روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از آن وقت‌های سال است که سعی داریم آینده را از حیث امنیت سایبری پیش‌بینی کنیم. 2022 همان موقع‌اش هم رکورد حجم اسکم‌های فیشنگ، حملات سایبری، نقض‌های داده و سرقت‌های کریپتو را شکسته بود. همچنین در این سال شاهد بالا رفتن تعداد پرونده‌های هک بودیم؛ جایی که در آن لژیون‌های سایبری با حمایت دولت دست به ویرانی زیرساخت و سرویس‌ها زدند، وبسایت‌ها را از اعتبار انداختند، حملات DDoS به راه انداختند و اطلاعات را به یغما بردند. سخت نیست تصور اینکه در سال 2023 نیز قرار است جرایم سایبری رکورددار باشند. در ادامه با ما همراه شوید تا 6 ترند امنیت سایبری محتمل در سال 2023 را خدمتتان معرفی کنیم.

1.      حریم خصوصی بیشتر و فشارهای نظارتی

دولت‌های سراسر جهان قرار است تلاش کنند تا محافظت بیشتری از حریم خصوصی داده‌های شهروندانشان بعمل آید. گارتنر پیش‌بینی می‌کند که در سال 2023 65 درصد جمعیت جهان داده‌های شخصی‌شان تحت پوشش محافظتی رگولاسیون‌های حریم خصوصی مدرن خواهد بود (در سال 2020 شاهد 10 درصد چنین پوششی بودیم). در آمریکا به تنهایی 5 ایالت اصلی با شروع سال 2023 قوانین حریم خصوصی داده جامع خود را راه‌اندازی کرده‌اند. افزون بر این، حدود 40 ایالت آمریکا نیز بیش از 250 لایحه در خصوص امنیت سایبری 2022 معرفی کرده یا لحاظ نموده است. الزام گزارش‌دهی فدرال که در مارس 2022 صادر شد، واجب می‌داند که سازمان‌های زیرساختی حیاتی باید حوادث سایبری و پرداخت‌های باج‌افزار را گزارش کنند. SEC همچنین الزامات جدیدی برای افشای امنیت سایبری برای سازمان‌های عمومی پیشنهاد کرد که آنها را ملزم به افشای تخصص امنیت سایبری اعضای هیئت مدیره و گزارش دوره‌ای اقدامات امنیت سایبری می‌دارد.

2.      آمدن اعتماد صفر به جای وی‌پی‌ان

ترندهای دورکاری همچنان ادامه خواهد داشت. شبکه‌های خصوصی مجازی نمی‌توانند تأمین‌کننده‌ی همه تقاضاهای مقیاس‌پذیری باشند و خود این فناوری می‌تواند مستعد حملات سایبری و آسیب‌پذیری‌ها باشد. اعتماد صفر[1] اما رویکردی است چندلایه که هم قابل مقیاس‌پذیری است و هم امنیت بالایی دارد. استراتژی اعتماد صفر مبتنی است بر مفهوم «هرگز اعتماد نکن و همیشه اعتبارسنجی کن» که یعنی صرف اینکه کاربران می‌توانند شناسایی و احراز هویت شوند قرار نیست به همه منابع دسترسی کامل داشته باشند. در در محیط اعتماد صفر، کاربران همواره اعتبارسنجی می‌شوند، از نو ارزیابی شده و با استفاده از متودها چندگانه احراز هویتی پیاپی احراز هویت می‌شوند. دولت بایدن از پیش یادداشتی منتشر کرده بود که ملزم داشته بود آژانس‌های فدرال معماری اعتماد صفر را (ZTA) تا پایان سال مالی 2024 اتخاذ کنند. گارتنر باور دارد دسترسی به شبکه اعتماد صفر رو به رشدترین فرم امنیت شبکه است و در سال میلادی جدید تا 31 درصد افزایش خواهد یافت و تماماً تا قبل از 2025 جایگزین وی‌پی‌ان‌ها خواهد شد.

3.      ابزارهای تشخیص و واکنش به تهدید، به جریان اصلی تبدیل می‌شوند

حملات سایبری «اگر» ندارند «چه‌زمان» دارند. تنها راهی که می‌شود سازمان‌ها جلوی حمله‌ای را بگیرند و یا اثرات آن را کم کنند این است که فعالیت نامعمول را در کل اکوسیستم کاربری، اپ‌ها و زیرساخت شناسایی نمایند. ابزارهای شناسایی و واکنش مانند شناسایی و واکنش اندپوینت (EDR)، تشخیص و واکنش مبسوط (XDR) و شناسایی و واکنش مدیریت‌شده (MDR) می‌توانند با استفاده از هوش مصنوعی و الگوریتم‌های ماشین یادگیری داده‌های تاریخی را تحلیل کنند تا الگوهای نامعمول شناسایی شوند. همچنین این ابزارها از هوش تهدید و تحلیل پیشرفته فایل برای شناسایی و بلاک کردن تهدیدهای پیشرفته که برای دور زدن لایه‌های دفاعی سنتی طراحی شده‌اند نیز استفاده می‌کنند. پیش‌بینی می‌شود که تقاضا برای راهکارهای شناسایی و واکنش مبتنی بر کلود مانند EDR و MDR به طور قابل‌ملاحظه‌ای در سال‌های آتی افزایش پیدا کند.

4.      تقاضای زیاد برای مدیریت ریسک طرف‌سوم

بسیاری از مجرمان با هک کردن سازمان‌های کوچک‌تر زنجیره تأمین (که می‌توانند به همان اطلاعات دسترسی داشته باشند اما آن میزان محافظت داده را ندارند)، در حال دور زدن لایه‌های دفاعی پیچیده‌ای هستند که سازمان‌های بزرگ تعبیه کرده‌اند. حملات زنجیره تأمین در سال 2021 چهار برابر افزایش داشت. سازمان‌ها از قدیم برای ارتقای سطح سودآوری از اپ‌های طرف‌سوم استفاده می‌کرده‌اند اما چنین ابزارهایی می‌توانند کلی آسیب‌پذیری به همراه داشته باشند که مهاجمین را قادر می‌سازند آن‌ها را اکسپلویت کرده و به محیط‌های قربانی دست یابند. احتمال می‌دهیم تا 2025 حدود 45 درصد سازمان‌ها در بخش زنجیره تأمین نرم‌افزاری خود شاهد حملاتی باشند که حجم آن سه برابر سال 2021 خواهد بود. هیئت‌ مدیره‌ها و مدیران اجرایی در صددند تا از زنجیره تأمین‌های خود را ارتقا بخشند و درست به همین دلیل است که می‌شود انتظار داشت آن‌ها از ابزارها، سرویس‌ها و فروشنده‌هیا طرف‌سومی کمک گیرند تا بتوانند ریسک‌های سایبری را شناسایی کرده و طبقه‌بندی‌شان کنند.

5.      سازمان‌های بیشتری امنیت سایبری را برون‌سپاری خواهند کرد

امنیت سایبری آنقدری پیچیده شده است که سازمان‌ها نتوانند به تنهایی مدیریتش کنند. بیشتر سازمان‌ها نه در امنیت سایبری سررشته دارند و نه مهارت و منابع کافی برای مدیریت تمام‌عیار از مرکز عملیات امنیتی(SOC) دارند.  تیم‌های امنیتی گیج شده‌اند و فقدان مهارت‌های اصلی برای یک نیروی امنیت سایبری استخدام و نگه داشتن متخصصین امنیتی را بسیار دشوار ساخته است. به همین دلایل، بسیاری از سازمان‌ها مجبور خواهند شد خلاقانه فکر کنند و تصمیم بگیرند عملیات‌های امنیتی روز به روز خود را به یک شرکت مشاور مجرب برون‌سپاری کرده یا از خدمات مدیریتی یک CISO مجازی کمک گیرند.

6.      بیمه سایبری برای ارزیابی ریسک به طور قابل‌ملاحظه‌ای مورد استفاده قرار خواهد گرفت

پریمیوم‌های بیمه امنیتی رو به افزایش است و تقبل یا رسیدن به پوشش کامل برای شرکت‌ها دارد سخت و سخت‌تر می‌شود. برای مذاکره در مورد حق بیمه و پوشش ریسک بهتر، کسب‌وکارها ملزم به ارائه شواهد در طیف گسترده‌ای از حوزه‌های امنیتی خواهند شد تا انطباق با استانداردهای پیشرو امنیت سایبری و بهترین شیوه‌ها را ثابت کنند. سازمان‌ها شروع به انجام ارزیابی‌های ریسک سازمانی خواهند کرد که سطح بلوغ برنامه امنیت سایبری آن‌ها را برجسته و به طور فعالانه به نگرانی‌های مربوط به تعهد رسیدگی می‌کند.

هنگام خرید بیمه سایبری، ارزیابی ریسک می‌تواند به عنوان راهنما عمل کند – تعیین اولویت‌ها و همچنین شناسایی ریسک‌هایی که قابل قبول تلقی می‌شوند و ریسک‌هایی که باید به بیمه‌گران منتقل شوند. ارزیابی ریسک می‌تواند به تعیین تصمیمات پیرامون شکاف ها، محدودیت‌ها و پوشش بیمه‌ای کمک کند. چشم انداز تهدید بدون شک در سال 2023 به تکامل خود ادامه خواهد داد، احتمالاً با همان سرعتی که در حال حاضر می‌بینیم – تازه اگر نگوییم بیشتر. سازمان‌ها باید هوشیار باشند، هرگز مصالحه نکنند و در صورت نیاز، از تخصص امنیتی برای مشاوره و راهنمایی استفاده کنند. 2023 مبارک!

[1] ZERO TRUST

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.