تهدیدات و حملات سایبری مهم

بزرگترین تهدیدات سایبری ۲۰۲۴

سال ۲۰۲۳ را می‌توان سال هوش مصنوعی دانست. در سال گذشته، فناوری‌های بر پایه هوش مصنوعی به مانند چاقویی دو لبه، نه تنها فرصت‌های متعددی پیش روی عموم مردم گذاشتند بلکه تهدیدات جدیدی نیز خلق کردند. البته، هوش مصنوعی تنها تهدیدی نیست که اکوسیسم سایبری دنیا را در سال ۲۰۲۴ در معرض خطر قرار می‌دهد و عمومی شدن فناوری‌های پیشرفته دیگر نیز می‌تواند با ظهور انواع جدیدی از بزرگ‌ترین تهدیدات سایبری همراه باشد.

دقت داشته باشید که ظهور تهدیدات نوین به معنی بی‌اهمیت شدن تهدیدات باسابقه‌تر نیست. برای مثال، با اینکه تهدیدات USB می‌توانند خطرات زیادی را متوجه سازمان‌ها و اشخاص حقیقی کنند اما حتی در سال ۲۰۲۴ نیز شاهد استفاده گسترده از این فناوری قدیمی و ناامن هستیم.

بنابراین، ضرورت دارد که سازمان‌ها نه تنها به فکر تقویت راهکارهای دفاعی قدیمی خود باشند، بلکه با بروزرسانی سامانه‌های پدافند سایبری، خود را برای مقابله با تهدیدات نوین، آماده کنند. در ادامه، ۱۰ مورد از بزرگ‌ترین تهدیدات سایبری مهم ۲۰۲۴ را برای شما مخاطبان گرامی بلاگ سایبرنو توضیح می‌دهیم.

۱- تهدیدات رایانش کوانتومی

 

رایانش کوانتومی

 

رایانش کوانتومی نوعی فناوری انقلابی محسوب می‌شود که با هدف سرعت بخشیدن به رایانش در مقایسه با کامپیوترهای سنتی توسعه پیدا کرده است. از آن‌جایی که کامپیوترهای کوانتومی می‌توانند مسئله‌های ریاضیاتی را بسیار سریع‌تر از کامپیوترهای معمولی حل کنند، تهدیدی جدی برای سیستم‌های امنیتی مبتنی بر رمزنگاری غیر متقارن محسوب می‌شوند. تکنیک‌های رمزنگاری متقارن، وابسته به مسئله‌هایی ریاضیاتی هستند که حل کردن آن‌ها برای کامپیوترهای معمولی بسیار دشوار است اما کامپیوترهای کوانتومی می‌توانند این مسئله‌ها را به راحتی و در مدت زمان بسیار کوتاهی، رمزگشایی کنند. بنابراین، هکرها می‌توانند با استفاده از کامپیوترهای کوانتومی، سیستم‌های امنیتی مبتنی بر رمزنگاری غیر متقارن را دور بزنند و داده‌های حساس را سرقت کنند.

البته، رایانش کوانتومی هنوز خیلی فراگیر نشده است اما با سرمایه‌گذاری‌های کلان غول‌های فناوری مثل گوگل، ای بی ام، مایکروسافت و آمازون روی توسعه سرویس‌های کوانتومی، انتظار می‌رود که به زودی، عموم مردم به رایانش کوانتومی دسترسی داشته باشند. بر اساس گزارش منتشر شده توسط Global Risk Institute، انتظار می‌رود که رایانش کوانتومی تا سال ۲۰۳۷ به بلوغ برسد. با در نظر گرفتن اینکه تمامی مؤلفه‌های شبکه‌ها، شامل سرورها و نقاط پایانی، دستگاه‌های هوشمند، سیستم عامل‌ها، اپلیکیشن‌ها، روترها، سوئیچ‌ها، فایروال‌ها، دستگاه‌های اینترنت اشیاء (IoT) و فناوری‌های عملیاتی (OT) باید برای مقابله با تهدیدات کوانتومی بروزرسانی شوند، سال ۲۰۳۷ چندان دور به نظر نمی‌رسد و سازمان‌ها باید از همین حالا به فکر مهاجرت به اکوسیستم دیجیتالی جدیدی باشند.

این روزها، هکرهای آینده‌نگر و بلندپرواز در حال برداشت گسترده اطلاعات رمزنگاری شده سازمان‌های مختلف هستند تا زمانی که به رایانش کوانتومی دسترسی پیدا کردند، بتوانند این داده‌ها را رمزگشایی کنند. بنابراین، انتظار می‌رود که در ابتدای عمومی‌سازی رایانش کوانتومی که سازمان‌ها هنوز برای تهدیدات کوانتومی آماده نیستند، شاهد هک‌های بسیار زیاد و موارد متعدد نقض داده باشیم که می‌تواند چالشی بسیار جدی برای دولت‌ها و سازمان‌های تجاری بزرگ در دنیا ایجاد کند و به یکی از بزرگ‌ترین تهدیدات سایبری تبدیل شود.

اما راه حل چیست و سازمان‌ها چطور باید برای مقابله به تهدیدات کوانتومی آماده شوند؟ در واقع، تنها روش برای مقابله با این نوع تهدیدات، جایگزینی الگوریتم‌های رمزنگاری کنونی با الگوریتم‌های رمزنگاری مقاوم به رایانش کوانتی مثل رمزنگاری مشبک و رمزنگاری مبتنی بر هش است.

انتظار می‌رود که در نیمه اول سال ۲۰۲۴، مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST)، استانداردهای رمزنگاری پسا-کوانتومی (PQC) را منتشر کند که می‌تواند راهنمای خوبی برای سازمان‌ها به منظور آماده‌سازی برای مقابله با تهدیدات کوانتومی باشد.

۲- تهدیدات مبتنی بر هوش مصنوعی

 

تهدیدات مبتنی بر هوش مصنوعی

 

هوش مصنوعی (AI) دیگر فناوری در حال ظهور است که می‌توان آن را شمشیری دو لبه دانست. این فناوری در حوزه امنیت سایبری، مثل دیگر حوزه‌ها، در کنار مزایای بی‌شمار، تهدیدات بسیار خطرناکی را نیز به همراه دارد. هوش مصنوعی از یک سو می‌تواند با خودکارسازی کارها، شناسایی ناهنجاری‌ها در شبکه‌های سازمان‌ها و تقویت توانایی پاسخ به تهدیدات به امنیت شبکه کمک کند و از سوی دیگر، هکرها می‌توانند با سوء استفاده از AI، حملات پیشرفته‌تری مثل دیپ‌فیک (deepfake) هوش مصنوعی تخاصمی و ربات‌های خودمختار طراحی کنند.

همچنین، گسترش ابزارهای هوش مصنوعی خلاق (Generative AI یا به اختصار، GenAI) سبب تقویت مدل‌های زبانی بزرگ متخاصم (Malicious Large Language Models) یا LLMهای متخاصم شده است که توانایی هکرها در مهندسی اجتماعی یا شناسایی سریع‌تر وکتورهای حمله برای اکسپلویت کردن آسیب‌پذیری‌ها را ارتقاء می‌دهند.

برای مثال، مشخص شده است که گروه هکری APT-29 از هوش مصنوعی برای اجرای حملت خودکار و افزایش کارایی حملات خود استفاده و تهدیدات پیشرفته‌تری خلق می‌کنند. در سال گذشته، گروه هکری Lapsus$ از هوش مصنوعی برای خودکارسازی و بهینه‌سازی حملاتی علیه شرکت Okta استفاده کرد و سبب نقض داده Okta شد.

پیشبینی می‌شود که در سال ۲۰۲۴، حملات سایبری به کمک هوش مصنوعی، گسترده‌تر و متنوع‌تر شوند و این فناوری را به یکی از بزرگ‌ترین تهدیدات سایبری تبدیل کنند. برای مثال، انتظار می‌رود که شاهد دیپ‌فیک‌های بیشتری برای انتشار داده‌های نادرست و مهندسی اجتماعی باشیم. همچنین، دیپ‌فیک‌ها می‌توانند سامانه‌های امنیتی را دور بزنند و هویت افراد را جعل کنند. گذشته از این‌ها، هوش مصنوعی خلاق متخاصم، کارهایی مثل تزریق کد و ساخت ربات‌های خودمختار قادر به شناسایی، اکسپلویت کردن آسیب‌پذیری‌ها و توزیع خودکار بدون مداخله انسانی را بسیار ساده‌تر می‌کند.

سازمان‌ها برای مقابله با تهدیدات هوش مصنوعی باید روی استقرار سامانه‌های امنیتی مبتنی بر هوش مصنوعی سرمایه‌گذاری کنند. برای آشنایی با چگونگی استفاده از AI در امنیت سایبری می‌توانید مقاله کاربرد هوش مصنوعی در امنیت سایبری؛ گامی بلند به سوی اینترنت امن‌تر را مطالعه کنید.

۳- تهدیدات باج افزار

 

تهدیدات باج افزار

 

باج‌افزار نوعی بدافزار است که داده‌های قربانی را رمزنگاری می‌کند و در مقابل کلید رمزگشایی از قربانی باج می‌گیرد. حملات باج‌افزاری از رایج‌ترین حملات هکری هستند و بیشترین سود را برای هکرها دارند. این حملات، از شخصیت‌های حقیقی معمولی گرفته تا سازمان‌های بزرگ را تهدید می‌کنند و سالانه، خسارت‌های بسیار سنگینی به بار می‌آورند. با پیشرفته‌تر شدن تکنیک‌های رمزنگاری، حملات باج‌افزاری بسیار خطرناک‌تر از گذشته شده‌اند و با به کارگیری فناوری‌هایی مثل هوش مصنوعی، این حملات گسترش بیشتری پیدا کرده‌اند.

پیشبینی می‌شود که در سال ۲۰۲۴، حملات باج‌افزاری همچنان در صدر بزرگترین تهدیدات سایبری باقی بمانند. همچنین، انتظار می‌رود که شاهد موارد بیشتری از پلتفرم‌های باج‌افزار به عنوان سرویس (RaaS) باشیم که در این پلتفرم‌ها، هکرها، سرویس‌های باج‌افزاری را در اختیار دیگر مجرمین سایبری قرار می‌دهند و سود به دست آمده از باج‌های گرفته شده را تقسیم می‌کنند. همچنین، پیشبینی می‌شود که شاهد موارد بیشتری از حملات باج‌افزاری سه‌گانه یا چهارگانه باشیم که در این حملات، هکرها نه تنها اطلاعات قربانی را رمزنگاری می‌کنند، بلکه این اطلاعات را به سرقت می‌برند. گذشته از این‌ها، انتظار داریم که در سال ۲۰۲۴، حملات دیداس باج‌خواهانه نیز افزایش پیدا کنند.

سازمان‌ها برای مقابله با حملات باج‌افزاری باید راهکارهای جامعی برای شناسایی، پاسخ‌دهی و بازیابی بعد از حملات باج‌افزاری داشته باشند و تاب‌آوری سایبری شبکه خود را افزایش دهند. اگر سازمان شما تحت حمله باج‌افزاری موفق قرار گرفت باید چکار کنید؟ برای پاسخ به این پرسش، مقاله ۷ کاری که پس از نفوذ باج‌افزار باید انجام دهیم را مطالعه کنید.

۴- تهدیدات ابری

 

تهدیدات ابری

 

منظور از رایانش ابری، استقرار سرویس‌های کامپیوتری مثل سرورها، حافظه‌های ذخیره‌سازی، پایگاه‌های داده و نرم‌افزارها بر بستر اینترنت است. رایانش ابری مزایای متعددی مثل مقیاس‌پذیری بالا، انعطاف‌پذیری عالی و مقرون به صرفه بودن دارد. با این حال، چالش‌های جدیدی مثل امنیت داده و کنترل دسترسی ایجاد کرده است.

برای مثال، در ۲۴ سپتامبر ۲۰۲۲، یک نقص امنیتی در مایکروسافت آژور منجر به نقض ۲.۴ ترابایت داده حساس متعلق به یک مشتری ناشناس شد.

پیشبینی می‌شود که در سال ۲۰۲۴، تهدیدات ابری بسیار پیشرفته‌تر و پیچیده‌تر شوند زیرا هکرها می‌توانند آسیب‌پذیری‌ها و نقص‌های زیرساخت‌ها و محیط‌های ابری را اکسپلوییت کنند. برای مثال، انتظار می‌رود که شاهد موارد بیشتری از نقض داده در محیط‌های ابری و افزایش حملات به دسترسی ابری شامل تحت کنترل گرفتن دسترسی ادمین‌ها، سرقت اعتبارنامه‌ها و ارتقاء دسترسی باشیم که می‌توانند مجر به سوء استفاده از مجوزهای کاربران و ادمین‌های ابرها شوند.

سازمان‌ها برای مقابله با تهدیدات ابری می‌توانند از راهکارهای امنیت ابری مثل رمزنگاری (البته مقاوم به رایانش کوانتومی!)، احراز هویت چندعاملی و پشتیبان‌گیری اصولی استفده کنند. همچنین، استقرار راهکارهای امنیتی مثل پویشگر چندموتوره سایبرنو سایبرنو روی سامانه‌های ابری می‌تواند امنیت آن‌ها را تا حد زیادی افزایش دهد.

گذشته از این، شما می‌توانید به جای راهکارهای ابری معمولی مثل گوگل درایو یا مایکروسافت آژور که داده‌های شما را روی سرورهای خارجی ذخیره می‌کنند، از سامانه OwnCloud استفاده کنید که امکان انتخاب سرورها برای ذخیره‌سازی داده‌ها را به شما می‌دهد و بنابراین، می‌توانید داده‌های حساس را روی سرورهای داخلی و سرور‌های شخصی ذخیره کنید. برای آشنایی با OwnCloud و آموزش نصب و راه‌اندازی آن به مقاله آموزش OwnCloud؛ نصب و امن‌سازی آن با محصولات سایبرنو مراجعه کنید.

۵- آسیب‌پذیری‌های 5G

 

آسیب پذیری‌های 5G

 

فناوری 5G، نسل پنجم شبکه موبایل است که اتصال اینترنت سریع‌تر، با تأخیر کمتر و با پهنای باند بیشتر را برای دستگاه‌های موبایل امکان‌پذیر می‌سازد و کاربردهای متنوعی در اینترنت اشیاء، شهرهای هوشمند، خودروهای خودران و پزشکی از راه دور دارد. با این حال، فناوری 5G با چالش‌های امنیتی نیز رو به رو است و برای اینکه به یکی از بزرگترین تهدیدات سایبری تبدیل نشود، نیازمند رعایت پروتکل‌های امنیتی خاصی است.

در کل می‌توان گفت که فناوری 5G، سطح حمله و پیچیدگی اکوسیستم موبایل را بیشتر کرده است و هر چه تعداد و تنوع دستگاه‌‌ّهای مجهز به 5G بیشتر می‌شود، تهدیدات سایبری بیشتری کاربران را تهدید می‌کند.

در یک کار پژوهشی انجام شده توسط GlobalData در سال ۲۰۲۲، مشخص شد که تقریبا سه-چهارم از اپراتورهای شبکه 5G مورد بررسی در مطالعه، تا ۶ حمله سایبری یا نقض داده را در سال ۲۰۲۱ متحمل شده‌اند. این حملات منجر به افزایش خاموشی شبکه، نقض داده‌های کاربران، خسارت‌های مالی و ... شده بود.

همچنین، در مطالعه‌ای دیگر، پژوهشگران موفق به کشف چندین آسیب‌پذیری در شبکه‌های 5G شده‌اند که امکان اکسپلویت شدن آن‌ها با هدف اختلال در شبکه یا سرقت داده‌های حساس وجود دارد.

انتظار می‌رود که در سال ۲۰۲۴، به دلیل افزایش پوشش 5G در دنیا، تهدیدات مرتبط با آن نیز گسترش پیدا کنند و شامل اکسپلویت شدن آسیب‌پذیری‌های بیشتری در زیرساخت 5G باشیم. برای مثال، پیشبینی می‌شود که حملات سایبری علیه دستگاه‌های متصل به 5G مثل گوشی‌های موبایل، تبلت‌ها، دستگاه‌های پوشیدنی و دستگاه‌های IoT گسترش یابد و داده‌ها و حریم خصوصی کاربران را به خطر بیاندازد.

همچنین، احتمال می‌رود که حملات بیشتری به شبکه‌های 5G، ایستگاه‌های مخابراتی، سرورها و پلتفرم‌های ابری صورت گیرد و دسترس‌پذیری، امنیت و عملکرد این سرویس‌ها را با مشکل مواجه کند. بنابراین، توصیه می‌شود که سازمان‌ها، به ویژه اپراتورهای تلفن همراه، روی استقرار راه‌کارهای تخصصی مقابله با تهدیدات 5G سرمایه‌گذاری کنند.

۶- حملات زنجیره تأمین

 

حملات زنجیره تامین

 

در حمله زنجیره تأمین (supply chain attack) هکرها به جای اینکه مستقیما یک سازمان را هدف بگیرند، به تأمین‌کنندگان یا شرکای تجاری آن سازمان حمله می‌کنند. در این نوع حملات، هکرها با به صورت غیر مستقیم به سیستم‌ها، داده‌ها و مشتریان سازمان‌ها دسترسی پیدا می‌کنند و به آن‌ها آسیب می‌زنند. برای مثال، اگر در سال ۱۴۰۲، اطلاعات هویتی ۱۳۰ میلیون شهروند ایرانی لو رفت که شایعه هک ثبت احوال را مطرح کرد اما سازمان ثبت احوال مدعی شد که این نقض داده با نفوذ به سامانه‌های وزارت بهداشت که به سامانه‌های ثبت احوال دسترسی دارد، رخ داده است.

پیشبینی می‌شود که در سال ۲۰۲۴، حملات زنجیره تأمین جایگاه خودشان را به عنوان یکی از مهم‌ترین تهدیدات سایبری حفظ کنند. برای مثال، انتظار می‌رود که هکرها حملات بیشتری به زنجیره‌های تأمین توسعه‌دهندگان نرم‌افزارها انجام دهند تا بتوانند کدهای بدافزاری و بک‌دورها را در محصولات نرم‌افزاری بگنجانند.

همچنین، احتمال می‌رود که حملات بیشتری به زنجیره‌های تأمین سخت‌افزار مثل شرکت‌های تولیدکننده تراشه‌ها و سخت‌افزارهای شبکه انجام شود تا کدهای بدافزاری در سفت‌افزارها (firmware) نصب شده روی این سخت‌افزارها قرار داده شوند.

گذشته از این‌ها، انتظار می‌رود که حملات علیه زنجیره تأمین سرویس‌دهندگان مثل سرویس‌های ابری و سرویس‌های مدیریت پروژه انجام شود و داده‌های حساس مشتریان این سرویس‌ها در معرض خطر قرار گیرند.

سازمان‌ها باید با اجرای منظم سنجش ریسک، سخت‌گیری در رعایت استانداردهای امنیتی توسط تأمین‌کنندگان و طرح‌ریزی پاسخ به تهدیدات، برای حملات زنجیره تأمین آماده شوند.

۷- تهدیدات داخلی

 

تهدیدات داخلی

 

منظور از تهدیدات داخلی، تهدیداتی است که منشاء درونی دارند و می‌توانند کارکنان سابق یا کنونی، پیمان‌کاران، شرکای تجاری و دیگر افرادی باشند که به سیستم‌ها و شبکه‌های سازمان، دسترسی مجاز دارند. این نوع تهدیدات می‌توانند عمدی یا سهوی باشند و خسارت‌های سنگینی به سازمان‌ها وارد کنند.

انتظار می‌رود که در سال ۲۰۲۴، با افزایش دورکاری در طول چند سال گذشته و نیز با پیچیده‌تر شدن روابط سازمان‌ها با همدیگر بر بسته شبکه‌های اطلاعاتی، تهدیدات داخلی از بزرگ ترین تهدیدات سایبری باشند و نقش بیشتری در رویدادهای نقض داده و دیگر رویدادهای سایبری ایفا کنند.

همچنین، انتظار می‌رود که به دلایلی مثل مشکلات اقتصادی و تعدیل نیرو، پیچیده‌تر شدن شرایط سیاسی دنیا و مناقشات بین‌المللی (مثل جنگ اوکراین و مسئله غزه) و مشکلات داخلی کشورها (مثل مشکلات سیاسی-اقتصادی در کشور)، تعداد زیادی از کارکنان سابق یا کنونی سازمان‌ها با اهدافی مثل اهداف مالی، انتقام‌جویی و کنش‌گری اجتماعی، اقداماتی در راستای نقض داده و آسیب‌رساندن به سازمان‌ها انجام دهند.

در نظر داشته باشید که با افزایش دورکاری، استفاده از سامانه‌های ابری و تحول دیجیتال، فرصت‌های بیشتری در اختیار تهدیدات داخلی قرار می‌گیرد تا اقدامات مخربی انجام دهند.

سازمان‌ها برای مقابله با تهدیدات داخلی نیازمند رویکردی گسترده و همه‌جانبه هستند. از مهم‌ترین اقداماتی که در مقابله با این نوع تهدیدات سایبری باید انجام شود می‌توان به موارد زیر اشاره کرد:

  • آموزش پرسنل در رابطه با تهدیدات نوین
  • مدیریت دسترسی دقیق
  • اتخاد رویکرد یکپارچه امنیت سایبری و حفاظت فیزیکی
  • سیاست‌های سخت‌گیرانه حافظت اطلاعات مثل امضای قرارداد افشای اطلاعات با کارکنان
  • تأمین مالی و حفظ رضایت شغلی کارکنان با راهکارهای منابع انسانی (HR)

البته، مقابله با تهدیدات داخلی، راهکارهای فنی نیز دارد که از آن جمله می‌توان به استقرار سامانه‌های شناسایی و پیشگیری از نفوذ (IDSها و IPSها)، بخش‌بندی شبکه (segmentation) و مدیریت لاگ اشاره کرد.

۸- فیشینگ

 

فیشینگ ,‌ مهندسی اجتماعی

 

حمله فیشینگ، نوعی حمله سایبری است که در آن از تکنیک مهندسی اجتماعی برای فریب دادن کاربران به منظور انجام اشتباهی مثل کلیک کردن روی یک لینک دانلود بدافزار یا باز کردن یک ایمیل بدافزاری استفاده می‌شود. با اینکه فیشینگ نوعی روش نسبتا قدیمی محسوب می‌شود اما با گسترش اکوسیستم دیجیتال و وابستگی هر چه بیشتر مردم به دنیای سایبری، در حال گسترش است.

اجرای حملات فیشینگ نیاز به دانش فنی بالایی ندارد و با این حال می‌تواند راه را برای حملات بزرگ‌تر مثل حملات بدافزاری، حملات باج‌افزاری و تحت کنترل درآوردن حساب‌های ادمین باز کنند. هکرها می‌توانند با هدف گرفتن کارکنان سازمان‌ها و مهندسی اجتماعی آن‌ها، راهکارهای امنیتی را دور بزنند.

پیشبینی می‌شود که حملات فیشینگ در سال ۲۰۲۴ همچنان به رشد خودشان ادامه دهند و تکنیک‌ها و تاکتیک‌های آن‌ها، پیشرفته‌تر شوند. انتظار می‌رود که شاهد موارد بیشتری از حملات فیشینگ هدفمند با کارکنان رده‌بالای سازمان‌ها و به کارگیری هوش مصنوعی در جعل هویت برای مهندسی اجتماعی در سطحی بالاتر باشیم.

از آن‌جایی که حملات فیشینگ از طریق ایمیل، از بزرگ ترین تهدیدات سایبری هستند، سازمان‌ها باید حتما راهکار امنیت ایمیل داشته باشند تا جلوی ایمیل‌های اسپم و فیشینگ را بگیرند. همچنین، آموزش پرسنل در رابطه با فیشینگ نیز ضرورت دارد.

۹- اینترنت اشیاء

 

اینترنت اشیاء

 

اینترنت اشیاء (IoT) واژه‌ای است که برای توصیف شبکه از دستگاه‌های فیزیکی شامل سنسورها، دوربین‌ها، لوازم خانگی هوشمند، گجت‌های پوشیدنی و ... به کار می‌رود که همگی به اینترنت متصل هستند و قابلیت تبادل داده را دارند. این فناوری قابلیت‌ها و فرصت‌های متعددی را پیش روی ما می‌گذارد و بسیاری از کارها را بهینه‌تر و ساده‌تر می‌کند. با این حال، IoT نیز مثل هر فناوری نوظهور دیگری در حوزه شبکه، تهدیدات نوینی نیز با خود به همراه دارد.

انتظار می‌رود که در سال ۲۰۲۴، شمار و اثرگذاری تهدیدات IoT افزایش پیدا کند زیرا دستگاه‌های IoT روز به روز رایج‌تر می‌شوند و در حوزه‌های بیشتری مورد استفاده قرار می‌گیرند. برای مثال، پیشبینی می‌شود که شاهد حملات بیشتری علیه لوازم خانگی هوشمند و گجت‌هایی مثل اسمارت واچ‌ها باشیم که می‌توانند حریم خصوصی و داده‌های شخصی افراد را در معرض خطر قرار دهند. همچنین، انتظار می‌رود که حملات سایبری علیه دستگاه‌های IoT صنعتی مثل سنسورها و کنترلرها در شبکه‌های OT رشد فزاینده‌ای داشته باشد.

سازمان‌هایی که از دستگاه‌های IoT استفاده می‌کنند، باید راهکارهای امنیتی مثل احراز هویت دقیق‌تر، رمزنگاری مقاوم به رایانش کوانتومی، پچ کردن منظم سفت‌افزارها و بخش‌بندی شبکه را در دستور کار قرار دهند. همچنین، استقرار راهکارهای امنیت شبکه OT در صنایع از اهمیت بسیار بالایی برخوردار است.

۱۰- تهدیدات متاورس

 

تهدیدات متاورس

 

متاورس واژه‌ای برای بیان محیط‌های واقعیت مجازی است که کاربران می‌توانند در آن‌ها با همدیگر و با محتواهای دیجیتالی تعامل داشته باشند. انتظار می‌رود که در سال‌های آینده، متاورس رشد بسیار زیادی داشته باشد و تجربه جدیدی از اینترنت را ایجا کند که در آن، سهم کاربران عادی در تولید محتوا و به اشتراک‌گذاشتن تجربیات دیجیتال، بسیار بیشتر از اینترنت امروزی می‌شود. طبیعی است که این فناوری نیز با تهدیداتی مثل نقض حریم خصوصی، سرقت هویت و حملات سایبری همراه باشد و در واقع به یک محیط تهدید سایبری تبدیل شود.

برای مثال، در سال ۲۰۲۲، در نتیجه هک پروتکل دیفای Beanstalk Farms رمزارزهایی به میزان ۱۸۰ میلیون دلار به سرقت رفت. در این حمله، هکرها یک فلش لون (flash loan) یا وام سریع را اکسپلویت کردند و رمزارزها را به سرقت بردند.

پیشبینی می‌شود که در سال ۲۰۲۴، کاربران و کسب و کارهای بیشتری جذب متاورس شوند و فعالیت هکرها و کلاه‌برداران در این محیط افزایش پیدا کند. انتظار می‌رود که امسال شاهد تهدیدات متاورسی بیشتری مثل نقض داده، هایجک کردن حساب‌های کاربری، فیشینگ و حملات بدافزاری و باج‌افزاری باشیم. برای مثال، هکرها می‌توانند اطلاعات هویتی و مالی کاربران متاورس را به سرقت ببرند، کنترل حساب‌های کاربری و آواتارهای آن‌ها را در اختیار بگیرند، کاربران را برای کلیک کردن روی لینک‌های فیشینگ فریب دهند، دستگاه‌ها و شبکه‌های کاربران را هک کنند و دارایی‌های دیجیتالی کاربران را رمزنگاری و درخواست باج کنند.


جمع‌بندی

در سال‌های اخیر، رشد فناوری‌های نوین مثل هوش مصنوعی، رایانش کوانتومی، بلاک چین و ... در کنار وابستگی هر شدیدتر سازمان‌ها و مردم به فعالیت در فضای سایبری، تهدیدات نوینی خلق کرده است. ظهور تهدیدات جدید به معنی منسوخ شدن تهدیدات قدیمی نیست. برای مثال، هنوز هم تهدیدات USB و حملات فیشینگ، دلیل موارد متعددی از موارد نقض داده و هک شدن سازمان‌ها هستند و همه‌ساله، خسارت‌های جبران‌ناپذیری روی دست سازمان‌های دولتی و خصوصی می‌گذارند و مشکلات عدیده‌ای برای شهروندان ایجاد می‌کنند.

سازمان‌ها برای اینکه در مقابل چنین تهدیداتی در امان باشند، باید ضمن تقویت راهکارهای دفاعی در مقابل تهدیدات سنتی، باید راهکارهای جدیدی برای مقابله با تهدیدات نوین مستقر کنند. در این مقاله، بزرگ‌ترین تهدیدات سایبری ۲۰۲۴ را مرور کردیم و همانطور که گفته شد، رایانش کوانتومی، هوش مصنوعی، تهدیدات باج افزار، تهدیدات ابری، آسیب‌پذیری‌های 5G، تهدیدات داخلی، حملات فیشینگ، تهدیدات IoT و تهدیدات متاورس، بزرگ‌ترین تهدیدات سایبری هستند که سازمان‌ها باید در سال ۲۰۲۴ برای مقابله با آن‌ها آماده باشند.

 

سوالات پرتکرار

۱- مهم‌ترین عوامل تهدید سایبری کشور کدامند؟

ناآگاهی کارکنان سازمان‌ها در رابطه با تهدیدات سایبری نوین، فناوری‌های جدید مثل هوش مصنوعی و شبکه موبایل 5G، دستگاه‌های USB، مهاجرت نخبگان در حوزه امنیت سایبری، فیلترینگ گسترده اینترنت و نبود وی پی ان‌های امن در اختیار عموم مردم و تحریم‌های بین‌المللی در حوزه امنیت سایبری از مهم‌ترین عوامل تهدید سایبری در کشور هستند.

۲- تهدیدات امنیتی فضای مجازی کدامند؟

از مهم‌ترین تهدیدات امنیتی فضای مجازی می‌توان به روی آوردن مردم به پلتفرم‌های ناامن و استفاده از VPNهای ناامن به دلیل فیلترینگ پلتفرم‌های امن و دسترسی نداشتن به VPNهای قانونی، فعالیت‌های سایبری سازمان‌یافته در جهت انتشار اطلاعات نادرست در فضای مجازی و گسترش خرافات و به خطر افتادن امنیت روانی جامعه در نتیجه استفاده نادرست از فضای مجازی به دلیل فقدان فرهنگ‌سازی اشاره کرد.

۳- مهم‌ترین فعالیت های مخرب تهدیدات سایبری کدامند؟

از مهم ترین فعالیت های مخرب تهدیدات سایبری می‌توان به خسارت‌های مادی به سازمان‌های دولتی و خصوصی با ایجاد اختلال در سامانه‌ها، نقض داده و لو رفتن اطلاعات حساس سازمان‌ها، به خطر افتادن امنیت کشور با لو رفتن اطلاعات حساس سیاسی و نظامی و به خطر افتادن امنیت کاربران با لو رفتن داده‌های آن‌ها در رویدادهای نقض داده اشاره کرد.

۴- منظور از شکار تهدیدات سایبری چیست؟

منظور از شکار تهدیدات سایبری (threat hunting) جستجوی فعالانه تهدیدات سایبری پنهان در شبکه‌ها است.