روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ موبایل در حقیقت به بردارِ حملهی اصلی فیشینگ تبدیل شده است؛ هکرها در آینده به طور فزایندهای در حملات خود از فناوری یادگیری ماشین استفاده خواهند کرد و کلود نیز روز به روز بیشتر به چشم جولانگاهی برای دستکاری دیده خواهد شد.
چرخدندههای بزرگترین تهدیدهای امنیت سایبری 2020 از همین الان هم به حرکت افتاده است. موبایل، کلود و هوش مصنوعی (اگر بخواهیم فقط چند مورد را مثال بزنیم) بخشهایی هستند که در سال 2020 پیشبینی میشود بیشترین حد اکسپلویت را از جانب مجرمان سایبری دریافت کنند. از طرفی هم رشد سریع توسعهی نرمافزاری و مهارتهای امنیت سایبری را داریم و همین خود کافیست تا جنبههای مثبت امنیت به حالت آمادهباش دربیایند. در ادامه با ما همراه شوید تا با شما از نظرات متخصصین در مورد امنیت سایبری 2020 و اینکه چه چیزهایی در چنته دارد صحبت کنیم.
باجافزار در سال 2019 بیشترین مانور را داد و این مانور تا سال 2020 نیز ادامه خواهد داشت. گنگهای سایبریِ سازمانیافته تمرکز خود را از روی نفوذ به تروجانهای بانکی در سرقتهای بزرگ و مولتیتیلیارد دلاری مربوط به سوئیفت برخواهند داشت و بیشتر روی حملات باجافزاریِ کوچکتر متمرکز خواهند شد. میپرسید چرا؟ چون به نقل از لیمور کِسِم در بخش امنیتی آیبیام، بدینترتیب کمتر مورد شناسایی قرار میگیرند و در خفا مأموریت خود را به پایان میرسانند.
بنا بر گفتههای متخصصین امنیتی Lookout، «دروازههای سنتی و امن ایمیل میتوانند جلوی یوآرالهای آلوده و ایمیلهایی که احتمال فیشینگ بودن را دارند بگیرند. این کار میتواند به حفاظت ایمیل سازمانی در برابر حملات به اکانتها کمک کند اما هنوز بردارهای حملهی موبایل نادیده گرفته میشود (بعنوان مثال ایمیلهای شخصی، شبکههای اجتماعی و سایر پلتفرمهای پیامرسانی که مرکزیتشان موبایل است)».
همگام با رشد توسعهی نرمافزاری، نیاز به مقابله با تهدیدهای امنیتی نیز افزایش پیدا خواهد کرد. سطح حمله[1] از یک کدِ لوکال به کدِ پایپلاین پیشرفت کرده است. به اعتقاد کارشناسان امنیتی، برای مرتفع کردن این چالش، یک طرزفکر DevSecOps نیاز است. بازرسی کد باید در سال 2020 از راهاندازی اپ به تولید آغاز به کار کند. سوزان کیکن از Veracode اینطور نوشت که «ما شاهد این هستیم که سازمانها دارند هر فازِ پایپلاین توسعهی خود را ایمنسازی میکنند و فکر نکنم در سال 2020 شاهد تغییرات اینچنینیِ بیشتری باشیم».
همینطور که زیرساختهای سازمانی بیشتری به سمت کلود روانه میشوند، تمرکز مجرمان هم به همان سو معطوف خواهد شد. این رویه هم جنبهی مثبت دارد هم منفی: «اجرای حمله سختتر خواهد شد و اقدامات عاملین تهدید پیچیدهتر و مکرر خواهد شد-بیشتر بسته به شانس تا برنامهریزی قبلی».
در سال 2020 کل جهان از فناوری زیرساخت اینترنت نسل 5 به گرمی استقبال خواهد کرد. همین میتواند خود موجب افزایش رایانش لبهای[2] و کلی دستگاه جدید مبتنی بر اینترنت اشیاء شود. بگذریم که بر سر سازهی G5 همیشه بحثهای قدیمی وجود داشته است (مانند احراز هویت، محرمانه بودن، قانونی بودن، موجودیت و امنیت اطلاعاتی). Forescout اندر احوالات چشمانداز سال جدید چنین نوشته است: «شرکتها در سال 2020 به تودهای از این دستگاهها دسترسی خواهند داشت و همین مجبورشان خواهد کرد در مورد الگوی خطر خود برای دستگاههای متصل به اینترنت تجدید نظر کرده و آن را مورد ارزیابی مجدد قرار دهند».
بر اساس پیشبینیهای 2020 متخصصین امنیتی Lookout، «احراز هویت از دوعاملی (FA2) به چندعاملی (MFA) -شامل بیومتریکها- تغییر مسیر خواهد داد». این شرکت گفت در سال 2019 حتی احراز هویت دوعاملی هم نتوانست از پس حملات پیشرفتهی فیشینگ برآید. این شرکت همچنین نوشت: «به منظور محافظت در برابر سرقت اطلاعات مهم و رسیدگی به مقررات نظراتی، سازمانها دارند هر چه بیشتر نسبت به اتخاذ MFA و بیومتریکها –با استفاده از دستگاههای موبایل- اقدام میکنند».
برخی حملات خاص مانند فیشینگ همچنان برای اتوماتیزه کردن کمپینها از فناوری یادگیری ماشین مدد خواهند گرفت. به نقل از Lookout، «ترفندهای فیشینگ و صفحات لندینگ توسط الگوریتمهای هوش مصمنوعی آزمون آ/ب[3] میشوند تا بدینترتیب نرخ تبدیل ارتقا پیدا کند. این درحالیست که دامنههای جدید توسط الگوریتمهای هوش مصنوعی تولید و رجیستر خواهند شد».
سال گذشته جعلهای عمیق یا همان دیپفیکها را داشتیم که به عنوان نمونههای اثبات مفهوم ظاهر شدند و توانستند حتی یک شرکت قربانی را با سرقت 243 هزار دلار فریب دهند. فناوری دیپفیک که بر علیه شرکتها استفاده میشد بر اساس پیشبینیها در سال 2020 توسعهی بیشتری پیدا خواهد کرد. بر طبق احتمالات 2020 گارتنر، «تا سال 2023، واقعی بودن بیش از 30 درصد از اخبارهای جهان و محتواهای ویدیویی توسط بلاکچین تأیید میشود که همین میتواند تا حدی با دیپفیک بجنگد».
14 ژانویه 2020، مایکروسافت دیگر از ویندوز 7 خود پشتیبانی نخواهد کرد. برای بسیاری از مشتریان و کسب و کارها این به منزلهی این است که مایکروسافت دیگر این سیستمعامل را مدام بهروز نکرده و باگهایش را همواره پچ نمیکند (حتی وقتی آسیبپذیری امنیتی در آن شناسایی شود). Forescout چنین نوشت، «تاریخ خودش را در 2020 تکرار خواهد کرد، دستکم با یک حملهی اصلی: نفوذ به آسیبپذیری برای آلوده کردن شرکتهای جهان. درست آنچه آخر عمر ویندوز اکسپی شاهدش بودیم».
با توجه به هزینهی بالای حملات پیچیدهی مبتنی بر بدافزار، حملات نفوذی نیز در سال 2020 افزایش خواهد یافت. کسپرسکی مینویسد، «حملات مستقیم به زیرساختها دارد گران و گرانتر میشود و این به مثابهی مهارتهای بیشتر و وقت بیشتری از جانب مهاجم است». در نتیجه در سال 2020 شاهد «افزایش تعداد حملات با استفاده از متودهای مهندسی اجتماعی خواهیم بود... عامل انسانی همچنان در بخش امنیت، لینکی ضعیف باقی میماند».
در نتیجه به نقل از کسپرسکی، «مهاجمین تمایل پیدا خواهند کرد به دادن مقادیر زیادی پول به نفوذیها. قیمت هر نفوذی منطقه به منطقه فرق دارد و به سمَتِ تارگت در شرکت بستگی دارد».
[1] attack surface، مقدار کلی آسیبپذیریهایی است که میتوانند به منظور پیشبرد حملهای امنیتی، مورد اکسپلویت قرار بگیرند.
[2] روشی است برای بهینهسازی سامانههای رایانش ابری.
[3] عنوان فرایندی است که برای تشخیص اینکه از میان دو ویژگی «آ» و «ب» کدامیک مناسبتر است به کار میرود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.