مهم‌ترین پیش‌بینی‌های امنیتی در سال 2022 میلادی

سازمان‌ها و کسب‌وکارها در سال 2021 میلادی نیز همچون سال‌های گذشته و با توجه به تحولات دیجیتالی، دورکاری کارمندان و وابستگی بیش از حد به زنجیره‌های تأمین، حوادث امنیتی و حملات سایبری بی‌شماری را تجربه کردند. کمبود سوخت در آمریکا و لغو نوبت‌های بیمارستانی در ایرلند در اثر اجرای حملات باج‌افزاری فقط دو نمونه کوچک از تهدیدات سایبری در این سال بودند که توجه افراد، مقامات و رسانه‌های زیادی را در سراسر دنیا به خود جلب نمودند. از این رو پیش‌بینی می‌شود که در سال 2022 میلادی سازمان‌های بخش‌های عمومی و خصوصی نسبت به گذشته توجه بیشتری به امنیت سایبری داشته و یک چارچوب مشخص جهت حفاظت از اطلاعات خود و مشتریان‌شان ایجاد نمایند.

در این مطلب از فراست تعدادی از مهم‌ترین پیش‌بینی‌های امنیتی کارشناسان حوزه امنیت برای سال 2022 میلادی را مورد بررسی قرار می‌دهیم.

مروری بر پیش‌بینی‌های امنیتی در سال جدید

1. رشد و رونق بیمه سایبری

در سال‌های اخیر با توجه به افزایش حملات سایبری (به‌ویژه حملات باج‌افزاری)، درخواست تقاضای بیمه از سوی سازمان‌ها و کسب‌وکارها رشد چشمگیری داشته است. از طرفی بسیاری از کارشناسان امنیتی معتقد هستند که پرداخت حق بیمه به سازمان‌های قربانی نقش پررنگی در اوج‌گیری حملات سایبری دارد.

Daniel Soo مدیر مرکز Deloitte & Touche LLP در رابطه با این موضوع می‌گوید: «بیمه سایبری یکی از مهمترین قطعات پازل بهینه‌سازی اقتصادی در برنامه‌های سایبری سازمان‌ها و مدیریت آنها می‌باشد. از این رو طبیعی است که افزایش حملات سایبری و گسترش سطح آنها منجر به تغییر شرایط و هزینه‌های پوشش بیمه شود».

در حال حاضر شرکت‌های بیمه توانایی پوشش بیمه سایبری برای کسب‌وکارهای کوچک را ندارند و باید قابلیت‌های‌شان را در زمینه ارایه خدمات بیمه به کلیه سازمان‌ها و شرکت‌ها تقویت نمایند. Jamie Akhtar مدیرعامل و ‌بنیانگذار CyberSmart می‌گوید: «در دنیای دیجیتالی امروز که حملات سایبری به صورت پیوسته و بی‌وقفه بر علیه شرکت‌های بزرگ و کوچک اجرا می‌شوند و خسارت‌های سنگینی را به آنها وارد می‌کنند، تقاضای بیمه سایبری صرفاً از جانب سازمان‌های بزرگ و چندملیتی نیست. در نتیجه نقش بیمه برای مقاومت کسب‌وکارها پررنگ‌تر شده است. از این رو بازار آن رو به رشد و تکامل بوده و شاهد استانداردسازی‌های بیشتری در این صنعت خواهیم بود».

2. افزایش سرقت سایبری

در سال 2021 میلادی شاهد چندین سرقت سایبری بزرگ در اثر افزایش ارزش ارزهای دیجیتال بودیم. با توجه به افزایش ارزهای دیجیتال، عدم نظارت‌های دقیق بر روی آنها و همچنین ایجاد سیاست‌های، مجرمان سایبری همچنان در حال سوءاستفاده از شرایط موجود بوده، روند اجرای چنین سرقت‌هایی تصاعدی است و افزایش سرقت سایبری یکی از پیش‌بینی‌های امنیتی در سال جدید است. Jason Schmitt مدیر کل شرکت نرم‌افزاری Synopsys می‌گوید: «شدت نوسان ارزهای دیجیتال و میزان پذیرش و استفاده از آنها افزایش یافته است. هکرها نیز بیکار نمانده و از این شرایط جذاب و از طریق دستکاری ارزهای دیجیتال برای باج‌گیری و رسیدن به سودهای کلان استفاده کردند».

Mikko Hyppönen مدیر ارشد تحقیقات F-Secure هم می‌گوید: «آنطور که به نظر می‌رسد گروه‌های سایبری سازمان یافته مایل نیستند که دارایی‌هایشان را به صورت ارز معمولی نگه دارند و ارزهای دیجیتال را ترجیح می‌دهند».

3. تداوم استفاده از فناوری جعل عمیق[1] برای ارتکاب جرم

ادامه استفاده از فناوری جعل عمیق یکی دیگر از پیش‌بینی‌های امنیتی در سال 2022 است. به‌تازگی تعداد بسیار زیادی از مجرمان سایبری و هکرها از طریق فناوری‌های پیشرفته و پیچیده‌ای مثل جعل عمیق، ویدیوها و صداهای جعلی را بر روی منابع حقیقی قرار داده و به راحتی افراد را فریب می‌دهند. برای مثال حدود 2 سال پیش مجرمان سایبری با استفاده از فناوری هوش مصنوعی طی تماسی تلفنی صدای مدیرعامل یک شرکت را تقلید نموده و یکی از مدیران اجرایی آنجا را فریب دادند. در نهایت مدیر اجرایی نیز حدود 240 هزار دلار به حساب آنها واریز کرد.

Alon Arvatz مدیر ارشد محصولات شرکت IntSights می‌گوید: «مجرمان سایبری با استفاده از رویکردهای هوش مصنوعی و فناوری جعل عمیق، چهره یا صدای یک شخص (یا هر دو) را جهت اجرای کلاهبرداری‌های سایبری و حملات مهندسی اجتماعی جعل می‌کنند».

بنا به گفته Steve Wilson مدیر بخش ایرلند و بریتانیای شرکت نورتون: «هوش مصنوعی و یادگیری ماشینی ترفندهای کلاهبرداران را باورپذیرتر می‌کنند. امروزه بسیاری از برنامه‌های کاربردی که در قالب برنامه‌های سرگرمی عرضه شده‌اند امکان استفاده از فناوری جعل عمیق را برای تمام کاربران و بدون نیاز به هیچ دانش خاصی فراهم می‌کنند. از این رو بعید نیست که این فناوری تبدیل به یک ابزار مفید برای مجرمان، سارقان، معترضان و جاسوسان تبدیل گردد».

Arvatz نیز می‌گوید: «بر اساس آمار و نتایج تحقیقات میزان حملات جعل عمیق نسبت به سال 2019 حدود 40 درصد افزایش یافته است. بنابراین با توجه به علاقه روزافزون هکرها به استفاده از روش‌های جعل عمیق انتظار می‌رود که در سال 2022 حملات جعل عمیق به یکی از روش‌های حمله پرکاربرد در بین مجرمان سایبری تبدیل شوند».

4. پررنگ‌تر شدن نقش هوش مصنوعی برای مبارزه با جرایم سایبری

اگرچه پیشرفت‌های هوش مصنوعی فرصت‌های جدیدی را برای مجرمان سایبری فراهم کرده‌اند، اما از طرفی امکان تشخیص و مقابله با تهدیدات سایبری از طریق این فناوری به راحتی وجود دارد. Preethi Srinivasan مدیر ابتکارات Druva می‌گوید: «هوش مصنوعی و خودکارسازی هوشمند نقش بسیار کاربردی و مهمی برای مقابله با باج‌افزارها دارند. امروزه پیشرفت‌های هوش مصنوعی و روش‌های یادگیری ماشینی به تنهایی کافی نیست. آنچه که در حال حاضر برای ما اهمیت دارد، حفاظت از داده‌ها، ایجاد طرح‌های مقاومتی برای جمع‌آوری، پردازش و تحلیل ابرداده‌ها در مقیاس عظیم، تقویت توانایی و ایجاد آمادگی برای مقابله با حملات سایبری و بازیابی شرایط با استفاده از روش‌های هوش مصنوعی است».

Andi Grabner مدیر همکاری‌های استراتژیک Dynatrace امیدوار است که استفاده از هوش مصنوعی از مشغله تیم‌های امنیتی بکاهد. او می‌گوید: «با توجه به حملات زنجیره تأمین، دسترسی مجرمان و مهاجمان سایبری به داده‌ها و آسیب‌پذیری‌های امنیتی اصلاح نشده در سال 2021 میلادی پیش‌بینی می‌شود که اقدام بعدی در حوزه DevOps، DevSecOps است. DevSecOps را می‌توان به عنوان یک نیروی محرک جهت افزایش ارزش، سرعت و امنیت در کلیه مراحل چرخه توسعه نرم‌افزاری دانست. همچنان که پیش می‌رویم، ترکیب هوش مصنوعی و خودکارسازی برای مدیریت عملیات امنیتی و CI/CD[2] در زمینه توسعه نرم‌افزارهای بستر ابر منجر به صرفه‌جویی در زمان و مقابله با مشکلات احتمالی در چرخه توسعه نرم‌افزار کمک خواهد کرد».

5. ادامه تصویب مقررات حفاظت از داده‌ها

پس از اجرایی شدن مقررات حفاظت از داده‌های اتحادیه اروپا در سال 2018 میلادی، شاهد افزایش چشمگیر تعداد قوانین مشابه (مثل قانون حفاظت از حریم شخصی مشتریان در کالیفرنیا) در سطح جهان بودیم. در کشورهای چین، برزیل، هند و ژاپن نیز قوانین مشابهی در حال پیاده‌سازی هستند. یکی دیگر از پیش‌بینی‌های امنیتی این است که تا پایان سال 2022 تعداد این کشورها بخصوص در آمریکا افزایش یابد.

بنا بر گفته‌های Jung McCann مشاور ارشد امور قانونی و Elizabeth Schweyen مدیر ارشد و مسئول بخش حریم خصوصی و پیروی از استانداردهای قانونی در Druva: «کسب‌وکارها در آمریکا تا ژانویه 2023 میلادی فرصت دریافت مجوزهای CCPA[3] را دارند. در حال حاضر ایالت‌های کالیفرنیا، کلرورادو و ویرجینیا از یکسری قوانین جامع در حوزه حریم خصوصی پیروی می‌کنند و بعضی از ایالت‌ها نیز قوانینی را در زمینه حریم خصوصی برای بخش‌ها یا افرادی خاص (مثل کودکان، اقتصاد، الزامات گزارش نفوذ و غیره) تصویب کرده‌اند». بسیاری از کارشناسان امنیتی معتقدند که یک قانون دولتی جامع در زمینه حریم خصوصی باید وضع شود.

بدیهی است که افزایش قوانین حفاظت از داده‌ها منجر به رشد جریمه‌های مالی برای سازمان‌هایی می‌شود که نشت‌های داده‌ای را تجربه کرده‌اند. Schweyen افزود: «سازمان‌ها همچنان داده‌های بیشتری را درباره کاربران و مشتریان‌شان جمع‌آوری می‌کنند. بنابراین تعداد افراد و حجم داده‌هایی که ممکن است تحت تأثیر نفوذهای اطلاعاتی قرار بگیرند افزایش خواهد یافت. یکی از قوانین امنیتی الزامی در حوزه نشت‌های داده‌ای پرداخت جریمه توسط سازمان قربانی است. بنابراین با تصویب سیاست‌های امنیتی سازمان‌های ناقض باید خسارت‌های سنگینی را به سازمان‌های قضایی پرداخت کنند».

6. گسترش میزان استفاده از اعتماد صفر

یکی از پیش‌بینی‌های امنیتی کارشناسان این است که با توجه به افزایش مدل‌های کاری ترکیبی، میزان استفاده از مدل‌های امنیتی اعتماد صفر هم در سال 2022 افزایش می‌یابد. Jason Lee مدیر ارشد امنیت اطلاعات زوم می‌گوید: «سازمان‌هایی که قصد استفاده از محیط‌های کاری ترکیبی[4] را دارند بهتر است مدل امنیتی اعتماد صفر را اجرا کنند». کارمندان دورکار نیز باید از فناوری‌های نوین مثل احراز هویت دومرحله‌ای بر روی دستگاه‌های شخصی و کاری‌شان استفاده کنند. شرکت‌ها با اجرای این فناوری‌های پیشرفته و حرفه‌ای اطمینان می‌یابند که کارمندان‌شان وظایف خود را در هر کجا (چه در محیط خانه و چه در محیط سازمان) و در فضایی ایمن انجام داده و نقاط پایانی کاملاً ایمن خواهد بود.

Eric O’Neill استراتژیست امنیت ملی در شرکت VMware معتقد است که استفاده از رویکرد اعتماد صفر برای مقابله با حملات سایبری در دنیای نوین از اهمیت بسیار زیادی برخوردار می‌باشد. وی می‌گوید: «مدافعان سایبری در سال 2021 میلادی، بیشترین تعداد آسیب‌پذیری‌های روز صفر را ثبت کردند. در آن زمان شاهد تولید وافزایش ابزارهای هک، آسیب‌پذیری‌ها و توانایی‌های حمله در دارک وب بودیم. از این رو انتظار می‌رود که در سال 2022 سازمان‌ها همه چیز را حتی مواردی که ظاهراً از ایمنی کامل برخوردار هستند اعتبارسنجی کنند.

در پی دستور بایدن، در حال حاضر سازمان‌های دولتی در آمریکا ملزم به پیروی از رویکرد اعتماد صفر هستند. سایر سازمان‌ها و کسب‌وکارها نیز تحت تأثیر این موضوع قرار گرفته‌اند. از این رو پیش‌بینی می‌شود که فناوری اعتماد صفر نقش مهمی در سال 2022 برای خنثی‌سازی حملات خواهد داشت».

7. افزایش نقش دولت‌ها در زمینه امنیت سایبری

در سال 2021، دولت بایدن تلاش‌های زیادی در زمینه ارتقای امنیت سایبری انجام داده است. برای مثال الزام تأمین‌کنندگان نرم‌افزارهای سازمان‌های دولتی برای پیروی از رویکرد اعتماد صفر از جمله فرمان‌های اجرایی توسط دولت بایدن هستند. دولت انگلیس نیز در سال جاری الزامات مشابهی را مقرر کرده است.

با توجه به رشد چشمگیر تهدیدات سایبری بر علیه زیرساخت‌های دولتی، در پیش‌بینی‌های امنیتی انتظار می‌رود که شاهد افزایش نقش دولت‌ها در زمینه امنیت سایبری باشیم. Akhtar از CyberSmart می‌گوید: «دولت انگلیس تلاش بسیار زیادی جهت حفاظت از امنیت سایبری کسب‌وکارهای کوچک و بزرگ و مشتریان آنها انجام می‌دهد. برای مثال می‌توان به تصویب قانون امنیت محصولات و زیرساخت‌های ارتباطاتی اشاره کرد که به تازگی به پارلمان این کشور ارایه شد».

8. آموزش کارمندان در زمینه امنیت سایبری با استفاده از روش‌های جدید

کارمندان دورکار معمولاً فعالیت‌های کاری‌شان را بر روی دستگاه‌های شخصی که از امنیت چندان بالایی برخوردار نیستند انجام می‌دهند. در چنین شرایطی مهاجمان سایبری به‌راحتی می‌توانند به سیستم‌های کارمندان دورکار نفوذ کرده و به اطلاعات محرمانه آنها دسترسی یابند. آنها از این اطلاعات می‌توانند برای اجرای حملات باج‌افزاری و سایر منافع شخصی و اهداف پلید استفاده کنند.

Peter Albert مدیر ارشد امنیت اطلاعات شرکت InfluxData می‌گوید: «از گذشته تاکنون مهاجمان سایبری معمولاً تلاش می‌کنند تا از طریق اجرای روش‌های مهندسی اجتماعی و با سوءاستفاده از اعتبارنامه‌های کاربران و آسیب‌پذیری‌های رایج در نرم‌افزارهایی که مجهز به وصله‌های امنیتی نیستند به سیستم‌های کاربران نفوذ کنند. آنچه که نسبت به گذشته تغییر کرده افزایش میزان آسیب‌پذیری کاربران در برابر مخاطرات سایبری است».

کارشناسان امنیتی معتقدند که مسئولیت حفظ امنیت سایبری در یک سازمان فقط به عهده تیم‌های امنیتی نیست و کل کارمندان یک سازمان در قبال ایمن‌سازی سازمان و پایگاه داده آن مسئول هستند. Albert می‌گوید: «اجرای امنیت و حفاظت از اطلاعات سازمان فقط مختص یک بخش در سازمان و یک تیم نیست و وظیفه‌ای همگانی است. امنیت باید در کل سازمان نهادینه شود. وظیفه حفظ امنیت در هر بخش بر عهده کارمندان همان بخش است. تیم‌های امنیتی فقط در صورت بروز مشکلات پیچیده و تخصصی و وقوع حملات سایبری باید مداخله کنند».

بنابراین مدیران سازمان‌ها باید با برگزاری دوره‌های آموزشی جدید بروزترین راهکارهای مقابله با حملات سایبری و حفاظت از اطلاعات محرمانه را به کارمندان ارایه داده و دانش امنیتی آنها را افزایش دهند. Kevin Breen مدیر مطالعات تهدیدات سایبری شرکت Immersive Labs می‌گوید: «انتظار می‌رود که سازمان‌ها در سال 2022 اقداماتی را جهت آموزش کل نیروی کار در زمینه شناسایی تهدیدات سایبری و مقابله با آنها انجام دهند. سازمان‌ها باید اطمینان یابند که کارمندانشان در بخش‌های فروش، فنی و سایر بخش‌ها درک عمیقی درباره امنیت و آمادگی جهت مقابله با بحران‌های سایبری دارند. آنها باید سرمایه‌گذاری‌های لازم را در این زمینه انجام داده و از هیچ تلاشی دریغ نکنند».

9. افزایش تمرکز بر روی تهدیدات زنجیره تأمین[5]

با توجه به حملات به آسیب پذیری موجود در نرم افزار شرکت solarwinds و Kaseya واضح است که مهاجمان صرفاً با نفوذ به یک حلقه در زنجیره تأمین، می‌توانند سازمان‌های بسیار زیادی را مورد حمله قرار دهند. ممکن است مجرمان سایبری همچنان زنجیره‌‌های تأمین را مورد هدف قرار دهند. از این رو پیش‌بینی می‌شود که در سال 2022 میلادی سازمان‌ها از رویکردهای امنیتی جدید در واکنش به این تهدیدات استفاده کنند. Sharon Chand مدیر امنیت سایبری زنجیره تأمین شرکت Deloitte می‌گوید: «امروزه زنجیره تأمین جهان به یکی از اولویت‌های مهاجمان سایبری تبدیل شده است. آنها تلاش می‌کنند تا از شبکه بهم تنیده زنجیره تأمین دیجیتال سوءاستفاده نموده و مسیرهای حمله جدیدی را شناسایی کنند. از این رو سازمان‌ها باید تمرکز خود را بر روی چالش‌های زنجیره تأمین (مثل کمبود نیروی کار، تخلیه کانتینرهای حمل بار، مدیریت هزینه‌ها و غیره) گذاشته و اقداماتی فراتر از نظارت بر روی مخاطرات امنیتی زنجیره‌های تأمین انجام دهند».

کارشناسان امنیتی معتقدند که با توجه به حملاتی که بر علیه شرکت‌های خط لوله Colonial و Kaseya در سال 2021 و افزایش چشمگیر حملات زنجیره تأمین انجام شده است، سازمان‌ها باید پیش از رخداد حملات زنجیره تأمین تدابیر لازم را در نظر گرفته و تا آنجا که ممکن است از وقوع آنها پیشگیری کنند. مدیران ارشد امنیت و امنیت اطلاعات نیز باید اطمینان لازم در رابطه با ایمنی محصولات نرم‌افزاری و تأمین‌کنندگان آنها را داشته باشند. آنها همچنین باید بررسی‌های امنیتی در رابطه با شرکت‌های شخص ثالث که با کسب‌وکارشان در ارتباط هستند انجام داده و مخاطرات امنیتی را مدیریت کنند».

بنا به گفته Kevin Dunne مدیر Pathlock: «تیم‌های مدیریت مخاطرات شخص ثالث نقش مهمی در توسعه طرح‌های نظارت و ارزیابی امنیت زنجیره تأمین نرم‌افزار خواهند دارند. سازمان‌ها می‌توانند با این تیم‌ها همکاری نموده و مسئولیت ارزیابی دقیق تأمین‌کنندگان و همکاران جهانی و همچنین دریافت درخواست‌های امنیتی از شرکت‌های همکار را به آنها واگذار کنند».

10. تقویت مقاومت ابری سازمان‌ها

در سال‌های جاری فناوری ابر پیشرفت بسیار چشمگیری داشته است. از این رو شاهد حرکت گسترده سازمان‌ها (به‌ویژه پس از شیوع بیماری کرونا و دورکاری کارمندان) به سمت سرویس‌های ابری بودیم. اگرچه این سرویس‌ها امکان دسترسی آسان به داده‌ها را در هر کجا و هر زمان فراهم می‌کنند ولی از طرفی مهاجمان سایبری نیز می‌توانند به‌راحتی به آنها نفوذ کرده و به‌ داده‌های محرمانه کاربران، سازمان‌ها و مشتریان‌شان دسترسی یابند. بنابراین احتمال دارد که سازمان‌ها در سال جدید میلادی سرویس‌های ابر مورد استفاده‌شان را ارتقا دهند و از دسترسی هکرها به آنها پیشگیری کنند.

David Gildea مدیر محصولات شرکت Druva معتقد است که در حال حاضر مسأله تأمین امنیت بین سرویس‌های ابری رقابت ایجاد کرده است. او می‌گوید: «امروزه مقاومت سایبری نقش چشمگیری در انتخاب سرویس‌های ابری دارد. سازمان‌ها در صورت عدم اطمینان از ایمنی ابزارها و سرویس‌های جدید، همچنان ترجیح می‌دهند از راهکارهای پیشین استفاده کنند».

براساس گفته Keith Neilson تحلیلگر مسائل فنی شرکت CloudSphere: «افزایش میل سازمان‌ها به مقامت سایبری می‌تواند منجر به افزایش استفاده از معماری‌های چند ابری شود. او می‌گوید: «شرکت‌های فعال در این حوزه رشد و تکامل یافته و با توجه به دلایل مختلفی مثل هزینه‌ها، دسترس‌پذیری، بسته‌بندی مجوزها و سایر عوامل، استراتژی‌های چند ابری‌شان را توجیه‌پذیرتر خواهند کرد. پیش‌بینی می‌شود که در سال 2022 میلادی تعداد سازمان‌هایی که از منابع چندابری استفاده می‌کنند افزایش یابد. ممکن است این سازمان‌ها درصد پایداری از اطلاعات‌شان را به مرور بر روی بستر ابر قرار داده و آنها را بر روی چندین ابر مختلف توزیع کنند. در چنین شرایطی باید امکان استفاده از محصولات شرکت‌های مختلف به روشی امن و روان فراهم شود. در این صورت سازمان‌ها بدون کوچکترین درگیری با مشکلات ناشی از عدم سازگاری سرویس‌های مختلف می‌توانند سطح مخاطرات ناشی از استفاده از یک راهکار ابری را کاهش دهند».

[1] رویکرد ترکیب تصویر انسان مبتنی بر هوش مصنوعی است. این روش تصاویر و فیلم‌های موجود را با استفاده از هوش مصنوعی بر روی تصاویر و فیلم‌های منبع قرار می‌دهد.

[2]  در مهندسی نرم‌افزار به مجموعه‌ای از اقدامات جهت یکپارچه‌سازی مداوم و تحویل پیوسته یا استقرار پیوسته، CICD یا CI/CD می‌گویند. ویکی‌پدیا

[3] قانون حفاظت از حقوق مشتریان

[5]در تجارت، زنجیره تأمین سیستمی متشکل از سازمان‌ها، افراد، فعالیت‌ها، اطلاعات و منابعی است که در عرضه یک محصول یا خدمت به مصرف‌کننده دخیل هستند- ویکی‌پدیا

منبع: infosecurity-magazine