مقالات

۲۰۲۰ و تهدیدهای سایبری پیش رو

سال ۲۰۲۰ میلادی، با ادامه مناقشات داخلی آمریکا بر سر موضوع استیضاح رئیس جمهور این کشور و انتخابات پیش رو شروع شد. ادامه جاه­ طلبی ­ها و ماجراجویی­ های ایالات متحده و شخص رئیس جمهور فعلی آمریکا در منطقه غرب آسیا که با ترور و به شهادت رساندن سردار سلیمانی، عالی ­رتبه ترین فرمانده نظامی برون مرزی ایران به اوج خود رسید، وضعیت این منطقه راهبردی و بالطبع کل دنیا را دستخوش تغییر و اضطرار کرده است.

این موارد بر فضای مجازی نیز بی­ تأثیر نبوده و تحولات بسیاری را در این محیط رقم زده است. در این مدت، ایران از دفع چند حمله سایبری گسترده به زیرساخت­ های حیاتی خود خبر می­ دهد و ایالات متحده نیز مدعی حملات سایبری ایران به سازمان­ های خود از جمله پایگاه­ های اینترنتی دولتی شده است. با توجه به این که جهان غرب و علی ­الخصوص آمریکا می ­داند شروع جنگ تمام عیار در غرب آسیا، کل منطقه را به آتش کشیده و اقتصاد و تولید را در کل جهان فلج می­ کند، بنابراین بدیهی است که دامنه چنین دشمنی­ هایی به جنگ­ های سرد و روانی و همچنین جنگ­ سایبری کشیده خواهد شد.

فضای سایبر با دو ویژگی گمنامی و عدم استناد خود، فضای مناسبی را برای ضربه زدن و مسئولیت ­ناپذیری دولت ­های متخاصم به وجود آورده است و دولت ­ها برای نیل به اهدافشان در فضای سایبر، از ایجاد گروه­ های سازمان­ یافته هکری بی­ نیاز نیستند. گاه چندین کشور با یک هدف واحد، هر کدام بخشی از وظایف محوله را در رسیدن به آن در این فضا بر عهده می­ گیرند.

بر اساس پیش ­بینی­ کارشناسان فراست، تهدیدهای فضای سایبری؛ بیشتر با تغییر جهت­شان در سال ۲۰۲۰ کماکان ادامه پیدا خواهند کرد و اصل تهدیدها نیز همچنان به قوت خود باقی خواهد ماند. عدم انتشار Owasp Top 10 جدید هم مؤید این نظر است که سال پیش رو، تغییرات کلیدی را در نوع تهدیدهای موجود بر ضد وب سایت ­ها رغم نخواهد زد. آن چه در ادامه می­ خوانید، پیش ­بینی تهدیدهای امنیتی در سال ۲۰۲۰ است که در دپارتمان فراست انجام شده است.

 

تغییر جهت حملات باج افزاری به سمت مراکز و سازمان­ های کوچک و محلی

سازمان­ ها و مراکز دولتی کوچک و محلی (مثل شهرداری ­ها و مراکز بهداشت و درمانی) معمولاً به دلیل محدودیت بودجه­ ای که برای­شان در نظر گرفته می­ شود، نرم افزارهای امنیتی محدودی داشته و در عین حال اطلاعات خوبی هم برای باج افزارها می­ توانند داشته باشند. در مقایسه با نهادها و سازمان­ های دولتی بزرگتر با منابع مالی بیشتر، در این نهادهای محلی دانش و پشتیبانی فنی محدود، منجر به استفاده از زیرساخت­ های منسوخ و امنیت پایین می ­شود. همه این عناصر خطرناک، منجر به قربانی شدن این سازمان ­ها و مراکز حتی در ابتدایی­ ترین حملات باج افزاری خواهند شد. پیش ­بینی می­ شود در سال ۲۰۲۰، حملات باج افزاری بیشتری را نسبت به سال­ های گذشته به سمت چنین سازمان­ هایی شاهد باشیم.

تغییر جهت حملات باج افزاری به سمت مراکز و سازمان­ های کوچک و محلی

 

قرارهای مجرمانه سایبری در اتاق­ های تاریک اینترنتی

با وجود قوانینی که برای اتاق­ ها و تالارهای گفتگو گذاشته شده است ولی همچنان تالارهای گفتگو به خصوص در وب تاریک، محل مناسبی برای دورهمی مجرمان سایبری و رد و بدل کردن اطلاعات، پیشنهادهای هکری و سفارش کار نفوذگری است. همان­طور که در تالارهای گفتگو، هماهنگی­ ها و پیام­ های خصوصی یا تبلیغات در بازارهای آتی انجام می­ شود، این محیط یک مکان اصلی برای مجرمان سایبری نیز محسوب می­ شود. با توجه به رشد فزاینده اتاق ­های گفتگو از طریق سایت ­ها و شبکه­ های اجتماعی، دور زدن قوانین و رسیدن به اهداف مجرمانه بسیار رشد داشته است و پیش ­بینی می­ شود اگر در سال ۲۰۲۰ قوانین و کنترل سایبری جدیدی در این خصوص انجام نشود، همچنان قرارهای مجرمانه در این اتاق ­ها ادامه و رشد یافته و شرکت­ ها حملات سازمان ­یافته ­تر و گروهی بیشتری را با ابزارهای نسبتاً قدرتمند تجربه کنند.

 

در معرض تهدید بیشتر قرار گرفتن داده ­های سازمانی ذخیره شده در فضاهای ابری

از آنجا که سازمان­ ها به طور فزاینده ­ای داده ­ها و بار پردازشی خود را به ابرها منتقل می­ کنند می­ توان انتظار داشت که مجرمان سایبری، بیش از پیش ارایه­ دهندگان خدمات ابری را مورد هدف خود قرار دهند. سازمان­ ها همان­طور که به دنبال امنیت بیشتر بر روی داده ­های داخلی خود هستند، به امنیت داده­ ها و اطلاعات خود در محیط ابری هم توجه داشته و به ارایه ­دهندگان چنین خدماتی فشار می­ آورند که امنیت بیشتری را برای­شان فراهم کنند. قاعدتاً سازمان­ هایی که با داده­ های حساسی سروکار دارند، طعمه وسوسه­ انگیزی برای مجرمان سایبری خواهند بود. پیش ­بینی می­ شود که امسال، حملات مجرمانه به منظور سرقت و افشای داده ­های سازمانی موجود در فضای ابری بیشتر از قبل ادامه یابد.

در معرض تهدید بیشتر قرار گرفتن داده ­های سازمانی ذخیره شده در فضاهای ابری

 

افزایش حملات به پرداخت­ های موبایلی و نرم افزارهای سازمانی موبایلی

توسعه روزافزون کاربرد موبایل برای انجام بهتر و سریع تر امور شخصی و سازمانی، گسترش استفاده از آن ها را برای انجام فرایندهای مالی و کسب وکار سازمانی در پی داشته است. چنین موضوعی از دید هکرها و نفوذگران سایبری هم پنهان نمانده است. پیش ­بینی می­ شود در سال ۲۰۲۰، افزایش چشم­گیری را در حملات به فرایندهای مالی در پلتفرم ­های موبایلی و بهره ­برداری از آسیب پذیری­ های نرم افزارهای سازمانی در گوشی تلفن همراه و نیز BYOD شاهد باشیم.

 

افزایش تسویه حساب­ های سیاسی در فضای مجازی

نزدیک به دو دهه است که فضای سایبر به عنوان چهارمین میدان نبرد، مورد توجه دولت ­ها در بعد نظامی قرار گرفته است. این میدان نبرد، صرفاً برای انجام دشمنی ­ها و جنگ ­های سایبری مورد استفاده قرار نگرفته و در دهه اخیر، از این فضا به عنوان مکمل فضای سیاسی داخلی در درگیری­ ها و رقابت­ های سیاسی دولت­ ها و ملت­ ها استفاده می­ شود. مصداق بارز چنین کاربردهایی، در بعد اجتماعی، رقابت­ های انتخاباتی، شایعه پراکنی­ ها، ایجاد فضای آشوب و ناامیدی در جوامع مختلف و در نهایت بحران سیاسی ناشی از ایجاد نارضایتی عمومی است. در بعد فنی نیز حملات سازمان­ یافته از سوی کشورهای متخاصم جهت دستکاری و تقلب در سامانه­ های تعیین کننده نتایج سیاسی یک کشور مانند انتخابات، از مصادیق کاربردهای فضای سایبر در مسایل سیاسی به شمار می ­رود. پیش ­بینی می­ شود در سال ۲۰۲۰ و با توجه به در پیش رو بودن انتخابات آتی در آمریکا شاهد گسترش حملاتی از این نوع باشیم.

 

کاربردهای هوش مصنوعی؛ روی دیگر سکه

علوم مرتبط با فضای سایبر مانند سایر علوم، از کاربردهای هوش مصنوعی بهره می­ برند. در امنیت فضای سایبری، با دو رویکرد متفاوت از کاربرد هوش مصنوعی مواجه هستیم. در این فضا از الگوریتم­ های هوش مصنوعی برای اهداف امنیتی و حتی ضدامنیتی استفاده می­ شود. آن چه در سال ۲۰۲۰ پیش ­بینی می ­شود، افزایش رقابت بین شرکت­ های امنیتی و جامعه هکری جهانی در استفاده از هوش مصنوعی در رسیدن به اهداف­شان است.

کاربردهای هوش مصنوعی

 

حمله مجرمان سایبری از طریق زنجیره ­های تأمین

حمله زنجیره تأمین که به آن حمله زنجیره ­ای یا شخص سوم نیز گفته می­ شود، هنگامی رخ می­ دهد که شخص یا گروه هکری (عموماً دولتی) از طریق دسترسی­ های یک پیمانکار یا تأمین کننده خارجی به سیستم ­های سازمانی نفوذ کند. حمله Target 2013 و بدافزار استاکس ­نت که در سال ۲۰۱۰ کشف شدند، از طریق ارایه­ دهندگان شخص سوم آسیب پذیر آغاز شده ­اند.

اشخاص سوم معمولاً به سیستم ­های مهم سازمان ­ها دسترسی دارند. بسیاری از پیمانکاران و تأمین کنندگان خدمات و محصولات، دارای برنامه­ ها و فرایندهای امنیت سایبری ضعیفی هستند که آن ها را به هدفی غنی برای مجرمان سایبری تبدیل کرده است. بنابراین حملات زنجیره تأمین همواره در فرکانس و پیچیدگی، گسترده ­تر شده و رو به رشد هستند و اگر شرکت ­ها، سیاست­ های امنیتی و حریم خصوصی همگی تأمین کنندگان خود را ارزیابی نکنند، قاعدتاً به درک درستی از ماهیت مخاطرات خود نرسیده ­اند. پیش ­بینی می­ شود در سال ۲۰۲۰ میلادی همچنان حملات زنجیره تأمین، به رشد روز افزون خود ادامه دهند.

 

سوءاستفاده از بهداشت و سلامت

مجرمان سایبری مدام به دنبال به دست آوردن منابع مالی و پولی بیشتری هستند. از این ­رو، شرکت­ های بیمه خدمات درمانی و ارایه­ دهندگان خدمات بهداشتی به دلیل این که با منابع پولی زیادی در ارتباط هستند می ­توانند اهداف خوبی برای حمله ­های سایبری باشند. مجرمان سایبری با استفاده از وب سایت ­های جعلی ارایه ­دهنده خدمات یا پیامک ­های دروغین با ادعاهای کاذب و مطالبات تکراری، به دنبال کلاهبرداری بیشتر هم از شرکت­ های بیمه ­ای و ارایه ­دهندگان خدمات بهداشتی و درمانی و هم از مصرف کنندگان از همه جا بی­ خبر هستند. در حوزه خدمات بهداشتی، همان­طور که شرکت­ ها مجبور به نوآوری در ابزارهای بهداشتی به منظور نجات جان انسان ­ها و بهبود سلامتی آن ها هستند باید برای حفظ امنیت سایبری خود نیز هزینه کنند. بنابراین اگر بودجه کافی برای بهبود امنیت­شان صرف نکنند، با تهدیدهای بیشتری هم در آینده مواجه خواهند بود.

در حوزه بیمه­ خدمات درمانی نیز مردم ناگزیر از روی آوردن به بیمه ­های خدمات درمانی بوده و نیاز به استفاده از خدمات بیمه ­ای هر روز بیشتر هم می شود که با رشد بیمه­ گذاران و شعب آن ها مواجه خواهیم بود. بنابراین پیش ­بینی می­ شود در سال ۲۰۲۰، هم شرکت­ های بیمه­ ای و هم شرکت­ های ارایه ­دهنده خدمات بهداشتی با تهدیدهای بیشتری از جانب بدافزارها و باج افزارها روبرو باشند.

افزایش حملات بدافزاری به دستگاه ­های پزشکی

 

افزایش حملات بدافزاری به دستگاه ­های پزشکی؛ تهدیدی برای جان و سلامت انسان­ ها

در گذشته، تولیدکنندگان دستگاه ­ها و تجهیزات پزشکی از سیستم عامل ­های اختصاصی یا ویژگی ­های خاصی برای تولید چنین تجهیزاتی استفاده می­ کردند که امکان هک شدن آن ها را برای مجرمان سایبری سخت­ تر و تا حدودی محدودتر می ­کرد. در حال حاضر، به دلیل تنوع بسیار زیاد دستگاه های پزشکی و نیز افزایش نیاز بیماران و بیمارستان­ ها به دستگاه ­های جدید و به­ روز تشخیصی و بالینی، تولید کنندگان در حال ساخت دستگاه ­های پزشکی ارزان­تر و در دسترس ­تر بوده و سیستم عامل­ ها نیز عمومی ­تر شده ­اند. این مسأله، دستگاه­ ها و تجهیزات پزشکی را به طعمه مناسبی برای هکرها و حملات باج افزاری تبدیل کرده است.

به دلیل ماهیت حساس و بحرانی تجهیزات پزشکی که با جان انسان ­ها سروکار دارد، مجرمان سایبری تقریباً مطمئن هستند که قربانیان حملات این حوزه، حتماً اقدام به پرداخت هزینه­ های موردنظر آن ها به ویژه باج افزارها خواهند کرد. بنابراین پیش­ بینی می­ شود در سال ۲۰۲۰ میلادی، دستگاه­ های پزشکی گزینه بسیار مناسبی برای مجرمان سایبری بوده و اگر راهبرد مستند و منظمی برای امنیت بیشتر در این حوزه به کار گرفته نشود تجهیزات ناامن پزشکی، آسیب­ های جدی و بسیار مخاطره ­آمیزی را برای بهداشت و سلامت عده زیادی از شهروندان به رقم خواهند آورد.

 

اینترنت اشیاء

آسانی در استفاده از تجهیزات سخت افزاری و پلتفرم ­های نرم افزاری لازم برای پیاده­ سازی اینترنت اشیاء، موجب افزایش کاربردهای این فناوری در زندگی روزمره انسان­ ها شده است. در این مسیر اما آن چه که کمتر از آسایش و رفاه مصرف کنندگان مورد توجه تولید کنندگان و خدمات دهندگان قرار گرفته است، امن ­سازی بستر ارتباطی تجهیزات به کارگیری شده، علاوه بر امن ­سازی محصولات تولیدی بوده است. بعد از شبکه­ های اجتماعی، اینترنت اشیاء بهترین مکان برای پیاده ­سازی بات­ نت­ ها محسوب می­ شود. با این وجود، حوزه عملکرد بات ­نت­ ها در اینترنت اشیاء بسیار گسترده ­تر از شبکه­ های اجتماعی است. در صورت نفوذ هکرها به تجهیزات IoT، آن ها قادر خواهند بود تجهیزات موجود را جهت انجام عملکردهای فیزیکی کنترل کنند که تصور این موضوع هم می ­تواند به شدت برای شبکه­ های کنترل صنعتی وحشتناک باشد. در حال حاضر، خانواده بدافزارهای Mirai جدید، تهدیدی جدی برای استفاده از اینترنت اشیاء محسوب می­ شوند. در سال ۲۰۲۰ با گسترش استفاده از اینترنت اشیاء، به دلیل فراهم شدن بستر لازم برای فعالیت بات­ نت ­ها، تهدیدهای ناشی از آن ها نیز کماکان بیشتر خواهد شد. بنابراین انتظار می­ رود در این سال با افزایش حملاتی در این حوزه روبرو باشیم.

 

منابع:

https://www.digitalshadows.com/
https://www.sdxcentral.com/
https://gurucul.com/
https://www.watchguard.com/
https://blog.mdcloud.es/
https://www.information-age.com/
https://www.helpnetsecurity.com/
https://www.forbes.com/
https://cve.mitre.org/
https://www.nist.gov/

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 3 =

دکمه بازگشت به بالا
بستن
بستن