تعداد حملات سایبری در سراسر جهان در سه ماهه سوم سال 2022 28 درصد افزایش یافت. چنین رقمی تعجب آور نیست زیرا سال های اخیر حملات بیشتر و بزرگ تری را به تقریباً هر بخش وارد کرده است. با وجود اینکه شرکتها حتی بیشتر روی راهحلها هزینه میکنند و دولتها و بخش خصوصی گامهای بیشتری برای اولویتبندی امنیت برمیدارند، بدون شک سال آینده نیز پر از حملات و خطرات خواهد بود.
در حالی که بسیاری از روندهای فعلی ادامه خواهند داشت، تغییرات و تحولات قابل توجهی در سال پیش رو نیز وجود خواهد داشت. کارآمدی روزافزون و شیوههای کسبوکار مجرمان سایبری و مهاجمان مورد حمایت دولت، بسیاری از این روندهای رو به رشد و چالشهای جدید را هدایت خواهد کرد.
منتظر حملات مخرب بیشتر باشید
اختلال در کسب و کار به دلیل حملات سایبری در مسیر تبدیل شدن به یک مشکل بزرگتر است. طبق یک نظرسنجی اخیر، در طول 12 ماه گذشته، 93٪ از سازمان ها دچار اختلال در کسب و کار مرتبط با داده ها شده اند و 43٪ از دست دادن دائمی داده ها را گزارش کرده اند. این درحالی است که مهاجمان از حملات باجافزاری که دادهها را برای پول گروگان نگه میدارند و در ماههای اخیر 8 درصد کاهش یافتهاند، فاصله میگیرند و حملات را صرفاً برای ایجاد اختلال در خدمات و فعالیتها انجام میدهند، گاهی اوقات با پاک کردن دادهها، نه جمعآوری پول.
انگیزه های سیاسی اغلب در پشت چنین حملات کاملاً مخربی قرار دارند، از جمله هکرهای مرتبط با روسیه یا تحت حمایت روسیه که مشاغل در اوکراین را هدف قرار داده اند یا آنهایی که از اوکراین حمایت می کنند. ماهیت عمومی این حملات مخرب، از جمله حملات انکار سرویس (DoS) نیز روشی موثر برای گروههای هکر برای ایجاد برندهایشان است. این تلاش روابط عمومی از آنجایی مهم است که گروههای بیشتری از جمله گروه بدنام Conti که چندین وبسایت و سرویس دولتی را برای ماهها در کاستاریکا تعطیل کردند، به دنبال افراد وابسته برای همکاری در حملات هستند.
نشانه ها به یک حمله فاجعه آمیز اشاره می کنند
به احتمال زیاد سال آینده را بدون حمله فاجعه بار به یک شبکه یا ارائه دهنده خدمات بسیار استراتژیک و مهم مانند جی میل، واتس اپ یا مایکروسافت پشت سر نخواهیم کرد. مدتهاست که میدانستیم – و از پیتر زاتکو، افشاگر و رئیس سابق امنیت توییتر، که شیوههای ضعیف امنیت دادهها را در این غول رسانههای اجتماعی افشا کرد، واضحتر شد – که بزرگترین شرکتهای فناوری، با بزرگترین بودجههای امنیتی، هنوز با چالشهای جدی روبرو هستند. .
اگر یک ارائهدهنده نرمافزار جهانی یا پلتفرم ارتباطی مورد حمله قرار گیرد، میتواند منجر به اختلال قابل توجهی در تجارت و ارتباطات شود و دادههای شخصی میلیاردها نفر را در معرض خطر قرار دهد. این یک رویداد جهانی با پیامدهای اقتصادی، اجتماعی و سیاسی پایدار خواهد بود.
حملات زنجیره تامین ادامه خواهند داشت – و رشد خواهند کرد
حملات زنجیره تامین، که در آن بازیگران بد از طریق اشخاص ثالث به سازمانها دسترسی پیدا میکنند و یک حمله را قادر میسازد صدها قربانی را در برگیرد، همچنان که گروههای هکر تجاریمحورتر میشوند و به کارایی اهمیت میدهند. این نوع حملات در سه سال گذشته نزدیک به هشت برابر افزایش یافته است. بسیاری از بزرگترین و تهدید کننده ترین گروه ها دیگر به تنهایی عمل نمی کنند. آنها علاوه بر همکاری با شرکت های وابسته، با ایالت ها نیز کار می کنند. کشورها آنها را استخدام می کنند، به آنها کمک مالی می کنند، یا به سادگی یک بندر امن برای آنها فراهم می کنند تا بتوانند از آنجا فعالیت کنند. با در خطر بودن بیشتر، از جمله تأمین مالی از سوی دولت یا شرکتهای وابسته، این گروهها تحت فشار هستند تا آسیبهای بیشتری را در زمانهای کوتاهتر، به کارآمدترین روش ممکن، انجام دهند.
این بازیگران بد در حال تبدیل شدن به شکلی مدرن از جنایات سازمانیافته هستند و تا زمانی که کارایی و نتایج برای آنها مهم باقی بماند، حملات زنجیره تامین را دنبال خواهند کرد. چنین حملاتی هر نوع سازمانی را که از هر نوع نرم افزار ابری استفاده می کند در معرض خطر قرار می دهد، به این معنی که هر شرکتی باید از اطلاعات استفاده کند و برای حملات باندهای جنایتکار پیچیده یا مهاجمان تحت حمایت دولت آماده باشد.
حملات شخصی مدیران و دوستان و خانواده آنها را هدف قرار خواهند داد
ما شاهد شخصیسازی بیشتر حملات خواهیم بود، از جمله بازیگران بد که از تاکتیکهایی مانند درخواست پول یا اعتبار دسترسی به شبکه در ازای عدم انتشار دادههای ارزشمند یا حساسی که از قبل دارند استفاده میکنند. یک تاکتیک رو به رشد مرتبط، «جذب» یا تهدید به انتشار اطلاعات، عکسها یا ویدیوهای شرمآور است، مگر اینکه قربانی پول، اطلاعات یا اعتبار شبکه را ارائه دهد. در موارد دیگر، مهاجمان پیشنهاد میکنند در ازای گذرواژه یا سایر اطلاعاتی که میتواند به آنها در انجام یک حمله سایبری در آینده کمک کند، پول بپردازند.
وجه مشترک همه این حملات این است که ماهیت آنها بسیار شخصی است، به ویژه حملاتی که بر جنایت جنسی متکی هستند. آنها میتوانند بر مدیران کسبوکار، شخصیتهای عمومی و هر کسی که نمایه عمومی یا دسترسی به دادهها و اطلاعات محرمانه یا ارزشمند دارد، تأثیر بگذارد. اما علاوه بر این، این نوع حملات اغلب شامل دوستان یا اعضای خانواده قربانیان نهایی آنها نیز می شود. به عنوان مثال، در یکی از مواردی که شرکت من با آن برخورد کرد، نوجوانی ایمیلهایی دریافت کرد که تهدید میکردند همجنسگرا هستند – چیزی که خانوادهاش نمیدانستند – مگر اینکه چند فایل را در شبکه خانگی خود نصب کند. او از ترس اقدام به نصب فایلها کرد و این در نهایت به یک مهاجم سایبری امکان دسترسی بالقوه به مادرش، مدیر اجرایی یک شرکت بزرگ را داد.
با پیشرفته تر شدن مهاجمان و تمرکز بیشتر روی کارایی، درک و بهبود وضعیت امنیتی برای کسب و کارها بیش از هر زمان دیگری مهم است. در این تهدید که دائماً در حال تحول است، هیچ سازمانی نمی تواند خود را در برابر حملات بزرگترین گروه های هکر، از جمله گروه هایی که توسط دولت ها حمایت یا پناه می گیرند، مصون بداند. ما وارد عصر جدیدی میشویم که در آن ارتباط متقابل تقریباً به همان اندازه که منافع دارد، چالشهایی را ایجاد میکند.
داستان کامل را در سایت خواهر ما Dark Reading بخوانید.