• QuGRm5VH37
  • نوامبر 06, 2021
  • بدون دیدگاه

9 تهدید امنیتی کلیدی که سازمان‌ ها در سال 2022 با آن‌ ها مواجه خواهند شد

حملات زنجیره تامین، کمپین‌ های اطلاعات نادرست، بدافزارهای تلفن همراه و نقض داده‌ ها در مقیاس بزرگ‌ تر تنها برخی از تهدیداتی هستند که باید در سال آینده مراقب آن‌ ها باشیم.

برای سال 2021، مجرمان سایبری از همه ‌گیری ویروس کرونا، تغییر مداوم به سمت کار های ترکیبی و آسیب‌ پذیری سازمان‌ها در برابر باج ‌افزار استفاده کردند. برای سال 2022، می‌ توانیم انتظار داشته باشیم که موارد مشابه و همچنین تعداد زیادی از تهدیدات وخیم تر، ما را سرپا نگه دارد. گزارشی که روز سه‌ شنبه توسط ارائه ‌دهنده اطلاعات تهدیدات سایبری چک پوینت منتشر شد، به برخی از چالش‌ های امنیتی که سازمان‌ها احتمالاً در سال آینده با آن‌ ها مواجه خواهند شد، می‌ پردازد.

1. حملات زنجیره تامین به رشد خود ادامه خواهند داد

حملات سایبری دیگر فقط بر سازمان مورد نظر تأثیر نمی گذارد، بلکه اغلب دارای یک اثر موجی است که به شرکا، ارائه دهندگان، مشتریان و سایرین در طول زنجیره تأمین آسیب می رساند. برای سال 2022، Check Point انتظار دارد که این روند با نقض بیشتر داده ها و آلودگی های بدافزار تشدید شود. با این حال، با رایج‌ تر شدن حملات زنجیره تامین، دولت‌ها شروع به تدوین مقرراتی برای محافظت بهتر از شبکه‌های آسیب‌پذیر خواهند کرد. انتظار همکاری بیشتر بین مقامات دولتی و بخش خصوصی برای شناسایی و مبارزه با گروه های مجرم سایبری بیشتری که در سطح منطقه و جهان فعالیت می کنند، داشته باشید.

2. “جنگ سرد” سایبری افزایش خواهد یافت

جنگ سرد سایبری بین کشورهای مختلف در حال تشدید است و سال آینده تشدید خواهد شد. دولت‌ها و گروه‌ های بیشتری که به نمایندگی از آنها فعالیت می‌ کنند به تلاش برای بی‌ ثبات کردن کشورها و دولت‌ های رقیب ادامه خواهند داد. گروه‌ها و فعالیت ‌های تروریستی از زیرساخت‌ های بهتر و قابلیت ‌های فناوری بیشتر برای انجام حملات پیچیده ‌تر استفاده خواهند کرد.

3. نقض داده ها افزایش خواهد یافت

چک پوینت می‌گوید: با افزایش نفوذ داده‌ها، سازمان‌ها و دولت‌ها مجبور می‌شوند پول بیشتری برای بازیابی از آنها خرج کنند. به دنبال رکورد پرداخت باج 40 میلیون دلاری توسط غول بیمه CNA Financial در سال جاری، انتظار می رود که تقاضای باج در سال آینده افزایش یابد.

4. کمپین های اطلاعات نادرست رونق خواهند گرفت

در سال 2021، اطلاعات نادرست و “اخبار جعلی” پیرامون همه گیری ویروس کرونا و اثر بخشی واکسن ها از طریق رسانه های اجتماعی و مکان های دیگر پخش شد. در نتیجه، مجرمان سایبری دارک وب با فروش گواهی‌ های ساختگی واکسن به افرادی که از واکسینه شدن خودداری می‌کردند، سود قابل توجهی به دست آوردند. در سال 2022، اخبار جعلی همچنان در کمپین های فیشینگ و کلاهبرداری ها نقش خواهد داشت. بعلاوه، انتظار داشته باشید که پیش از انتخابات میان دوره ای آمریکا شاهد تبلیغات و اطلاعات نادرست در تلاش برای تاثیرگذاری بر رای دهندگان باشید.

5. فناوری Deepfake به سلاح تبدیل خواهد شد

ابزارهای مورد نیاز برای ایجاد ویدیوها و صداهای جعلی اما قانع کننده پیشرفته تر شده اند. چک پوینت می گوید مجرمان سایبری به طور فزاینده ای از آنها برای سرقت پول، دستکاری قیمت سهام و تحت تاثیر قرار دادن نظرات مردم از طریق رسانه های اجتماعی استفاده می کنند. به عنوان یک نمونه از سال 2020، مهاجمان از فناوری برای جعل هویت صدای مدیر یک بانک هنگ‌ کنگ استفاده کردند تا یک مدیر بانک را فریب دهند تا 35 میلیون دلار به حساب آنها منتقل کند.

6. کریپتوکارنسی نقش بیشتری در حملات خواهد داشت

همانطور که پول دیجیتالی تر می شود، مجرمان به طور فزاینده ای راه های خلاقانه ای برای سرقت آن پیدا می کنند. پس از گزارش‌هایی مبنی بر سرقت کیف پول‌ های رمزنگاری‌ شده توسط NFT‌ های ایردراپ رایگان، Check Point متوجه شد که مهاجمان می‌توانند با بهره‌برداری از نقص‌های امنیتی، چنین کیف‌ هایی را به سرقت ببرند. در سال 2022 منتظر حملات بیشتر مرتبط با ارزهای دیجیتال باشید.

7. مجرمان از آسیب‌ پذیری‌های موجود در میکروسرویس‌ ها
سوء استفاده خواهند کرد

میکروسرویس‌ها به روشی رایج ‌تر برای توسعه برنامه‌های کاربردی تبدیل شده‌اند که توسط تعداد بیشتری از ارائه‌ دهندگان خدمات ابری (CSP) پشتیبانی می‌شود. اما مانند هر روند رایج دیگری، مجرمان سایبری از آسیب‌پذیری‌های موجود در میکروسرویس‌ها برای انجام حملات استفاده می‌کنند. برای سال 2022، انتظار بیشتری از این حملات را داشته باشید که CSP ها را هدف قرار می دهند.

8. حملات بدافزار موبایل افزایش خواهد یافت

 از آنجایی که سازمان‌ها در سال‌های 2020 و 2021 به سمت کار از راه دور و ترکیبی روی آوردند، مجرمان به طور فزاینده‌ای به بدافزار موبایل به عنوان یک عامل حمله روی آوردند. در سال 2021، تقریباً نیمی از سازمان‌های بررسی شده توسط Check Point حداقل یک کارمند داشتند که یک برنامه تلفن همراه مخرب را دانلود کرده بود. با استفاده روز افزون از کیف پول های موبایل و خدمات پرداخت موبایلی، مهاجمان به سوء استفاده از اتکا به دستگاه های تلفن همراه ادامه خواهند داد.

9. استفاده از ابزارهای نفوذ در حملات ادامه خواهد یافت

اگرچه برای کمک به سازمان‌ها برای آزمایش دفاع امنیتی خود ایجاد شده‌اند، ابزارهای نفوذ توسط مجرمان سایبری برای کمک به آنها برای انجام حملات مؤثرتر مورد سوء استفاده قرار گرفته‌اند. با سفارشی سازی چنین ابزارهایی، هکر ها توانسته اند قربانیان را با باج افزار هدف قرار دهند. همانطور که این تاکتیک همچنان ادامه دارد، ما شاهد استفاده از آنها برای انجام حملات اخاذی و اخاذی بیشتر در سال 2022 خواهیم بود.

  •  “در سال 2021، مجرمان سایبری استراتژی حمله خود را برای سوء استفاده از دستورات واکسیناسیون، انتخابات و تغییر به سمت کار ترکیبی تطبیق دادند.
  • مایا هوروویتز، معاون پژوهشی Check Point Software، در یک پست وبلاگ گفت: زنجیره تامین و شبکه‌های سازمان‌ها را برای دستیابی به حداکثر اختلال هدف قرار دهید.
  • هوروویتز افزود: «با نگاهی به آینده، سازمان‌ها باید از خطرات آگاه باشند و اطمینان حاصل کنند که راه ‌حل‌ های مناسب را برای جلوگیری از اکثر حملات، از جمله پیشرفته‌ترین حملات، بدون ایجاد اختلال در جریان عادی کسب ‌و کار، در اختیار دارند». سازمان‌ها برای جلوتر از تهدیدات باید فعال باشند و هیچ بخشی از سطح حمله خود را بدون محافظت یا نظارت نگذارند، در غیر این صورت ممکن است قربانی بعدی حملات پیچیده و هدفمند شوند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.