امروزه تهدیدات سایبری در حال رشد و نمو و تطبیق با شرایط امنیتی نوین هستند. طبق گزارش اخیر 2019 Cyber Threatscape Report که توسط Accenture منتشر شد، در حال حاضر کمپینهای جرایم سایبری و گروههای تهدید پیشرفته در حال تغییر دادن نحوه هدف گرفتن قربانیان خودشان هستند و بیشتر متمرکز بر همکاریهای پیچیده با مشارکت “سندیکای امن” هستند تا فعالیتهای خودشان را تغییر ظاهر دهند.
در این گزارش پنج فاکتوری که در حال تغییر دادن چشم انداز تهدیدات سایبری هستند، کشف شده است که عبارتند از:
1. به خطر انداختن جغرافیای سیاسی (ژئوپلیتیک)
تهدیدات سایبری جدیدی در اثر انتشار اطلاعات نادرست در حال شکل گیری است و کسبوکارهای جهانی وابسته به تحولات تکنولوژیکی ممکن است دچار تنشهای ژئوپلیتیک شوند.
با توجه به این که مهاجمین سایبری از رویدادهای جهانی برجسته استفاده کرده و به دنبال تاثیرگذاری بر اذهان عمومی هستند، نه تنها سطح فعلی فعالیتهای خودشان را حفظ میکنند بلکه همچنان که تکنولوژیهای جدید امکان ایجاد تهدیدات سایبری پیشرفتهتر را فراهم میکنند، از این شرایط هم به نفع خودشان بهره برداری خواهند کرد.
2. تطبیق تهدیدات سایبری با جهان اطراف
هکرها در ایجاد تهدیدات سایبری تطبیق پذیری، تکاپو و تنوع زیادی در اقداماتشان دارند و بیشتر از قبل در حال تبدیل شدن به تهدیدات سایبری برای دولت و حکومت هستند. علیرغم اقدامات قانونی مهمی که در سال 2018 علیه سندیکاها و جوامع مجرمانه صورت گرفت، قابلیت مجرمین برای حفظ و تداوم عملکردشان نشان دهنده افزایش چشمگیر مقاومت و بلوغ شبکههای مجرمانه در سال 2019 است.
تحلیلها نشان میدهند که جرایم سایبری سنتی و حملات هدفمندی که انگیزه اقتصادی دارند همچنان تهدید چشمگیری برای کسب و کارها و کاربران اینترنت ایجاد میکنند. اما احتمالاً مجرمان سعی میکنند تاکتیکهای خودشان را تغییر دهند تا خطر شناسایی و فروپاشی عملیات خودشان را کاهش دهند. همچنین ممکن است این گروهها سعی کنند به روشهای مختلفی بازده و سود اقداماتشان را افزایش دهند از جمله: حرکت از سمت همکاری و مشارکت با سندیکاها به سمت اجرای عملیات درون خود این محیطها، استفاده از آشنایی با محیط محلی، افزایش دقت هدفگیری با استفاده از اسناد معتبر جهت شناسایی قربانیان قبل از نصب بدافزار یا خرید و فروش دسترسی مستقیم به شبکهها برای انتشار بدافزار (تا نیازی به اجرای عملیات نفوذ پیشرفته نداشته باشند).
3. انگیزههای متعدد و چندگانه
انگیزههای متعدد و چندگانه منجر به ایجاد تهدیدات سایبری جدیدی در زمینه مقاومت و واکنش نشان دادن به باجافزارها میشود. خطر باجافزارها با فروش دسترسی به شبکههای شرکتی – که از این طریق مهاجم میتواند باجافزار را در سطح یک شرکت نصب کند – و قابلیتهای انتشار خودکار باجافزارها (مثل WannaCry) شدیدتر هم میشود که ظهور مجدد آنها میتواند خطری جدی برای کسب و کارها بخصوص آنهایی که عملیاتشان از نظر زمانی حیاتی است، ایجاد کند.
هر چند ممکن است انگیزه پشت چنین حملاتی اقتصادی به نظر برسد اما هر از گاهی به نظر میرسد که حملات باجافزاری هدفمند چندین انگیزه مختلف مثل انگیزههای اقتصادی، ایدئولوژیکی یا سیاسی دارند. صرف نظر از نوع انگیزه همچنان که تهدیدات باجافزاری باقی ماندهاند، سازمانها باید مطمئن شوند که اقدامات لازم برای آماده کردن، پیشگیری، شناسایی، عکس العمل و باز داشتن حملات باجافزاری و تهدیدات سایبری در سطح سازمان را دارند.
4. بهبود بهداشت (امنیت)
بهبود بهداشت (امنیت) اکوسیستم باعث شده تهدیدات به سمت زنجیره تامین حرکت کنند و دوستان تبدیل به دشمنان دوست نما شوند. ارتباطات جهانی بیزنسها، پذیرش گستردهتر راهکارهای امنیت سایبری صنعتی سنتی و بهبود بهداشت سایبری باعث شده که عاملان خطر سایبری به دنبال راههای جدیدی برای به خطر انداختن سازمانها باشند از جمله هدف گرفتن زنجیرههای تامین – شامل زنجیرههای تامین نرمافزار، سختافزار و ابر.
5. آسیبپذیریهای موجود
آسیبپذیریهای موجود در زیرساخت ابر محاسباتی نیاز به راهکارهای پرهزینه جدیدی دارد که در صورت برطرف نشدن آنها تهدیدات سایبری را موفقتر میکنند. شناسایی چند آسیبپذیری کانال جانبی (side-channel) در پردازشگرهای جدید طی دو سال گذشته میتواند برای سازمانهایی که زیرساخت محاسباتی خودشان را در ابر عمومی اجرا میکنند، خطر زیادی ایجاد کند.
مهاجمین میتواند از چنین آسیب پذیریهایی برای خواندن دادههای حساس از سایر هاستهای روی همان سرور فیزیکی استفاده کنند. امکانات مهاجرت (mitigation) برای بیشتر پلتفرمها، نرمافزارها و پیادهسازیها وجود دارد. اما بیشتر این راهکارها هزینههایی مثل کاهش کارایی دارند که منجر به افزایش بالقوه هزینههای پردازشی برای شرکتها میشود.
تهدیدات سایبری و چشم انداز آنها در آینده محدود به این پنج عامل نمیشود و عوامل زیادی در تغییرات و میزان خطرات آنها تاثیر گذار است.
پیشنهاد ما به شما مطالعه مقاله : حملات سایبری متداول: پیشگیری و امنیت