یک سال جدید، تهدیدات سایبری جدید، روش ها، حفاظت ها

به وضعیت امنیت سایبری دست نزنید: کارشناسان هشدار می‌دهند که سال 2023 روش‌ها و مدل‌های جدید حمله را آغاز خواهد کرد – و استفاده مداوم از موارد مورد علاقه آزمایش‌شده و واقعی تهدیدات سایبری.

در حالی که تقریباً دو سوم (63٪) متخصصان امنیت سایبری گزارش دادند که در سال 2022 بیشتر از سال 2021 برای امنیت سایبری هزینه کرده‌اند، حملات همچنان افزایش می‌یابد – و شتاب می‌گیرد – زیرا مجرمان سایبری زیرکانه‌تر رشد می‌کنند و روش‌های آنها به طور فزاینده‌ای کالایی می‌شود.

بن جانسون، مدیر ارشد فناوری و یکی از بنیانگذاران Obsidian Security گفت: «جنایت‌های با انگیزه مالی مانند باج‌افزار، باج‌گیری و فروش توکن‌های دسترسی همچنان به محبوبیت خود ادامه خواهند داد و دشمنان اصلی در سال 2023 خواهند بود. با افزایش نااطمینانی اقتصادی، و همچنین انتخابات میان دوره ای اخیر و تغییر قدرت، گروه هایی مانند Anonymous بازخواهند گشت و ماموریت های هوشیارانه را انجام خواهند داد.

با نزدیک شدن به فصل تعطیلات و سال 2023، چندین رهبر امنیتی پیش‌بینی‌های خود را در مورد چشم‌انداز تهدیدات سایبری به اشتراک می‌گذارند – و سازمان‌ها چه کاری می‌توانند برای مقابله با آن انجام دهند.

محیط های امنیتی Willowy تهدیدات سایبری را افزایش می دهد

پاتریک هار، مدیر عامل SlashNext، گفت: نکته قابل توجه، روندهای محل کار سیار به ایجاد ورزش های نابینایان جدید برای شرکت ها ادامه خواهد داد.

با وجود حفاظت بیشتر از ایمیل، مهاجمان به طور فزاینده ای به کانال های ارتباطی شخصی مانند لینکدین، واتس اپ و سیگنال روی می آورند. و افراد بیشتری برای وظایف تجاری و زندگی شخصی خود به طور همزمان روی یک دستگاه کار می کنند، “که نقطه کور قابل توجهی است.”

او گفت، هنگامی که یک کاربر فردی در معرض خطر قرار می گیرد، فقط به یک موضوع نفوذ جانبی از طریق یک سازمان از یک پایگاه خارجی تبدیل می شود.

هار می‌گوید: «بزرگ‌ترین تهدید برای هر شرکتی دیگر امنیت ماشین نیست، بلکه واقعاً عامل امنیت انسانی است. به همین دلیل است که این حملات به انسان‌ها همچنان افزایش خواهد یافت، زیرا انسان‌ها خطاپذیر هستند.»

Jason Rebholz، CISO بیمه Corvus، موافقت کرد که تغییر در چشم‌انداز تهدیدات سایبری با تغییر محیط‌های امنیتی خارجی تقویت می‌شود.

«مرزها دیگر با مکان شبکه اداری تعریف نمی شوند. مرز خارجی اکنون بی شکل است. «این به حساب کاربری، اشخاص ثالث و هر جا که داده‌های سازمان در آن قرار دارند، گسترش می‌یابد. ما وارد زمانی شده‌ایم که در آن شبکه‌ها بدون شکل هستند و پراکندگی داده‌ها تقریباً نامحدود است.»

و به گفته هار، مهم‌ترین دلایل باج‌افزار، فیشینگ نیزه‌ای، سرقت اعتبار و به خطر افتادن ایمیل‌های تجاری است.

یکی دیگر از زمینه های مهم نگرانی، تهدیدات داخلی است که می تواند در یک رکود حتی مشکل سازتر باشد. این زمانی است که یک کارمند، به طور مخرب یا ناخواسته، از دسترسی مجاز خود برای سرقت، اشتراک گذاری یا افشای اطلاعات حساس سازمان استفاده می کند.

هر گفت: «در پایان، سیاست امنیتی همیشه باید این باشد که به هیچ چیز اعتماد نکنیم و همه چیز را تأیید کنیم.»

ظهور مدل‌های خدماتی

باج افزار به عنوان یک سرویس (RaaS)، جرایم سایبری به عنوان یک سرویس (CaaS) و بدافزار به عنوان یک سرویس (MaaS) همچنان به گسترش خود ادامه می دهند، زیرا آنها به هکرها ارائه می دهند – از جمله کسانی که مهارت های کدنویسی کمی دارند یا اصلاً مهارت ندارند. درک مانکی، استراتژیست ارشد امنیتی و معاون اطلاعات تهدیدات جهانی در آزمایشگاه فورتی گارد، پیش بینی می کند: دسترسی با قیمت پایین. و خدمات a la carte جدید پدیدار خواهد شد.

مانکی گفت: «CaaS یک مدل کسب‌وکار جذاب برای بازیگران تهدید با سطوح مهارت متفاوت ارائه می‌کند، زیرا آن‌ها می‌توانند به راحتی از پیشنهادات کلید در دست بدون سرمایه‌گذاری زمان و منابع برای ایجاد طرح حمله منحصر به فرد خود استفاده کنند.»

در سوی دیگر طیف، ایجاد و فروش نمونه کارها حمله به عنوان یک سرویس، یک روز پرداخت ساده، سریع و قابل تکرار برای مجرمان سایبری باتجربه ارائه می دهد. عوامل تهدید همچنین شروع به استفاده از بردارهای حمله نوظهور مانند دیپ فیک، ارائه فیلم ها، ضبط های صوتی و الگوریتم های مرتبط به طور گسترده تر برای خرید خواهند کرد.

اتوماسیون جرایم سایبری

مانکی گفت همچنین، مهاجمانی که از روش‌های هدفمندتری استفاده می‌کنند، احتمالاً «کارآگاهان» را برای جمع‌آوری اطلاعات قبل از شروع حمله استخدام خواهند کرد. پیشنهادهای شناسایی به عنوان یک سرویس ممکن است به طرح‌های حمله، از جمله طرح امنیتی سازمان، پرسنل امنیت سایبری کلیدی، تعداد سرورهایی که در اختیار دارند، آسیب‌پذیری‌های خارجی شناخته شده و حتی اعتبارنامه‌های به خطر افتاده برای فروش، کمک کند تا به یک مجرم سایبری کمک کند تا یک هدف بسیار هدفمند را انجام دهد. و حمله موثر

او گفت که سازمان‌ها می‌توانند با فریب امنیت سایبری همراه با خدمات حفاظت از ریسک دیجیتال با این موضوع مبارزه کنند.

اغوا کردن مجرمان سایبری با فناوری فریب، راه مفیدی برای نه تنها مقابله خواهد بود [reconnaissance-as-a-service] اما همچنین CaaS در مرحله شناسایی.

مجرمان سایبری همچنین به زودی از یادگیری ماشینی (ML) (اگر قبلاً استفاده نکرده‌اند) برای استخدام عوامل پولشویی استفاده خواهند کرد. سرویس‌های خودکاری که پول را از طریق لایه‌های مبادلات رمزنگاری جابجا می‌کنند، فرآیند را سریع‌تر و ردیابی چالش‌برانگیزتر می‌کنند. پول شویی به عنوان یک سرویس (LaaS) می تواند به سرعت به جریان اصلی تبدیل شود. به گفته مانکی، همچنین مراقب کالایی شدن نرم افزار مورد علاقه آزمایش شده و واقعی – بدافزار پاک کن باشید.

او گفت: “حرکت به سمت اتوماسیون به این معنی است که ردیابی پولشویی دشوارتر خواهد بود و شانس بازیابی وجوه دزدیده شده را کاهش می دهد.” جستجوی خارج از سازمان برای سرنخ‌هایی در مورد روش‌های حمله آتی مهم‌تر از همیشه خواهد بود.»

تهدید مهاجمان دولت-ملت، گرگ های تنها

در حالی که نگرانی فزاینده ای از سوی بازیگران دولتی روسیه وجود دارد، بزرگترین تهدید حمله سایبری دولت-ملت ایالات متحده از چین است. این کشور هدف خود را برای تسلط بر 20 صنعت بزرگ جهانی تعیین کرده است. سریعترین راه برای دستیابی به این هدف از طریق جاسوسی سایبری است. هار گفت که مجرمان سایبری می توانند به مالکیت معنوی، طرح های تراشه ها و اطلاعات مراقبت های بهداشتی دسترسی پیدا کنند.

او گفت: «این کاملاً چیزی است که باید به آن توجه کنیم.

در عین حال، به عنوان مثال، توانایی یک هکر گرگ تنها 14 ساله را دست کم نگیرید که می تواند به محیطی نفوذ کرده و به خطر بیاندازد و باعث آسیب پایدار شود. این سناریو قبلاً از طریق حملات مهندسی اجتماعی در اوبر و توییتر انجام شده است.

هار می‌گوید: «با گسترش دسترسی به ابر، اتوماسیون و مخازن نرم‌افزار مشترک، هرگز آسان‌تر نبوده است که یک بازیگر بد موفق باشید.

علاوه بر این، متاورس، دوقلوهای دیجیتال و سایر فناوری‌های پیشرفته چالش‌های امنیتی جدیدی را به همراه خواهند داشت.

هار می‌گوید: «متافوره در نهایت فراتر از بازی‌سازی به تقریباً تمام جنبه‌های تجارت و جامعه خواهد رسید.

این نوع جدید از رابط دیجیتال خطرات امنیتی پیش بینی نشده ای را به همراه خواهد داشت – برای مثال، آواتارها می توانند هویت افراد دیگر را جعل کنند و کاربران را فریب دهند تا داده های شخصی را در اختیار کاربران قرار دهند. همچنین، انتظار داشته باشید که با توسعه متاورس، شاهد حملات فیشینگ از نوع هولوگرافیک و کلاهبرداری های بیشتری باشید.

هار می‌گوید: «مردم باید با هوش مصنوعی قوی‌تر مبارزه کنند، زیرا ما دیگر نمی‌توانیم برای حل این مشکلات پیچیده امنیتی تنها به چشم غیر مسلح یا شهود انسانی تکیه کنیم.»

مانکی موافقت کرد که شهرهای مجازی و دنیای آنلاین سطوح حمله جدیدی خواهند بود. در حالی که مقاصد آنلاین جدید دنیایی از امکانات را می‌گشایند، “آنها همچنین در را به روی افزایش بی‌سابقه جرایم سایبری در قلمروی ناشناخته باز می‌کنند.”

او گفت، برای مثال، آواتار یک فرد اساساً دروازه ای برای اطلاعات شناسایی شخصی (PII) است و آنها را به اهداف اصلی مهاجمان تبدیل می کند. هک بیومتریک همچنین می تواند به دلیل اجزای مبتنی بر واقعیت مجازی و واقعیت مجازی شهرهای مجازی به “یک امکان واقعی” تبدیل شود. این امر باعث می‌شود مجرمان سایبری بتوانند نقشه اثر انگشت، داده‌های تشخیص چهره یا اسکن‌های شبکیه را به سرقت ببرند و سپس از آنها برای اهداف مخرب استفاده کنند.

کارشناسان بر این عقیده اند که کیف پول های دیجیتال، صرافی های رمزنگاری، NFT و هر ارز دیجیتالی دیگر بیشتر مورد حمله قرار خواهند گرفت.

کمی کردن خطر امنیتی تهدیدات سایبری

وینسنت ویفر، مدیر ارشد فناوری Corvus Insurance گفت: در میان همه اینها، بیمه سایبری به بخش اصلی درک ریسک سایبری و ایجاد انعطاف‌پذیری تبدیل خواهد شد.

او گفت که بیمه‌گران سایبری برای ایجاد انعطاف‌پذیری به درک عمیق‌تر و پویاتر از خطرات تهدیدات سایبری سازمان‌ها و سیستم‌های فناوری اطلاعات نیاز دارند. مشارکت با ارائه‌دهندگان شخص ثالث به بیمه‌گران این امکان را می‌دهد تا بینش ریسک بیشتری به دست آورند و انتظارات جدیدی برای بیمه‌گذاران ایجاد کنند.

Rebholz از Corvus گفت: همچنین انتظار می رود سرمایه گذاری بیشتری در تعیین کمیت ریسک امنیتی مشاهده شود.

او گفت که شرکت‌های بیمه سایبری به مشارکت با شرکت‌های فناوری متمایل خواهند شد تا داده‌های امنیتی را با بینش‌های بیمه و مدل‌سازی ریسک ترکیب کنند. نتیجه خالص، تعیین کمیت ریسک دقیق‌تر خواهد بود که به حفظ امنیت بیمه‌گذاران کمک می‌کند.

ویفر گفت: «در سال جدید، ایجاد انعطاف‌پذیری سایبری اولویتی حیاتی خواهد بود که رهبران کسب‌وکار نمی‌توانند نادیده بگیرند. “این می تواند اشکال مختلفی داشته باشد، از توسعه ابتکارات و مشارکت های بزرگتر با شرکت های بیمه تا ایجاد مهارت های سایبری از طریق آموزش منظم کارکنان.”

مبارزه با حملات پیشرفته با روش های پیشرفته

کارشناسان موافق هستند که آموزش امنیت سایبری ضروری است – اما این نباید تنها خط دفاعی باشد.

سازمان‌ها باید مدل‌سازی تهدید را اتخاذ کنند و به‌ویژه در میان افزایش نظارت‌های نظارتی، برنامه‌های انطباق را اجرا کنند. همچنین، بسیاری می گویند، تأیید هویت برای موفقیت، به ویژه در متاورژن، بسیار مهم است.

کارشناسان انتظار دارند راه حل های امنیتی به طور فزاینده ای با ML و AI تقویت شوند. این می تواند الگوهای حمله را شناسایی کرده و تهدیدات را در زمان واقعی متوقف کند. ابزارهای پشتیبان گیری و بازیابی همچنین به سازمان ها کمک می کند تا شیوه های امنیتی خود را مجددا ارزیابی کنند.

به گفته کارشناسان، علاوه بر این، انتظار پیشرفت در اثبات هویت، احراز هویت بدون رمز عبور، ممیزی و کنترل تغییرات، و هماهنگی مبتنی بر ریسک تطبیقی ​​را داشته باشید. همچنین، پلتفرم‌های Kubernetes با امنیت داخلی به‌طور پیش‌فرض برای تبدیل شدن به حالت عادی.

هار گفت: در نهایت، این به پیاده سازی پلتفرم ها و ابزارهای گسترده، یکپارچه و خودکار می رسد.

و او تاکید کرد: “فقط به یاد داشته باشید که افراد شما بیشترین حمله را بردار شما و محافظت نشده ترین جنبه از وضعیت امنیتی شما هستند.”

CISA در حال رشد به خود است

بنیاد امنیت منبع باز «نسخه‌هایی» برای سال آینده ارائه کرد: صنعت و دولت باید برای محافظت از زیرساخت‌های حیاتی در برابر حملات سایبری هوشیار باشند، زیرا تولید صورت‌حساب‌های نرم‌افزاری مواد (SBOM) اکنون برای ایمن کردن زنجیره تامین نرم‌افزار کافی است.

نکته قابل توجه، طبق گفته کنسرسیوم بین‌صنعتی، «دولت باید امنیت سایبری را در سال 2023 یک وظیفه مدنی قرار دهد».

جانسون از Obsidian Security با این موضوع موافقت کرد و گفت که آژانس امنیت سایبری و امنیت زیرساخت (CISA) “در سال 2022 به وجود آمد.”

او گفت: «در سال آینده، CISA امنیت بهتر و انعطاف‌پذیرتر را به‌ویژه در زیرساخت‌های حیاتی افزایش می‌دهد و بلوغ بخش را در کل افزایش می‌دهد».