۵ تهدید امنیت فضای سایبری در سال ۲۰۲۰

  باج‌افزارها

باج‌افزارها پیشرفته‌تر می‌شوند. با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد. آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است. این موارد از جمله پیش‌بینی‌های مربوط به گسترش باج‌افزارها در سال پیش روی میلادی است.آلودگی‌های باج‌افزار اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته‌ترین راه‌حل‌های امنیتی ایمیل نیز قابل نفوذ است. به ویژه وقتی صحبت از ایجاد تغییرات و استفاده از تروجان‌ها مطرح می‌شود. علاوه بر این، راه‌حل‌های امنیتی فعلی، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخیص می‌دهند که اغلب طولانی‌تر از زمان کافی برای آسیب رساندن است. این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روش‌های مبتنی بر امضا، IDS و سایر راه‌حل‌های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند. همان‌طور که می‌بینیم، تقریبا به طور مداوم و هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه از نمونه‌های جدیدی باج‌افزار ایجاد می‌کنند که شامل تکنیک‌های جدید مبهم‌سازی و دور زدن شناسایی‌ها است.آنها سپس نمونه‌ها را بر اساس این تکنیک‌ها تولید کرده و در سطح وسیع توزیع می‌کنند. مراکز امنیتی تولید ضدبدافزار و ضدباج‌افزار، باید در حالی که مهاجمان پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند، از آنها جلو زده و روش‌هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه‌های جدید باشند.

 حملات فیشینگ

یک سال پیش، بدافزارها بزرگ‌ترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه‌ اصلی هستند. امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آنها را تشخیص دهند. کیت‌های فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش‌های آنها هستند. علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، کلاهبرداری مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد. حملات فیشینگ عامل شماره یک برای نشت اطلاعات است. در واقع یک نیاز ضروری و لازم در این سال‌ها در حوزه سایبری، پیاده‌سازی سامانه‌هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال می‌شوند، شناسایی و مسدود کنند.

 اهمیت تشخیص سریع تهدیدات

پس از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده آغاز می‌شود. ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند. این بخش خطرناک‌ترین مرحله از حملات است. سازمان‌ها کم کم تحمل خود را در مقابل این تاخیر از دست می‌دهند. سازمان‌ها و متخصصان امنیتی شروع به تصدیق این موضوع کرده‌اند که این تاخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده‌اند و انتظار می‌رود که آن را در سال ۲۰۲۰ به‌عنوان یک چالش اساسی قلمداد کنند.

 پلت‌فرم‌های همکاری سازمانی

بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌ها به‌طور فزاینده‌ای مورد توجه مهاجمان قرار می‌گیرند. این پلت‌فرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمان در واقع از این مزیت استفاده می‌کنند. استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران به طور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و... استفاده می‌کنند. اگرچه این استفاده روزافزون بسیار مفید است اما چالشی بی‌نظیر برای یک حرفه در حوزه‌ امنیت است. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده‌تر، با روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این به آن معنا است که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

 شبیه‌سازی حمله و نشت اطلاعات

پیش‌بینی می‌شود در سال ۲۰۲۰ مراکز دارای محصولاتی برای «شبیه‌سازی حمله و نشت اطلاعات»، راه‌حل‌های خود را روی انواع و هدف‌های حمله مختلف گسترش می‌دهند. به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز می‌شوند.  بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و باعث زیان بیش از ۲/ ۱ میلیارد دلار در سال ۲۰۱۸ شده است. ابزارهای (Breach and Attack Simulation (BAS دفاع از شبکه را با شبیه‌سازی حمله سایبری آزمایش می‌کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد. از تولیدکنندگان BAS انتظار می‌رود که راه‌حل‌های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راه‌حل‌های جامع‌تری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله‌ محبوب است، به احتمال زیاد آنها به‌عنوان بخشی از راه‌حل‌های BAS پوشش ایمیل را آغاز می‌کنند.