چشم‌انداز حوادث سایبری در سال 1400

در ماه ها و روزهای پایانی هر سال، شرکت‌ها و سازمان‌ها تلاش می‌کنند تا با توجه به رویدادهای سالی که رو به اتمام است، حوادث سال آینده را پیش‌بینی کنند. در سال 1399 نیز پیش بینی‌های زیادی درباره تحول دیجیتال، فناوری ابر، اینترنت نسل پنجم، بانکداری مبتنی بر تلفن همراه و روش‌های احراز هویت زیست سنجی انجام شد. با این حال هیچ فردی سرعت بی نظیر رشد و توسعه این فناوری‌ها را امسال پیش بینی نمی‌کرد. شیوع بیماری کرونا با تغییر ناگهانی که در فضای کسب و کاری شرکت ها و سازمان های کشورمان ایجاد کرد توانست تأثیر فوق‌العاده چشمگیری بر کل دنیای فناوری داشته باشد.

با توجه به سرعت رشد و توسعه فناوری‌ها، گرایش‌ها و تغییرات جدیدی که در سال 1399 شکل گرفتند، تأثیر زیادی بر سال 1400 خواهند داشت. همچنین پذیرش فناوری‌های جدید نیز در سال پیش رو، سرعت بیشتری خواهد گرفت. از آنجا که میزان وابستگی و نیاز به امنیت افزایش پیدا کرده است بنابراین امن‌سازی داده‌ها در این محیط‌ها تبدیل به یکی از اولویت‌های اصلی خواهد شد.

افزایش و ادامه روند دورکاری

پس از شیوع کرونا، حرکت سازمان‌ها به سمت دورکاری افزایش پیدا کرد. پیش‌بینی می‌شود که حتی پس از پایان کرونا نیز بعضی از کارمندان همچنان فعالیت‌های خود را به شیوه دورکاری ادامه دهند.

در سال 1399 سازمان‌ها متوجه شدند که ملزم به سرمایه‌گذاری در حوزه امنیت دیجیتال و فیزیکی هستند تا بتوانند بهتر با مخاطرات امنیتی ناشی از دورکاری مقابله کنند. همچنین با توجه به افزایش روزافزون دستگاه‌های متصل به اینترنت (یا همان اینترنت اشیا)، آموزش امنیت سایبری به یکی از اولویت‌های مهم سازمان‌ها تبدیل شد.

منسوخ شدن تدریجی کلمه عبور

با توجه به افزایش اهمیت حرکت آزاد و جا به جایی در سال 1399 نیاز به ایجاد هویت دیجیتال هم افزایش پیدا کرد. دورکاری و قرنطینه در سراسر جهان، نیاز به وجود راهکارهای قوی برای احراز هویت کاربران در کاربردهایی مانند ثبت مشتریان جدید، رمزنگاری اطلاعات پرداخت و مدل‌های احراز هویت مثل زیست سنجی را افزایش داد.

در سال پیش رو پیش‌بینی می‌شود که اهمیت راهکارهای احراز هویت برای مقابله با کلاهبرداری افزایش پیدا کند. با توجه به تداوم نفوذهای اطلاعاتی و تشدید الزامات قانونی، بخش‌های خدمات مالی، مراقبت‌های بهداشتی، دولت و سایر صنایع ملزم به ایجاد راهکارهای جدیدی در این زمینه خواهند شد.

حفظ حریم خصوصی کاربران همچنان خبرساز است

در طول سال‌های اخیر همواره تقاضاهای زیادی برای حفاظت از حریم خصوصی کاربران وجود داشته و در سال 1399 نیز با وقوع نفوذهای امنیتی متعدد در سطح جهان، این نیاز بیش از پیش احساس شد. از جمله اقدامات اجرایی در این حوزه می توان به افزایش جریمه‌های قانون حفاظت از داده‌های عمومی (GDPR) در اروپا اشاره کرد. همچنین سازمان‌هایی که قوانین حریم خصوصی مشتریان در کالیفرنیا (CCPA) را نقض کردند، ملزم به پرداخت خسارت شدند.

سایر ایالت‌های آمریکا هم مطابق با این تغییرات، اقدام به بازنگری قوانین خاص خودشان در خصوص حفظ حریم خصوصی کاربران کردند. با توجه به حکم ناگهانی اتحادیه اروپا در خصوص عدم اعتبار چارچوب حریم خصوصی (Privacy Shield) و نیاز به تشدید قوانین دولتی در زمینه حریم خصوصی افراد، حدود 6 هزار شرکت فعال آمریکایی در سطح جهان تحت تأثیر آن قرار گرفتند. علاوه ‌بر این با توجه به افزایش آگاهی کاربران درباره حقوق خودشان در زمینه حریم خصوصی، شرکت‌هایی که از فناوری‌های شناسایی داده‌ها و حفاظت از داده‌های حساس (با رمزنگاری) استفاده می‌کنند می‌توانند از بروز مشکلات ناخوشایند در سال 1400 پیشگیری کنند.

ایجاد قابلیت‌ها و امکانات جدید و نیز گسترش سطح حمله در اثر فناوری 5G

همان‌گونه که انتظار می‌رفت، فناوری 5G منجر به گسترش و توسعه اینترنت اشیا شد. حرکت به سمت سرویس‌های مبتنی بر تلفن همراه، تقاضا برای پخش زنده اینترنتی (Streaming Media)، تعامل بدون لمس با دستگاه‌های تلفن همراه و نیاز به رفع نیازهای کارکنان دورکار، همگی باعث افزایش محبوبیت این نسل جدید شبکه مخابراتی شدند.

در سال 1400، نسل پنجم شبکه‌های ارتباطی که میلیاردها دستگاه را به هم متصل می‌کند، منجر به ایجاد سطح حمله‌ای گسترده‌تر از همیشه خواهد شد. به همین خاطر سازمان‌ها و کارمندانی که مشتاق به استفاده از قابلیت‌ها و امکانات جدید هستند باید مدیریت دسترسی، احراز هویت و شناسایی داده‌ها را به صورت جدی در اولویت‌های خود قرار دهند.

افزایش انگیزه و قدرت گروه‌های مجرمانه سایبری

در بحبوهه ای ‌که سازمان‌ها از جمله بیمارستان‌ها و مراکز بهداشتی – درمانی در تکاپوی مقابله با ویروس کرونا هستند، مجرمان سایبری در حال بهره برداری از این شرایط به نفع خودشان هستند. در سال 1399 شاهد ظهور سرویس‌های باج‌افزاری بودیم که به دولت‌ها، مدارس و کسب‌وکارها آسیب جدی وارد کردند. سازمان ملل تخمین زده که از سال 2021 تا 2025، جرایم سایبری حدود 5.2 تریلیون دلار خسارت به افراد و مشاغل ایجاد ‌کنند.

ادامه نبرد کسب‌وکارها با هکرها

در سال 1399 پیش‌بینی می‌شد که حجم و بهره وری حملات سایبری افزایش پیدا کند اما هیچ فردی از محدوده و سرعت گسترش بدافزارها و باج‌افزارها مطمئن نبود. در سال 1398، شاهد افزایش 41 درصدی حملات باج‌افزاری بودیم و این اعداد و ارقام در سال 1399 باز هم شدت بیشتری گرفتند.

Cybersecurity Ventures برای سال 1400 پیش بینی کرده که در هر 11 ثانیه یک کسب‌وکار هدف حملات سایبری قرار گیرد و هزینه تخمینی برای کسب‌وکارها نیز حدود 20 میلیون دلار باشد. در سال جدید سازمان‌ها به مبارزه با هکرها اقدام نموده و سعی می‌کنند از فناوری‌های فریبنده برای ایجاد تله با هدف به دام انداختن هکرها استفاده کنند. این تاکتیک‌ها به همراه کنترل‌های مدیریت دسترسی و احراز هویت چندمرحله‌ای در سال 1400 غالب خواهند بود.

پیشرفت فناوری رایانش کوانتومی

شرکت‌های بزرگی همچون آمازون، گوگل، آی‌بی‌ام و غیره که در حال انجام تحقیق و توسعه در حوزه فناوری‌های کوانتومی هستند، بر سر ارایه چنین فناوری‌هایی به شدت با یکدیگر رقابت دارند. پیشرفت‌های صورت گرفته در سال 1399 زمینه لازم برای رشد و توسعه هر چه بیشتر در سال جدید را فراهم کرد.

رایانش کوانتومی که در صورت دسترسی مهاجمان به آن می تواند به عنوان مهمترین تهدید برای امنیت سایبری محسوب شود، روش‌های رمزنگاری امروزی را در معرض مخاطرات چشمگیری قرار خواهد داد. به همین دلیل، سازمان‌هایی که داده‌های حساسی را در اختیار دارند باید در اسرع وقت به دنبال طراحی راه حل هایی مقاوم در برابر رایانش کوانتومی باشند.

هر چند بدون شک سال 1400 با روی کار آمدن دولت جدید در آمریکا چالش‌های تازه و مخاطرات امنیتی جدی را به همراه خواهد داشت اما ادامه روند پیشرفت و نوآوری در زمینه‌های سایبری و فناوری اطلاعات همچنان یک مسأله واضح و مشخص است که اهمیت و لزوم توجه به آن بر همگان واضح و مبرهن است.

منبع: securitymagazine