انقلاب دیجیتال کاری کرده که بسیاری از کسب و کارها و مشاغل، خرد یا کلان، شرکتها، سازمانها و حتی دولتها برای مدیریت فعالیتهای روزمره خود به طور کامل به سیستمهای کامپیوتری متکی شوند. در چنین شکل جدیدی از بازتعریف کسب و کار و دولت در دوران کنونی، امنیت سایبری به عنوان یک ضرورت حیاتی برای محافظت از دادهها در برابر حملات مختلف آنلاین یا هرگونه دسترسی غیرمجاز مورد توجه و تأکید قرار میگیرد. تغییر مداوم در فناوری، به موازات عادی شدن اخبار مربوط به نقض دادهها، باجافزارها و گزارشهای مربوط به هک سیستمها، منجر به تغییر مداوم ترندهای امنیت سایبری میشود.
از آنجا که امنیت سایبری دامنهی گستردهای از کسب و کارها را در بر میگیرد، و ممکن است کسب و کار شما هم یکی از آنها باشد، امروز وندار به مهمترین ترندهای امنیت سایبری در سال ۲۰۲۲ میپردازد.
۱. هک خودرو: ترند جدید امنیت سایبری
وسایل نقلیه مدرن امروزی مملو از نرمافزارهای خودکار هستند که اتصال یکپارچه را برای رانندگان در سیستمهایی مثل کروز کنترل، زمانبندی موتور، قفل درها، کیسههای هوا و سایر سیستمهای پیشرفته برای کمک به راننده ایجاد میکنند. این وسایل نقلیه از فناوریهای بلوتوث و وایفای برای برقراری ارتباط استفاده میکنند که البته نیز آنها را در برابر تهدید هکرها آسیبپذیر میکند. انتظار میرود با استفاده بیشتر از وسایل نقلیه خودکار، کنترل وسیله نقلیه یا استفاده از میکروفون برای استراق سمع در سال ۲۰۲۲ افزایش یابد. وسایل نقلیه خودران (مثل خودروی گوگل) از مکانیسم پیچیدهتری استفاده میکنند که به اقدامات امنیتی سایبری شدیدتری نیاز دارد.
۲. پتانسیل هوش مصنوعی (AI)
با معرفی هوش مصنوعی به تمام عرصههای فناوری دیجیتال و از جمله بازار دیجیتال، این فناوری با ترکیبی از یادگیری ماشینی (ML)، تغییرات فوقالعادهای در امنیت سایبری ایجاد کرده است. هوش مصنوعی در ساخت سیستمهای امنیتی خودکار، پردازش زبان طبیعی، تشخیص چهره، و تشخیص خودکار خطر بسیار موفق بوده است. اگرچه، از آن برای توسعه بدافزارهای هوشمند و حملات سایبری برای دور زدن آخرین پروتکلهای امنیتی در کنترل دادهها نیز استفاده میشود. سیستمهای تشخیص خطر مجهز به هوش مصنوعی میتوانند حملات جدید را پیشبینی کنند و فوراً مدیران را نسبت به هر گونه نقض اطلاعات آگاه نمایند.
۳. موبایل: هدف جدید امنیت سایبری
در سال ۲۰۱۹ بدافزارها و حملات سایبری به سیستمهای بانکداری تلفن همراه، با افزایش قابل توجه ۵۰ درصدی، یک ترند جدید در زمینه امنیت سایبری به وجود آوردند. این به آن معنی است که دستگاههای تلفن هوشمند ما یک هدف بالقوه، جذاب و آسان برای هکرها خواهند بود. همه عکسها، تراکنشهای مالی، ایمیلها و پیامهای ما میتوانند تهدیدهای بالقوهای بر علیه خودمان باشند. ویروس یا بدافزار تلفنهای هوشمند میتواند ترند جدید امنیت سایبری در سال ۲۰۲۲ باشد.
۴. آسیبپذیری فناوری رایانش ابری (Cloud Computing)
به موازات این که اکنون سازمانهای بیشتر و بیشتری بر روی فضای ابری ایجاد شدهاند، اقدامات امنیتی این فضاها باید به طور مداوم نظارت و به روز شوند تا از نشت دادهها به بیرون محافظت شود. اگرچه برنامههای کاربردی رایانش ابری مانند گوگل درایو (Google Drive)، مایکروسافت وان درایو (One Drive) و اپل آی کلود (Apple iCloud) همچنان از امنیت سایبری مناسبی برخوردار هستند، اما در اینجا این کاربر است که به عنوان منبع مهمی برای خطاهای امنیتی، نرمافزارهای مخرب و حملات فیشینگ عمل میکند.
۵. نقض دادهها: هدف اصلی امنیت سایبری
با وجود پیشرفتهای قابل توجه در امنیت سایبری، نقض دادهها همچنان یک نگرانی اصلی برای سازمانها خواهند بود. همانطور که بالاتر اشاره کردیم، در حال حاضر حفاظت از دادههای دیجیتال، چه برای یک فرد و چه برای یک سازمان، هدف اصلی است. هر گونه نقص یا اشکال جزئی در مرورگر یا نرم افزار سیستم شما یک آسیبپذیری احتمالی برای هکرها برای دسترسی به اطلاعات شخصی است. اقدامات سختگیرانه جدید مقررات عمومی حفاظت از دادهها (GDPR) از ۲۵ می ۲۰۱۸ به بعد اجرا شد و حفاظت از دادهها و حریم خصوصی افراد را در اتحادیه اروپا (EU) به شکلی جدیتر مورد حمایت قرار داد. به طور مشابه، قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) پس از ۱ ژانویه ۲۰۲۰ برای حفاظت از حقوق مصرف کنندگان در منطقه کالیفرنیا اعمال شد.
۶. اینترنت اشیا و شبکه 5G: عصر جدید فناوری و خطرات
با پیدایش و رشد شبکههای 5G، عصر جدیدی از اتصالات درونی با اینترنت اشیا (IoT) به واقعیت تبدیل خواهد شد. ارتباط بین چندین دستگاه، هم دسترسی به اینترنت را بسیار آسانتر از قبل میکند و هم دسترسی هکرها به اطلاعات ما را! در واقع اینترنت اشیاء میتواند خطر آسیبپذیری اطلاعات بر اثر نفوذ خارجی، حملات سایبری یا یک اشکال نرم افزاری ناشناخته را افزایش دهد. حتی پرکاربردترین مرورگر جهان که از سوی گوگل پشتیبانی میشود، کروم، نیز دارای اشکالات جدی است. معماری 5G نسبتاً جدید است و نیاز به تحقیقات گستردهتری برای یافتن حفرههای ناامن و ایمن کردن سیستم در برابر حملات خارجی دارد. هر مرحله از شبکه 5G ممکن است تعداد زیادی از حملات شبکه را به همراه داشته باشد که ممکن است ما به عنوان کاربران از آنها آگاه نباشیم. این بر عهدهی تولیدکنندگان است که در ساخت سخت افزار و نرم افزار پیچیده 5G برای کنترل نقض دادهها بسیار سختگیرانه عمل کنند.
۷. اتوماسیون و یکپارچهسازی
با افزایش روز افزون حجم دادهها، یکپارچهسازی اتوماسیون به منظور اعمال کنترل پیچیدهتری بر اطلاعات بیش از پیش ضروری به نظر میرسد. تقاضای کار پیچیده و به روز، متخصصان و مهندسان را برای ارائه راه حلهای سریع و کارآمد تحت فشار قرار میدهد و این امر باعث شده اتوماسیون از هر زمان دیگری ارزشمندتر باشد. در طول فرایند توسعه چابک نرمافزار، ارزیابیهای امنیتی طوری لحاظ میشوند که بتوان نرمافزارهایی تا حد ممکن و از جمیع جهات امنتر را تولید کرد. حفاظت از برنامههای کاربردی بزرگ و پیچیده تحت وب به مراتب سختتر است. عاملی که اتوماسیون و همچنین امنیت سایبری را تبدیل به مفهوم کلیدی فرایند توسعه نرم افزار میکند.
۸. باج افزار هدفمند
یکی دیگر از ترندهای مهم امنیت سایبری که به نظر میرسد نمیتوان آن را نادیده گرفت، باج افزارهای هدفمند هستند. بخصوص در صنایع کشورهای توسعه یافته که به شدت به نرمافزارهای خاص برای اجرای فعالیتهای روزانه خود متکی هستند. این باجافزارها بیشتر متمرکز هستند، مانند حمله سایبری Wanna Cry به بیمارستانهای خدمات سلامت ملی در انگلستان و اسکاتلند که بیش از ۷۰ هزار دستگاه پزشکی را خراب کرد. به طور کلی باجافزار تهدید میکند که اگر باجی که مطالبه کرده پرداخت نشود، دادههای قربانی را منتشر میکند. با این حال همچنان میتواند تهدیدی بر علیه سازمانهای بزرگ یا حتی کشورها باشد.
۹. جنگ سایبری تحت حمایت دولتها
رقابت بین قدرتهای غربی و شرقی در تلاش برای اثبات برتری هرکدام، بیوقفه در جریان است و پایانی نخواهد داشت. تنش بین ایالات متحده و ایران یا هکرهای چینی اغلب اخباری را در سراسر جهان پراکنده میکند. هرچند تا کنون تعداد این حملات کم بوده است، با این حال میتوانند تأثیر قابل توجهی در رویدادهایی مانند انتخابات داشته باشند. با توجه به برگزاری بیش از ۷۰ انتخابات در سال جاری، پیشبینی میشود فعالیتهای مجرمانه در این مدت افزایش داشته باشد. بنابراین دور از انتظار نیست که نقض اطلاعات در لایههای بالا، اسرار سیاسی و صنعتی در فهرست ترندهای برتر امنیت سایبری در سال ۲۰۲۲ باشند.
۱۰. تهدیدات داخلی
هنوز و همچنان خطای انسانی یکی از دلایل اصلی نقض دادهها است. یک بد بیاری، اشتباه سهوی یا خرابکاری عمدی میتواند کل یک سازمان را با میلیونها دادهی به سرقت رفته به دست نابودی دهد. گزارش Verizon در مورد نقض داده، بینشهای استراتژیکی در مورد ترندهای امنیت سایبری ارائه میدهد که ۳۴ درصد از کل حملات سایبری به طور مستقیم و یا غیر مستقیم از سوی کارمندان انجام شده است. بنابراین اطمینان حاصل کنید که آگاهی کافی در کارمندان ایجاد کردهاید. به موازات آن سعی کنید از هر طریق ممکن از دادهها محافظت کنید.
آینده ترندهای امنیت سایبری
مرور فهرست ترندهای امنیت سایبری در سال ۲۰۲۲ برای ترساندن سازمانها و شرکتها نیست. هرچند ترس منطقی میتواند مفید و انگیزهی خلق راهحلهای مناسب باشد. مطمئناً این فهرست، سازمانها را برای اقدامات امنیتی مناسب هوشیارتر و آگاهتر میکند. یک برآورد ضمنی پیشبینی میکند که در سال جاری، سازمانها در سرتاسر جهان بیش از ۱۰۰ میلیارد دلار، تنها برای محافظت از داراییهای اطلاعاتی خود هزینه میکنند. رقمی که تا کنون سابقه نداشته است و بیش از آن چیزی است که قبلاً هزینه شده است.
از آنجا که امروزه امنیت زیرساخت، بخش مهمی از هر سازمانی است، عاقلانه است که سازمانها آموزش در زمینه امنیت سایبری را از همین امروز شروع کنند. افرادی که امروز در زمینه امنیت سایبری آموزش میبینند میتوانند در آینده افراد متخصص و ماهری در این عرصه باشند. یک متخصص امنیت سایبری ماهر و با تجربه جزو پردرآمدترین متخصصان صنعت فناوری اطلاعات است.