بزرگترین تهدیدات سایبری ۲۰۲۴
سال ۲۰۲۳ را میتوان سال هوش مصنوعی دانست. در سال گذشته، فناوریهای بر پایه هوش مصنوعی به مانند چاقویی دو لبه، نه تنها فرصتهای متعددی پیش روی عموم مردم گذاشتند بلکه تهدیدات جدیدی نیز خلق کردند. البته، هوش مصنوعی تنها تهدیدی نیست که اکوسیسم سایبری دنیا را در سال ۲۰۲۴ در معرض خطر قرار میدهد و عمومی شدن فناوریهای پیشرفته دیگر نیز میتواند با ظهور انواع جدیدی از بزرگترین تهدیدات سایبری همراه باشد.
دقت داشته باشید که ظهور تهدیدات نوین به معنی بیاهمیت شدن تهدیدات باسابقهتر نیست. برای مثال، با اینکه تهدیدات USB میتوانند خطرات زیادی را متوجه سازمانها و اشخاص حقیقی کنند اما حتی در سال ۲۰۲۴ نیز شاهد استفاده گسترده از این فناوری قدیمی و ناامن هستیم.
بنابراین، ضرورت دارد که سازمانها نه تنها به فکر تقویت راهکارهای دفاعی قدیمی خود باشند، بلکه با بروزرسانی سامانههای پدافند سایبری، خود را برای مقابله با تهدیدات نوین، آماده کنند. در ادامه، ۱۰ مورد از بزرگترین تهدیدات سایبری مهم ۲۰۲۴ را برای شما مخاطبان گرامی بلاگ سایبرنو توضیح میدهیم.
۱- تهدیدات رایانش کوانتومی
رایانش کوانتومی نوعی فناوری انقلابی محسوب میشود که با هدف سرعت بخشیدن به رایانش در مقایسه با کامپیوترهای سنتی توسعه پیدا کرده است. از آنجایی که کامپیوترهای کوانتومی میتوانند مسئلههای ریاضیاتی را بسیار سریعتر از کامپیوترهای معمولی حل کنند، تهدیدی جدی برای سیستمهای امنیتی مبتنی بر رمزنگاری غیر متقارن محسوب میشوند. تکنیکهای رمزنگاری متقارن، وابسته به مسئلههایی ریاضیاتی هستند که حل کردن آنها برای کامپیوترهای معمولی بسیار دشوار است اما کامپیوترهای کوانتومی میتوانند این مسئلهها را به راحتی و در مدت زمان بسیار کوتاهی، رمزگشایی کنند. بنابراین، هکرها میتوانند با استفاده از کامپیوترهای کوانتومی، سیستمهای امنیتی مبتنی بر رمزنگاری غیر متقارن را دور بزنند و دادههای حساس را سرقت کنند.
البته، رایانش کوانتومی هنوز خیلی فراگیر نشده است اما با سرمایهگذاریهای کلان غولهای فناوری مثل گوگل، ای بی ام، مایکروسافت و آمازون روی توسعه سرویسهای کوانتومی، انتظار میرود که به زودی، عموم مردم به رایانش کوانتومی دسترسی داشته باشند. بر اساس گزارش منتشر شده توسط Global Risk Institute، انتظار میرود که رایانش کوانتومی تا سال ۲۰۳۷ به بلوغ برسد. با در نظر گرفتن اینکه تمامی مؤلفههای شبکهها، شامل سرورها و نقاط پایانی، دستگاههای هوشمند، سیستم عاملها، اپلیکیشنها، روترها، سوئیچها، فایروالها، دستگاههای اینترنت اشیاء (IoT) و فناوریهای عملیاتی (OT) باید برای مقابله با تهدیدات کوانتومی بروزرسانی شوند، سال ۲۰۳۷ چندان دور به نظر نمیرسد و سازمانها باید از همین حالا به فکر مهاجرت به اکوسیستم دیجیتالی جدیدی باشند.
این روزها، هکرهای آیندهنگر و بلندپرواز در حال برداشت گسترده اطلاعات رمزنگاری شده سازمانهای مختلف هستند تا زمانی که به رایانش کوانتومی دسترسی پیدا کردند، بتوانند این دادهها را رمزگشایی کنند. بنابراین، انتظار میرود که در ابتدای عمومیسازی رایانش کوانتومی که سازمانها هنوز برای تهدیدات کوانتومی آماده نیستند، شاهد هکهای بسیار زیاد و موارد متعدد نقض داده باشیم که میتواند چالشی بسیار جدی برای دولتها و سازمانهای تجاری بزرگ در دنیا ایجاد کند و به یکی از بزرگترین تهدیدات سایبری تبدیل شود.
اما راه حل چیست و سازمانها چطور باید برای مقابله به تهدیدات کوانتومی آماده شوند؟ در واقع، تنها روش برای مقابله با این نوع تهدیدات، جایگزینی الگوریتمهای رمزنگاری کنونی با الگوریتمهای رمزنگاری مقاوم به رایانش کوانتی مثل رمزنگاری مشبک و رمزنگاری مبتنی بر هش است.
انتظار میرود که در نیمه اول سال ۲۰۲۴، مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST)، استانداردهای رمزنگاری پسا-کوانتومی (PQC) را منتشر کند که میتواند راهنمای خوبی برای سازمانها به منظور آمادهسازی برای مقابله با تهدیدات کوانتومی باشد.
۲- تهدیدات مبتنی بر هوش مصنوعی
هوش مصنوعی (AI) دیگر فناوری در حال ظهور است که میتوان آن را شمشیری دو لبه دانست. این فناوری در حوزه امنیت سایبری، مثل دیگر حوزهها، در کنار مزایای بیشمار، تهدیدات بسیار خطرناکی را نیز به همراه دارد. هوش مصنوعی از یک سو میتواند با خودکارسازی کارها، شناسایی ناهنجاریها در شبکههای سازمانها و تقویت توانایی پاسخ به تهدیدات به امنیت شبکه کمک کند و از سوی دیگر، هکرها میتوانند با سوء استفاده از AI، حملات پیشرفتهتری مثل دیپفیک (deepfake) هوش مصنوعی تخاصمی و رباتهای خودمختار طراحی کنند.
همچنین، گسترش ابزارهای هوش مصنوعی خلاق (Generative AI یا به اختصار، GenAI) سبب تقویت مدلهای زبانی بزرگ متخاصم (Malicious Large Language Models) یا LLMهای متخاصم شده است که توانایی هکرها در مهندسی اجتماعی یا شناسایی سریعتر وکتورهای حمله برای اکسپلویت کردن آسیبپذیریها را ارتقاء میدهند.
برای مثال، مشخص شده است که گروه هکری APT-29 از هوش مصنوعی برای اجرای حملت خودکار و افزایش کارایی حملات خود استفاده و تهدیدات پیشرفتهتری خلق میکنند. در سال گذشته، گروه هکری Lapsus$ از هوش مصنوعی برای خودکارسازی و بهینهسازی حملاتی علیه شرکت Okta استفاده کرد و سبب نقض داده Okta شد.
پیشبینی میشود که در سال ۲۰۲۴، حملات سایبری به کمک هوش مصنوعی، گستردهتر و متنوعتر شوند و این فناوری را به یکی از بزرگترین تهدیدات سایبری تبدیل کنند. برای مثال، انتظار میرود که شاهد دیپفیکهای بیشتری برای انتشار دادههای نادرست و مهندسی اجتماعی باشیم. همچنین، دیپفیکها میتوانند سامانههای امنیتی را دور بزنند و هویت افراد را جعل کنند. گذشته از اینها، هوش مصنوعی خلاق متخاصم، کارهایی مثل تزریق کد و ساخت رباتهای خودمختار قادر به شناسایی، اکسپلویت کردن آسیبپذیریها و توزیع خودکار بدون مداخله انسانی را بسیار سادهتر میکند.
سازمانها برای مقابله با تهدیدات هوش مصنوعی باید روی استقرار سامانههای امنیتی مبتنی بر هوش مصنوعی سرمایهگذاری کنند. برای آشنایی با چگونگی استفاده از AI در امنیت سایبری میتوانید مقاله کاربرد هوش مصنوعی در امنیت سایبری؛ گامی بلند به سوی اینترنت امنتر را مطالعه کنید.
۳- تهدیدات باج افزار
باجافزار نوعی بدافزار است که دادههای قربانی را رمزنگاری میکند و در مقابل کلید رمزگشایی از قربانی باج میگیرد. حملات باجافزاری از رایجترین حملات هکری هستند و بیشترین سود را برای هکرها دارند. این حملات، از شخصیتهای حقیقی معمولی گرفته تا سازمانهای بزرگ را تهدید میکنند و سالانه، خسارتهای بسیار سنگینی به بار میآورند. با پیشرفتهتر شدن تکنیکهای رمزنگاری، حملات باجافزاری بسیار خطرناکتر از گذشته شدهاند و با به کارگیری فناوریهایی مثل هوش مصنوعی، این حملات گسترش بیشتری پیدا کردهاند.
پیشبینی میشود که در سال ۲۰۲۴، حملات باجافزاری همچنان در صدر بزرگترین تهدیدات سایبری باقی بمانند. همچنین، انتظار میرود که شاهد موارد بیشتری از پلتفرمهای باجافزار به عنوان سرویس (RaaS) باشیم که در این پلتفرمها، هکرها، سرویسهای باجافزاری را در اختیار دیگر مجرمین سایبری قرار میدهند و سود به دست آمده از باجهای گرفته شده را تقسیم میکنند. همچنین، پیشبینی میشود که شاهد موارد بیشتری از حملات باجافزاری سهگانه یا چهارگانه باشیم که در این حملات، هکرها نه تنها اطلاعات قربانی را رمزنگاری میکنند، بلکه این اطلاعات را به سرقت میبرند. گذشته از اینها، انتظار داریم که در سال ۲۰۲۴، حملات دیداس باجخواهانه نیز افزایش پیدا کنند.
سازمانها برای مقابله با حملات باجافزاری باید راهکارهای جامعی برای شناسایی، پاسخدهی و بازیابی بعد از حملات باجافزاری داشته باشند و تابآوری سایبری شبکه خود را افزایش دهند. اگر سازمان شما تحت حمله باجافزاری موفق قرار گرفت باید چکار کنید؟ برای پاسخ به این پرسش، مقاله ۷ کاری که پس از نفوذ باجافزار باید انجام دهیم را مطالعه کنید.
۴- تهدیدات ابری
منظور از رایانش ابری، استقرار سرویسهای کامپیوتری مثل سرورها، حافظههای ذخیرهسازی، پایگاههای داده و نرمافزارها بر بستر اینترنت است. رایانش ابری مزایای متعددی مثل مقیاسپذیری بالا، انعطافپذیری عالی و مقرون به صرفه بودن دارد. با این حال، چالشهای جدیدی مثل امنیت داده و کنترل دسترسی ایجاد کرده است.
برای مثال، در ۲۴ سپتامبر ۲۰۲۲، یک نقص امنیتی در مایکروسافت آژور منجر به نقض ۲.۴ ترابایت داده حساس متعلق به یک مشتری ناشناس شد.
پیشبینی میشود که در سال ۲۰۲۴، تهدیدات ابری بسیار پیشرفتهتر و پیچیدهتر شوند زیرا هکرها میتوانند آسیبپذیریها و نقصهای زیرساختها و محیطهای ابری را اکسپلوییت کنند. برای مثال، انتظار میرود که شاهد موارد بیشتری از نقض داده در محیطهای ابری و افزایش حملات به دسترسی ابری شامل تحت کنترل گرفتن دسترسی ادمینها، سرقت اعتبارنامهها و ارتقاء دسترسی باشیم که میتوانند مجر به سوء استفاده از مجوزهای کاربران و ادمینهای ابرها شوند.
سازمانها برای مقابله با تهدیدات ابری میتوانند از راهکارهای امنیت ابری مثل رمزنگاری (البته مقاوم به رایانش کوانتومی!)، احراز هویت چندعاملی و پشتیبانگیری اصولی استفده کنند. همچنین، استقرار راهکارهای امنیتی مثل پویشگر چندموتوره سایبرنو سایبرنو روی سامانههای ابری میتواند امنیت آنها را تا حد زیادی افزایش دهد.
گذشته از این، شما میتوانید به جای راهکارهای ابری معمولی مثل گوگل درایو یا مایکروسافت آژور که دادههای شما را روی سرورهای خارجی ذخیره میکنند، از سامانه OwnCloud استفاده کنید که امکان انتخاب سرورها برای ذخیرهسازی دادهها را به شما میدهد و بنابراین، میتوانید دادههای حساس را روی سرورهای داخلی و سرورهای شخصی ذخیره کنید. برای آشنایی با OwnCloud و آموزش نصب و راهاندازی آن به مقاله آموزش OwnCloud؛ نصب و امنسازی آن با محصولات سایبرنو مراجعه کنید.
۵- آسیبپذیریهای 5G
فناوری 5G، نسل پنجم شبکه موبایل است که اتصال اینترنت سریعتر، با تأخیر کمتر و با پهنای باند بیشتر را برای دستگاههای موبایل امکانپذیر میسازد و کاربردهای متنوعی در اینترنت اشیاء، شهرهای هوشمند، خودروهای خودران و پزشکی از راه دور دارد. با این حال، فناوری 5G با چالشهای امنیتی نیز رو به رو است و برای اینکه به یکی از بزرگترین تهدیدات سایبری تبدیل نشود، نیازمند رعایت پروتکلهای امنیتی خاصی است.
در کل میتوان گفت که فناوری 5G، سطح حمله و پیچیدگی اکوسیستم موبایل را بیشتر کرده است و هر چه تعداد و تنوع دستگاهّهای مجهز به 5G بیشتر میشود، تهدیدات سایبری بیشتری کاربران را تهدید میکند.
در یک کار پژوهشی انجام شده توسط GlobalData در سال ۲۰۲۲، مشخص شد که تقریبا سه-چهارم از اپراتورهای شبکه 5G مورد بررسی در مطالعه، تا ۶ حمله سایبری یا نقض داده را در سال ۲۰۲۱ متحمل شدهاند. این حملات منجر به افزایش خاموشی شبکه، نقض دادههای کاربران، خسارتهای مالی و ... شده بود.
همچنین، در مطالعهای دیگر، پژوهشگران موفق به کشف چندین آسیبپذیری در شبکههای 5G شدهاند که امکان اکسپلویت شدن آنها با هدف اختلال در شبکه یا سرقت دادههای حساس وجود دارد.
انتظار میرود که در سال ۲۰۲۴، به دلیل افزایش پوشش 5G در دنیا، تهدیدات مرتبط با آن نیز گسترش پیدا کنند و شامل اکسپلویت شدن آسیبپذیریهای بیشتری در زیرساخت 5G باشیم. برای مثال، پیشبینی میشود که حملات سایبری علیه دستگاههای متصل به 5G مثل گوشیهای موبایل، تبلتها، دستگاههای پوشیدنی و دستگاههای IoT گسترش یابد و دادهها و حریم خصوصی کاربران را به خطر بیاندازد.
همچنین، احتمال میرود که حملات بیشتری به شبکههای 5G، ایستگاههای مخابراتی، سرورها و پلتفرمهای ابری صورت گیرد و دسترسپذیری، امنیت و عملکرد این سرویسها را با مشکل مواجه کند. بنابراین، توصیه میشود که سازمانها، به ویژه اپراتورهای تلفن همراه، روی استقرار راهکارهای تخصصی مقابله با تهدیدات 5G سرمایهگذاری کنند.
۶- حملات زنجیره تأمین
در حمله زنجیره تأمین (supply chain attack) هکرها به جای اینکه مستقیما یک سازمان را هدف بگیرند، به تأمینکنندگان یا شرکای تجاری آن سازمان حمله میکنند. در این نوع حملات، هکرها با به صورت غیر مستقیم به سیستمها، دادهها و مشتریان سازمانها دسترسی پیدا میکنند و به آنها آسیب میزنند. برای مثال، اگر در سال ۱۴۰۲، اطلاعات هویتی ۱۳۰ میلیون شهروند ایرانی لو رفت که شایعه هک ثبت احوال را مطرح کرد اما سازمان ثبت احوال مدعی شد که این نقض داده با نفوذ به سامانههای وزارت بهداشت که به سامانههای ثبت احوال دسترسی دارد، رخ داده است.
پیشبینی میشود که در سال ۲۰۲۴، حملات زنجیره تأمین جایگاه خودشان را به عنوان یکی از مهمترین تهدیدات سایبری حفظ کنند. برای مثال، انتظار میرود که هکرها حملات بیشتری به زنجیرههای تأمین توسعهدهندگان نرمافزارها انجام دهند تا بتوانند کدهای بدافزاری و بکدورها را در محصولات نرمافزاری بگنجانند.
همچنین، احتمال میرود که حملات بیشتری به زنجیرههای تأمین سختافزار مثل شرکتهای تولیدکننده تراشهها و سختافزارهای شبکه انجام شود تا کدهای بدافزاری در سفتافزارها (firmware) نصب شده روی این سختافزارها قرار داده شوند.
گذشته از اینها، انتظار میرود که حملات علیه زنجیره تأمین سرویسدهندگان مثل سرویسهای ابری و سرویسهای مدیریت پروژه انجام شود و دادههای حساس مشتریان این سرویسها در معرض خطر قرار گیرند.
سازمانها باید با اجرای منظم سنجش ریسک، سختگیری در رعایت استانداردهای امنیتی توسط تأمینکنندگان و طرحریزی پاسخ به تهدیدات، برای حملات زنجیره تأمین آماده شوند.
۷- تهدیدات داخلی
منظور از تهدیدات داخلی، تهدیداتی است که منشاء درونی دارند و میتوانند کارکنان سابق یا کنونی، پیمانکاران، شرکای تجاری و دیگر افرادی باشند که به سیستمها و شبکههای سازمان، دسترسی مجاز دارند. این نوع تهدیدات میتوانند عمدی یا سهوی باشند و خسارتهای سنگینی به سازمانها وارد کنند.
انتظار میرود که در سال ۲۰۲۴، با افزایش دورکاری در طول چند سال گذشته و نیز با پیچیدهتر شدن روابط سازمانها با همدیگر بر بسته شبکههای اطلاعاتی، تهدیدات داخلی از بزرگ ترین تهدیدات سایبری باشند و نقش بیشتری در رویدادهای نقض داده و دیگر رویدادهای سایبری ایفا کنند.
همچنین، انتظار میرود که به دلایلی مثل مشکلات اقتصادی و تعدیل نیرو، پیچیدهتر شدن شرایط سیاسی دنیا و مناقشات بینالمللی (مثل جنگ اوکراین و مسئله غزه) و مشکلات داخلی کشورها (مثل مشکلات سیاسی-اقتصادی در کشور)، تعداد زیادی از کارکنان سابق یا کنونی سازمانها با اهدافی مثل اهداف مالی، انتقامجویی و کنشگری اجتماعی، اقداماتی در راستای نقض داده و آسیبرساندن به سازمانها انجام دهند.
در نظر داشته باشید که با افزایش دورکاری، استفاده از سامانههای ابری و تحول دیجیتال، فرصتهای بیشتری در اختیار تهدیدات داخلی قرار میگیرد تا اقدامات مخربی انجام دهند.
سازمانها برای مقابله با تهدیدات داخلی نیازمند رویکردی گسترده و همهجانبه هستند. از مهمترین اقداماتی که در مقابله با این نوع تهدیدات سایبری باید انجام شود میتوان به موارد زیر اشاره کرد:
- آموزش پرسنل در رابطه با تهدیدات نوین
- مدیریت دسترسی دقیق
- اتخاد رویکرد یکپارچه امنیت سایبری و حفاظت فیزیکی
- سیاستهای سختگیرانه حافظت اطلاعات مثل امضای قرارداد افشای اطلاعات با کارکنان
- تأمین مالی و حفظ رضایت شغلی کارکنان با راهکارهای منابع انسانی (HR)
البته، مقابله با تهدیدات داخلی، راهکارهای فنی نیز دارد که از آن جمله میتوان به استقرار سامانههای شناسایی و پیشگیری از نفوذ (IDSها و IPSها)، بخشبندی شبکه (segmentation) و مدیریت لاگ اشاره کرد.
۸- فیشینگ
حمله فیشینگ، نوعی حمله سایبری است که در آن از تکنیک مهندسی اجتماعی برای فریب دادن کاربران به منظور انجام اشتباهی مثل کلیک کردن روی یک لینک دانلود بدافزار یا باز کردن یک ایمیل بدافزاری استفاده میشود. با اینکه فیشینگ نوعی روش نسبتا قدیمی محسوب میشود اما با گسترش اکوسیستم دیجیتال و وابستگی هر چه بیشتر مردم به دنیای سایبری، در حال گسترش است.
اجرای حملات فیشینگ نیاز به دانش فنی بالایی ندارد و با این حال میتواند راه را برای حملات بزرگتر مثل حملات بدافزاری، حملات باجافزاری و تحت کنترل درآوردن حسابهای ادمین باز کنند. هکرها میتوانند با هدف گرفتن کارکنان سازمانها و مهندسی اجتماعی آنها، راهکارهای امنیتی را دور بزنند.
پیشبینی میشود که حملات فیشینگ در سال ۲۰۲۴ همچنان به رشد خودشان ادامه دهند و تکنیکها و تاکتیکهای آنها، پیشرفتهتر شوند. انتظار میرود که شاهد موارد بیشتری از حملات فیشینگ هدفمند با کارکنان ردهبالای سازمانها و به کارگیری هوش مصنوعی در جعل هویت برای مهندسی اجتماعی در سطحی بالاتر باشیم.
از آنجایی که حملات فیشینگ از طریق ایمیل، از بزرگ ترین تهدیدات سایبری هستند، سازمانها باید حتما راهکار امنیت ایمیل داشته باشند تا جلوی ایمیلهای اسپم و فیشینگ را بگیرند. همچنین، آموزش پرسنل در رابطه با فیشینگ نیز ضرورت دارد.
۹- اینترنت اشیاء
اینترنت اشیاء (IoT) واژهای است که برای توصیف شبکه از دستگاههای فیزیکی شامل سنسورها، دوربینها، لوازم خانگی هوشمند، گجتهای پوشیدنی و ... به کار میرود که همگی به اینترنت متصل هستند و قابلیت تبادل داده را دارند. این فناوری قابلیتها و فرصتهای متعددی را پیش روی ما میگذارد و بسیاری از کارها را بهینهتر و سادهتر میکند. با این حال، IoT نیز مثل هر فناوری نوظهور دیگری در حوزه شبکه، تهدیدات نوینی نیز با خود به همراه دارد.
انتظار میرود که در سال ۲۰۲۴، شمار و اثرگذاری تهدیدات IoT افزایش پیدا کند زیرا دستگاههای IoT روز به روز رایجتر میشوند و در حوزههای بیشتری مورد استفاده قرار میگیرند. برای مثال، پیشبینی میشود که شاهد حملات بیشتری علیه لوازم خانگی هوشمند و گجتهایی مثل اسمارت واچها باشیم که میتوانند حریم خصوصی و دادههای شخصی افراد را در معرض خطر قرار دهند. همچنین، انتظار میرود که حملات سایبری علیه دستگاههای IoT صنعتی مثل سنسورها و کنترلرها در شبکههای OT رشد فزایندهای داشته باشد.
سازمانهایی که از دستگاههای IoT استفاده میکنند، باید راهکارهای امنیتی مثل احراز هویت دقیقتر، رمزنگاری مقاوم به رایانش کوانتومی، پچ کردن منظم سفتافزارها و بخشبندی شبکه را در دستور کار قرار دهند. همچنین، استقرار راهکارهای امنیت شبکه OT در صنایع از اهمیت بسیار بالایی برخوردار است.
۱۰- تهدیدات متاورس
متاورس واژهای برای بیان محیطهای واقعیت مجازی است که کاربران میتوانند در آنها با همدیگر و با محتواهای دیجیتالی تعامل داشته باشند. انتظار میرود که در سالهای آینده، متاورس رشد بسیار زیادی داشته باشد و تجربه جدیدی از اینترنت را ایجا کند که در آن، سهم کاربران عادی در تولید محتوا و به اشتراکگذاشتن تجربیات دیجیتال، بسیار بیشتر از اینترنت امروزی میشود. طبیعی است که این فناوری نیز با تهدیداتی مثل نقض حریم خصوصی، سرقت هویت و حملات سایبری همراه باشد و در واقع به یک محیط تهدید سایبری تبدیل شود.
برای مثال، در سال ۲۰۲۲، در نتیجه هک پروتکل دیفای Beanstalk Farms رمزارزهایی به میزان ۱۸۰ میلیون دلار به سرقت رفت. در این حمله، هکرها یک فلش لون (flash loan) یا وام سریع را اکسپلویت کردند و رمزارزها را به سرقت بردند.
پیشبینی میشود که در سال ۲۰۲۴، کاربران و کسب و کارهای بیشتری جذب متاورس شوند و فعالیت هکرها و کلاهبرداران در این محیط افزایش پیدا کند. انتظار میرود که امسال شاهد تهدیدات متاورسی بیشتری مثل نقض داده، هایجک کردن حسابهای کاربری، فیشینگ و حملات بدافزاری و باجافزاری باشیم. برای مثال، هکرها میتوانند اطلاعات هویتی و مالی کاربران متاورس را به سرقت ببرند، کنترل حسابهای کاربری و آواتارهای آنها را در اختیار بگیرند، کاربران را برای کلیک کردن روی لینکهای فیشینگ فریب دهند، دستگاهها و شبکههای کاربران را هک کنند و داراییهای دیجیتالی کاربران را رمزنگاری و درخواست باج کنند.
جمعبندی
در سالهای اخیر، رشد فناوریهای نوین مثل هوش مصنوعی، رایانش کوانتومی، بلاک چین و ... در کنار وابستگی هر شدیدتر سازمانها و مردم به فعالیت در فضای سایبری، تهدیدات نوینی خلق کرده است. ظهور تهدیدات جدید به معنی منسوخ شدن تهدیدات قدیمی نیست. برای مثال، هنوز هم تهدیدات USB و حملات فیشینگ، دلیل موارد متعددی از موارد نقض داده و هک شدن سازمانها هستند و همهساله، خسارتهای جبرانناپذیری روی دست سازمانهای دولتی و خصوصی میگذارند و مشکلات عدیدهای برای شهروندان ایجاد میکنند.
سازمانها برای اینکه در مقابل چنین تهدیداتی در امان باشند، باید ضمن تقویت راهکارهای دفاعی در مقابل تهدیدات سنتی، باید راهکارهای جدیدی برای مقابله با تهدیدات نوین مستقر کنند. در این مقاله، بزرگترین تهدیدات سایبری ۲۰۲۴ را مرور کردیم و همانطور که گفته شد، رایانش کوانتومی، هوش مصنوعی، تهدیدات باج افزار، تهدیدات ابری، آسیبپذیریهای 5G، تهدیدات داخلی، حملات فیشینگ، تهدیدات IoT و تهدیدات متاورس، بزرگترین تهدیدات سایبری هستند که سازمانها باید در سال ۲۰۲۴ برای مقابله با آنها آماده باشند.
سوالات پرتکرار
۱- مهمترین عوامل تهدید سایبری کشور کدامند؟
ناآگاهی کارکنان سازمانها در رابطه با تهدیدات سایبری نوین، فناوریهای جدید مثل هوش مصنوعی و شبکه موبایل 5G، دستگاههای USB، مهاجرت نخبگان در حوزه امنیت سایبری، فیلترینگ گسترده اینترنت و نبود وی پی انهای امن در اختیار عموم مردم و تحریمهای بینالمللی در حوزه امنیت سایبری از مهمترین عوامل تهدید سایبری در کشور هستند.
۲- تهدیدات امنیتی فضای مجازی کدامند؟
از مهمترین تهدیدات امنیتی فضای مجازی میتوان به روی آوردن مردم به پلتفرمهای ناامن و استفاده از VPNهای ناامن به دلیل فیلترینگ پلتفرمهای امن و دسترسی نداشتن به VPNهای قانونی، فعالیتهای سایبری سازمانیافته در جهت انتشار اطلاعات نادرست در فضای مجازی و گسترش خرافات و به خطر افتادن امنیت روانی جامعه در نتیجه استفاده نادرست از فضای مجازی به دلیل فقدان فرهنگسازی اشاره کرد.
۳- مهمترین فعالیت های مخرب تهدیدات سایبری کدامند؟
از مهم ترین فعالیت های مخرب تهدیدات سایبری میتوان به خسارتهای مادی به سازمانهای دولتی و خصوصی با ایجاد اختلال در سامانهها، نقض داده و لو رفتن اطلاعات حساس سازمانها، به خطر افتادن امنیت کشور با لو رفتن اطلاعات حساس سیاسی و نظامی و به خطر افتادن امنیت کاربران با لو رفتن دادههای آنها در رویدادهای نقض داده اشاره کرد.
۴- منظور از شکار تهدیدات سایبری چیست؟
منظور از شکار تهدیدات سایبری (threat hunting) جستجوی فعالانه تهدیدات سایبری پنهان در شبکهها است.