سال ۲۰۲۱، سال سودجویی مجرمان سایبری از همهگیری کرونا و تغییر ناگهانی در محیطهای کاری و بهره برداری از آسیبپذیری سازمانها در برابر باجافزارها بود. در سال ۲۰۲۲ باید انتظار اتفاقات وخیمتری را داشت. گزارشی از سوی شرکت Checkpoint نشان میدهد که چالشهایهای امنیتی سازمانها در سال آینده میلادی چگونه خواهد بود.
چالشهای امنیتی
حملات زنجیره تامین منابع به رشد خود ادامه خواهند داد
حملات سایبری، دیگر تنها بر سازمانهای هدف تأثیر نمیگذارند بلکه تأثیر آنها بر همکاران، شرکا، تأمینکنندگان، مشتریان و تمامی زنجیره تأمین آنهاست. در سال ۲۰۲۲، پیشبینی شده است که نفوذ به سیستم، آلودگی بیشتر و افشای اطلاعات گستردهتری را باید انتظار داشت. با این حال، دولتها شروع به وضع قوانینی کردهاند که به بهبود محافظت از شبکههای آسیبپذیر کمک میکند. انتظار میرود که همکاریهای بیشتری را ما بین سازمانهای دولتی و بخش خصوصی به منظور شناسایی و مبارزه با گروههای مجرمانه سایبری شاهد باشیم.
“جنگ سرد” سایبری بالا میگیرد
جنگهای سرد میان کشورهای مختلفی در حال اوج گرفتن است و در سال آتی نیز بیشتر خواهد بود. بیشتر کشورها و گروههای عامل سعی میکنند تا دولتهای رقیب را در این حملات از کار بیاندازند. گروهها و فعالان تروریستی نیز از این زیرساخت به وجود آمده استفاده میکنند تا حملات مؤثرتری را انجام دهند.
افزایش نفوذ به سیستم و افشای اطلاعات
همان طور که نفوذ به سیستم افزایش مییابد، سازمانها و دولتها نیز مجبور به پرداخت باج بیشتر برای بازیابی آنها میشوند. به دنبال رکورد پرداخت باج ۴۰ میلیون دلاری توسط غول بیمه CNA Financial در سال جاری، انتظار میرود که تقاضای باج در سال آینده افزایش یابد.
افزایش کمپینهای انتشار اخبار دروغ
در سال ۲۰۲۱، اطلاعات غلط درباره همهگیری ویروس کرونا و کارایی واکسن در سطح شبکههای اجتماعی و دیگر رسانههای خبری بسیار افزایش یافت. به طور مثال، گروهی از مجرمان سایبری با فروش کارتهای واکسن تقلبی به کسانی که به دنبال تزریق واکسن نبودند، پول زیادی به دست آوردند. بنابراین در سال ۲۰۲۲، اینگونه خبرهای غلط نقش بسیار مهمی را در فیشینگها و خبرنامههای تقلبی خواهند داشت.
استفاده از فناوری جعل عمیق (Deepfake) به عنوان یک سلاح عمل خواهد کرد
ابزارهای ساخت تصاویر و فایلهای صوتی تقلبی اما قانعکننده بسیار پیشرفتهتر شده است. مجرمان سایبری نیز به میزان فزایندهای از آنها برای به سرقت بردن پول، دستکاری قیمتهای بورس و جهت دادن به نظرات کاربران در شبکههای اجتماعی استفاده خواهند کرد. یک نمونه از این قبیل حملات به سال ۲۰۲۰ بر میگردد که در آن مهاجمان صدای رئیس بانک هنگ کنگ را جعل کردند تا مدیر را قانع به پرداخت ۳۵ میلیون دلار کنند.
ارزهای دیجیتال نقش بسیار بزرگتری را در حملات ایفا خواهند نمود
همان طور که پولها بیشتر از قبل دیجیتالی میشوند، مجرمان نیز به میزان زیادی به دنبال راههای خلاقانه برای به سرقت بردن آن هستند. با توجه به سرقت کیف پولهای دیجیتالی، مشخص شده است که هکرها میتوانند با استفاده از نقایص امنیتی به راحتی دست به سرقت این ارزها بزنند. در این صورت باید انتظار سرقت بیشتر را در سال جاری داشته باشیم.
مجرمان از آسیبپذیریهای موجود در مایکروسرویسها استفاده خواهند کرد
مایکروسرویس یکی از رایجترین روشها در توسعه برنامههای کاربردی و از روشهایی است که توسط بیشتر ارائه دهندگان خدمات ابری پشتیبانی میشود. اما همچون هر روش محبوب دیگری، مجرمان به دنبال استفاده از آسیبپذیریهای یافت شده در آنها خواهند رفت.
افزایش حملات بدافزاری به تلفنهای همراه
در حالی که سازمانها بیشتر از قبل به سراغ کار از راه دور و ترکیبی در سال ۲۰۲۰ و ۲۰۲۱ بر داشتهاند، مجرمان نیز به طور فزایندهای به سراغ بدافزارهای موبایلی به عنوان یک عامل حملات میروند. در سال ۲۰۲۱، تقریباً در نیمی از سازمانهای مورد مطالعه Check Point، حداقل یکی از کارمندان آنها برنامه موبایلی بدافزاری را دانلود کرده است. با رشد استفاده از کیف پولهای دیجیتالی در کنار ارائه خدمات پرداخت موبایلی، مهاجمان نیز به بهرهبرداری از وابستگی کاربران به تلفنهای همراه ادامه خواهند داد.
ابزارهای نفوذ همچنان برای حملات توسط مهاجمان استفاده خواهند شد
با اینکه ابزارهای نفوذ برای این ساخته شدهاند تا به سازمانها در سنجش موانع امنیتی خود کمک کنند، اما به مجرمان سایبری نیز این امکان را دادهاند تا حملات بسیار مؤثرتری را صورت دهند. با سفارشیسازی این قبیل ابزارها، هکرها میتوانند قربانیان خود را با باجافزارها هدف قرار دهند. همان طور که این تاکتیک به رشد خود ادامه میدهد، شاهد استفاده از آنها برای انجام حملات اخاذی و استخراج اطلاعات بیشتر در سال 2022 خواهیم بود.
