
چشمانداز تهدید سایبری چه میشود و بخش سایبری به عنوان بخشی از شکاف گستردهتر نیروی کار فناوری اطلاعات و در یک بحران اقتصادی چگونه خواهد بود.
Kev Breen، مدیر تحقیقات تهدیدات سایبری، Immersive Labs، انتظار دارد که ما همچنان شاهد خطرات شدید باج افزار و همچنین حملات سایبری زنجیره تامین که تهدیدات عظیمی هستند، باشیم. همچنین، جهان هر روز «هوشمندتر» میشود، بنابراین به احتمال زیاد حملات خودکار علیه دستگاههای هوشمند خانگی در مقیاس بزرگ افزایش مییابد که بیش از آنچه اکنون میبینیم به مصرفکنندگان مستقیم ضربه میزند، که به نوبه خود میتواند بر شرکتها تأثیر بگذارد. با نیروی کار از راه دور
«تعداد آسیبپذیریها و مواجهههای رایج گزارششده (CVEs) در سال 2022 کمترین میزان از سال 2016 بوده است. دشوار است بدانیم که آیا این تعداد به دلیل قویتر شدن فروشندگان نرمافزار در شناسایی آسیبپذیریها در منبع، در حال کاهش است یا خیر. در سال گذشته شلوغ تر بوده و در این مورد چندان گزارشی ارائه نکرده ام. در هر صورت، ما می دانیم که محققان و بازیگران تهدید به یافتن، انتشار و بهره برداری از آسیب پذیری های جدید ادامه خواهند داد، و چندین CVE شناسایی شده اند که تأثیر قابل توجهی بر سازمان ها در طول سال داشته اند.
“مجرمان سایبری نیز سریعتر می شوند. برای ترکیب این موضوع، دیدیم که به محض اعلام یک آسیبپذیری، در عرض چند دقیقه تا چند ساعت مورد سوء استفاده قرار میگیرد، نه چند روز تا هفته. در سال 2023، سرعت چشمانداز تهدید بیشتر میشود و اکثر مدافعان خود را یک قدم عقبتر میبینند، به همین دلیل است که اثبات انعطافپذیری سایبری و آمادگی برای خطرات آینده کلیدی است.
تایلر موفیت، تحلیلگر ارشد امنیت در OpenText Security Solutions پیشنهاد میکند که کسبوکارهای کوچک و متوسط (SMBs) باید کارهای بیشتری را با کمتر انجام دهند. جنایتکاران سایبری حملات باجافزاری به SMBها را بهعنوان اهداف اصلی در پی تشدید تنشهای ژئوپلیتیکی، مانند جنگ در اوکراین، و افزایش تورم در بریتانیا و در سطح جهان افزایش خواهند داد. این امر SMB ها را مجبور می کند تا کارهای بیشتری را با کمتر انجام دهند، در حالی که در حال حاضر تیم های امنیتی سایبری و بودجه های کوچکتری برای دفاع در برابر حملات دارند، و انعطاف پذیری سایبری را مهم تر از همیشه می کند. نظرسنجی اخیر ما در SMB نشان داد که 46 درصد از پاسخ دهندگان به دلیل افزایش تنش های ژئوپلیتیکی بیشتر در معرض خطر حمله باج افزار هستند و 53 درصد نیز نگران کاهش بودجه امنیتی خود به دلیل تورم هستند.
موتورهای جستجو نه تنها خطوط بین نتایج جستجوی پولی در مقابل نتایج جستجوی ارگانیک را محو میکنند، بلکه از آنچه واقعی و جعلی هستند، حملات فیشینگ را افزایش میدهند. موتورهای جستجو مانند گوگل و بینگ سعی میکنند تا حد امکان یافتن اطلاعاتی را که مشتریان درخواست میکنند آسان کنند، اما تشخیص نتایج جستجوی ایمن و مخرب به طور فزایندهای دشوار خواهد شد. همانطور که موتورهای جستجو برای ارائه یک تجربه ساده تر کار می کنند، به طور ناخواسته مشتریان را در معرض احتمال بیشتری برای فیش شدن قرار می دهند. کلاهبرداران تبلیغات نتایج جستجوی رتبه برتر را خریداری می کنند و از آنها برای هدایت افراد به وب سایت های مخرب و کلاهبرداری برای سرقت اطلاعات شخصی و مالی آنها استفاده می کنند.
از آنجایی که هر خانه به یک خانه هوشمند تبدیل میشود و دادههای شخصی بیشتری در فضای ابری زندگی میکنند، سطح حمله بدون توجه به اینکه افراد چقدر «امن» احساس میکنند، گسترش مییابد. یک “رویداد قو سیاه” در راه است زیرا مصرف کنندگان و کسب و کارها به طور یکسان فناوری های جدیدی را برای راحت تر کردن زندگی خود اتخاذ می کنند. به اشتراک گذاری و ذخیره بیشتر داده های خود در فضای ابری. «اتصال 24 ساعته به اینترنت، همه افرادی را که از دستگاه های هوشمند استفاده می کنند در سال های آینده آسیب پذیرتر می کند. من معتقدم یک رویداد مهم در سال جاری، یا صرفاً افزایش حملات، زنگ خطری برای مصرفکنندگان و کسبوکارها خواهد بود تا در مورد اینکه چگونه استفاده از فناوری هوشمند مانع امنیت و حریم خصوصی آنها میشود، انتقادیتر فکر کنند.»
مجرمان سایبری از موقعیت آسیب پذیر مصرف کنندگان برای افزایش حملات با آسیب اقتصاد و افزایش تورم استفاده خواهند کرد. هیچ کس به اندازه مجرمان سایبری فرصت طلب نیست. آنها در درک بزرگترین نگرانی های مصرف کنندگان و نحوه استفاده از این ترس ها با تاکتیک های فیشینگ برای سرقت پول یا اطلاعات شخصی آنها متخصص هستند. کووید-19 نمونه بارز اعمال نفوذ ترس در بازگشت سرمایه بود [return on investment] و جنگ اخیر اوکراین فقط به آتش می افزاید. من پیشبینی میکنم که این رویکرد حمله همچنان به افزایش خود ادامه دهد، زیرا بریتانیا تورم رو به رشد را تجربه میکند، در نتیجه بررسیهای محرک، از دست دادن مشاغل و رکود بالقوه برای تاکتیکهای ترس بیشتر میشود.»
و Marcin Kleczynski، مدیرعامل و موسس Malwarebytes، سه پیشبینی میکند.
یک: شکاف نیروی کار امنیت سایبری به نقطه شکست خواهد رسید و ما شاهد یک حمله مهم در سطح ملی خواهیم بود که مستقیماً به یک تیم امنیتی با منابع کم نسبت داده می شود.
«کمبود نیروی کار امنیت سایبری بر کسی پوشیده نیست. در سال 2025، تحقیقات می گوید افتتاحیه های جهانی به 3.5 میلیون نفر خواهد رسید. این گفتگو تا کنون تئوری بوده است – اگر چیزی باشد، به عنوان فرصتی برای متخصصان جوانی که به دنبال شغلی در امنیت سایبری هستند، قرار داده شده است. اما متأسفانه، سال 2023 سالی است که همه اینها به سرانجام می رسد. من انتظار دارم که شاهد یک حمله مهم ملی در ایالات متحده باشیم که می تواند مستقیماً با کمبود استعدادهای امنیت سایبری مرتبط باشد – یا به دلیل اشتباهی که توسط یک کارمند پربار انجام می شود یا حمله ای که یک تیم کم کار را تحت تأثیر قرار می دهد.
“به عنوان یک صنعت، ما باید به طور پیشگیرانه به این خطرات رسیدگی کنیم، هم با استخدام فوری و هم با استفاده از استعدادهای سایبری جدید برای پر کردن شکاف نیروی کار، و همچنین با معرفی ابزارها و منابع جدید برای کمک به ساده سازی عملیات برای تیم های کم کار.”
دو: صنعت امنیت سایبری نه تنها از طوفان اقتصادی عبور خواهد کرد، بلکه رشد خواهد کرد.
صنعت امنیت سایبری از نظر تاریخی در شرایط سخت اقتصادی انعطاف پذیر است. در آستانه یک رکود، این بار تفاوتی نخواهد داشت. رکود اقتصادی یا نه، کسبوکارها با حجم و پیچیدگی بیسابقهای از تهدیدات مواجه هستند و زیانهای احتمالی ناشی از تهدیدات امنیت سایبری نیز کاهش نخواهد یافت. جرایم سایبری در سال 2022 27 میلیارد پوند برای انگلیس هزینه داشت و این رقم احتمالاً افزایش خواهد یافت. در میان چنین پسزمینهای، مدیران ارشد فناوری اطلاعات در بریتانیا پیشبینی میکنند که بیشترین حوزه افزایش سرمایهگذاری (66 درصد) امنیت سایبری و اطلاعات در سال 2023 خواهد بود.
«جنایتکاران سایبری در مواجهه با مشکلات اقتصادی عقب نشینی نمی کنند – اگر هم چیزی باشد، آنها پیش قدم می شوند. همانطور که کسب و کارها سعی می کنند سرعت خود را حفظ کنند، در سال 2023 شاهد رشد قابل توجهی در بازار حفاظت از نقطه پایانی به طور کلی خواهیم بود.
سه: MSPها به عنوان ستون فقرات صنعت سایبری ظهور خواهند کرد.
سازمانها با هر اندازه در تیررس مجرمان سایبری قرار دارند، اما کسبوکارهای کوچک و متوسط (SMB) به طور نامتناسبی سنگینی این حملات را احساس میکنند. فقط یک درخواست باج می تواند پیشنهادی برای یک SMB باشد. در کنار آب های متلاطم اقتصادی، سال 2023 در حال شکل گیری است تا یک طوفان عالی بالقوه برای SMB هایی باشد که از دفاع های امنیتی سایبری حمایت نکرده اند.
MSP ها قبلاً به عنوان راه نجاتی برای جامعه SMB وارد شده اند – شریکی که می تواند به طور مقرون به صرفه مکمل یا تیم امنیتی برای محافظت در برابر عفونت ها و کاهش قرار گرفتن در معرض باشد. در میان روند دوگانه تهدیدات هدفمند و آشفتگی اقتصادی، ما به سال 2023 به عنوان سالی نگاه خواهیم کرد که MSPها به این مناسبت دست یافتند و به عنوان قهرمانان صنعت امنیت سایبری به رسمیت شناخته شدند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-views-of-2023/