پیش بینی های سایبری | امنیت حرفه ای


در سال 2022 حملات سایبری تحت حمایت دولت نشان داد که چگونه رویدادهای دنیای واقعی می توانند پیامدهایی برای دنیای آنلاین داشته باشند.

Tomas Smalakys، CTO در NordLocker، که ابزارهای رمزگذاری فایل را ارائه می‌دهد، می‌گوید: «امنیت سایبری هرگز از تکامل باز نمی‌ماند، زیرا فناوری‌های دیجیتال به طور فزاینده‌ای در حال پیشی گرفتن از هر بخش از زندگی ما هستند و به نوبه خود دامنه‌ای را که ابزارهای امنیت سایبری باید پوشش دهند، افزایش می‌دهند. این ماهیت دائماً در حال تغییر حوزه امنیت سایبری، هر هفته، ماه و سال را با سال‌های گذشته متفاوت می‌کند و دو قدم جلوتر از تهدیدات نوظهور بسیار مهم است.»

توماس اسمالاکیس پیش بینی های خود را برای امنیت سایبری در سال 2023 بیان می کند:

بدافزار بدون فایل نگرانی های جدی ایجاد خواهد کرد. از آنجایی که بدافزار بدون فایل نیازی به دانلود هیچ فایلی از قربانی خود ندارد، عملاً توسط اکثر ابزارهای امنیت اطلاعات غیرقابل شناسایی است. این نوع از نرم‌افزارهای مخرب با سوء استفاده از آسیب‌پذیری‌ها در برنامه‌های قبلاً دانلود شده، شناخته‌شده و قابل اعتماد کار می‌کنند و هیچ اثری در حافظه رایانه باقی نمی‌گذارند. بدافزار بدون فایل برای توسعه و اجرا به مهارت های قابل توجهی نیاز دارد، اما اگر موفقیت آمیز باشد، می تواند صدمات زیادی به بار آورد.

هدف قرار دادن زنجیره تامین کمبود تراشه جهانی ناشی از کووید نشان داد که شکننده‌ترین بخش اقتصاد جهانی به هم پیوستگی آن است. مجرمان سایبری با هدف قرار دادن شرکت‌هایی که نقش‌های حیاتی در فعالیت‌های کسب‌وکارهای دیگر بازی می‌کنند، مانند تامین‌کنندگان مواد خام یا شرکت‌های لجستیک، این توانایی را دارند که کل زنجیره تامین را متوقف کنند و فشار فزاینده‌ای را اعمال کنند تا قربانیان خواسته‌های خود را برآورده کنند. ما قبلاً در سال 2022 شاهد این روند هستیم و این نوع حملات فقط در حال افزایش هستند.

کارکنان ضعیف ترین حلقه در امنیت سایبری شرکت ها خواهند بود. با توجه به اینکه عامل انسانی عامل بیش از 80 درصد حملات سایبری است، شرکت‌ها به تلاش برای القای اصول بهداشت سایبری مناسب در فرهنگ کارکنان خود ادامه می‌دهند، حتی اگر ابزارهایی که استفاده می‌کنند به طور فزاینده‌ای پیشرفته شوند.

باج افزار هدفمندتر خواهد شد. معمولاً باج‌افزارها به‌طور تصادفی به اهداف متعددی از طریق فیشینگ یا سایر روش‌های مهندسی اجتماعی پخش می‌شوند، به این امید که شخصی روی پیوند کلیک کند یا اعتبار خود را ارائه دهد. با این حال، اخیراً، گروه‌های باج‌افزار رویکرد متفاوتی را به کار می‌گیرند که با دقت بیشتری برای هر یک از قربانیان طراحی شده است و می‌تواند آسیب بسیار بیشتری وارد کند.

امنیت ابری اهمیت فزاینده ای پیدا خواهد کرد. با توجه به اینکه شرکت ها به طور فزاینده ای داده های خود را به جای ذخیره فایل ها به صورت محلی در رایانه خود به فضای ابری منتقل می کنند، شاهد تعداد فزاینده ای از حملات سایبری خواهیم بود که از آسیب پذیری های موجود در راه حل های فعلی سوء استفاده می کنند.

اتحادیه اروپا قوانین رمزگذاری را تهدید می کند. برای مهار جرایم مختلف آنلاین، کمیسیون اروپا پیشنهادی را برای تضعیف قوانین رمزگذاری در سراسر بلوک ارائه کرده است. در صورت تصویب، قانون جدید پلتفرم‌های دیجیتال را ملزم می‌کند که تک تک پیام‌ها یا فایل‌هایی را که از طریق سرویس‌هایشان ارسال می‌شود برای محتوای مشکوک اسکن کنند. در حالی که انگیزه پشت این ابتکار با نیت خوب است، اینترنت را بسیار خصوصی و امن تر می کند.

کاهش هزینه‌های امنیت سایبری آسیب‌پذیری‌ها را آشکار می‌کند. با یک رکود اقتصادی در آینده، بسیاری از شرکت ها و افراد در حال تجدید نظر در بودجه خود هستند و هزینه های امنیت سایبری اغلب جزو اولین کسانی است که کاهش می یابد. مجرمان از این گارد کاهش یافته سوء استفاده خواهند کرد، که به احتمال زیاد سال 2023 را به یکی از پرهزینه ترین و مخرب ترین سال ها برای نهادهای متاثر از حوادث امنیت سایبری تبدیل خواهد کرد.

بازدید کنید nordlocker.com.




منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/cyber-predictions-3/