شش پیش بینی برای سال 2023 | امنیت حرفه ای

در اینجا شش پیش‌بینی از دکتر نیکلاس هلمن، مدیر عامل SoSafe در مورد چگونگی تکامل امنیت سایبری و حملات سایبری تا سال 2023 وجود دارد.

Vishing جهان را با فریب های فزاینده واقع بینانه فریب می دهد.

در حالی که در حال حاضر بیشتر به عنوان سرگرمی بی ضرر تلقی می شود، مجرمان سایبری به سرعت متوجه شدند که دیپ فیک ها می توانند برای حملات مهندسی اجتماعی به عنوان فرصتی عالی برای به حداکثر رساندن سود مورد استفاده قرار گیرند. به عنوان مثال، «ویشینگ» (فیشینگ صوتی) در حال حاضر به عنوان یک فناوری دیپ‌فیک برای فریب دادن کارمندان به این باور که با اعضای سازمان خود صحبت می‌کنند، استفاده می‌شود. همانطور که کیفیت فناوری دیپ فیک و ویشینگ بهبود می یابد و ایجاد آنها حتی آسان تر می شود، مجرمان سایبری مطمئناً در سال آینده حملات باورپذیرتر و موفقیت آمیزی را انجام خواهند داد.

دستکاری عاطفی همچنان سلاح انتخابی برای مجرمان سایبری خواهد بود.

دستکاری احساسات قربانیان به منظور به دست آوردن و بهره برداری از اطلاعات محرمانه، تاکتیک بسیار ارزشمندی برای مهاجمان در سال 2023 باقی خواهد ماند. در ایمیل های فیشینگ، مجرمان سایبری از تاکتیک های روانی مختلفی برای فریب قربانیان احتمالی برای افشای داده ها یا باز کردن فایل های در معرض خطر استفاده می کنند. با تمایل ظاهری برای کمک، مجرمان سایبری بیش از یک سوم (37 درصد) از گیرندگان را وسوسه کردند تا در سال 2022 روی محتوای مخرب کلیک کنند – همانطور که داده های SoSafe نشان می دهد با تمجید و چاپلوسی حتی 41 درصد برای کلیک کردن دریافت کردند. به همین دلیل است که در سال 2023 به‌روز ماندن در مورد آخرین اخبار و تحولات مهم در جامعه که ممکن است از طریق پیام‌های فیشینگ فوق‌العاده باورنکردنی، اغلب با استفاده از سرفصل‌های موضوعی دراماتیک، مرتبط با سیاسی یا جاری، ترس و عدم اطمینان را برانگیزد، حیاتی‌تر است. رویدادهای موضعی، مانند انواع جدید کووید یا جنگ روسیه در اوکراین.

فرسودگی شغلی در بین کارگران از راه دور و تیم های امنیتی آسیب پذیری های امنیتی جدیدی ایجاد می کند.

از زمانی که کار از خانه به یک امر عادی تبدیل شد، چشم انداز خطر به طور قابل توجهی بدتر شده است – در سال 2023، تغییر مداوم به سمت مدل های کار ترکیبی و از راه دور، ضعف های جدیدی در امنیت سازمان ها ایجاد می کند، به ویژه با کارگرانی که به طور فزاینده ای در حال سوختن هستند و در شرایط دشوار و نامطمئن کار می کنند. اقتصاد. در نتیجه، استراتژی فیشینگ که بیشترین موفقیت را در سال گذشته داشت اعمال اقتدار و فشار بر اهداف بود – میزان موفقیت این تاکتیک بیش از 10٪ افزایش یافت. با رفتن به سال 2023، کسب‌وکارها باید اطمینان حاصل کنند که کارکنان را با ابزارهای امنیتی مناسب و مهم‌تر از آن مهارت‌هایی برای محافظت از داده‌های خود بدون توجه به اینکه از کجا کار می‌کنند، مسلح می‌کنند. از آنجایی که سازمان‌ها شاهد افزایش حملات هستند، تیم‌های امنیتی شروع به رسیدن به محدودیت‌های خود کرده و از فرسودگی شغلی نیز رنج می‌برند که منجر به تهدیدات امنیتی جدید می‌شود.

حملات زنجیره تامین ویرانی برای شرکت ها به همراه خواهد داشت.

حملات زنجیره تامین در سال 2022 افزایش یافت و این روند در سال جدید نیز ادامه خواهد داشت. مجرمان سایبری شانس موفقیت خود را با بهره برداری از شبکه های شریک و تامین کننده قربانیان خود افزایش می دهند. نقص های امنیتی در زنجیره تامین (برای مثال در نرم افزارهای مورد استفاده شرکا یا تامین کنندگان) تمام آن چیزی است که برای به خطر انداختن کل شبکه لازم است. تأثیر این امر می تواند ویرانگر و گسترده باشد. یک مثال بسیار شناخته شده – با پیامدهای گسترده – حمله Kaseya از سال 2021 است، جایی که مهاجمان از به روز رسانی های خودکار نرم افزار Kaseya برای انتشار یک به روز رسانی نرم افزار جعلی استفاده کردند که باج افزار REvil را ارائه می کرد.

تلاش‌های یکباره اخاذی باج‌افزار، چیزی از گذشته خواهد بود.

حملات باج‌افزار مرکب سعی در اخاذی مبالغ با ارزش بالاتر از سازمان‌ها دارند و خطر آسیب را افزایش می‌دهند. مجرمان سایبری در سال 2023 از تاکتیک‌های روان‌شناختی پیچیده‌ای در اخاذی خود استفاده می‌کنند و آنها را با حملات بیشتری ترکیب می‌کنند – این به عنوان اخاذی چندگانه شناخته می‌شود. آن‌ها سرقت اولیه، رمزگذاری و باج‌گیری داده‌های حساس خود را (با تهدید به انتشار این داده‌ها در صورت عدم پرداخت باج) با روش‌های دیگری مانند حملات DDoS، استخراج کریپتو یا شبکه‌های ربات تا زمانی که خواسته‌هایشان برآورده شود، پیگیری می‌کنند.

توجه سطح هیئت مدیره به امنیت به طور چشمگیری افزایش می یابد – و نیاز به معیارهای امنیتی جدید را می طلبد.

معیارهای رفتاری واضح و معنادار نه تنها به تصمیم گیرندگان کمک می کند تا درک کنند که کارکنان چگونه به انواع مختلف تهدیدات واکنش نشان می دهند، بلکه همچنین تعیین کنند که آیا نوع خاصی از آموزش برای آنها کارآمد است یا خیر. علاوه بر این، این فرصت را به آنها می دهد تا دائماً ابتکارات آگاهی خود را بر اساس این نتایج تطبیق دهند. چنین معیارهای ملموسی ابزارهای ارزشمندی در بحث با همه ذینفعان درگیر هستند، از مدیران سطح C گرفته تا کارمندان. از آنجایی که توجه سطح هیئت مدیره به امنیت به دلیل چشم انداز تهدید فعلی به طور چشمگیری افزایش می یابد، تقاضا و نیاز به معیارهای رفتاری جدیدی وجود خواهد داشت که به نشان دادن تأثیر فرهنگی برنامه های امنیتی بر امنیت کلی سازمان کمک می کند.