نماهای سایبری سال 2023 | امنیت حرفه ای


چشم‌انداز تهدید سایبری چه می‌شود و بخش سایبری به عنوان بخشی از شکاف گسترده‌تر نیروی کار فناوری اطلاعات و در یک بحران اقتصادی چگونه خواهد بود.

Kev Breen، مدیر تحقیقات تهدیدات سایبری، Immersive Labs، انتظار دارد که ما همچنان شاهد خطرات شدید باج افزار و همچنین حملات سایبری زنجیره تامین که تهدیدات عظیمی هستند، باشیم. همچنین، جهان هر روز «هوشمندتر» می‌شود، بنابراین به احتمال زیاد حملات خودکار علیه دستگاه‌های هوشمند خانگی در مقیاس بزرگ افزایش می‌یابد که بیش از آنچه اکنون می‌بینیم به مصرف‌کنندگان مستقیم ضربه می‌زند، که به نوبه خود می‌تواند بر شرکت‌ها تأثیر بگذارد. با نیروی کار از راه دور

«تعداد آسیب‌پذیری‌ها و مواجهه‌های رایج گزارش‌شده (CVEs) در سال 2022 کمترین میزان از سال 2016 بوده است. دشوار است بدانیم که آیا این تعداد به دلیل قوی‌تر شدن فروشندگان نرم‌افزار در شناسایی آسیب‌پذیری‌ها در منبع، در حال کاهش است یا خیر. در سال گذشته شلوغ تر بوده و در این مورد چندان گزارشی ارائه نکرده ام. در هر صورت، ما می دانیم که محققان و بازیگران تهدید به یافتن، انتشار و بهره برداری از آسیب پذیری های جدید ادامه خواهند داد، و چندین CVE شناسایی شده اند که تأثیر قابل توجهی بر سازمان ها در طول سال داشته اند.

“مجرمان سایبری نیز سریعتر می شوند. برای ترکیب این موضوع، دیدیم که به محض اعلام یک آسیب‌پذیری، در عرض چند دقیقه تا چند ساعت مورد سوء استفاده قرار می‌گیرد، نه چند روز تا هفته. در سال 2023، سرعت چشم‌انداز تهدید بیشتر می‌شود و اکثر مدافعان خود را یک قدم عقب‌تر می‌بینند، به همین دلیل است که اثبات انعطاف‌پذیری سایبری و آمادگی برای خطرات آینده کلیدی است.

تایلر موفیت، تحلیلگر ارشد امنیت در OpenText Security Solutions پیشنهاد می‌کند که کسب‌وکارهای کوچک و متوسط ​​(SMBs) باید کارهای بیشتری را با کمتر انجام دهند. جنایتکاران سایبری حملات باج‌افزاری به SMB‌ها را به‌عنوان اهداف اصلی در پی تشدید تنش‌های ژئوپلیتیکی، مانند جنگ در اوکراین، و افزایش تورم در بریتانیا و در سطح جهان افزایش خواهند داد. این امر SMB ها را مجبور می کند تا کارهای بیشتری را با کمتر انجام دهند، در حالی که در حال حاضر تیم های امنیتی سایبری و بودجه های کوچکتری برای دفاع در برابر حملات دارند، و انعطاف پذیری سایبری را مهم تر از همیشه می کند. نظرسنجی اخیر ما در SMB نشان داد که 46 درصد از پاسخ دهندگان به دلیل افزایش تنش های ژئوپلیتیکی بیشتر در معرض خطر حمله باج افزار هستند و 53 درصد نیز نگران کاهش بودجه امنیتی خود به دلیل تورم هستند.

موتورهای جستجو نه تنها خطوط بین نتایج جستجوی پولی در مقابل نتایج جستجوی ارگانیک را محو می‌کنند، بلکه از آنچه واقعی و جعلی هستند، حملات فیشینگ را افزایش می‌دهند. موتورهای جستجو مانند گوگل و بینگ سعی می‌کنند تا حد امکان یافتن اطلاعاتی را که مشتریان درخواست می‌کنند آسان کنند، اما تشخیص نتایج جستجوی ایمن و مخرب به طور فزاینده‌ای دشوار خواهد شد. همانطور که موتورهای جستجو برای ارائه یک تجربه ساده تر کار می کنند، به طور ناخواسته مشتریان را در معرض احتمال بیشتری برای فیش شدن قرار می دهند. کلاهبرداران تبلیغات نتایج جستجوی رتبه برتر را خریداری می کنند و از آنها برای هدایت افراد به وب سایت های مخرب و کلاهبرداری برای سرقت اطلاعات شخصی و مالی آنها استفاده می کنند.

از آنجایی که هر خانه به یک خانه هوشمند تبدیل می‌شود و داده‌های شخصی بیشتری در فضای ابری زندگی می‌کنند، سطح حمله بدون توجه به اینکه افراد چقدر «امن» احساس می‌کنند، گسترش می‌یابد. یک “رویداد قو سیاه” در راه است زیرا مصرف کنندگان و کسب و کارها به طور یکسان فناوری های جدیدی را برای راحت تر کردن زندگی خود اتخاذ می کنند. به اشتراک گذاری و ذخیره بیشتر داده های خود در فضای ابری. «اتصال 24 ساعته به اینترنت، همه افرادی را که از دستگاه های هوشمند استفاده می کنند در سال های آینده آسیب پذیرتر می کند. من معتقدم یک رویداد مهم در سال جاری، یا صرفاً افزایش حملات، زنگ خطری برای مصرف‌کنندگان و کسب‌وکارها خواهد بود تا در مورد اینکه چگونه استفاده از فناوری هوشمند مانع امنیت و حریم خصوصی آنها می‌شود، انتقادی‌تر فکر کنند.»

مجرمان سایبری از موقعیت آسیب پذیر مصرف کنندگان برای افزایش حملات با آسیب اقتصاد و افزایش تورم استفاده خواهند کرد. هیچ کس به اندازه مجرمان سایبری فرصت طلب نیست. آنها در درک بزرگترین نگرانی های مصرف کنندگان و نحوه استفاده از این ترس ها با تاکتیک های فیشینگ برای سرقت پول یا اطلاعات شخصی آنها متخصص هستند. کووید-19 نمونه بارز اعمال نفوذ ترس در بازگشت سرمایه بود [return on investment] و جنگ اخیر اوکراین فقط به آتش می افزاید. من پیش‌بینی می‌کنم که این رویکرد حمله همچنان به افزایش خود ادامه دهد، زیرا بریتانیا تورم رو به رشد را تجربه می‌کند، در نتیجه بررسی‌های محرک، از دست دادن مشاغل و رکود بالقوه برای تاکتیک‌های ترس بیشتر می‌شود.»

و Marcin Kleczynski، مدیرعامل و موسس Malwarebytes، سه پیش‌بینی می‌کند.

یک: شکاف نیروی کار امنیت سایبری به نقطه شکست خواهد رسید و ما شاهد یک حمله مهم در سطح ملی خواهیم بود که مستقیماً به یک تیم امنیتی با منابع کم نسبت داده می شود.

«کمبود نیروی کار امنیت سایبری بر کسی پوشیده نیست. در سال 2025، تحقیقات می گوید افتتاحیه های جهانی به 3.5 میلیون نفر خواهد رسید. این گفتگو تا کنون تئوری بوده است – اگر چیزی باشد، به عنوان فرصتی برای متخصصان جوانی که به دنبال شغلی در امنیت سایبری هستند، قرار داده شده است. اما متأسفانه، سال 2023 سالی است که همه اینها به سرانجام می رسد. من انتظار دارم که شاهد یک حمله مهم ملی در ایالات متحده باشیم که می تواند مستقیماً با کمبود استعدادهای امنیت سایبری مرتبط باشد – یا به دلیل اشتباهی که توسط یک کارمند پربار انجام می شود یا حمله ای که یک تیم کم کار را تحت تأثیر قرار می دهد.

“به عنوان یک صنعت، ما باید به طور پیشگیرانه به این خطرات رسیدگی کنیم، هم با استخدام فوری و هم با استفاده از استعدادهای سایبری جدید برای پر کردن شکاف نیروی کار، و همچنین با معرفی ابزارها و منابع جدید برای کمک به ساده سازی عملیات برای تیم های کم کار.”

دو: صنعت امنیت سایبری نه تنها از طوفان اقتصادی عبور خواهد کرد، بلکه رشد خواهد کرد.

صنعت امنیت سایبری از نظر تاریخی در شرایط سخت اقتصادی انعطاف پذیر است. در آستانه یک رکود، این بار تفاوتی نخواهد داشت. رکود اقتصادی یا نه، کسب‌وکارها با حجم و پیچیدگی بی‌سابقه‌ای از تهدیدات مواجه هستند و زیان‌های احتمالی ناشی از تهدیدات امنیت سایبری نیز کاهش نخواهد یافت. جرایم سایبری در سال 2022 27 میلیارد پوند برای انگلیس هزینه داشت و این رقم احتمالاً افزایش خواهد یافت. در میان چنین پس‌زمینه‌ای، مدیران ارشد فناوری اطلاعات در بریتانیا پیش‌بینی می‌کنند که بیشترین حوزه افزایش سرمایه‌گذاری (66 درصد) امنیت سایبری و اطلاعات در سال 2023 خواهد بود.

«جنایتکاران سایبری در مواجهه با مشکلات اقتصادی عقب نشینی نمی کنند – اگر هم چیزی باشد، آنها پیش قدم می شوند. همانطور که کسب و کارها سعی می کنند سرعت خود را حفظ کنند، در سال 2023 شاهد رشد قابل توجهی در بازار حفاظت از نقطه پایانی به طور کلی خواهیم بود.

سه: MSPها به عنوان ستون فقرات صنعت سایبری ظهور خواهند کرد.

سازمان‌ها با هر اندازه در تیررس مجرمان سایبری قرار دارند، اما کسب‌وکارهای کوچک و متوسط ​​(SMB) به طور نامتناسبی سنگینی این حملات را احساس می‌کنند. فقط یک درخواست باج می تواند پیشنهادی برای یک SMB باشد. در کنار آب های متلاطم اقتصادی، سال 2023 در حال شکل گیری است تا یک طوفان عالی بالقوه برای SMB هایی باشد که از دفاع های امنیتی سایبری حمایت نکرده اند.

MSP ها قبلاً به عنوان راه نجاتی برای جامعه SMB وارد شده اند – شریکی که می تواند به طور مقرون به صرفه مکمل یا تیم امنیتی برای محافظت در برابر عفونت ها و کاهش قرار گرفتن در معرض باشد. در میان روند دوگانه تهدیدات هدفمند و آشفتگی اقتصادی، ما به سال 2023 به عنوان سالی نگاه خواهیم کرد که MSPها به این مناسبت دست یافتند و به عنوان قهرمانان صنعت امنیت سایبری به رسمیت شناخته شدند.




منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-views-of-2023/