تهدید باج‌افزارها

نخستین روندهایی که در سال جدید میلادی مشاهده خواهد شد شدت پیدا کردن جنگ سرد سایبری است. دولت ترامپ طی چهار سال گذشته واکنشی به اقدامات روسیه در این زمینه نشان نداد. اما دولت جدید آمریکا در واکنش به هک سولارویندز از تحریم و اقدامات تلافی‌جویانه استفاده خواهد کرد. چالشی که پیش روی دولت بایدن قرار دارد این است که واکنش باید چنان قدرتمند باشد که از حملات آتی جلوگیری کند، بدون آنکه سبب شود یک جنگ سایبری راه بیفتد. نکته دیگر این است که دولت جدید آمریکا تمرکز بسیار بالاتری بر موضوع امنیت سایبری خواهد داشت. پاکسازی اثرات حمله به سولارویندز یک فرآیند زمان‌بر خواهد بود و پیش‌بینی متخصصان این است که هکرها همچنان در شبکه‌های هک شده حضور خواهند داشت. از سوی دیگر از شرکت‌ها خواسته خواهد شد، به مسائل امنیتی توجه بیشتری داشته باشند. سال گذشته موارد متعدد هک گزارش شد و اطلاعات تعداد زیادی از شهروندان به سرقت رفت به همین دلیل انتظار می‌رود سیستم‌های تست که اثربخشی ابزارهای امنیتی را آزمایش می‌کنند اهمیت بالاتری پیدا کنند. به نظر می‌رسد میزان کارآیی این ابزارها در جلوگیری از حملات گروه‌های هکر خارجی نظیر گروه روسیه به اندازه کافی بالا نیست.

دومین روندی که سال جدید میلادی مشاهده خواهد شد، افزایش چالش حفظ امنیت سایبری است. در واقع این باور وجود دارد که پایان همه‌گیری کرونا سبب می‌شود حفظ امنیت دشوارتر شود. اگر شما تصور می‌کنید با پایان یافتن بحران همه‌گیری، فعالیت برای کارشناسان امنیت سایبری و پرسنل فناوری اطلاعات آسان‌تر خواهد شد، ما معتقدیم عکس این موضوع صحیح است. در آینده تعداد بسیار بیشتری از نیروی کار از خانه به فعالیت‌های شغلی خواهند پرداخت، بنابراین متخصصان امنیت سایبری نه‌تنها باید درباره حفظ امنیت ساختمان مرکزی شرکت‌ها و شبکه‌های آن نگران باشند، بلکه باید امنیت کانکشن‌های دور را نیز تضمین کنند. این به معنای افزایش گستره مسوولیت پرسنل امنیت سایبری و لزوم مقابله با انواع بیشتری از تهدیدهاست. آنها باید مراقب اپلیکیشن‌ها، ابزارها، شبکه‌های ناامن و بسیاری از موضوع‌های دیگر باشند و این یعنی شرایط کار برای آنها بسیار دشوارتر خواهد شد. بنا به گزارشی که از سوی موسسه پونمون انتشار یافته است، ۷۸ درصد پرسنل بخش‌های امنیت معتقدند شغل‌شان بسیار دشوار است. حال تصور کنید در آینده حجم و گستره وظایف آنها افزایش خواهد یافت، زیرا بر نگرانی‌های امنیتی افزوده می‌شود. یکی از متخصصان امنیت سایبری می‌گوید: «ما از قبل یعنی پیش از آغاز بحران همه‌گیری کرونا به این واقعیت پی برده بودیم که حرکت به سوی استفاده گسترده از فضاهای ابری و دورکاری آغاز شده است و به همین دلیل برای چنین تغییراتی آماده شده بودیم. در یک‌سال گذشته این حرکت سرعت بسیار بیشتری پیدا کرده و انتظار می‌رود بسیاری از شرکت‌ها کنترل‌های امنیتی را در اولویت قرار دهند. افزایش دورکاری در بخش‌های مختلف به معنای افزایش تهدیدهای امنیتی است و باید برای این دوران جدید آماده بود.» یکی از تهدیدهای هولناک، بدافزارهایی هستند که به رایانه‌های خانگی متصل به وی‌پی‌ان شرکتی حمله می‌کنند و از این طریق به شبکه‌های شرکت نفوذ می‌کنند.

سومین روند، گسترش شبکه‌های زیرو تراست‌(یا اعتماد صفر) است. سال گذشته این شبکه‌ها به محصول تبدیل شدند و سال‌جاری میلادی به شکل گسترده در شرکت‌ها مورد استفاده قرار می‌گیرند. کاملا منطقی است که دسترسی به شبکه‌ها، اپلیکیشن‌ها و داده‌ها تا حد امکان محدود باشد در نتیجه می‌توان انتظار داشت که شبکه‌های زیرو تراست در تمامی انواع دسترسی به محصولات، مورد استفاده قرار گیرند. از این طریق دسترسی‌ها به داده‌ها محدود می‌شود. زیرو تراست همچنین می‌تواند جایگزین وی‌پی‌ان‌های مکمل شود و نقاط آسیب‌پذیر را مسدود کند. البته شبکه زیرو تراست به تنهایی نمی‌تواند تمامی تهدیدهای امنیتی را کنترل کند. در نتیجه دیگر ابزارهای امنیتی نیز باید مورد استفاده قرار گیرند. شبکه زیرو تراست یک مدل مقابله با تهدید است که در آن، برخلاف گذشته، فرض نمی‌شود بازیگران، سیستم‌ها و خدمات فعال در درون محیط امنیتی باید به‌طور خودکار مورد اطمینان قرار گیرند. در نتیجه تمامی مولفه‌ها که قصد اتصال به سیستم‌ها را دارند، قبل از کسب مجوز باید تایید شوند. این مدل در واکنش به کاستی‌های رویکردهای امنیتی قبل ایجاد شده است. قبلا بسیاری از سرقت‌های اطلاعات به این دلیل رخ می‌داد که هکر پس از عبور از دیوار آتش شرکت می‌توانست در تمامی سیستم‌های داخلی، بدون مقاومت و مانع گشت‌زنی و اطلاعات مورد نظر خود را جمع‌آوری کند.

چهارمین روند، افزایش استفاده از فضاهای ابری است. رشد بسیار سریع دورکاری زمینه افزایش استفاده از فضاهای ابری را فراهم کرده است و همزمان با این افزایش، موارد نفوذ و سرقت داده‌ها بیشتر خواهد شد. سیستم‌های امنیتی فضاهای ابری همواره نقاط آسیب‌پذیر دارند و در سال جدید نیز این نقاط به‌طور کامل از میان نخواهد رفت، بنابراین می‌توان انتظار داشت در سال‌جاری نیز انبوهی از داده‌ها به سرقت رود.

پنجمین روند، بیشتر شدن باج‌افزارهاست. باج‌افزارها هر سال بیشتر شیوع پیدا می‌کنند و سال جدید میلادی نیز چنین خواهد شد. در واقع پیش‌بینی می‌شود بر پیچیدگی آنها و دشواری مبارزه با آنها افزوده شود. انتظار می‌رود شرکت‌های بزرگ هدف قرار گیرند و باج‌های چند میلیون دلاری درخواست شود. یک نکته مهم این است که معمولا تهدیدهای جدید موردتوجه قرار می‌گیرند، اما بیشترین لطمات به شرکت‌ها از تهدیدهایی نشأت می‌گیرند که همه از پیش درباره آنها اطلاعاتی داشته‌ایم. سال‌جاری میلادی نیز وضعیت به همین شکل خواهد بود. بدافزارهای معمولی ممکن است بی‌اهمیت تلقی شوند، اما آنها برای ایجاد یک جای پا در سیستم هدف، طراحی شده‌اند. آنها به جمع‌آوری داده‌های ضروری و به اشتراک‌گذاری آن با شبکه اصلی خود اقدام می‌کنند و لطمات فراگیرتر به وجود می‌آورند.

اگر اپراتورهای انسانی عامل این‌گونه تهدیدها باشند، آنها به بررسی سیستم‌های هدف که نفوذ در آنها انجام شده می‌پردازند تا نشانه‌هایی از ارزشمندی داده‌ها بیابند، آنگاه مسیر دسترسی را به بالاترین پیشنهادی که داده شده می‌فروشند. به این ترتیب مسدود کردن و حذف بدافزارها صرفا باید قدم اول باشد و سپس ضروری است تهدیدها شناسایی شوند و نقاط ضعف و آسیب‌پذیری مورد ارزیابی قرار گیرند. با آنکه سال جدید میلادی بسیاری از روندهایی که سال پیش وجود داشت ادامه پیدا خواهد کرد، اما بهبود اوضاع اقتصاد جهان همزمان با مهار بحران کرونا می‌تواند زمینه را برای اختصاص بودجه بالاتر برای توسعه ابزارهای امنیتی فراهم کند و در این حالت، بهتر می‌توان با تهدیدهایی که در این زمینه وجود دارد مقابله کرد.