امنیت و هک, همه مطالب

پیش‌بینی افزایش باج افزارها در سال 2021

باج افزارها در سال 2021
۲۴ دی
  • تا سال 2020 رایانش ابری به‌عنوان تنها یکی از گزینه‌ها برای سازمان‌ها مطرح بود.

  • با پدیدار شدن کووید-19 و چرخش سریع به‌سمت دورکاری، این امر دیگر یک گزینه نیست. بلکه این چرخش باعث ایجاد تغییرات بسیاری در حوزه امنیتی و حملات سایبری در سال 2021 خوهد شد.

سال 2020 شامل انتخابات پرالتهاب آمریکا، بحران اقتصادی و مهم‌تر از همه یک همه‌گیری جهانی بود. وفور اطلاعات نادرست تأثیراتی را روی: توانایی ما در تشخیص درست از نادرست، آسیب‌های بیشتر باج افزار‌ها و همچنین افزایش بیشتر و بیشتر افشاگری‌های درون سازمانی گذاشت. همه این‌ها نگرانی‌های ما را در مورد امنیت حریم خصوصی و باج افزارها در سال 2021 افزایش داد. گرچه قوانین امنیت سایبری در سطح جهانی پذیرفته شده‌اند.

برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که می‌توانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصی‌تان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد می‌کنیم تا مقاله‌ی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آن‌ها، مطالعه بفرمایید.

یکپارچه‌سازی تولیدکنندگان و پلتفرم‌های مختلف

بنا ‌بر گزارشی، حدود 40 درصد افزایش در میزان ماشین‌های ناامن متصل به RDP به وجود آمده است. این امر تنها به‌دلیل افزایش چشمگیر میزان دورکاری می‌باشد. همچنین حدود 2000 درصد افزایش در میران بدافزارهایی به‌نام Zoom رخ داد.

حتی باوجود اقداماتی که برای ظهور واکسن صورت گرفت، همچنان خیلی از مشاغل و دانشگاه ‌ها به‌صورت دورکار به فعالیت خود ادامه می‌دهند. بسیاری از سازمان‌ها از شیوه دورکاری استقبال کردند. زیرا از هزینه‌های آن‌ها کاسته می‌شود و همچنین به کارکنان آزادی عمل بیشتری می‌دهد.

برای تیم‌های امنیتی، این به‌معنای از بین رفتن فواید واقعی یا خیالی محدوده مجاز شبکه (حصار امنیتی شبکه) در محیط کار است.

تا سال 2020 رایانش ابری به‌عنوان تنها یکی از گزینه‌ها برای سازمان‌ها مطرح بود. با پدیدار شدن کووید-19 و چرخش سریع به‌سمت دورکاری، این امر دیگر یک گزینه نیست. بلکه این چرخش باعث ایجاد تغییرات بسیاری در حوزه امنیتی و حملات سایبری در سال 2021 خوهد شد.

درحقیقت، یک نظرسنجی جهانی جدید آشکار کرد که از هر 5 سازمان 2 مورد آن‌ها، برای کاهش هزینه‌های ناشی از همه‌گیری جهانی رأی به کاهش بودجه امنیت سایبری دادند. به‌دلیل افزایش باج افزارها در سال 2021، مدیران ارشد بخش امنیت و اطلاعات به‌دنبال یکپارچه‌سازی تولید‌کنندگان و پلتفرم‌ها در جهت تحقق چندین هدف مرتبط خواهند بود.

شبکه بدون مرز

درحالی‌که در سال 2020 سازمان‌ها متمرکز بر، تطبیق فناوری کنونی بر شرایط قطع ارتباط بودند؛ در سال 2021 ما شاهد یک چرخش عظیم به راهکارهای ابری دست اول، خواهیم بود. ما شاهد استقبال بیشتر از راهکار SASE، مدیریت احراز هویت، شیوه‌های امنیتی وابسته به کاربر، میزبان و داده‌ها خواهیم بود.

در ادامه این سیر طبیعی تغییرات، ما شاهد حملات بیشتر به معماری‌های مبتنی‌بر container ها مانند Kubernetes خواهیم بود. همچنین به احتمال خیلی زیاد در همین سال، یک رخنه امنیتی جدی در این سیستم‌ها به وجود خواهد آمد.

تولیدکنندگان نرم‌افزار مجبور به تطبیق فناوری با این حوزه فکری جدید خواهند بود. در غیر این صورت همانند ضدویروس‌ها راه فراموشی را در پیش خواهند گرفت.

باج‌ افزارها در سال 2021

با این‌که می‌دانیم سال 2021 مواردی جدید از تاکتیک‌ها و بدافزارهای مخرب را در بر خواهد داشت، بااین‌حال باج‌افزارها همچنان یک خطر جدی خواهند بود. درحالحاضر گروه‌های باج‌افزاری نشانه‌هایی مبنی‌بر این‌که هیچ رحمی نخواند داشت، بروز داده‌اند و به سیستم‌های بهداشتی حمله می‌کنند.

حملات باج‌افزاری همچنین درحال عبور به مرحله پیشرفته‌تر از حالت کدگذاری و باج‌گیری است. به‌تازگی مجرمین سایبری وب‌سایت‌هایی را ساخته‌اند که قربانی را تهدید به انتشار اطلاعات خصوصی آن‌ها درصورت عدم پرداخت مبلغ مورد نظر خود می‌کنند.

این شرایط قربانی‌ها را بیشتر و بیشتر متمایل به پرداخت هزینه برای جلوگیری از انتشار اطلاعات خصوصی مهم، گزارشات هزینه‌های رگولاتوری یا هزینه‌های دیگر می‌کند.

همچنین مهاجمین باج‌افزاری روش‌های جدید ماژولار را به کار می‌برند. برای نمونه مهاجمین از شبکه بات Emonet برای دسترسی به انتشار باج‌افزار استفاده می‌کنند.

در سال 2021، به‌غیر از تکامل طبیعی باج‌افزارها، باید منتظر به وجود آمدن شرکت‌های نوپا با هدف پیش‌گیری از رسوخ باج‌افزارها با استفاده از تشخیص زودهنگام ارتباطات وب تاریک (زیرزمینی) باشیم.

در این خلال سازمان‌ها چه کارهایی برای محافظت از خود در برابر باج‌افزارها می‌توانند انجام دهند؟

اصل دفاع در عمق، حالا بیشتر از همیشه اهمیت پیدا می‌کند. سازمان‌ها بایستی لایه‌هایی متعددی شامل آموزش کارکنان، تشخیص و پاسخ سریع و همچنین پشتیبان‌گیری را، با یکدیگر ترکیب کنند.

شایعات سایبری

اطلاعات نادرست و ضداطلاعات به چندین شکل مختلف اثر مخربی بر شرکت‌ها و مردم می‌گذارند. ادعاهای نادرست که می‌توانند تأثیرات منفی بزرگی بر سود شرکت‌ها و همچنین نظرات عموم مردم داشته باشند.

در سال 2021، هر فرد و سازمانی با این چالش‌ها مواجه خواهد بود:

  • نیاز به تمییز حقیقت از شایعات
  • نیاز به تشخیص منابع معتبر
  • نیاز به صحت سنجی اطلاعات

ضداطلاعات موردی مهم برای امنیت سایبری خواهد شد به‌این‌دلیل که خوراک مجرمین سایبری شک‌وتردید است.

بنا بر تحقیقی از طرف Opentext در پاییز گذشته از هر 5 نفر یک نفر ایمیل قلابی مرتبط با Covid-19 دریافت کرده است. بدون شک این آمار افزایش بیشتر باج افزارها در سال 2021 را نشان خواهد داد.

همچنین شاهد رشد بالای کارزارهای ایمیل‌های قلابی (فیشینگ) پیرامون خدمات قلابی مرتبط با کووید-19 ، رسانه‌های قلابی و نظیر این‌ها بوده‌ایم.

بااین حساب می‌توانیم انتظار ادامه داشتن جریانات مرتبط با کووید-19 را داشته باشیم. به‌طور کلی، همین‌طور که اعتماد به رسانه‌ها و موسسات کمتر می‌شود، مجرمین سایبری فرصت‌های بیشتری برای سوءاستفاده از شک‌وتردید ایجاد شده را، خواهند داشت.

خبر خوب این است که تیم‌های امنیت سایبری به درجه‌ای از مقابله با ضداطلاعات عادت دارند. اگر درست فکر کنیم می‌بینیم که حملات فیشینگ نیز در واقع یک نوع حمله ضداطلاعاتی هستند. نمونه‌های خوبی از مقابله با این مشکل در همین انتخابات اخیر آمریکا وجود دارند.

باید منتظر پدیدار شدن راهکارهای خودکار صحت سنجی اخبار در سطح پلتفرم‌های گوناگون باشیم.

تیم‌های امنیت اطلاعاتی و وظایفشان در آینده

در این سال جدید چندین چیز بسیار واضح هستند.

اول این‌که فرایند دورکاری ادامه خواهد داشت. مجرمین سایبری به‌دنبال نقاط ضعف در زنجیره اطلاعات دیجیتال خواهند بود. مانند دستگاه‌های آسیب‌پذیر شخصی و شبکه بی‌سیم خانگی. آن‌ها به سوءاستفاده از شک‌وتردید عمومی ادامه خواهند داد.

شایعات غلط و باج‌افزارها خطری بزرگ برای سازمان‌های بزرگ و همچنین شرکت‌های کوچک‌تر خواهند بود.

همچنین مشخص است که دوره‌های آموزشی مرتبط با امنیت سایبری دیگر یک گزینه اختیاری نخواهد بود. آموزش در این زمینه نه فقط میزان خطر را در سطح کاربران کم خواهد کرد بلکه در امتداد مسیر نیز فواید بسیاری خواهد داشت.

بنا‌ بر یک گزارش تازه جهانی آمار نرخ کشف رخنه‌های امنیتی در شرکت‌هایی که دوره‌های آموزشی مؤثر دارند، بیشتر است.

این گزارش آشکار کرد که سازمان‌های با آموزش مطلوب 52 درصد رخنه‌ها را ظرف 24 ساعت کشف کردند. این آمار برای باقی سازمان ها حدود 32 درصد می‌باشد.

گذشته از این تیم‌های امنیتی همچنین باید از راهکار‌های مناسبی برای کشف و سپس پاسخ‌گویی به مخاطراتی که به سیستم کاربر و شبکه شرکت نفوذ می‌کنند، برخوردار باشند.

در پایان، سال 2020 نکاتی را نظیر:

  • نقاط ضعف موجود در توانایی ما در اطمینان به اطلاعات،
  • مهاجرت سریع به رایانش ابری،
  • و فشار کاری زیادی که بر روی دوش تیم‌های خسته امنیت اطلاعاتی و سایبری بود را برجسته کرد.

افزایش باج افزارها در سال 2021 این موارد چالش برانگیز را به وجود خواهد آورد.

برچسب‌ها:
, ,
جدیدتر حالت ناشناس (Incognito) مرورگرهای وب چیست و چگونه کار می‌کند؟
قدیمی‌تر اجاره باج افزار RaaS چیست و چگونه عمل می‌کند؟

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.