پیش‌بینی‌های تهدید ICS در سال 2021

02 دی 1399 پیش‌بینی‌های تهدید ICS در سال 2021

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در این خبر قصد داریم دیدگاه خود را در مورد چالش‌هایی که امنیت سایبری صنعتی (ICS) قرار است با آن‌ها مواجه شود (و شاید همین الان نیز دارد با آن‌ها دست و پنجه نرم می‌کند) با شما به اشتراک گذاشته و نیز پیش‌بینی‌هایی در خصوص اقدامات مجرمان سایبری در سال 2021 خدمتتان ارائه دهیم. با ما همراه بمانید.

آلودگی‌های رندوم

  1.      آلودگی‌ها در سال 2021 کمتر تصادفی و رندوم خواهند بود؛ زیرا مجرمان سایبری چند سال گذشته را صرف ضبط و تحلیل کامپیوترهایی کردند که به صورت رندوم آلوده شده بودند؛ همان کامپیوترهایی که به شبکه‌های صنعتی وصلند و یا مجرمان بدان‌ها به صورت دوره‌ای دسترسی داشته‌اند. دسترسی به چنین کامپیوترهایی به گروه‌های به مراتب پیچیده‌تری فروش مجدد خواهد شد (شاید همین الان نیز این اتفاق دارد می‌افتد). این گروه‌های پیچیده‌تر طرح‌های خاص دارند که بر طبق آن‌ها از حملاتشان به تأسیسات صنعتی پول درمی‌آورند.
  2.      چندین سالی هست که گروه‌های مختلفی در حملات علیه شرکت‌های صنعتی آب‌دیده و ماهر شده‌اند. هدف آن‌ها سرقت پول از طریق نقشه‌های BEC[1] یا هک‌های پیشرفته جهت دسترسی پیدا کردن به سیستم‌های مالی حسابداری قربانیان است. آن‌ها در طول سال‌ها عملیات مجرمانه به ساز و کار فرآیندهای تجاری شرکت‌های صنعتی پی برده‌اند و به کلی اطلاعات فنی در خصوص دارایی‌های شبکه و فناوری‌های عملیاتی دسترسی پیدا کرده‌اند. پیش‌بینی‌مان این است که در سال 2021 شاهد سناریوهای جدید و غیرمتعارف از حملات روی OT/ICS و دستگاه‌های میدانی باشیم (و نیز نقشه‌های مبتکرانه پول درآوردن). مجرمان سایبری بیش از اندازه برای توسعه این روش‌ها وقت و فرصت داشته‌اند.
  3.      پایان پشتیبانی ویندوز 7 را احتمال خواهیم داد و نیز ویندوز سرور 2008-این دو در سراسر جهان در بخش ICS محبوبیت زیادی داشته‌اند. خصوصاً نشت کد منبع ویندوز اکس‌پی –که هنوز هم در شبکه‌های صنعتی بسیار رایج است- تهدید ویژه‌ای برای امنیت شرکت‌های صنعتی به حساب می‌آید. احتمال زیادی وجود دارد که سناریویی مشابه با سناریوی WannaCry در آینده نزدیک تکرار شود. و سازمان‌های صنعتی شاید یکی از قربانیان این سناریو باشند.

حملات باج‌افزاری

  1.      باج‌افزار نیز دارد به لحاظ فنی پیشرفته‌تر و پیچیده‌تر می‌شود. مجرمان سایبری همچنان تکنیک‌های هکر و APT خود را به کار خواهند برد و شبکه‌ی سازمان هدف را برای پیدا کردن باارزش‌ترین/ آسیب‌پذیرترین سیستم‌ها حسابی کنکاش خواهند کرد. همچنین سرقت اکانت‌های ادمین و حملات همزمان را با استفاده از ابزارهای ادمین در دستور کار خود قرار خواهند داد.
  2.      مجرمان سایبری عاشق شرکت‌های صنعتی شده‌اند چون آن‌ها به نظر بسیار ساده تن به باج می‌دهند و این یعنی این حملات همچنان ادامه خواهد داشت.
  3.      حملات ترکیبی شامل سرقت داکیومنت همراه با تهدید را پیش‌بینی می‌کنیم؛ قربانی در چنین موردی تهدید می‌شود که اگر باج ندهد داکیومنت‌ها نشر داده شده و یا در دارک‌نت به فروش گذاشته خواهند شد.
  4.      ایده‌های پیاده‌سازی‌شده در Snake برای حملات باج‌افزاری که طی آن OT/ICS مورد هدف قرار می‌گیرد جذابیت بیشتری پیدا خواهند کرد.
  5.      احتمالش خیلی زیاد است که شاهد حملاتی در قالب باج‌افزار باشیم که البته پوشش‌شان باج‌افزار است اما اهدافی کاملاً متفاوت را دنبال می‌کنند – تکرار تکنیک ExPetr.

جاسوسی سایبری

  1.      مجرمان سایبری متوجه خواهند شد (یا همین الان هم شده‌اند) که داده‌های محرمانه‌ی داخل محیط OT بخوبی شبکه‌های اداری محافظت نمی‌شوند و اینکه شاید راحت‌تر بتوان به شبکه‌های OT نفوذ کرد زیرا آن‌ها محیط و سطح حمله مخصوص به خود را دارند.
  2.      توپولوژی شبکه مسطح و سایر مشکلات کنترل دسترسی در شبکه‌های OT می‌تواند آن‌ها را به نقطه ورودی جذاب تبدیل کند.
  3.      عطش بسیاری از کشورها برای استقلال تکنولوژیکی در کنار تحولات جهانی ژئوپولیتیکی و اقتصاد کلان یک معنا دارد= تارگت‌های حمله نه تنها شامل مخالفان سنتی خواهد شد که همچنین شرکای راهبردی تکنیکی را نیز در بر خواهد داشت. این تهدیدها می‌توانند از هر جهت‌گیری‌ای سر و کله‌شان پیدا شود. از پیش نمونه‌هایی از چنین حملات را شاهد بوده‌ایم.

APT

  1.      تعداد گروه‌های APT افزایش پیدا خواهد کرد- در سال 2021 شاهد عاملین بیشتر و بیشتری خواهیم بود؛ من‌جمله آن‌هایی که به بخش‌های مختلف صنعتی حمله می‌کنند.
  2.      فعالیت این گروه‌ها با درگیری‌های محلی همبستگی مثبت و معناداری دارد؛ حملات سایبری روی سازمان‌های صنعتی شکل خواهد گرفت و از سایر تأسیسات نیز به عنوان ابزار جنگ استفاده خواهند کرد.
  3.      علاوه بر سرقت داده‌ها و سایر عملیات‌های قطعه‌قطعه‌ای احتمال می‌دهیم برخی از گروه‌ها در سال 2021 به کسب و کارهای جدی‌تری بپردازند: شاید در رده‌ی Stuxnet، Black Energy، Industroyer و Triton.

پیامدهای کووید

  1.      در پس مشکلات اقتصادی، قرنطینه، کند شدن روند رشد و ویران شدن کسب و کارهای کوچک فعالیت مجرمان سایبری را داریم که بیشتر و بیشتر شده است. آن‌ها اکنون مهارت‌شان دوچندان شده و باید منتظر حضوری پررنگ از جانب آن‌ها در سال 2021 باشیم.
  2.      حضور آنلاین خدمات و ابزارهای شهری و دیجیتالی شدن رفتار دولت و خدمات عمومی اکنون دست مجرمان سایبری را بیش از پیش برای اجرای حملات باز گذاشته است. برای مثال عامل تهدید می‌تواند از یک وب‌سرویس دولتی یا شهری به عناون نقطه ورود استفاده نموده، زیرساخت داخلی قربانی دستکاری کرده و برای رسیدن به تارگت نهایی خود (به عنوان مثال قطع سیستم حمل و نقل) از کانال‌های ارتباطی و زنجیره تأمین استفاده کند؛ زنجیره تأمینی که سازمان‌های مختلف دولتی، شهری و حتی خصوصی را به هم متصل می‌کند.
  3.      محدودیت‌های اعمال‌شده برای کار در اداره‌جات (که مانع نصب تجهیزات و اعمال تنظیمات جدید شده است) تلاش‌های بسیاری از سازمان‌های صنعتی را در راستای افزایش سطح امنیتی خود هدر داده است. این مسئله به اضافه‌ی افزایش تعداد و تنوع سشن‌های ریموت حتی ممکن است باعث شود سطح محافظتیِ محیط شبکه‌های صنعتی کاهش پیدا کند. در این صورت، امنیت تأسیسات صنعتی تا حد زیادی به عملکرد راهکارهای اندپوینت و آگاهی امنیتی کارمندان وابسته خواهد بود. در عین حال، حملات سایبری که هدفشان شرکت‌های صنعتی است دارند بیشتر و بیشتر روند رشد و بلوغ را طی می‌کنند. در نتیجه، با وجود اینکه اکنون حملات روی کامپیوترهای OT/ICS روند نزولی دارد اما تعداد رخدادهای جدی قرار نیست سیر نزولی داشته باشند.
  4.      کاهش پرسنل کارمندان حاضر در ادارات -افرادی که می‌توانند فوراً سیستم‌ها و نصب‌ها را انتقال دهند و در صورت حمله سایبری موفق روی شبکه صنعتی، شرایط را به خوبی مدیریت کنند- می‌تواند دری باشد برای شیوع گسترده‌تر بدافزارها.

 

[1]دستکاری ایمیل سازمانی

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد