Gerdab.IR | گرداب

به گزارش گرداب، با آغاز دومین سال پاندمی کرونا، اگر بگوییم کووید-۱۹ زندگی شخصی و حرفه‌ای همه ما را تحت تأثیر قرار داده است اغراق نکرده‌ایم. این پاندمی باعث ایجاد تغییرات زیادی در روند‌های امنیتی سازمان‌ها شد. حال میلیون‌ها نفر از کارکنان با وایفای خانگی به شبکه‌های شرکتی یا منابع مبتنی بر فضای ابری دسترسی پیدا می‌کنند.

کارکنان فناوری اطلاعات (IT) عیب‌یابی در سیستم‌های حیاتی را از راه دور انجام می‌دهند. زنجیره‌های تأمین تحت فشار زیادی قرار دارند و سوءاستفاده‌گران هیچ فرصتی را برای بهره‌مندی از آسیب‌پذیری‌ها از دست نمی‌دهند. در ادامه فهرستی از چند ترند امنیتی داغ و نه چندان داغ را برای سال ۲۰۲۲ تهیه کرده‌ایم، سالی که متأسفانه انتظار می‌رود دامنه و پیچیدگی حملات سایبری گسترده‌تر و بدتر شود.

۹ ترند امنیت سایبری داغ (و نه چندان داغ):
داغ - باج‌افزار
داغ - کریپتوماینینگ/ کریپتوجکینگ
داغ - دیپ فیک
داغ - حمله به ویدیو کنفرانس
از ترند خارج شده - VPN
داغ - حمله به فناوری عملیاتی (OT) و اینترنت اشیا (IoT)
داغ - حمله به زنجیره تأمین
داغ - XDR
از ترند خارج شده - گذرواژه‌ها

داغ: باج‌افزار هم‌چنان باقیست
شیرا روبینوف، مدیر امنیت سایبری، نویسنده و مشاور می‌گوید که حملات باج‌افزار در حال افزایش است و نشانی از کاهش آن دیده نمی‌شود. او می‌گوید: «حملات باج‌افزار رشد سریعی داشته است و همچنان سیر صعودی را طی می‌کند که عمدتا به دلیل پاندمی و گسترش فضای دیجیتالی است. فعالیت از راه دور باعث شده تا سازمان‌ها برای تقویت وضعیت امنیت سایبری خود تلاش کنند. سازمان‌ها باید فکری به حال کارکنان خود کنند که به صورت حرفه‌ای و شخصی از طریق چندین دستگاه در محیطی که ممکن است امن نباشد فعالیت می‌کنند».

توصیه روبینوف این است که سازمان‌ها روی بهبود وضعیت سایبری خود از طریق تعلیم و آموزش همه کارکنان برای کمک به کاهش حملات فیشینگ تمرکز کنند. او همچنین افزود که سازمان‌ها باید امنیت داده‌ها را تأمین کنند و استفاده از مدل امنیتی زیرو تراست را مدنظر قرار دهند.

آمار: طبق آخرین گزارش ناظر بر خطرات نوظهور گارتنر، مدل‌های جدید باج‌افزار بزرگ‌ترین نگرانی مدیران است. بر اساس گزارش بررسی‌های نقض داده Verizon، میزان حملات باج‌افزار در سال ۲۰۲۱ دو برابر بوده است. مطالعات IDC درباره باج‌افزار‌ها در سال ۲۰۲۱ نشان می‌دهد که تقریبا ۳۷% از سازمان‌های جهانی قربانی نوعی حمله باج‌افزار در طی این یک سال شده‌اند.

داغ: افزایش موارد کریپتوماینینگ/ کریپتوجکینگ
کریپتوجکینگ زمانی اتفاق می‌افتد که مهاجمان سایبری از حملات فیشینگ به سبک باج‌افزار برای نفوذ به سازمان و استخراج ارز دیجیتال با منابع محاسباتی آن استفاده می‌کنند. یکی از مزیت‌های استفاده از این روش این است که مهاجمان می‌توانند برای مدت طولانی‌ای شناسایی نشده باقی بمانند، چون هیچ باج خواهی صورت نگرفته و به نظر نمی‌رسد که اطلاعات شخصی به سرقت رفته باشد؛ بنابراین هیچ هشدار خاصی مبنی بر هک شدن از سوی سازمان منتشر نمی‌شود.

این امر موجب می‌شود تا تخمین میزان خسارت دشوار شود، چون آسیب‌های وارده فقط مواردی از قبیل کاهش قابلیت محاسباتی، کندی عملکرد و قبض برق‌های با هزینه بالا هستند. با این حال با افزایش ارزش ارز‌های دیجیتال، مهاجمان انگیزه بیشتری برای انجام کریپتوجکینگ دارند. پرداخت نهایی شامل پاداش (به شکل ارز دیجیتال) برای اولین کسی است که یک بلاک جدید از تراکنش‌ها را تأیید می‌کند.

فرانک دیکسون، تحلیل‌گر IDC می‌گوید: «نمی‌دانم سازمان‌ها به اندازه کافی به این نوع حمله سایبری توجه می‌کنند یا خیر، چون به سختی قابل شناسایی است». به نظر او کریپتوجکینگ یک تهدید امنیتی رو به رشد و جدی است که می‌تواند راه را برای کسانی که به دنبال راه‌اندازی باج‌افزار یا اجرای انواع دیگری از حملات هستند باز بگذارد.

آمار: سونیک وال گزارش داد که در سه ماهه سوم سال ۲۰۲۱، کریپتوجکینگ ۲۱% افزایش یافته است و آمار‌ها حاکی از رشد ۴۶۱ درصدی در سراسر اروپاست.

داغ: از دیپ فیک به عنوان سلاح استفاده می‌شود
دکتر ماگدا چلی، مشاور امنیت سایبری می‌گوید که دیپ فیک در سال ۲۰۲۱ و سال‌های آتی به یک مسأله امنیتی بزرگ تبدیل خواهد شد. تاکنون دیپ فیک عمدتا در حوزه سرگرمی دیده می‌شد، مثلا چهره بازیگر به شخص دیگری تبدیل می‌شد یا ویدیوی سیاستمداران جعل می‌شد که در آن چیز‌هایی می‌گفتند که هرگز در واقعیت به زبان نیاورده‌اند.

طبق پیش‌بینی‌های دکتر چلی، مهاجمان سایبری از فناوری دیپ فیک برای کنترل دسترسی‌های بیومتریک با اسپوفینگ چهره یک شخص استفاده خواهند کرد. استفاده از دیپ فیک‌های مبتنی بر هوش مصنوعی پیامد‌های ناگوار زیادی در حوزه سازمانی دارد. یک مورد قبلا اتفاق افتاده بود و کلاهبرداران با جعل صدای مدیرعامل یک شرکت موفق به فریب یکی از زیردستان برای انتقال مقدار هنگفتی پول به یک حساب جعلی شده بودند. علاوه بر کلاهبرداری، یک مهاجم می‌تواند ویدیویی نامناسب از یک مدیرعامل یا مدیران تجاری بسازد و از آن برای باج‌خواهی استفاده کند.

آمار: آلون آرواتز، مدیر ارشد مدیریت محصول در IntSights می‌گوید: «طبق مکالمات هکر‌ها که در دارک وب آن‌ها را دنبال می‌کنیم، از سال ۲۰۱۹ تاکنون حملات سایبری با استفاده از دیپ فیک ۴۳% افزایش داشته است».

داغ: حمله سایبری به نرم‌افزار‌های برقرارکننده تماس ویدیویی
با وجود پاندمی، بسیاری از کارمندان در خانه مانده‌اند و به کمک نرم‌افزار‌های تماس از راه دور و ویدیو کنفرانس با همکاران خود ارتباط برقرار می‌کنند. جیمز گلوب، معاون عملیات در مرکز امنیت اینترنتی (CIS) می‌گوید که چنین سرویس‌های برقرار‌کننده ارتباطات هم‌چنان مورد حمله سایبری قرار خواهند گرفت.

به گفته او سازمان‌ها باید سیاست و دستورالعمل‌هایی در پیش بگیرند که به کارمندان جهت مقابله با عوامل تهدید کمک کند و احتمال استراق سمع مکالمات و افشای اطلاعات حساس پیش نیاید. توصیه گلوب به سازمان‌ها این است که از قابلیت‌هایی مانند پاک کردن لیست‌های دعوت، رمزگذاری برای کنفرانس‌های ویدیویی، ارسال گذرواژه‌ها به طور جداگانه از دعوتنامه برای جلسات، قفل کردن جلسه پس از شروع و پذیرش حضور شرکت‌کنندگان به شکل دستی توسط ناظر استفاده کنند.

آمار: بر اساس گزارش آمادگی سایبری Acronis بیش از ۳۰% از سازمان‌ها در سال ۲۰۲۱ شاهد مورد حمله قرار گرفتن سیستم‌های برقرار‌کننده ویدیو کنفرانس خود بوده‌اند.

از ترند خارج شده: سیر نزولی استفاده از VPN

پاندمی باعث افزایش توجهات روی امنیت کارمندان دورکار شد و نقاط ضعف VPN‌ها را آشکار کرد. برخلاف آن چه که تصور می‌شد VPN‌ها کاملا امن نیستند، مدیریت آن‌ها پیچیده است، کاربران به راحتی نمی‌توانند از آن استفاده کنند و نوعی از مدل‌های امنیتی قدیمی هستند. دیکسون می‌گوید: «قرار نیست VPN‌ها را کاملا کنار بگذاریم، اما تأمین امنیت کارمندان دورکار با VPN فکر خوبی نیست. به جای آن ترجیح می‌دهیم از راه‌حل دسترسی از راه دور با زیرو تراست استفاده کنیم».

VPN‌ها یک تونل امن بین کاربر دورکار و منابع سازمانی ایجاد می‌کنند، اما فناوری VPN نمی‌تواند تشخیص دهد که دستگاه وصل شده قبلاً آلوده بوده یا این که شخصی از اطلاعات هویتی به سرقت رفته استفاده می‌کند. به عبارتی، VPN‌ها امنیت برنامه‌ها را تضمین نمی‌کنند و نمی‌توانند کاربران را مطابق با نقش و وظیفه مشخص‌شده‌ای که دارند به شبکه متصل کنند. در عوض همه این مشکلات با زیرو تراست حل می‌شود.

آمار: طبق پیش‌بینی گارتنر تا سال ۲۰۲۳، ۶۰% از سازمان‌ها زیرو تراست را به جای VPN برای اتصالات از راه دور انتخاب خواهند کرد.

داغ: حمله سایبری به اینترنت اشیا و فناوری عملیاتی
دکتر چلی می‌گوید حملات علیه زیرساخت‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT) در سال ۲۰۲۲ افزایش خواهد یافت و بخش‌های مختلفی از جمله زیرساخت‌های حیاتی، کارگاه‌های تولیدی سنتی و حتی شبکه‌های خانگی هوشمند درگیر خواهند شد. به گفته او مهاجمان حسگر‌های صنعتی را هدف قرار خواهند داد تا آسیب فیزیکی وارد شود و خطوط مونتاژ از کار بیفتند یا خدمات‌رسانی قطع شود. به خاطر پاندمی کارمندانِ مسئول این سیستم‌ها را از راه دور مدیریت می‌کنند که همین فرصت بسیار خوبی برای مجرمان سایبری فراهم می‌آورد.

دکتر چلی پیش‌بینی می‌کند که مهاجمان از انواع حملات باج‌افزار برای قفل کردن درب یا ترموستات هوشمند خانه‌ها استفاده کنند. اگر چنین هدفی داشته باشند احتمالا فروشندگان و تأمین‌کنندگان این سرویس‌های هوشمند مورد حمله قرار می‌گیرند.

آمار: در یک آزمایش انجام شده روی یک شبکه خانگی، ناظران توانستند در طول یک هفته بیش از ۱۲۰۰۰ تلاش برای هک شبکه را ثبت کنند.

داغ: حمله به زنجیره تأمین
زنجیره تأمین یکی از ضعیف‌ترین لایه‌های امنیتی را دارد و به همین دلیل هکر‌ها نهاد‌های بزرگ‌تر را نشانه می‌گیرند. یکی از بزرگ‌ترین و مهم‌ترین اتفاقات اخیر حمله به سولارویندز (SolarWinds) بود که از طریق نقص موجود در نرم‌افزار نظارت بر شبکه آن انجام شد و هکر‌ها توانستند به صد‌ها شرکت نفوذ و به اطلاعات آن‌ها دسترسی پیدا کنند.

طبق اظهارات گلوب، حمله به زنجیره‌های تأمین هم‌چنان در اولویت مهاجمان خواهد بود. او توصیه می‌کند تا سازمان‌ها توجه ویژه‌ای به اشخاص ثالث، شریکان، پیمانکاران، ارائه‌دهندگان خدمات مدیریت شده و ارائه‌دهندگان خدمات ابری داشته باشند. سازمان‌ها باید مرتبا از این نهاد‌ها بخواهند تا اقدامات امنیتی خود را بررسی کنند و در راستای سیاست‌های امنیتی سازمان‌ها عمل کنند.

آمار: داده‌های Forrester نشان می‌دهد ۵۵% از متخصصان امنیتی گزارش داده‌اند که سازمان‌شان طی ۱۲ ماه گذشته به خاطر حملات انجام شده به زنجیره تأمین یا اشخاص ثالث دچار مشکل شده است.

داغ: تشخیص و پاسخ توسعه یافته (XDR)
XDR رویکردی نسبتا جدید برای تشخیص و پاسخ به تهدید است که با ارائه سرویسی مبتنی بر فضای ابری، چندین جریان داده مرتبط با امنیت را شامل می‌شود. XDR از قدرت تجزیه و تحلیل داده‌های بزرگ مبتنی بر فضای ابری برای پردازش داده‌های به دست آمده از نقاط پایانی، بخش امنیتی ایمیل، مدیریت شبکه، مدیریت هویت و دسترسی، امنیت فضای ابری، آگاهی از تهدید و موارد دیگر استفاده می‌کند. دیکسون می‌گوید XDR بیشتر از این که برای یک محصول خاص باشد، درباره ساخت پلتفرمی است که بتواند قابلیت‌های چند ابزار امنیتی را برای تجزیه و تحلیل تهدیدات امنیتی گردهم آورد.

آمار: طبق گزارش گارتنر، تا پایان سال ۲۰۲۷ حدود ۴۰% از سازمان‌های ارائه دهنده مستقیم خدمات به مشتریان (end-user organizations) از XDR استفاده خواهند کرد.

از ترند خارج شده: گذرواژه‌ها
یکی از باور‌های دیرینه این است که گذرواژه‌ها یک لایه امنیتی ضعیف هستند، اما جایگزینی برای آن پیدا نشده بود تا این که سرعت اتخاذ روش‌های احراز هویت بدون نیاز به گذرواژه و بر اساس اطلاعات بیومتریک (اثر انگشت یا تشخیص چهره) بین اتحاد فیدو (FIDO Alliance) و مایکروسافت هِلو (Microsoft Hello) تحت فشار‌های قوی شرکت‌های بزرگ مانند اپل و گوگل افزایش پیدا کرد.

توصیه دیکسون برای سازمان‌ها این است که در صورت امکان از گذرواژه‌ها استفاده نکنند. او راه‌حل‌های بدون نیاز به گذرواژه را بر طرح‌های احراز هویت دو عاملی ترجیح می‌دهد، چون در احراز هویت دو عاملی، یکی از عوامل متکی به گذرواژه است.

آمار: بر اساس آخرین گزارش نقض داده‌های Verizon، ۸۰% از موارد نقض داده به دلیل وجود گذرواژه‌های ضعیف یا تکراری بوده است.

_______________________
منبع:
https://www.csoonline.com/article/۳۲۶۲۹۷۲/۷-hot-cybersecurity-trends-and-۲-going-cold.html