایی پرداخت کنند».
6. گسترش میزان استفاده از اعتماد صفر
یکی از پیشبینیهای امنیتی کارشناسان این است که با توجه به افزایش مدلهای کاری ترکیبی، میزان استفاده از مدلهای امنیتی اعتماد صفر هم در سال 2022 افزایش مییابد. Jason Lee مدیر ارشد امنیت اطلاعات زوم میگوید: «سازمانهایی که قصد استفاده از محیطهای کاری ترکیبی[4] را دارند بهتر است مدل امنیتی اعتماد صفر را اجرا کنند». کارمندان دورکار نیز باید از فناوریهای نوین مثل احراز هویت دومرحلهای بر روی دستگاههای شخصی و کاریشان استفاده کنند. شرکتها با اجرای این فناوریهای پیشرفته و حرفهای اطمینان مییابند که کارمندانشان وظایف خود را در هر کجا (چه در محیط خانه و چه در محیط سازمان) و در فضایی ایمن انجام داده و نقاط پایانی کاملاً ایمن خواهد بود.
Eric O’Neill استراتژیست امنیت ملی در شرکت VMware معتقد است که استفاده از رویکرد اعتماد صفر برای مقابله با حملات سایبری در دنیای نوین از اهمیت بسیار زیادی برخوردار میباشد. وی میگوید: «مدافعان سایبری در سال 2021 میلادی، بیشترین تعداد آسیبپذیریهای روز صفر را ثبت کردند. در آن زمان شاهد تولید وافزایش ابزارهای هک، آسیبپذیریها و تواناییهای حمله در دارک وب بودیم. از این رو انتظار میرود که در سال 2022 سازمانها همه چیز را حتی مواردی که ظاهراً از ایمنی کامل برخوردار هستند اعتبارسنجی کنند.
در پی دستور بایدن، در حال حاضر سازمانهای دولتی در آمریکا ملزم به پیروی از رویکرد اعتماد صفر هستند. سایر سازمانها و کسبوکارها نیز تحت تأثیر این موضوع قرار گرفتهاند. از این رو پیشبینی میشود که فناوری اعتماد صفر نقش مهمی در سال 2022 برای خنثیسازی حملات خواهد داشت».
7. افزایش نقش دولتها در زمینه امنیت سایبری
در سال 2021، دولت بایدن تلاشهای زیادی در زمینه ارتقای امنیت سایبری انجام داده است. برای مثال الزام تأمینکنندگان نرمافزارهای سازمانهای دولتی برای پیروی از رویکرد اعتماد صفر از جمله فرمانهای اجرایی توسط دولت بایدن هستند. دولت انگلیس نیز در سال جاری الزامات مشابهی را مقرر کرده است.
با توجه به رشد چشمگیر تهدیدات سایبری بر علیه زیرساختهای دولتی، در پیشبینیهای امنیتی انتظار میرود که شاهد افزایش نقش دولتها در زمینه امنیت سایبری باشیم. Akhtar از CyberSmart میگوید: «دولت انگلیس تلاش بسیار زیادی جهت حفاظت از امنیت سایبری کسبوکارهای کوچک و بزرگ و مشتریان آنها انجام میدهد. برای مثال میتوان به تصویب قانون امنیت محصولات و زیرساختهای ارتباطاتی اشاره کرد که به تازگی به پارلمان این کشور ارایه شد».
8. آموزش کارمندان در زمینه امنیت سایبری با استفاده از روشهای جدید
کارمندان دورکار معمولاً فعالیتهای کاریشان را بر روی دستگاههای شخصی که از امنیت چندان بالایی برخوردار نیستند انجام میدهند. در چنین شرایطی مهاجمان سایبری بهراحتی میتوانند به سیستمهای کارمندان دورکار نفوذ کرده و به اطلاعات محرمانه آنها دسترسی یابند. آنها از این اطلاعات میتوانند برای اجرای حملات باجافزاری و سایر منافع شخصی و اهداف پلید استفاده کنند.
Peter Albert مدیر ارشد امنیت اطلاعات شرکت InfluxData میگوید: «از گذشته تاکنون مهاجمان سایبری معمولاً تلاش میکنند تا از طریق اجرای روشهای مهندسی اجتماعی و با سوءاستفاده از اعتبارنامههای کاربران و آسیبپذیریهای رایج در نرمافزارهایی که مجهز به وصلههای امنیتی نیستند به سیستمهای کاربران نفوذ کنند. آنچه که نسبت به گذشته تغییر کرده افزایش میزان آسیبپذیری کاربران در برابر مخاطرات سایبری است».
کارشناسان امنیتی معتقدند که مسئولیت حفظ امنیت سایبری در یک سازمان فقط به عهده تیمهای امنیتی نیست و کل کارمندان یک سازمان در قبال ایمنسازی سازمان و پایگاه داده آن مسئول هستند. Albert میگوید: «اجرای امنیت و حفاظت از اطلاعات سازمان فقط مختص یک بخش در سازمان و یک تیم نیست و وظیفهای همگانی است. امنیت باید در کل سازمان نهادینه شود. وظیفه حفظ امنیت در هر بخش بر عهده کارمندان همان بخش است. تیمهای امنیتی فقط در صورت بروز مشکلات پیچیده و تخصصی و وقوع حملات سایبری باید مداخله کنند».
بنابراین مدیران سازمانها باید با برگزاری دورههای آموزشی جدید بروزترین راهکارهای مقابله با حملات سایبری و حفاظت از اطلاعات محرمانه را به کارمندان ارایه داده و دانش امنیتی آنها را افزایش دهند. Kevin Breen مدیر مطالعات تهدیدات سایبری شرکت Immersive Labs میگوید: «انتظار میرود که سازمانها در سال 2022 اقداماتی را جهت آموزش کل نیروی کار در زمینه شناسایی تهدیدات سایبری و مقابله با آنها انجام دهند. سازمانها باید اطمینان یابند که کارمندانشان در بخشهای فروش، فنی و سایر بخشها درک عمیقی درباره امنیت و آمادگی جهت مقابله با بحرانهای سایبری دارند. آنها باید سرمایهگذاریهای لازم را در این زمینه انجام داده و از هیچ تلاشی دریغ نکنند».
9. افزایش تمرکز بر روی تهدیدات زنجیره تأمین[5]
با توجه به حملات به آسیب پذیری موجود در نرم افزار شرکت solarwinds و Kaseya واضح است که مهاجمان صرفاً با نفوذ به یک حلقه در زنجیره تأمین، میتوانند سازمانهای بسیار زیادی را مورد حمله قرار دهند. ممکن است مجرمان سایبری همچنان زنجیرههای تأمین را مورد هدف قرار دهند. از این رو پیشبینی میشود که در سال 2022 میلادی سازمانها از رویکردهای امنیتی جدید در واکنش به این تهدیدات استفاده کنند. Sharon Chand مدیر امنیت سایبری زنجیره تأمین شرکت Deloitte میگوید: «امروزه زنجیره تأمین جهان به یکی از اولویتهای مهاجمان سایبری تبدیل شده است. آنها تلاش میکنند تا از شبکه بهم تنیده زنجیره تأمین دیجیتال سوءاستفاده نموده و مسیرهای حمله جدیدی را شناسایی کنند. از این رو سازمانها باید تمرکز خود را بر روی چالشهای زنجیره تأمین (مثل کمبود نیروی کار، تخلیه کانتینرهای حمل بار، مدیریت هزینهها و غیره) گذاشته و اقداماتی فراتر از نظارت بر روی مخاطرات امنیتی زنجیرههای تأمین انجام دهند».
کارشناسان امنیتی معتقدند که با توجه به حملاتی که بر علیه شرکتهای خط لوله Colonial و Kaseya در سال 2021 و افزایش چشمگیر حملات زنجیره تأمین انجام شده است، سازمانها باید پیش از رخداد حملات زنجیره تأمین تدابیر لازم را در نظر گرفته و تا آنجا که ممکن است از وقوع آنها پیشگیری کنند. مدیران ارشد امنیت و امنیت اطلاعات نیز باید اطمینان لازم در رابطه با ایمنی محصولات نرمافزاری و تأمینکنندگان آنها را داشته باشند. آنها همچنین باید بررسیهای امنیتی در رابطه با شرکتهای شخص ثالث که با کسبوکارشان در ارتباط هستند انجام داده و مخاطرات امنیتی را مدیریت کنند».
بنا به گفته Kevin Dunne مدیر Pathlock: «تیمهای مدیریت مخاطرات شخص ثالث نقش مهمی در توسعه طرحهای نظارت و ارزیابی امنیت زنجیره تأمین نرمافزار خواهند دارند. سازمانها میتوانند با این تیمها همکاری نموده و مسئولیت ارزیابی دقیق تأمینکنندگان و همکاران جهانی و همچنین دریافت درخواستهای امنیتی از شرکتهای همکار را به آنها واگذار کنند».
10. تقویت مقاومت ابری سازمانها
در سالهای جاری فناوری ابر پیشرفت بسیار چشمگیری داشته است. از این رو شاهد حرکت گسترده سازمانها (بهویژه پس از شیوع بیماری کرونا و دورکاری کارمندان) به سمت سرویسهای ابری بودیم. اگرچه این سرویسها امکان دسترسی آسان به دادهها را در هر کجا و هر زمان فراهم میکنند ولی از طرفی مهاجمان سایبری نیز میتوانند بهراحتی به آنها نفوذ کرده و به دادههای محرمانه کاربران، سازمانها و مشتریانشان دسترسی یابند. بنابراین احتمال دارد که سازمانها در سال جدید میلادی سرویسهای ابر مورد استفادهشان را ارتقا دهند و از دسترسی هکرها به آنها پیشگیری کنند.
David Gildea مدیر محصولات شرکت Druva معتقد است که در حال حاضر مسأله تأمین امنیت بین سرویسهای ابری رقابت ایجاد کرده است. او میگوید: «امروزه مقاومت سایبری نقش چشمگیری در انتخاب سرویسهای ابری دارد. سازمانها در صورت عدم اطمینان از ایمنی ابزارها و سرویسهای جدید، همچنان ترجیح میدهند از راهکارهای پیشین استفاده کنند».
براساس گفته Keith Neilson تحلیلگر مسائل فنی شرکت CloudSphere: «افزایش میل سازمانها به مقامت سایبری میتواند منجر به افزایش استفاده از معماریهای چند ابری شود. او میگوید: «شرکتهای فعال در این حوزه رشد و تکامل یافته و با توجه به دلایل مختلفی مثل هزینهها، دسترسپذیری، بستهبندی مجوزها و سایر عوامل، استراتژیهای چند ابریشان را توجیهپذیرتر خواهند کرد. پیشبینی میشود که در سال 2022 میلادی تعداد سازمانهایی که از منابع چندابری استفاده میکنند افزایش یابد. ممکن است این سازمانها درصد پایداری از اطلاعاتشان را به مرور بر روی بستر ابر قرار داده و آنها را بر روی چندین ابر مختلف توزیع کنند. در چنین شرایطی باید امکان استفاده از محصولات شرکتهای مختلف به روشی امن و روان فراهم شود. در این صورت سازمانها بدون کوچکترین درگیری با مشکلات ناشی از عدم سازگاری سرویسهای مختلف میتوانند سطح مخاطرات ناشی از استفاده از یک راهکار ابری را کاهش دهند».
[1] رویکرد ترکیب تصویر انسان مبتنی بر هوش مصنوعی است. این روش تصاویر و فیلمهای موجود را با استفاده از هوش مصنوعی بر روی تصاویر و فیلمهای منبع قرار میدهد.
[2] در مهندسی نرمافزار به مجموعهای از اقدامات جهت یکپارچهسازی مداوم و تحویل پیوسته یا استقرار پیوسته، CICD یا CI/CD میگویند. ویکیپدیا
[3] قانون حفاظت از حقوق مشتریان
[5]در تجارت، زنجیره تأمین سیستمی متشکل از سازمانها، افراد، فعالیتها، اطلاعات و منابعی است که در عرضه یک محصول یا خدمت به مصرفکننده دخیل هستند- ویکیپدیا
منبع: infosecurity-magazine