هشدار كارشناسان امنیت سایبری؛
پیش بینی وضعیت حملات سایبری در ۲۰۲۳
دیجیتالر: کارشناسان امنیت سایبری درباره ی افزایش حملات سایبری دولتی، توسعه فضای ابری و امکان ورود بازیگران مخرب و پیکربندی های نادرست ابری در سال 2023 هشدار دادند.
به گزارش دیجیتالر به نقل از وردیکت، امنیت سایبری در سالهای اخیر و بدنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحران های جهانی چون همه گیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری مقابل شرکت های فناوری کوچک و بزرگ، زیرساخت های حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است. این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ۲۰۲۳ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل گشته است.
با این حال طی سالهای اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، نتایج همه گیری کرونا و جنگ اوکراین منجر به افزایش بی ثباتی بازارها و بدنبال آن کاهش سرمایه گذاری در صنعت فناوری شده است. آمارها حاکی از آنست که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به میزان ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. در صورتیکه مجموع معاملات کلان این حوزه در سال ۲۰۲۱ میلادی، ۸۸۹ مورد بوده، این رقم در سال ۲۰۲۲ به ۶۷۸مورد کم شده است.
وبگاه وردیکت در گزارش تازه خود بدنبال پاسخ به این پرسش است که سال ۲۰۲۳ در حوزه امنیت سایبری چه دستاوردهایی خواهد داشت و تمرکز مسئولین امر بر چه مسائلی معطوف خواهد بود. وبگاه یاد شده برای این منظور، پاسخ پرسش خودرا در آرای کارشناسان مختلف این حوزه جستجو کرده است که در ادامه به بررسی نظرات این کارشناسان می پردازیم.
عرضه فراگیر سیستم های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک
برت برانک (مدیر کل امنیت و بیومتریک شرکت نرم افزاری «Nuance») در همین زمینه می گوید: در سال ۲۰۲۳ شاهد حرکت چشم گیر بانکها به سمت استفاده از تکنولوژی های جدید همچون احراز هویت بیومتریک خواهیم بود. این امر سبب کاهش ۹۲ درصدی خسارات ناشی از کلاهبرداری و افزایش ۸۵درصدی رضایت مشتریان خواهد شد. پیش بینی من این است که سال ۲۰۲۳، سال عرضه فراگیر سیستم های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک خواهد بود.
توسعه فضای ابری و امکان ورود بازیگران مخرب
مندی آندرس (افسر ارشد امنیت اطلاعات شرکت نرم افزاری «الاستیک»): حرکت پرشتاب به سمت توسعه فضای ابری امکان ورود بازیگران مخرب به حوزه امنیت سایبری را بیشتر می کند. تقاضای شرکتها برای فضای ابری از زمان همه گیری کرونا افزایش شدیدی یافته است و این شرکتها بدون وجود پروتکلهای امنیتی مناسب، بیش از گذشته در معرض حملات سایبری و نقض اطلاعات قرار می گیرند.
در سال ۲۰۲۲ شاهد کاهش رکود و کاهش بودجه شرکت های بزرگ فناوری بودیم و بحران اقتصادی به زودی بخش امنیت سایبری این شرکتها را نیز تحت تاثیر قرار خواهد داد.
در سال ۲۰۲۳، شاهد عرضه بیشتر راهکارهای امنیتی بدون رمز عبور و مبتنی بر احراز هویت بیومتریک به عنوان وسیله ای برای محافظت و دسترسی به پلت فرم ها و داده های شرکتها خواهیم بود.
جان لینگفورد (مدیر انجمن فناوری «OTTF»): درحالیکه بیش از یک دهه از طرح چارچوب امنیتی «Zero Trust» می گذرد، رشد آن در سالهای اخیر به عنوان یک جزء اساسی از امنیت سایبری می تواند حوادث نقض داده را تا ۵۰درصد کم کند. اجرای فعال این دستورالعمل در ماه های اخیر به بالای دو برابر رسیده و نیمی از مشاغل را در برگرفته است و بگفته لینگفورد پیش بینی می شود که این چارچوب در سال ۲۰۲۳ نقشی بسزا در کاهش مخاطرات امنیت سایبری داشته باشد.
اصل اعتماد صفر یک چارچوب امنیتی است که همه کاربران را چه در داخل و چه خارج از شبکه سازمان، پیش از ایجاد دسترسی به برنامه ها و داده ها احراز هویت می کند.
باید سنسورهای بیومتریک و دیگر فناوری ها هم در پروسه احراز هویت وارد شوند
آرون کاکریل (مدیر ارشد استراتژی شرکت نرم افزاری «Lookout»): انتظار می رود میزان نقض داده ها در ۲۰۲۳ از نظر حجم و شدت مشابه سال قبل باشد اما نحوه خرابکاری ها و حملات متفاوت خواهد بود. تصاحب حساب ها و سوءاستفاده از پیکربندی های نادرست ابری، راه نفوذی است که پذیرش فراگیر خدمات ابری آنرا فراهم نموده است.
آن چه در سالهای اخیر مشاهده شد استفاده از دارک وب و یا راه اندازی کمپین های مهندسی اجتماعی برای دسترسی به این سیستم های ابری بوده است. از همین رو تشخیص نقض مبتنی بر تجزیه تحلیل رفتار کاربران و نهادها، موثرتر از تشخیص کدهای مخرب خواهد بود.
احراز هویت دو مرحله ای در پروسه افزایش امنیت سایبری، امری لازم اما ناکافی است و باید سنسورهای بیومتریک و دیگر فناوری ها هم در پروسه احراز هویت وارد شوند.
اوز آلاشی (مدیر عامل شرکت امنیت سایبری «CybSafe»): باج افزارها در پنج سال قبل بر چشم انداز تهدیدات سایبری تسلط یافته اند. پیش بینی می شود که سال ۲۰۲۳ نیز شرایط مشابهی داشته باشد. حملات باج افزاری افزایش شدیدی یافته اند و مجرمان سایبری دریافته اند که واداشتن سازمان ها به پرداخت هزینه نقض داده ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. از همین رو، بخش کلیدی دفاع از امنیت سایبری هر سازمانی افراد و پرسنل آنست.
همدستی کارمندان ناراضی با مجرمان سایبری
تورستن جورج (مبلغ مباحث امنیت سایبری شرکت نرم افزاری «Absolute Software»): حملات باج افزاری همچنان در صدر تهدیدات امنیت سایبری سال ۲۰۲۳ قرار خواهند داشت. مجرمان سایبری بمنظور دسترسی به داده ها، کارمندان ناراضی را به همکاری با خود تشویق می کنند. بدین سبب شرایط نابسامان اقتصادی، عامل تهدید داخلی را به مهم ترین چالش امنیت سایبری شرکتها بدل خواهدنمود.
علاوه بر این، امنیت سایبری کار در منزل کارمندان به یک اولویت راهبردی برای شرکتها بدل خواهد شد. بدین سبب در سال ۲۰۲۳ شاهد ارتقای تدابیر امنیتی سازمان ها با بهره گیری از دسترسی به شبکه های مبتنی بر چارچوب امنیتی «Zero Trust» خواهیم بود. «Zero Trust» در سالهای اخیر به یک مسئله راهبردی تبدیل گشته و این روند در سال ۲۰۲۳ ادامه خواهد داشت.
کوین کوران (استاد امنیت سایبری و عضو مؤسسه مهندسان برق و الکترونیک «IEEE»): در سال ۲۰۲۳ شاهد افزایش به خطر افتادن زنجیره تامین دیجیتال خواهیم بود. حمله به زنجیره تامین دیجیتال می تواند اقدامات امنیتی قوی را بی اثر کند و هکرها بطور فزاینده ای از این مساله آگاه هستند. بدین سبب می توان انتظار داشت که در آینده نزدیک شاهد به خطر افتادن پایگاه های کد (code bases) باشیم.
علاوه بر این، پیش بینی می شود که مهاجمان سایبری به سبب پردازش داده ها بصورت رمزگشایی شده، بجای هدف قرار دادن داده هایی که در حین ذخیره سازی و انتقال رمزگذاری شده اند، به داده های درحال پردازش و استفاده حمله کنند. در نتیجه تنها راهکار استفاده از رمزگذاری همومورفیک (HE) خواهد بود.
افزایش حملات دولتی سایبری
پیتر دانهیوکس (مدیر عامل شرکت امنیت سایبری «Secure Code Warrior»): در طول سال ۲۰۲۲ صنعت مراقبت های بهداشتی در معرض بیشترین خطر و لطمه در مقابل حملات سایبری قرار گرفت. پیش بینی می شود که این روند در سال ۲۰۲۳ نیز به سبب پیچیدگی و قدیمی بودن سیستم های بیشتر این مراکز، همچنان ادامه یابد. موسسات مراقبت های بهداشتی مانند هر صنعت دیگری نیازمند اصلاح و محافظت دیجیتال است و این تغییر مستلزم ارائه آموزش های مکرر و دقیق می باشد.
علاوه بر این، واقعیت درگیری چندین ابرقدرت جهان و وجود جبهه دیجیتال در این جنگ مدرن قابل انکار نیست. بدین سبب حملات دولتی بمنظور افزایش هرج ومرج و مداخله در سایر کشورها بیشتر خواهد شد و احیانا شرکت های مخابراتی، بهداشتی، مالی، آب و برق و زیرساخت های حیاتی که پایه های اصلی اقتصاد هر کشوری هستند، اهداف اصلی این درگیری ها خواهند بود.
منبع: digitaler.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب