نگاهی به مهم ترین تهدیدهای امنیت سایبری دنیا در سال گذشته، باج افزارها کماکان مهم ترین تهدید سایبری هستند

به گزارش وبلاگ علیپور رحمتی، در یک سال اخیر تحولات زیادی در حوزه امنیت سایبری رخ داده که اطلاع از آنها برای کاهش خسارت های وارده و جلوگیری ازسرقت اطلاعات حساس لازم است.

نگاهی به مهم ترین تهدیدهای امنیت سایبری دنیا در سال گذشته، باج افزارها کماکان مهم ترین تهدید سایبری هستند

به گزارش خبرنگار گروه علم و پیشرفت خبرنگاران به نقل از دیلی هاست نیوز، تأثیر اقتصادی جرایم سایبری در سطح دنیا در سال 2021 به رقم بی سابقه 6 تریلیون دلار خواهد رسید و رقم این خسارت در سال 2025 سالانه بالغ بر 10.5 تریلیون دلار خواهد بود.

از همین رو همه صاحبان مشاغل در سراسر دنیا نگران هستند که وقوع جرایم سایبری و حملات هکری موجب وارد آمدن خسارات سنگین مادی و معنوی به آنها گردد. کسب و کارهایی که به طور عمده با داده سر و کار دارند، بیش از سایر کسب و کارها در معرض خطر هستند.

انواع بدافزارها، ویروس ها، حملات موسوم به دی او اس، باج افزارها و تروجان ها می توانند سازمان ها و نهادهای دولتی و خصوصی را غافلگیر نمایند. ماهیت این حملات به سرعت در حال تغییر و پیچیدگی آنها روز به روز در حال افزایش است. مهم ترین روندهای امنیت سایبری در این زمینه به توضیح زیر است:

تهدید بر علیه خدمات رایانش ابری، نسل پنجم، اینترنت اشیا در حال افزایش است

افزایش اتکا به فناوری هایی مانند رایانش ابری، اینترنت اشیا، خدمات نسل پنجم مخابراتی، هوش مصنوعی و غیره باعث شده آنها به اهدافی جذاب برای هکرها مبدل شوند. فناوری رایانش ابری احتیاج شرکت ها به خرید سخت افزارها و نرم افزارهای گران قیمت را از بین برده و کرونا هم اتکا به این فناوری را بیشتر نموده است. اما تشدید مهاجرت به دنیای رایانش ابری خطراتی نیز به همراه دارد. سازمان ها باید به طور مرتب امنیت خدمات کلود مورد استفاده خود را آنالیز نمایند و برای به روزرسانی نرم افزارها و برنامه های خود اقدام نمایند. دسترسی به حافظه های کلود و سرقت اطلاعات می تواند خساراتی جبران ناپذیر به همراه داشته باشد. بر اساس گزارش مؤسسه تراست ویو حجم حملات به خدمات کلود در سال 2020 نسبت به سال قبل از آن دو برابر شده و 20 درصد از کل حملات سایبری بر علیه خدمات کلود یا رایانش ابری انجام می گردد.

تهدیدات ناشی از دورکاری تشدید شده است

شیوع ویروس کرونا و دورکاری میلیون ها نفر در سراسر دنیا، فرایندهای کاری را در سراسر دنیا به طور بنیادی دگرگون نموده و سازمان های زیادی به روش هایی منعطف برای تسهیل دورکاری روی آورده اند. اما این امر به افزایش حملات سایبری بر علیه شبکه های رایانه ای و وی پی ان های مورد استفاده افراد دورکار منجر شده است. بر طبق گزارش مؤسسه ملویربایتس، 45 درصد از متخصصان آی تی بر این باروند که دورکاری امنیت سایبری را کاهش می دهد و خطرات بیشتری دارد. از جمله علل این امر می توان به عدم نصب نرم افزارها و ابزار امنیتی مناسب بر روی رایانه های خانگی، استفاده از ابزار کلود یا برنامه های ناامن و حفاظت نشده، فقدان آموزش در حوزه امنیت سایبری، استفاده از ابزار آی تی غیرمجاز و ناایمن، عدم پشتیبانی مناسب کارفرما از کارمندان در حوزه آی تی و غیره اشاره نمود.

افزایش اقبال به نرم افزارهای مدیریت نصب وصله های به روزرسان

شناسایی مکرر حفره های امنیتی در نرم افزارهای مختلف و ضرورت نصب وصله های به روزرسان بر روی آنها، باعث شده تا استفاده از برنامه هایی که نصب وصله های مذکور را مدیریت می نمایند، افزایش یابد. آسیب پذیری های امنیتی وصله نشده مهم ترین نقطه ورود انواع بدافزارها به رایانه ها، گوشی ها و غیره هستند. برنامه های مدیریت وصله های به روزرسان، بدون احتیاج به دخالت و اطلاع کاربر وصله های تازه را دریافت و نصب می نمایند.

تشدید نگرانی در خصوص حملات زنجیره ای هکری: حملات اخیر به پلتفرم اوریون سولارویندز باعث توجه دنیای به شکل گیری حملات زنجیره ای هکری شد. این حملات با سو استفاده از نقص های امنیتی در برنامه های پرکاربرد انجام می شوند و استفاده گسترده از نرم افزار کنترل و نظارت اوریون در صدها سازمان دولتی و خصوصی موجب شد تا نفوذ به آن مسائل زیادی در سطح دنیا و به خصوص کشور آمریکا ایجاد کند. مهاجمان برای موفقیت این نوع حملات به دنبال ضعیف ترین بخش در یک زنجیره نرم افزاری می گردند و معمولاً محصولات و ابزار شرکت هایی را هدف قرار می دهند که نسبت به حفظ امنیت خود بی توجه هستند.

باج افزارها کماکان مهم ترین تهدید سایبری هستند

حملات باج افزاری با هدف قفل کردن منابع شرکت ها و سازمان ها و دریافت باج در ازای آزادکردن آنها کماکان برترین تهدید سایبری در سراسر دنیا محسوب می شوند. این حملات در سال 2020 با شدت ادامه داشتند و در سال 2021 نیز ادامه می یابند. فعلاً برای این مشکل راهکار خاصی وجود ندارد و سازمان ها تنها با ارتقای تمهدیات امنیتی می توانند بر چالش مذکور غلبه نمایند. امروزه بیشتر باج افزارنویسان باج خود را با استفاده از بیت کوین دریافت می نمایند و لذا شناسایی آنها سخت شده است. در عین حال تضمینی وجود ندارد که باج افزارنویس بعد از دریافت باج درخواستی فایل های قفل شده را آزاد کند.

راه اندازی مراکز خدمات امنیتی متداول می گردد

تأسیس مراکزی در سازمان ها و نهادهای دولتی و خصوصی به منظور فعالیت یک گروه امنیتی برای کنترل و نظارت دائم بر روندهای امنیتی و تحلیل شرایط روز به روز بیشتر متداول می گردد. گاهی نیز از سازمان های ثالث برای این کار یاری گرفته می گردد. این مراکز کل زیرساخت های فناوری اطلاعات یک سازمان را زیر نظر می گیرند و ابزار و وسایل، رایانه ها، شبکه ها، نرم افزارها و غیره را کنترل می نمایند. مزیت تأسیس مراکز مذکور شناسایی سریع هرگونه نابهنجاری در یک سازمان و مقابله با آنهاست. آنالیز های مؤسسه مارکتس اند مارکتس نشان می دهد بازار این نوع مراکز به سرعت در حال رشد است و ارزش آنها از 471 میلیون دلار در سال 2020 به 1.6 میلیارد دلار در سال 2025 خواهد رسید.

افزایش هک شدن خودروها

هوشمندتر شدن خودروها، افزایش استفاده از نرم افزارهای رایانه ای و اتصال آنها به شبکه های مخابراتی و بی سیم باعث شده تا اتومبیل ها به طعمه ای مناسب برای هک شدن مبدل شوند. استفاده از خدمات هوش مصنوعی، بلوتوث، بی سیم و اینترنت اشیا در خودروها و ضعف های امنیتی این خدمات و نرم افزارهای مرتبط با آنها دسترسی غیرمجاز به آنها و سو استفاده از آسیب پذیری های آنها را ممکن می نماید. اگر از هم اکنون برای غلبه بر این چالش ها فکری نگردد، می توان انتظار داشت که در آینده نزدیک شاهد هک شدن ترمزها، فرمان، سیستم های تهویه مطبوع و چندرسانه ای و غیره خودروها و به خطر افتادن جان سرنشینان آنها باشیم. آنالیز های مؤسسه آپ استریم سکیوریتی نشان می دهد موارد هک شدن خودروها در سال 2019 نسبت به سال 2018 دو باربر شده و در مقایسه با سال 2016 بیش از 605 درصد رشد نموده است.

تهدیدات درون سازمانی سایبری بیشتر می گردد

خطاهای انسانی و همدستی کارکنان نهادهای مختلف با هکرها در حال افزایش است و همین مساله می تواند آسیب پذیری در برابر چالش های امنیت سایبری را افزایش دهد. دورکاری ناشی از کرونا کنترل این نوع تهدیدها را سختتر نموده و می تواند آسیب های ناشی از آنها را افزایش دهد. کارکنان دورکار از منزل وارد حساب های کاربری خود می شوند و در صورت بی اطلاعی یا سو نیت می توانند عامل سرقت اطلاعات حساس و وارد آمدن خسارات سنگین مادی و معنوی شوند. استفاده از کلمات عبور ضعیف، دسترسی غیرمجاز، شبکه های ناایکن و غیره همگی می توانند سازمان ها را به خطر بیندازند. آنالیز های مؤسسه فارستر نشان می دهد میزان تهدیدات سایبری درون سازمانی در سال 2021 نسبت به سال 2020 هشت درصد افزایش یافته و در حال حاضر 33 درصد از رویدادهای امنیت سایبری ناشی از این نوع تهدید است.

/

https://www.dailyhostnews.com/top-10-cybersecurity-trends

منبع: خبرگزاری فارس
انتشار: 27 اردیبهشت 1400 بروزرسانی: 27 اردیبهشت 1400 گردآورنده: aliporerahmati.ir شناسه مطلب: 912

به "نگاهی به مهم ترین تهدیدهای امنیت سایبری دنیا در سال گذشته، باج افزارها کماکان مهم ترین تهدید سایبری هستند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "نگاهی به مهم ترین تهدیدهای امنیت سایبری دنیا در سال گذشته، باج افزارها کماکان مهم ترین تهدید سایبری هستند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید