مروری بر خطرات سایبری در سال ۲۰۲۳

تیم تحریریه آکادینو | ۷ آذر ۱۴۰۴

فهرست عناوین

1. اخاذی باج‌افزاری
2. تهدیدات کلاود یا ابری شخص ثالث
3. بدافزار موبایل
4. بدافزارهای پاک‌کننده‌ و مخرب
5. تبدیل ابزارهای مشروع به سلاح
6. آسیب‌پذیری‌های نقطه صفر در زنجیره‌ تأمین
7. حملات جهانی به کسب وکارها
8. چگونه با چالش‌های امنیت سایبری سال ۲۰۲۳ مقابله کنیم؟
9. امنیت متمرکز بر پیشگیری
10. حفاظت جامع
11. جمع‌بندی

همزمان با استقرار راهکارها و فناوری‌های جدید فناوری اطلاعات توسط شرکت‌ها، خطرات امنیتی جدیدی نیز ایجاد می‌شود. جرایم سایبری به طور فزاینده‌ای پیچیده‌تر شده و منجر به تهدیدهای ظریف و متعدد می‌شود. عاملان یا بازیگران تهدید سایبری دائماً در تلاش هستند تا راه‌حل‌هایی را برای دور زدن یا غلبه بر پیشرفته‌ترین راهکارهای امنیت سایبری طراحی، ساخت و شکل دهند.

همه این عوامل با هم ترکیب شده تا چشم‌اندازی از تهدیدات سایبری ایجاد کنند که در آن شرکت‌ها با خطرات سایبری مهم‌تری نسبت به گذشته مواجه باشند؛ چراکه در طی سال‌های گذشته، حملات سایبری افزایش یافته است. با بهبود تکنیک‌های عاملان تهدید سایبری، حملات حتی رایج‌تر خواهند شد و شرکت‌ها با تهدیدات سایبری جدید و خطرناک‌تری روبه‌رو خواهند شد.

در حالی‌که برخی از خطرات سایبری در طول زمان پابرجا می‌مانند، بسیاری دیگر سال دچار تغییر و تحول می‌شوند. لذا بنا به ضرورت این موضوع، در این مقاله از آکادینو مهم‌ترین چالش‌های امنیت سایبری که مشاغل بایستی برای مواجهه با آن‌ها آماده شوند، ذکر شده است.

اخاذی باج‌افزاری

باج‌افزار به عنوان بدافزاری که بر اخاذی از طریق رمزگذاری داده‌ها تمرکز داشت، آغاز گردید. مهاجمان با رمزگذاری داده‌ها، دسترسی کاربران قانونی به آن‌ها را مسدود می‌کردند و برای بازیابی آن‌ها درخواست باج می‌کردند. با این حال، رشد تهدیدات باج‌افزاری منجر به تحقیقات امنیتی متمرکزی شده است که برای شناسایی و رفع این تهدیدات طراحی شده‌اند. فرآیند رمزگذاری هر فایل روی سیستم هدف زمان‌بر است و این باعث می‌شود با از بین بردن بدافزار قبل از رمزگذاری داده‌ها، بتوان بخشی از داده‌ها را ذخیره کرد و شرکت‌ها این پتانسیل را دارند که بدون پرداخت باج، از نسخه‌های پشتیبان بازیابی کنند.

حملات اخاذی دوگانه، سرقت داده‌ها را به رمزگذاری داده‌ها اضافه کردند و برخی از اپراتورهای باج‌افزار صرفاً بر روی تلاش‌های اخاذی تمرکز کرده و رمزگذاری را به طور کامل نادیده گرفته‌اند. این نقض‌های داده‌ای باج‌افزاری سریع‌تر انجام می‌شوند، تشخیص آن‌ها دشوارتر است و با استفاده از پشتیبان‌گیری قابل رفع نیستند که آن‌ها را به رویکردی مؤثرتر برای مجرمان سایبری و خطری بزرگ‌تر برای کسب‌وکارها تبدیل می‌کند.

راهکارهای تشخیص و مقابله با تقلب های آنلاین در پرداخت

تهدیدات کلاود یا ابری شخص ثالث

شرکت‌ها به طور فزاینده‌ای در حال پذیرش رایانش ابری هستند، حرکتی که پیامدهای امنیتی قابل توجهی دارد. عدم آشنایی با بهترین شیوه‌های امنیت ابری، مدل امنیتی اشتراکی ابری و سایر عوامل می‌تواند محیط‌های ابری را نسبت به زیرساخت‌های درون سازمانی در برابر حملات آسیب‌پذیرتر کند. در حالی که مجرمان سایبری به طور فزاینده‌ای زیرساخت‌های ابری را با سوءاستفاده از آسیب‌پذیری‌های جدید هدف قرار می‌دهند، یک تاکتیک نوظهور و نگران‌کننده، هدف قرار دادن ارائه‌دهندگان خدمات ابری است.

با هدف قرار دادن ارائه‌دهندگان خدمات ابری و راهکارهای ابری با حملات خود، یک مجرم سایبری می‌تواند به داده‌های حساس مشتریان و احتمالاً زیرساخت فناوری اطلاعات آن‌ها دسترسی پیدا کند. با سوءاستفاده از این روابط اعتماد بین سازمان‌ها و ارائه‌دهندگان خدمات آن‌ها، مهاجمان می‌توانند مقیاس و تأثیر حملات خود را به طرز چشم‌گیری افزایش دهند.

بدافزار موبایل

با افزایش استفاده از دستگاه‌های موبایل، بدافزارهای موبایل به عنوان یک تهدید رو به رشد ظهور کرده‌اند. بدافزارهای موبایل که خود را به عنوان برنامه‌های کاربردی قانونی و بی‌ضرر- مانند برنامه‌های خوانای QR کد جا می‌زنند، در فروشگاه‌های اپلیکیشن رسمی و غیررسمی رایج‌تر شده‌اند. این تلاش‌ها برای آلوده کردن دستگاه‌های تلفن همراه کاربران، از برنامه‌های جعلی به نسخه‌های کرک‌شده و سفارشی‌شده از برنامه‌های قانونی توسعه یافته است.

مجرمان سایبری نسخه‌های غیررسمی برنامه‌ها را به عنوان APKهای مخرب از طریق دانلود مستقیم و فروشگاه‌های برنامه‌های شخص ثالث ارائه می‌دهند. این برنامه‌ها به گونه‌ای طراحی شده‌اند که از مزایای تشخیص نام استفاده کنند و بدافزار را به دستگاه‌های کارمندان منتقل نمایند.

بدافزارهای پاک‌کننده‌ و مخرب

در حالی که باج‌افزار و نقض داده‌ها از مشهودترین تهدیدات برای امنیت داده‌های سازمانی هستند، پاک‌کننده‌ها و سایر بدافزارهای مخرب می‌توانند تأثیرات تجاری حتی بیشتری داشته باشند. پاک‌کننده‌ها به جای نقض اطلاعات یا درخواست باج برای بازگرداندن آن، داده‌ها را به طور کامل حذف می‌کنند. اگرچه پاک‌کننده‌‌های مخرب در گذشته نسبتاً نادر بوده‌اند، اما در سال ۲۰۲۲ دوباره رواج پیدا کردند.

انواع مختلفی از این پاک‌کننده‌ها توسعه یافته و به عنوان روشی در درگیری اوکراین با روسیه علیه این کشور به کار گرفته شده‌اند. کشورهای دیگری، از جمله ایران و آلبانی، نیز هدف حملات سایبری مخرب قرار گرفته‌اند که نشان‌دهنده محبوبیت روزافزون آن به عنوان ابزاری برای هک‌گرایی و جنگ سایبری است.

تبدیل ابزارهای مشروع به سلاح

مرز بین ابزارهای تست نفوذ و مدیریت سیستم قانونی و بدافزار می‌تواند بسیار باریک باشد. اغلب، قابلیت‌هایی که عاملان (بازیگران) تهدید سایبری در بدافزار خود ایجاد می‌کنند، در سیستم ‌عامل‌های اهداف‌شان نیز تعبیه شده است یا از طریق ابزارهای قانونی در دسترس است که بعید است توسط ابزارهای تشخیص مبتنی بر امضا به عنوان بدافزار شناخته شوند.

عاملان تهدید سایبری به طور فزاینده‌ای از این موضوع در حملات خود سوءاستفاده کرده‌اند. آن‌ها با بهره‌گیری از ویژگی‌های داخلی و ابزارهای قانونی، احتمال شناسایی خود را کاهش داده و احتمال حمله موفقیت‌آمیز را بهبود می‌بخشند. همچنین، استفاده از راهکار‌های موجود می‌تواند به توسعه کمپین‌ها و پویش‌های حمله یا هجوم کمک کند و به مجرمان سایبری اجازه دهد تا از جدیدترین ابزارهای هک استفاده نمایند.

آسیب‌پذیری‌های نقطه صفر در زنجیره‌ تأمین

آسیب‌پذیری‌های نقطه صفر، خطری قابل توجه اما گذرا برای امنیت سایبری شرکت‌ها ایجاد می‌کنند. یک آسیب‌پذیری زمانی یک آسیب‌پذیری نقطه صفر محسوب می‌شود که کشف شده باشد اما هیچ راهکاری برای آن در دسترس نباشد. در طول بازه زمانی بین بهره‌برداری اولیه از یک آسیب‌پذیری و انتشار اتصال امنیتی، مجرمان سایبری می‌توانند بدون بررسی قبلی از آسیب‌پذیری سوءاستفاده کنند. با این حال، حتی پس از انتشار اتصال امنیتی، کسب‌وکارها همیشه آن را به سرعت اعمال نمی‌کنند. برخی از کمپین‌های حمله سایبری، نقاط آسیب‌پذیری‌ را هدف قرار می‌دهند که ماه‌ها یا سال‌ها شناخته شده و رفع شده‌اند. دلایل مختلفی هم برای این تأخیرها وجود دارد که می‌توان در دسترس بودن منابع، دید امنیتی و اولویت را نام برد.

یکی از حوزه‌هایی که حملات نقطه صفر و همچنین نقاط آسیب‌پذیر به طور ویژه بر آن تأثیر می‌گذارند، زنجیره تأمین نرم‌افزار است که مجرمان سایبری می‌توانند از آن‌ها برای حمله به سازمان استفاده کنند. علاوه بر این، مراجع آسیب‌پذیر که به طور گسترده مورد استفاده قرار می‌گیرند، بستر مسیرهای حمله بالقوه‌ای را علیه سازمان‌های مختلف فراهم می‌کنند.

حملات جهانی به کسب وکارها

در سه‌ماهه سوم سال ۲۰۲۲، حملات سایبری جهانی در مقایسه با سه‌ماهه مشابه در سال ۲۰۲۱، ۲۸ درصد افزایش یافته است و با ورود به سال ۲۰۲۳، این روند ادامه داشته است. یک برنامه امنیت سایبری شرکتی بالغ باید قادر به دفاع در برابر تهدیدات ناشی از سراسر جهان باشد. این مهم شامل محافظت جامع در برابر تهدیدات، نظارت شبانه‌روزی و دسترسی به اطلاعات به‌روز در مورد تهدیدات می‌شود.

راهکارهای تشخیص و مقابله با تقلب های آنلاین در پرداخت

چگونه با چالش‌های امنیت سایبری سال ۲۰۲۳ مقابله کنیم؟

هنگام طراحی و ارتقاء معماری امنیتی برای رسیدگی به این چالش‌ها، ملاحظات زیر بایستی در نظر گرفته شوند.

یکپارچه‌سازی امنیت

با توسعه زیرساخت‌های فناوری اطلاعات و توسعه و به‌کارگیری تکنیک‌های جدید حمله توسط مهاجمان سایبری، امنیت سایبری به‌طور فزاینده‌ای پیچیده می‌شود. در نتیجه، شرکت‌ها به مجموعه‌ای از قابلیت‌های امنیتی در حال توسعه برای محافظت از خود در برابر حملات پیشرفته نیاز دارند. با این حال، تلاش برای پیاده‌سازی این قابلیت‌ها از طریق راهکارهای مستقل و تخصصی می‌تواند با دشوارتر کردن نظارت، پیکربندی و بهره‌برداری از زیرساخت امنیتی یک سازمان، به امنیت سایبری شرکت‌ها آسیب برساند. یکپارچه‌سازی امنیت – که در آن یک سازمان یک پلتفرم امنیتی واحد با تمام قابلیت‌های امنیتی مورد نیاز را مستقر می‌کند – کارایی و اثربخشی معماری و تیم امنیتی سازمان را بهبود می‌بخشد و قابلیت‌های مدیریت تهدید آن را افزایش می‌دهد.

امنیت متمرکز بر پیشگیری

بسیاری از استراتژی‌های امنیت سایبری شرکت‌ها بر شناسایی و تشخیص متمرکز هستند. پس از شناسایی یک تهدید فعال، راهکارهای امنیتی سازمان و پرسنل آن برای کاهش یا رفع حمله‌ جاری اقدام می‌کنند. با این حال، یک رویکرد واکنشی به امنیت به این معنی است که مهاجم بین شروع حمله و اصلاح نهایی آن برای انجام اقدامات مخرب، یک بازه زمانی دارد. در طول این بازه زمانی، عامل تهدید سایبری می‌تواند به سازمان آسیب برساند و جای پای خود را توسعه داده و تثبیت کند که این امر اصلاح و جبران خسارت را دشوارتر و پرهزینه‌تر می‌کند. به جای تمرکز بر تشخیص، امنیت باید بر پیشگیری تمرکز کند. با شناسایی و مسدود کردن حملات ورودی قبل از رسیدن به سیستم‌های یک سازمان، یک شرکت تهدید، آسیب و هزینه بالقوه برای سازمان را از بین می‌برد.

حفاظت جامع

تکامل معماری‌های فناوری اطلاعات شرکت‌ها، راه‌های بالقوه‌ی بی‌شماری را برای حمله به یک سازمان در اختیار مجرمان سایبری قرار داده است. پذیرش فضای ابری، دورکاری، دستگاه‌های تلفن همراه و اینترنت اشیا (IoT) تنها چند نمونه از فناوری‌های جدیدی هستند که خطرات سایبری و امنیتی جدیدی را به همراه داشته‌اند. عاملان تهدید سایبری می‌توانند طیف گسترده‌ای از آسیب‌پذیری‌ها را شناسایی و از آن‌ها برای دسترسی به سیستم‌های شرکتی استفاده کنند. یک برنامه امنیت سایبری مؤثر، برنامه‌ای است که پوشش و محافظت جامعی را برای همه مسیرهای حمله بالقوه فراهم نماید.

جمع‌بندی

تهدیدهای سایبری با تغییر معماری فناوری اطلاعات و توسعه ابزارها و تکنیک‌های جدید توسط مجرمان سایبری، دائماً در حال تکامل هستند. مدیریت ریسک امنیت سایبری شرکت‌ها مستلزم طراحی و استقرار راهکارهای دفاعی در برابر جدیدترین خطرات است. بدین منظور آکادینو به عنوان آکادمی گروه ملی انفورماتیک با برگزاری رویدادهای آموزشی مانند ورک‌شاپ‌های علمی و بوت‌کمپ‌های تخصصی در حوزه مدیریت ریسک و امنیت به شرکت‌ها و مدیران فعال در حوزه فین‌تک کمک می‌کند تا با خطرات و تهدیدهای سایبری و راه‌های مقابله با آن آشنا شده و سازمان خود را از این خطرات حفظ نمایند. لذا برای آگاهی از برنامه‌های آموزشی آکادینو در حوزه‌های مختلف؛ به خصوص حوزه ریسک و امنیت، آن را در شبکه‌های اجتماعی دنبال نمایید.

منابع

https://www.checkpoint.com/cyber-hub/cyber-security/what-is-cybersecurity/biggest-cyber-security-challenges-in-2023/

دیدگاه شما

دیدگاه‌ها