میرنیوز
۳ کلید اصلی امنیت سایبری در سال ۲۰۲۱/ رشد ۴۳۵ درصدی باج افزارها در یک سال
2021-05-01T14:05:34+04:30
به گزارش خبرگزاری مهر به نقل از مرکز ملی فضای مجازی، در سال ۲۰۲۱ ما با حملات سایبری مختلفی روبرو هستیم و به دنبال آموزههایی هستیم که بتوانیم آسیب پذیریهای سایبری را کاهش دهیم.
چاک بروکس رئیس مرکز مشاوره تحقیقات بین المللی بروکس (Brooks Consulting International ) معتقد است که سه کلید مهم امنیت سایبری در سال ۲۰۲۱ را گسترش سطح حمله سایبری (به دلیل کار از راه دور، زنجیره تأمین، اینترنت اشیا)، باج افزارها به عنوان یک سلاح سایبری و تهدیدات زیرساختهای مهم از طریق ICS و همگرایی تهدیدات سایبری OT / IT تشکیل میدهند.
گسترش سطح حمله سایبری (کار از راه دور، اینترنت اشیا، زنجیره تأمین)
بر اساس سرمایه گذاریهای امنیت سایبری، جهان تا سال ۲۰۲۵ بیش از ۲۰۰ زتابایت داده را ذخیره خواهد کرد. این دادهها شامل دادههای ذخیره شده در زیرساختهای فناوری اطلاعات خصوصی و عمومی، زیرساختهای تاسیساتی، مراکز داده ابر خصوصی و عمومی و دستگاههای محاسبات شخصی میشود.
عوامل متعددی وجود دارد که منجر به گسترش سطح حمله سایبری جهانی شده است. این تأثیرات شامل تحول دیجیتال و مدل تجاری است. ما به مراحل اولیه انقلاب صنعتی چهارم منتقل شده ایم که با تعاملات دیجیتال و شبکه سازی ماشین و انسان برجسته میشود. روش زندگی ما به طور فزآینده آنلاین است.
تحول دیجیتال به سرعت توسط ویروس Covid۱۹ ایجاد شد. این امر منجر به ایجاد میلیونها دفاتر متصل به یکدیگر شد. تخمین زده میشود که تقریباً نیمی از نیروی کار ایالات متحده از خانه کار میکنند و این در بسیاری از کشورهای دیگر به دلیل قرنطینه شدن بیشتر است. اما با این حال دفاتر خانگی به اندازه سایتهای دفتری دارای دیواره آتش، روترها و مدیریت دسترسی ایمن تر توسط تیمهای امنیتی نیستند.
کار از راه دور فرصتهای جدیدی را برای هکرها برای بهره برداری از دستگاهها و شبکههای آسیب پذیر کارمندان ایجاد کرده است. Dorit Dor ، نایب رئیس محصولاتنرم افزار Check Point در مورد چگونگی تحول دیجیتال توضیحاتی ارائه میدهد. وی میگوید: تخمین زده شده است که تحول دیجیتال تا هفت سال پیشرفت کرده است. اما همزمان، بازیگران تهدید و مجرمان سایبری نیز تاکتیکهای خود را تغییر داده اند تا بتوانند با افزایش حملات در همه بخشها، از این تغییرات و اختلال همه گیر استفاده کنند.
همچنین، اینترنت اشیا پویایی و اندازه سطح حمله سایبری در حال گسترش را کاملاً تغییر داده است. ۵۰ میلیارد دستگاه متصل و تریلیون حسگر در این دستگاهها برای هکرها گزینههای زیادی برای نقض دفاع سایبری ایجاد کرده است.
تا سال ۲۰۲۵ انتظار میرود بیش از ۳۰ میلیارد اتصال اینترنت اشیا وجود داشته باشد، به طور متوسط تقریباً ۴ دستگاه اینترنت اشیا به ازای هر نفر و همچنین حسگرهای متصل بهم به تریلیون خواهد رسید.
۱۲ میلیارد اتصال اینترنت اشیا (iot-analytics.com)
طبق گفته مؤسسه جهانی مک کینزی ، هر ثانیه ۱۲۷ دستگاه جدید به اینترنت متصل میشوند.
گزارش دفتر اطلاعات ملی ۲۰۲۱ (dni.gov) تخمین میزند که اینترنت اشیا به ۶۴ میلیارد شیء برسد. با نگاه به جلو، یک دنیای بیش از حد متصل میتواند تا ۱ میلیون دستگاه در هر کیلومتر مربع را با سیستمهای تلفن همراه نسل بعدی (۵G) پشتیبانی کند.
از این رو حملات سایبری زنجیره تأمین میتواند از طریق دشمنان دولتهای ملی، متصدیان جاسوسی و مجرمان توسعه یابد؛ اهداف آنها نقض پیمانکاران، سیستمها، شرکتها و تأمین کنندگان از طریق ضعیفترین حلقههای زنجیرهای است.
محافظت از چنین سطح حمله عظیمی کار ساده ای نیست، به ویژه هنگامی که انواع مختلفی استانداردهای امنیتی در دستگاه وجود دارد. یکی از راههای پرداختن به سطح حمله در حال گسترش، استفاده از اتوماسیون است.
هوش مصنوعی و فناوریهای یادگیری ماشین همچنین میتوانند با اولویت بندی و اقدام به تهدیدها، به ویژه در شبکههای بزرگتر با تعداد زیادی کاربر و متغیر، تصمیم گیری کارآمدتری را ایجاد کنند.
باج افزارها (Ransomware ) به عنوان یک سلاح سایبری
باج افزارها تقریباً دو دهه است که وجود دارند و به محبوبیت بیشتری رسیده اند زیرا به راحتی میتوانند پاداشهای مالی را برای هکرها به ارمغان بیاورد.
تخمین زده میشود که در حال حاضر ۱۲۴ باج افزار مستقل وجود دارد و هکرها در پنهان کردن کد مخرب مهارت زیادی دارند. موفقیت برای هکرها همیشه به استفاده از جدیدترین و پیچیدهترین بدافزار بستگی ندارد. انجام آن برای هکر نسبتاً آسان است.
سال گذشته میلادی ۵۹ درصد از حوادث باج افزار مربوط به ورود مجرمان اینترنتی قبل از رمزگذاری، دادهها بود. حملاتی که اصطلاحاً «باج گیری مضاعف» است. فیشینگ در سال ۲۰۲۱ خطرات اصلی را داشت.
دلیل این امر این است که باج افزار به یک سلاح انتخابی برای هکرها در فضای دیجیتال ناشی از COVID-۱۹ تبدیل شد. تحول بسیاری از شرکتها عموماً دیجیتالی است و این مساله اهداف بیشتری را برای اخاذی ایجاد کرده است. طبق یک مطالعه تحقیقاتی توسط Deep Instinct ، باج افزار در سال ۲۰۲۰ نسبت به سال قبل حدود ۴۳۵ درصد و بدافزار ۳۵۸ درصد افزایش یافته است.
طبق اعلام شرکت امنیت سایبری Coveware ، متوسط پرداخت باج افزار در هر رویداد تقریباً به ۲۳۴،۰۰۰ دلار رسیده است.
در سال ۲۰۲۱ گروههای هکری با استفاده از یادگیری ماشین و اشتراک هماهنگتر در وب تاریک و انجمنهای وب تاریک، در بهره برداریهای فیشینگ خود پیچیدهتر عمل کردند. هکرها همچنین میتوانند از طریق ارزهای رمزپایه ای باجها را دریافت کنند که ردیابی آنها دشوار است.
هزینه باج افزار ۲۰ میلیارد دلار در سال ۲۰۲۰ بود که این نشان دهنده افزایش از ۱۱.۵ میلیارد دلار در ۲۰۱۹ و ۸ میلیارد دلار در ۲۰۱۸ است و این روند رشد ادامه خواهد داشت.
جلوگیری از باج افزار به آگاهی از امنیت سایبری و برنامههای ضد بدافزار، گذرواژههای ایمن، به روزرسانی ها و داشتن روترهای امن ، VPN و Wi-Fi بستگی دارد.
تهدیدات علیه زیرساختهای حیاتی
گزارش خطرهای جهانی مجمع جهانی اقتصاد ۲۰۲۰ ، حملات سایبری به زیرساختهای مهم (CI) را به عنوان مهمترین نگرانی ذکر کرده است.
WEF خاطرنشان کرد: حملات به زیرساختهای حیاتی در مواردی مانند انرژی ، مراقبتهای بهداشتی و حمل و نقل به یک امر عادی تبدیل شده است.
بر اساس این گزارش، تهدید سیستمهای کنترل صنعتی (ICS) و فناوری عملیاتی (OT) برای آسیبهای سایبری در سال گذشته سه برابر شده است و عوامل این تهدیدات جهانی در بسیاری موارد تروریستها، جنایتکاران، هکرها، جرایم سازمان یافته، افراد بدخواه و در برخی موارد کشورهای متخاصم هستند.
هکرها اغلب به دنبال درگاهها و سیستمهای ناامن در سیستمهای صنعتی متصل به اینترنت هستند.
محافظت از سیستمهای کنترل صنعتی مهم (ICS) ، فناوری عملیاتی (OT) و سیستمهای IT در برابر تهدیدات امنیت سایبری کاری دشوار است. همه آنها دارای چارچوب عملیاتی منحصر به فرد ، نقاط دسترسی و انواع سیستمهای قدیمی و فناوریهای نوظهور هستند.
برای کمک به بهبود تهدیدها ، اپراتورهای بخش زیرساخت باید یک چارچوب جامع برای پیاده سازی آسیب پذیریهای همگرایی OT / IT از جمله امنیت از طریق طراحی ، دفاع عمیق و اعتماد صفر برای مقابله با تهدیدات سایبری اعمال کنند.
به ویژه برای بخشهای دولتی و خصوصی بسیار مهم است که پروتکلهای امنیتی ، خصوصاً مربوط به کنترل و اکتساب دادهها (SCADA) را تنظیم و اعمال کنند. اینترنت در آغاز کار برای امنیت ساخته نشده است. برای اتصال ساخته شده است.
سایر اقدامات دیگر را میتوان با بکارگیری فناوریهای جدید که فعالیتهای موجود در شبکه را کنترل، هشدار و تجزیه و تحلیل میکنند، انجام داد. فناوریهای نوظهور مانند هوش مصنوعی و ابزارهای یادگیری ماشین میتوانند به ارائه قابلیت تجزیه و تحلیل و چشم انداز کمک کنند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز امنیت سایبری مرکز ملی فضای مجازی تهدیدات سایبری ویروس باج افزار
اشتراک گذاری :
آخرین اخبار علمی
سامانه جدید وزارت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
بیشترین درخواست «پیشینه پژوهش» از سوی کاربران دانشگاه آزاد
معرفی برگزیدگان ریسرچپیچ و اینوتکسپیچ تهران
دستور وزیر علوم برای تامین امنیت خوابگاهها با مشارکت بخش خصوصی
منابع مالی برای رسیدن به رتبه علمی ۱۴ پرداخت نشد
دستور وزیر علوم برای تامین امنیت خوابگاهها
کمبود ۴۵۰ قلم دارو در کشور
ادغام صدا و تصویر در یک دستگاه و پایان عصر اسپیکرها
بازدید وزیر علوم از خوابگاهها و فضای پیرامون دانشگاه صنعتی شریف
سامانه جدید وزرت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
اعطای تسهیلات تا سقف ۱۵ میلیارد تومان به برگزیدگان «جایزه ملی نکست»
وزیر علوم: رئیس اتحادیه کانون های وکلا، وکالت اولیای دم را بر عهده میگیرد
راه اندازی اتاق فکر تخصصی در زمینه کاهش آسیبهای اعتیاد
راهکار کنترل حالت تهوع در بارداری
چت بات هوش مصنوعی ایلان ماسک رونمایی می شود
معرفی تجهیزات پزشکی ایرانساخت در نمایشگاه چین
آنچه مردان باید از پروستات بدانند
رشد چشمگیر روشهای نوین درمان سرطان در ایران
جذب امریه سربازی در وزارت ارتباطات برای اعزام ۱۴۰۴
تعامل حوزههای علمیه قم و نجف تقویت میشود
پیگیری دانشگاه تربیت مدرس در خصوص ارتقای امنیت فضای اطراف دانشگاه
نشست تخصصی تجارت فناوری ۹ اسفند برگزار میشود
بستههای حمایتی معاونت علمی برای رشد اقتصاد هوش مصنوعی
پارچه درخشانی که نور و صدا تولید میکند!
رقیب «دیپ ریسرچ» اوپن ای آی و گوگل ارائه شد
تشکیل جلسه فوقالعاده کمیسیون آموزش مجلس برای بررسی موضوع قتل دانشجوی دانشگاه تهران
کارت ورود به جلسه آزمون کارشناسیارشد سال ۱۴۰۴ منتشر شد
در حادثه دانشگاه تهران برخی موضوع اجتماعی را به مسائل سیاسی ربط دادند
تاکید وزیر علوم بر حفظ رویکرد غیرسیاسی شورای صنفی دانشجویان در پیگیری مطالبات
کشورهایی که در معرض برخورد سیارکی قرار دارند
