ترند برتر امنیت سایبری

چشم‌انداز امنیت سایبری همچنان در سال 2023 به سرعت در حال تکامل بوده که این امر چالش‌ها و تهدیدهای جدیدی را به همراه دارد؛ چرا که مجرمان سایبری به‌طور فزاینده‌ای در تاکتیک‌های خود پیچیده می‌شوند و از فناوری‌های پیشرفته استفاده و از آسیب‌پذیری‌ سیستم‌های دیجیتال سوءاستفاده می‌کنند.

روندهای امنیت سایبری چیست؟

به عبارت ساده‌تر، روندهای امنیت سایبری در سال 2023 فرآیند محافظت از داده‌ها در برابر ابزارهای غیراخلاقی مانند هکرها با کمک آخرین پیشرفت‌های فناوری مانند Ransomware-as-a-Service (RaaS)، هوش مصنوعی و اتوماسیون، امنیت ابری، اطلاعات تهدید سایبری، اینترنت اشیاء (IoT) و غیره را شامل می‌شود.

البته ظهور فناوری به ما امکان دسترسی به داده‌های بیشتری را نسبت به قبل داده است؛ اما با راحتی بیشتر، خطر حملات سایبری و سایر تهدیدات امنیتی افزایش یافته است. 

امنیت سایبری به یک کلمه کلیدی برای مشاغل در هر اندازه تبدیل شده است، به‌طور میانگین ​​در هر 39 ثانیه یک حمله رخ می‌دهد. بنابراین، آینده‌ی امنیت سایبری ناگزیر شامل چالش‌هایی برای چشم‌انداز دائماً در حال تحول جهانی خواهد بود، به این معنی که سازمان‌ها باید برای تهدیدات جدید و نوظهور آماده باشند و استراتژی‌های خود را برای پیشی گرفتن از رقبا به‌روز کنند. 

آینده امنیت سایبری چیست و چه روندهایی در سال 2023 پیش‌بینی می‌شود؟

با دیجیتالی شدن اکثر فعالیت‌های روزانه‌ی بشر مانند انجام کارهای منزل و افزایش روزافزون ماهیت آنلاین، فرصت‌های زیادی برای فیشرها، هکرها و کلاهبرداران اینترنتی فراهم شده ‌است. 

به همین دلیل نیز کسب و کارها و افراد مختلف موظفند تا مسیرهایی که احتمال حمله می‌رود را شناسایی کرده و از شیوه‌های کاهش خطر آگاه شوند. در این مقاله به مهم‌ترین ترندهای امنیت سایبری نگاهی خواهیم انداخت و گام‌های اساسی که می‌توان برای جلوگیری از قربانی شدن در این زمینه برداشت را مرور خواهیم کرد.

امنیت سایبری مبتنی بر هوش مصنوعی

می‌توان از هوش مصنوعی به منظور شناسایی الگوهای رفتاری که نشان‌دهنده‌ی اتفاق غیرعادی هستند، استفاده کرده و با جرایم سایبری مقابله کرد؛ تقریبا مشابه با روشی که از آن در خدمات مالی برای کشف تخلفات انجام می‌شود.

زمانی که صحبت از هوش مصنوعی می‌شود، یعنی شما باید از ابزاری استفاده کنید که کار خود را در سیستم‌های قدرتمند به گونه‌ای انجام می‌دهند که با هزاران حمله که در هر ثانیه رخ می‌دهند، مقابله می‌کنند؛ محیطی که معمولاً مجرمان سایبری در تلاشند تا به آن دسترسی پیدا کنند.

قدرت پیش‌بینی هوش مصنوعی باعث شده تا این ابزار به یکی از ترندهای مهم امنیت سایبری از سال 2022 تبدیل شود، به نحوی که شرکت‌های بیشتری بر روی این ابزار سرمایه‌گذاری کرده‌اند.

متأسفانه مجرمان سایبری نیز از قدرت هوش مصنوعی آگاه هستند. آن‌ها از ابزارهایی که از ماشین لرنینگ (Machine learning) بهره می‌برند، استفاده می‌کنند تا بتوانند از زیر اقدامات حفاظتی امنیت سایبری فرار کنند.

این نکته باعث شده تا اهمیت هوش مصنوعی بیش از گذشته شود؛ چرا که فقط خود هوش مصنوعی؛ می‌تواند امید شرکت‌ها برای مقابله با حملات سایبری مبتنی بر هوش مصنوعی باشد.

طبق تحقیقاتی که توسط Capgemini انجام شد، مشخص شده که بیش از دوسوم کسب و کارها معتقدند که امروزه هوش مصنوعی اهمیت زیادی برای شناسایی و مقابله با تهدیدهای مرتبط با امنیت سایبری دارد و نزدیک به 75 درصد مشاغل نیز از هوش مصنوعی برای انجام این کار استفاده می‌کنند. (و یا در حال انجام آزمایش‌هایی در این زمینه با استفاده از هوش مصنوعی هستند.)

ترند برتر امنیت سایبری

افزایش تهدید باج‌افزار (Ransomware)

حملات باج‌افزاری در سال 2023 بیش از 37 درصد افزایش یافت و میانگین پرداخت باج‌گیری سازمانی بیش از 100000 دلار آمریکا بود. پس از یک سال تبلیغاتی برای پیشرفت هوش مصنوعی، این حملات در سال 2024 کاهش نخواهد یافت.

پیش‌بینی‌های باج‌افزار برای سال‌های 2022 بر اساس گزارش مرکز ملی امنیت سایبری بریتانیا، تعداد حملات باج‌افزاری در سه ماه نخست سال 2021، سه برابر بیشتر از کل سال 2019 بوده ‌است. همچنین تحقیقات PwC نشان داده ‌است که 61 درصد از مدیران فناوری انتظار دارند تا این آمار افزایش یابد.

درباره باج‌افزار بیشتر بدانید

باج‌افزار معمولاً شامل آلوده کردن یک دستگاه توسط یک ویروس رمزنگاری‌شده‌ و قفل‌شده می‌باشد که صاحبان آن پلتفرم را تهدید می‌کند تا در صورت عدم پرداخت هزینه‌ی مورد نظر، آن محیط را نابود کنند. این هزینه معمولاً به صورت ارز دیجیتال غیرقابل ردیابی، پرداخت می‌شود.

همچنین، این ویروس ممکن است شرکت‌ها را تهدید کند تا داده‌های آن‌ها را به صورت عمومی منتشر کند و آن‌ها را در معرض جریمه‌های هنگفتی قرار دهد. معمولاً باج‌افزارها از طریق حملات فیشینگ Phishing attacks جای خود را باز می‌کنند. (جایی که کارمندان یک سازمان، فریب می‌خورند و جزئیاتی از شرکت خود را ارائه می‌دهند، یا آن که با کلیک بر روی یک لینک، نرم‌افزار باج‌افزار را بر رایانه‌ی خود دانلود می‌کنند.)

اخیراً حملات مستقیمی از طریق پورت USB توسط افرادی که به صورت فیزیکی به سیستم دسترسی دارند، نیز صورت گرفته‌است. این حملات، با هدف قرار دادن زیرساخت‌های حیاتی (مانند حمله به تأسیسات تصفیه‌ی آب و تغییرات عملیات شیمیایی آن به نحوی که ممکن است، جان افراد زیادی را در معرض خطر قرار دهد.) به صورت فزاینده‌ای افزایش یافته‌اند. سایر حملات باج‌افزار، مکان‌هایی مانند خطوط لوله‌ی گاز و بیمارستان‌ها را هدف قرار داده‌اند.

مؤثرترین شیوه برای مقابله با این تهدیدها آموزش است. تحقیقات نشان داده‌ کارکنانی که از خطرات این نوع حملات آگاهی دارند، 8 برابر کم‌تر از سایر افرادی که از آن اطلاع ندارند، قربانی حملات باج‌افزار می‌شوند.

اینترنت اشیاء (IoT)

آخرین گزارش تجزیه و تحلیل اینترنت اشیاء ” بهار 2023″ نشان می‌دهد که تعداد اتصالات جهانی اینترنت اشیاء با 18 درصد رشد در سال 2022 به 14.3 میلیارد نقطه پایانی فعال اینترنت اشیاء رسیده است. 

در سال 2023، IoT Analytics انتظار دارد؛ تعداد جهانی دستگاه‌های متصل اینترنت اشیاء 16 درصد دیگر افزایش یابد و به 16.7 میلیارد نقطه پایانی فعال برسد. در حالی که پیش‌بینی می‌شود رشد سال 2023 کمی کمتر از سال 2022 باشد.

یکی از پیامدهای این گسترش، افزایش نقاط بالقوه‌ای است که مجرمان سایبری می‌توانند به آن‌ها دسترسی داشته باشند. آن‌ها می‌توانند از طریق این نقاط بالقوه به سیستم‌های دیجیتالی امن دسترسی پیدا کنند.

برای مدت‌های زیادی است که اینترنت اشیاء به عنوان یک تهدید خاص شناخته می‌شود. حملاتی که در گذشته در این زمینه شناخته شده‌اند، شامل حملاتی هستند که هکرها از طریق لوازم خانگی متصل مانند یخچال و کتری انجام داده‌اند. آن‌ها از از طریق این دستگاه‌ها توانسته‌اند وارد رایانه‌ها و تلفن همراه افراد شده و به داده‌های ارزشمند آن‌ها دسترسی پیدا کنند.

با گسترش استفاده از اینترنت اشیاء، پیچیدگی‌های آن در سال 2023 نیز بیشتر خواهد شد. بسیاری از شرکت‌ها، در حال توسعه‌ی “دوقلوهای دیجیتال” (شبیه‌سازی جامع از کل سیستم‌ها یا مشاغل) می‌باشند.

این مدل‌ها غالباً به سیستم‌های عملیاتی متصل هستند. آن‌ها از طریق داده‌های جمع‌آوری شده توسط این سیستم‌ها ممکن است، گنجینه‌ای از داده‌ها و نقاط تماس را در دسترس افرادی قرار دهند که نیت‌های پلیدی دارند.

بدون شک در سال 2023، شاهد افزایش حمله‌ها به دستگاه‌های متصل و اینترنت اشیاء خواهیم بود. دستگاه‌های رایانش لبه‌ای (دستگاه‌هایی که داده‌ها در آن تا حد امکان نزدیک به نقطه‌ای که از آن جمع‌آوری شده‌اند، گردآوری می‌شوند.) و همچنین زیرساخت‌های ابری همگی آسیب‌پذیر هستند.

بار دیگر باید به این موضوع اشاره کرد که آموزش و یادگیری، دو شیوه‌ی مهم برای محافظت از چنین حملاتی می‌باشند. هر استراتژی امینت سایبری باید شامل یک حسابرسی کلی از تمامی دستگاه‌هایی باشد که می‌توانند به یک شبکه متصل شوند و یا به آن دسترسی پیدا کنند. همچنین باید درک کاملی از نقاط آسیب‌پذیر این دستگاه‌ها و استراتژی‌ها به دست آورد.

میزان احتمال به خطر افتادن امنیت سایبری، یکی از عوامل کلیدی تصمیم‌گیری برای شراکت است.

هر استراتژی امنیت سایبری به میزان ضعیف‌ترین حلقه‌ی امنی که در آن وجود دارد، ایمن است. این موضوع به معنای آن است که شرکت‌ها هر پیوند در زنجیره‌ی تأمین را به عنوان یک نقطه‌ی آسیب‌پذیر بالقوه در نظر می‌گیرند.

این موضوع موجب شده‌ تا شرکت‌ها در حین انتخاب شرکای خود به امنیت سایبری به عنوان یک فاکتور بسیار مهم بنگرند. تحقیقات گارتنر نشان داده ‌است که تا سال 2025، نزدیک به 60 درصد از شرکت‌ها، امنیت سایبری را به عنوان یک عامل تعیین‌کننده در انتخاب شرکای خود در نظر خواهند گرفت.

با رواج قوانین مرتبط با حریم خصوصی در دنیا مانند قانون حفاظت از داده‌های عمومی در اروپا(GDRP)، قانون حفاظت از اطلاعات شخصی چین و قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا، شرکت‌ها می‌دانند در صورتی که امنیت اطلاعات به خطر بیفتد و اشتباهی صورت گیرد، با جریمه‌های سنگینی مواجه خواهند شد.

این موضوع به معنای آن است که هر شریکی که به داده‌ها یا سیستم‌های یک سازمان دسترسی دارد، به شدت زیر نظر خواهد بود. شرکت‌هایی که نتوانند پاسخ‌های واضح و قانع‌کننده‌ای درباره‌ی امنیت سایبری خود بدهند، احتمالا شریک مناسبی را نخواهند یافت و با مشکلات متعددی مواجه خواهند شد.

در واقع گارتنر پیش‌بینی کرده‌ است که طرح‌های رتبه‌بندی شرکت‌ها بر اساس امنیت آن‌ها مانند SecurityScorboard، Black Kite و UpGuard به اندازه‌ی آژانس‌های رتبه‌بندی شرکت‌ها بر اساس اعتباری که دارند، اهمیت خواهند داشت.

اجرای مقررات قانونی سخت‌گیرانه

مجرمان سایبری برای سال‌های زیادی تصور می‌کردند، با توجه به سرعت بالای تغییرات فناوری درک درستی از کار آنها از سوی افراد متخصص و پلیس وجود ندارد؛ البته با توجه به این‌که جرم‌های سایبری در سال 2021 نزدیک به 6 تریلیون دلار به اقتصاد جهانی آسیب رسانده‌اند، این وضعیت پایدار نخواهد بود. بر اساس گزارش مجله‌ی Security، از سال 2022 قانون‌گذاران به منظور جلوگیری از این اتفاقات، قوانین بیشتری را تصویب کرده‌اند.

یکی از پیامدهای این امر می‌تواند افزایش مجازات‌هایی باشد که در حال حاضر فقط نقض کردن و ضررها را پوشش می‌دهند. یکی دیگر از پیامدهای این اتفاق، افزایش قوانین حقوقی مرتبط با حملات باج‌افزارها خواهد بود.

همچنین، به منظور محدود کردن تأثیر سرقت داده‌ها، کاهش تلفات، کاهش نقض اطلاعات مشتریان و تحویل داده‌ها احتمالا شاهد افزایش تعهدات قانونی خواهیم بود که به مدیران ارشد امنیت اطلاعات سازمان‌ها و مدیران ارشد مالی داده خواهند شد. این موضوع، باری که بر دوش مسئولان اطلاعات کسب و کارها وجود دارد، را افزایش خواهد داد.

امروزه بیش از هر زمان دیگری نیاز است تا برای دسترسی به اطلاعات ارزشمند مصرف‌کنندگان، اقدام به ایجاد اعتمادسازی کرد و امنیت سایبری، نقش مهمی را در این زمینه ایفا می‌کند.

نتیجه

از آنجایی که مجرمان سایبری به تطبیق و اصلاح تاکتیک‌های خود ادامه می‌دهند، مشاغل و افراد باید در حفاظت از دارایی‌های دیجیتال خود هوشیار باشند.

با مطلع ماندن از جدیدترین روندهای امنیت سایبری در سال 2023 و اجرای اقدامات امنیتی قوی، می‌توانیم خطر قربانی شدن در این تهدیدات نوظهور را به حداقل برسانیم.

در نهایت، یادآوری این نکته مهم است که مهاجمان سایبری به طور مداوم راه‌های جدیدی را برای سوء استفاده از آسیب‌پذیری‌ها ارائه می‌کنند و بر اهمیت هوشیاری مداوم در مواجهه با تهدیدات امنیت سایبری تأکید می‌کنند.

علی ناصرحجتی

مارکتینگمقاله ها

فیسبوکتوئیترلینکدینواتس اپتلگرامایمیل

مطالب مرتبط

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *