روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ از آن وقتهای سال است که سعی داریم آینده را از حیث امنیت سایبری پیشبینی کنیم. 2022 همان موقعاش هم رکورد حجم اسکمهای فیشنگ، حملات سایبری، نقضهای داده و سرقتهای کریپتو را شکسته بود. همچنین در این سال شاهد بالا رفتن تعداد پروندههای هک بودیم؛ جایی که در آن لژیونهای سایبری با حمایت دولت دست به ویرانی زیرساخت و سرویسها زدند، وبسایتها را از اعتبار انداختند، حملات DDoS به راه انداختند و اطلاعات را به یغما بردند. سخت نیست تصور اینکه در سال 2023 نیز قرار است جرایم سایبری رکورددار باشند. در ادامه با ما همراه شوید تا 6 ترند امنیت سایبری محتمل در سال 2023 را خدمتتان معرفی کنیم.
- حریم خصوصی بیشتر و فشارهای نظارتی
دولتهای سراسر جهان قرار است تلاش کنند تا محافظت بیشتری از حریم خصوصی دادههای شهروندانشان بعمل آید. گارتنر پیشبینی میکند که در سال 2023 65 درصد جمعیت جهان دادههای شخصیشان تحت پوشش محافظتی رگولاسیونهای حریم خصوصی مدرن خواهد بود (در سال 2020 شاهد 10 درصد چنین پوششی بودیم). در آمریکا به تنهایی 5 ایالت اصلی با شروع سال 2023 قوانین حریم خصوصی داده جامع خود را راهاندازی کردهاند. افزون بر این، حدود 40 ایالت آمریکا نیز بیش از 250 لایحه در خصوص امنیت سایبری 2022 معرفی کرده یا لحاظ نموده است. الزام گزارشدهی فدرال که در مارس 2022 صادر شد، واجب میداند که سازمانهای زیرساختی حیاتی باید حوادث سایبری و پرداختهای باجافزار را گزارش کنند. SEC همچنین الزامات جدیدی برای افشای امنیت سایبری برای سازمانهای عمومی پیشنهاد کرد که آنها را ملزم به افشای تخصص امنیت سایبری اعضای هیئت مدیره و گزارش دورهای اقدامات امنیت سایبری میدارد.
- آمدن اعتماد صفر به جای ویپیان
ترندهای دورکاری همچنان ادامه خواهد داشت. شبکههای خصوصی مجازی نمیتوانند تأمینکنندهی همه تقاضاهای مقیاسپذیری باشند و خود این فناوری میتواند مستعد حملات سایبری و آسیبپذیریها باشد. اعتماد صفر[1] اما رویکردی است چندلایه که هم قابل مقیاسپذیری است و هم امنیت بالایی دارد. استراتژی اعتماد صفر مبتنی است بر مفهوم «هرگز اعتماد نکن و همیشه اعتبارسنجی کن» که یعنی صرف اینکه کاربران میتوانند شناسایی و احراز هویت شوند قرار نیست به همه منابع دسترسی کامل داشته باشند. در در محیط اعتماد صفر، کاربران همواره اعتبارسنجی میشوند، از نو ارزیابی شده و با استفاده از متودها چندگانه احراز هویتی پیاپی احراز هویت میشوند. دولت بایدن از پیش یادداشتی منتشر کرده بود که ملزم داشته بود آژانسهای فدرال معماری اعتماد صفر را (ZTA) تا پایان سال مالی 2024 اتخاذ کنند. گارتنر باور دارد دسترسی به شبکه اعتماد صفر رو به رشدترین فرم امنیت شبکه است و در سال میلادی جدید تا 31 درصد افزایش خواهد یافت و تماماً تا قبل از 2025 جایگزین ویپیانها خواهد شد.
- ابزارهای تشخیص و واکنش به تهدید، به جریان اصلی تبدیل میشوند
حملات سایبری «اگر» ندارند «چهزمان» دارند. تنها راهی که میشود سازمانها جلوی حملهای را بگیرند و یا اثرات آن را کم کنند این است که فعالیت نامعمول را در کل اکوسیستم کاربری، اپها و زیرساخت شناسایی نمایند. ابزارهای شناسایی و واکنش مانند شناسایی و واکنش اندپوینت (EDR)، تشخیص و واکنش مبسوط (XDR) و شناسایی و واکنش مدیریتشده (MDR) میتوانند با استفاده از هوش مصنوعی و الگوریتمهای ماشین یادگیری دادههای تاریخی را تحلیل کنند تا الگوهای نامعمول شناسایی شوند. همچنین این ابزارها از هوش تهدید و تحلیل پیشرفته فایل برای شناسایی و بلاک کردن تهدیدهای پیشرفته که برای دور زدن لایههای دفاعی سنتی طراحی شدهاند نیز استفاده میکنند. پیشبینی میشود که تقاضا برای راهکارهای شناسایی و واکنش مبتنی بر کلود مانند EDR و MDR به طور قابلملاحظهای در سالهای آتی افزایش پیدا کند.
- تقاضای زیاد برای مدیریت ریسک طرفسوم
بسیاری از مجرمان با هک کردن سازمانهای کوچکتر زنجیره تأمین (که میتوانند به همان اطلاعات دسترسی داشته باشند اما آن میزان محافظت داده را ندارند)، در حال دور زدن لایههای دفاعی پیچیدهای هستند که سازمانهای بزرگ تعبیه کردهاند. حملات زنجیره تأمین در سال 2021 چهار برابر افزایش داشت. سازمانها از قدیم برای ارتقای سطح سودآوری از اپهای طرفسوم استفاده میکردهاند اما چنین ابزارهایی میتوانند کلی آسیبپذیری به همراه داشته باشند که مهاجمین را قادر میسازند آنها را اکسپلویت کرده و به محیطهای قربانی دست یابند. احتمال میدهیم تا 2025 حدود 45 درصد سازمانها در بخش زنجیره تأمین نرمافزاری خود شاهد حملاتی باشند که حجم آن سه برابر سال 2021 خواهد بود. هیئت مدیرهها و مدیران اجرایی در صددند تا از زنجیره تأمینهای خود را ارتقا بخشند و درست به همین دلیل است که میشود انتظار داشت آنها از ابزارها، سرویسها و فروشندههیا طرفسومی کمک گیرند تا بتوانند ریسکهای سایبری را شناسایی کرده و طبقهبندیشان کنند.
- سازمانهای بیشتری امنیت سایبری را برونسپاری خواهند کرد
امنیت سایبری آنقدری پیچیده شده است که سازمانها نتوانند به تنهایی مدیریتش کنند. بیشتر سازمانها نه در امنیت سایبری سررشته دارند و نه مهارت و منابع کافی برای مدیریت تمامعیار از مرکز عملیات امنیتی(SOC) دارند. تیمهای امنیتی گیج شدهاند و فقدان مهارتهای اصلی برای یک نیروی امنیت سایبری استخدام و نگه داشتن متخصصین امنیتی را بسیار دشوار ساخته است. به همین دلایل، بسیاری از سازمانها مجبور خواهند شد خلاقانه فکر کنند و تصمیم بگیرند عملیاتهای امنیتی روز به روز خود را به یک شرکت مشاور مجرب برونسپاری کرده یا از خدمات مدیریتی یک CISO مجازی کمک گیرند.
- بیمه سایبری برای ارزیابی ریسک به طور قابلملاحظهای مورد استفاده قرار خواهد گرفت
پریمیومهای بیمه امنیتی رو به افزایش است و تقبل یا رسیدن به پوشش کامل برای شرکتها دارد سخت و سختتر میشود. برای مذاکره در مورد حق بیمه و پوشش ریسک بهتر، کسبوکارها ملزم به ارائه شواهد در طیف گستردهای از حوزههای امنیتی خواهند شد تا انطباق با استانداردهای پیشرو امنیت سایبری و بهترین شیوهها را ثابت کنند. سازمانها شروع به انجام ارزیابیهای ریسک سازمانی خواهند کرد که سطح بلوغ برنامه امنیت سایبری آنها را برجسته و به طور فعالانه به نگرانیهای مربوط به تعهد رسیدگی میکند.
هنگام خرید بیمه سایبری، ارزیابی ریسک میتواند به عنوان راهنما عمل کند – تعیین اولویتها و همچنین شناسایی ریسکهایی که قابل قبول تلقی میشوند و ریسکهایی که باید به بیمهگران منتقل شوند. ارزیابی ریسک میتواند به تعیین تصمیمات پیرامون شکاف ها، محدودیتها و پوشش بیمهای کمک کند. چشم انداز تهدید بدون شک در سال 2023 به تکامل خود ادامه خواهد داد، احتمالاً با همان سرعتی که در حال حاضر میبینیم – تازه اگر نگوییم بیشتر. سازمانها باید هوشیار باشند، هرگز مصالحه نکنند و در صورت نیاز، از تخصص امنیتی برای مشاوره و راهنمایی استفاده کنند. 2023 مبارک!
[1] ZERO TRUST
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
