امنیت سایبری 2022: کلاهبرداری بیشتر، جعلیات بیشتر، کلاهبرداری های رمزنگاری بیشتر

با پایان یافتن سال 2021، زمان آن فرا رسیده است که کارشناسان امنیت سایبری رونوشت های خود را پرتاب کنند و پیش بینی کنند که در سال آینده چه چیزی در انتظار مصرف کنندگان و متخصصان است.

مرکز منابع سرقت هویت در سن دیگو پیش بینی کرد که مجرمان سایبری از سرقت هویت به کلاهبرداری هویت منتقل خواهند شد.

بازیگران بد اطلاعات شناسایی شخصی را جمع آوری می کنند، اما آنها به اندازه گذشته از آن برای هدف قرار دادن مصرف کنندگان استفاده نمی کنند. سازمان غیرانتفاعی که به به حداقل رساندن ریسک و کاهش تأثیر آسیب هویت و جنایت اختصاص دارد، توضیح داد که آنها از آن در حملات اعتباری به مشاغل استفاده می کنند.

ITRC پیش بینی کرد که افزایش تقلب منجر به تحول دیگری در سال 2022 خواهد شد: مصرف کنندگان از انواع خاصی از فعالیت های آنلاین کناره گیری می کنند.

ITRC در بیانیه‌ای توضیح داد: «بهبود مداوم در سهولت و کیفیت حملات فیشینگ، برخی از مصرف‌کنندگان را مجبور می‌کند تا درباره خریدهای آنلاین تجدید نظر کنند و عادت‌های ارتباطی خود را از ترس اینکه طعمه ایمیل‌ها، وب‌سایت‌ها یا پیام‌های متنی کاملا جعلی شوند، تغییر دهند.»

وی افزود: «برخی افراد احتمالاً به طور کامل از ایمیل‌ها جدا می‌شوند، زیرا معتقدند خطر بسیار زیاد است. این می تواند منجر به بازگشت ارتباطات قدیمی مانند تلفن و پست پستی شود.»

مطالعه بیشتر: ۶ فناوری پرطرفدار در عصر جدید خودرو

بدافزار در حال افول

این مرکز همچنین پیش‌بینی کرد که بدافزارها به‌عنوان یکی از دلایل اصلی نقض داده‌ها در سال آینده از بین می‌روند و نرخ قربانی‌سازی مجدد افزایش خواهد یافت.

باج‌افزار ممکن است به‌عنوان دلیل شماره یک نقض داده‌ها، نقض‌های مربوط به فیشینگ را به دست آورد یا از آن‌ها پیشی بگیرد، در حالی که حملات زنجیره تامین، بدافزار را به عنوان سومین علت اصلی نقض داده‌ها معرفی می‌کنند.

ITRC مشاهده کرد مصرف کنندگانی که چندین بار قربانی کلاهبرداران آنلاین شدند در سال 2021 به رشد خود ادامه دادند و این روند در سال 2022 ادامه خواهد داشت.

این مرکز پیش‌بینی کرد: «حادثه‌ای که افراد یا سازمان‌های متعددی را هدف قرار می‌دهند، بر تعداد بیشتری از قربانیان در جوامع و مناطق جغرافیایی تأثیر می‌گذارند».

وی افزود: «تصرف حساب رسانه‌های اجتماعی، به‌ویژه، فالوورها و شبکه‌های فردی را برای ایجاد زنجیره‌های جدیدی از قربانیان تحت تأثیر قرار می‌دهد.»

به گفته Lookout، ارائه‌دهنده راه‌حل‌های فیشینگ تلفن همراه مستقر در سانفرانسیسکو، یکی دیگر از حوزه‌های جذاب برای راهزنان دیجیتال در سال آینده، کلاهبرداری‌های ارزهای دیجیتال است.

به ارقام کمیسیون تجارت فدرال اشاره کرد که نشان می‌داد از اکتبر 2020 تا مه 2021، مصرف‌کنندگان 80 میلیون دلار آمریکا را در کلاهبرداری‌های سرمایه‌گذاری در ارزهای دیجیتال از دست داده‌اند که میانگین ضرر آن 1900 دلار بوده است. Lookout در وبلاگ یک شرکت اشاره کرد که این 12 برابر تعداد گزارش های سال قبل است.

توضیح داده شده است: «از آنجایی که حساب‌های ارزهای دیجیتال مانند دلار آمریکا بیمه‌شده دولتی نیستند و پرداخت‌های ارزهای دیجیتال برگشت‌پذیر نیستند، خطر برای مصرف‌کنندگان به‌ویژه زیاد است».

در ادامه می‌افزاید: «با استفاده از افرادی که رمزارزها را با سرعت زیادی به کار می‌گیرند، کلاهبرداری‌ها همچنان از نظر پیچیدگی، رواج و ارزش افزایش می‌یابد، زیرا بازیگران بد تلاش می‌کنند تا مردم را فریب دهند تا ارز خود را بدهند.»

شبکه های خانگی هدفمند

ایلیا سوتنیکوف، معاون تجربه کاربری و استراتژیست امنیتی در Netwrix، سازنده پلتفرم دید و مدیریت برای محیط های ابری در ایروین، کالیفرنیا، پیش بینی کرد که یکی دیگر از پیشرفت ها در سال 2022 استفاده بیشتر از شبکه های خانگی به عنوان زیرساخت برای هکرها خواهد بود.

او به TechNewsWorld گفت: آلوده شدن یک شبکه خانگی به نرم افزارهای مخرب بسیار آسان تر از محیط IT سازمانی حرفه ای است.

او گفت: “با افزایش قدرت پردازش و اتصال پهنای باند در منازل مسکونی، شبکه های خانگی برای بازیگران بد جذاب تر می شوند.”

او ادامه داد: «به عنوان مثال، با آلوده کردن بسیاری از دستگاه‌ها، آن‌ها می‌توانند آدرس‌های IP یا حتی نام دامنه‌ها را به صورت پویا در طول کمپین‌های بدافزار تغییر دهند و از دفاع رایج مانند مسدود کردن IP و فیلتر کردن DNS جلوگیری کنند.»

سوتنیکوف همچنین پیش بینی کرد که حملات بیشتری به ارائه دهندگان خدمات مدیریت شده صورت خواهد گرفت. او توضیح داد: «حمله‌کنندگان از یک استراتژی بسیار مؤثر برای دسترسی به سازمان‌های بزرگ استفاده کرده‌اند – از طریق زیرساخت‌های نسبتاً ضعیف‌تر فناوری اطلاعات SMB‌ها که به آنها خدمات ارائه می‌کنند».

او گفت: “بر این اساس، ارائه دهندگان خدمات مدیریت شده باید هم وسعت و هم عمق اقدامات امنیتی خود را افزایش دهند، زیرا بسیاری از SMB ها برای امنیت خود به آنها متکی هستند.”

رشد اعتماد صفر

نیکلاس براون، مدیر عامل Hitachi ID Systems، یک شرکت مدیریت دسترسی و مدیریت هویت در کلگری، آلبرتا، کانادا، اظهار داشت: در سال 2022، ایمن سازی ابرهای ترکیبی به یک الزام C-suite تبدیل خواهد شد.

او همچنین پیش‌بینی کرد که شبکه‌های Zero Trust – که نیاز به احراز هویت و نظارت مداوم بر رفتار شبکه دارند – زیرساخت‌های امنیتی ابر ترکیبی را اشباع خواهند کرد.

او به TechNewsWorld گفت: «وی‌پی‌ان‌های سنتی و امنیت مبتنی بر محیط در راه هستند و شبکه‌های Zero Trust را برای ادامه گسترش و تسلط بر مکالمات امنیتی ابری ترکیبی در راه است».

او افزود: «با افزایش پیاده‌سازی SaaS، ترکیب شبکه‌های سازمان‌ها در برابر حملات آسیب‌پذیرتر است و نیاز به حفاظت بدون پارامتر مانند معماری Zero Trust را تشدید می‌کند».

مایکل بانیارد، رئیس بازاریابی IAM در WSO2، یک فروشنده یکپارچه‌سازی منبع باز در سانتا کلارا، کالیفرنیا، اظهار داشت: با گسترش Zero Trust در سال آینده، استفاده از سیستم‌های مدیریت دسترسی به هویت نیز گسترش خواهد یافت.

Bunyard به TechNewsWorld گفت: “CISO ها IAM را به عنوان سنگ بنای ابتکارات امنیتی بدون اعتماد خود، به ویژه برای سازمان های بومی ابری، قرار خواهند داد.”

او گفت: «در حالی که هیچ راه حل واحدی وجود ندارد که Zero Trust را به واقعیت کامل تبدیل کند، IAM شروع مورد نیاز است که بهداشت امنیت سایبری مناسب را هنگام توسعه برنامه‌ها، مدیریت کارکنان از راه دور و کنترل استقرار اینترنت اشیا آغاز می‌کند.»

دموکراتیک سازی امنیت

جنیفر فرنیک، رئیس تحقیقات جهانی در گروه NCC، یک شرکت مشاوره امنیت سایبری در منچستر، بریتانیا، پیش بینی کرد که یکی دیگر از پیشرفت ها در سال 2022 افزایش اهمیت امنیت در لبه شرکت خواهد بود.

او به TechNewsWorld گفت: «همانطور که دستگاه‌های IoT در حال تکثیر هستند، ایجاد امنیت در طراحی خود دستگاه‌های متصل جدید و همچنین هوش مصنوعی و ML که روی آن‌ها اجرا می‌شود، کلیدی است.

اتخاذ یک رویکرد آگاهانه سایبری نیز بسیار مهم خواهد بود زیرا برخی از سازمان‌ها شروع به استفاده از پهنای باند 5G می‌کنند، که هم تعداد دستگاه‌های اینترنت اشیاء را در جهان افزایش می‌دهد و هم به اندازه سطح برای کاربران و تولیدکنندگان دستگاه‌های اینترنت اشیا و همچنین شبکه‌های بی‌شمار حمله می‌کند. که آنها را به هم متصل می کنند و زنجیره هایی را که از طریق آن حرکت می کنند، تامین می کنند.

توسعه فراگیر در حوزه سازمانی در سال آینده، دموکراتیزه کردن بیشتر امنیت خواهد بود.

بانیارد مشاهده کرد: «سنت داشتن یک هویت یا مدیر امنیتی واحد به سرعت در حال کاهش است.

او ادامه داد: «دموکراسی‌سازی امنیت صورت خواهد گرفت و تضمین می‌کند که همه افراد در یک سازمان با بهترین شیوه‌های امنیتی آشنا هستند و می‌توانند سهم خود را برای جلوگیری از نقض امنیت انجام دهند.»

او گفت: «دیگر کسی نمی‌تواند بگوید امنیت «وظیفه من نیست.» به ویژه توسعه‌دهندگان باید از چند کلاه استفاده کنند، زیرا کمبود مهارت‌های فنی تشدید می‌شود.

او افزود: «این همچنین بدان معناست که امنیت سایبری باید راه خود را به برنامه‌های درسی کدنویسی باز کند تا به دانش‌آموزان مهندسی نرم‌افزار جدید مهارت‌های امنیتی بیشتری بدهد.»

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + 2 =