حملات فیشینگ:

در فیشینگ معمولا با استفاده از روش‌های مهندسی اجتماعی، نام کاربری و رمز عبور کاربران را دزدیده و از آن طریق شروع به کلاهبرداری می‌کنند.

آمارها نشان می‌دهد که نزدیک ۷۸٪ از حملات سایبری سال ۲۰۱۹، از طریق فیشینگ صورت گرفته است. این طور انتظار می‌رود که آمار فوق در سال ۲۰۲۰ افزایش هم داشته باشد. امروزه در این حملات به جای استفاده از ایمیل، از سرورهای ابری استفاده می‌شود. با توجه به اعتمادی که کاربران به اپلیکیشن‌ها و سرورهای ابری سازمان خود دارند، در صورتی که هکر بتواند از این محیط‌ برای فریب کارمندان سازمان‌ها استفاده کند، احتمال موفقیت حملات فیشینگ چندین برابر خواهد شد.

حمله و هدف گیری امنیت سیستم کاربری که از راه دور با شرکت در ارتباط است:

معمولا کارمندان دورکار در خارج از شبکه امن و تنظیم شده سازمان کار می‌کنند. به همین علت لایه‌های مهمی از تدابیر امنیتی و دفاعی در برابر حملات سایبری را از دست می‌دهند. علاوه بر این، استفاده از گوشی‌های همراه خطرات و حفره‌های امنیتی بالقوه خود را دارا می‌باشند. از این رو محققان احتمال می‌دهند که در سال ۲۰۲۰، ۲۵٪ از حملات سایبری به سیستم‌های و گوشی‌های همراه دورکار اختصاص یابد.

هک ابر:

به دلیل افزایش استفاده سازمان‌ها از فضاهای ابری و اتکای بیش از اندازه آنها به سرورهای محاسباتی ابری، احتمال دارد که هک سرورهای ابری به یکی از بزرگترین معضلات سال ۲۰۲۰ تبدیل شود. اغلب این حملات به خاطر پیکربندی نادرست، به راحتی می‌‌توانند به موفقیت دست پیدا کنند.

شرکت میکرو ترند پیش‌بینی کرده که در حملات هک ابری، از تزریق مستقیم کد یا تزریق کد با استفاده از کتابخانه‌های سوم شخص استفاده خواهد شد. هدف از این حملات، مشاهده، دستکاری یا جمع‌آوری داده‌های موجود در سرورهای ابری بیان شده‌است. با تزریق کد مخرب به کتابخانه‌های سوم شخص، کاربران ناآگاه را مجاب به دانلود آن کرده و در نتیجه کدهای خود را به داخل سیستم وارد می‌کنند.

همانگونه که می‌دانیم سرویس دهنده‌های ابری وظیفه حفظ امنیت زیرساختهای خود را بر عهده دارند و وظیفه مشتریان محافظت از داده‌ها، نظارت بر دسترسی‌ها، مدیریت پیکربندی، بررسی رفتارهای غیر عادی کاربران، نظارت بر آسیب‌پذیری‌های سیستم و شبکه و همچنین بروزرسانی و پچ سریع ایرادات می‌باشد. همانگونه که مشاهده می‌کنید، بخش عمده مسئولیت‌های امنیتی، بر روی دوش کاربران و مشتریان است.

اینترنت اشیا (IoT):

پیش‌بینی شده ارزش بازار اینترنت اشیا در سال ۲۰۲۶ به ۱. ۱ تریلیون دلار برسد. پر واضح است که این رشد جهانی در استفاده از اینترنت اشیا، تهدیدات امنیتی پیچیده‌تر و بیشتری را هم به همراه خواهد داشت. در این بین اینترنت اشیا بهداشت و درمان (IoMT) حتما مورد حملات شدیدی قرار خواهد گرفت که می‌‌تواند جان بیماران بسیاری را به خطر بیاندازد.

باج‌افزارهای پیچیده و هدفمند:

در طول چند سال گذشته، باج‌افزارها به مهم‌ترین و اصلی ترین نگرانی سازمان‌ها تبدیل شده‌است. علت تداوم حملات باج‌افزاری این است که با وجود سادگی نسبی آن، می‌تواند نتایج بسیار مخربی در پی داشته باشد. کیت‌های باج‌افزار بسیار ارزان قیمت بوده و به سادگی می‌توان در دارک وب آنها را خریداری کرد.

به احتمال زیاد در سال ۲۰۲۰ شاهد حملات پیچیده‌تری در دسته باج‌افزارها خواهیم بود. سرپرست تیم تحقیقاتی شرکت مک‌کافی بر این باور است که دنیای باج‌افزارها دچار یک تحول عظیم خواهد شد و در نتیجه آن، شاهد باج‌افزاهای کمتر، اما بسیار قدرتمند تر خواهیم بود.

جعل عمیق:

جعل عمیق فرایندی است که با استفاده از یادگیری ماشین و هوش مصنوعی، تصاویر یا ویدیوی ضبط شده‌ای دستکاری شده و در نتیجه فعالیت یا اتفاقی بازگو می‌شود که در واقع هرگز رخ نداده است. اغلب محققان بر این باورند که به دلیل امکان استفاده از این روش برای کلاهبرداری‌های کلان، احتمال پیشرفت هکرها در این زمینه زیاد بوده و حتی ممکن است به یکی از اصلی‌ترین نگرانی‌های امنیتی سال تبدیل شود.

برای مثال از این روش برای دستکاری در تبلیغات انتخاباتی ۲۰۲۰ آمریکا استفاده شده و ممکن است در آینده از این روش در کلاهبرداری‌ها، سرقت هویت استفاده شود. مهم‌تر اینکه، احتمال پیدایش سازمانهای ارائه دهنده سرویس جعل عمیق نیز وجود دارد.

بدافزارهای تلفن همراه:

به مرور کاربران به جای استفاده از کامپیوترهای دسکتاپ، به سمت سیستم‌ عامل‌های تلفن همراه روی می‌آورند. علاوه بر این، میزان داده‌های کاری و تجاری ذخیره شده در گوشی‌های همراه رو به افزایش است. بدافزارهای تلفن همراه، نرم‌افزاراهی مخربی هستند که با هدف حمله به اپلیکیشن‌ها و سیستم‌عامل‌های تلفن همراه تولید می‌شوند. با توجه به اینکه گوشی‌های هوشمند پیشرفت چشمگیری داشته‌اند و امکان انجام طیف گسترده‌ای از فعالیت‌ها در تلفن‌های همراه فراهم شده، به احتمال زیاد شاهد رشد حملات بدافزاری علیه این سیستم عامل‌ها نیز خواهیم بود.

تهدیدات داخلی:

طی تحقیقاتی که شرکت وریزون در مورد نفوذ و افشای داده‌های بانک اطلاعاتی سازمان‌ها و شرکت‌ها انجام داده، مشخص شده که ۳۴٪ از این حملات توسط عوامل داخلی اجرا شده‌اند. تهدیدات داخلی تنها به معنی حملات مخرب از داخل سازمان نیست، بلکه بی دقتی کارکنان در نحوه استفاده از داده‌ها و سیستم نیز جزو تهدیدات داخلی به حساب می‌آید.

برای مقابله با چنین حملاتی سازمانها باید سریعا به دنبال شناسایی و بررسی مسائلی که ممکن است رنگ و بوی حمله داخلی داشته باشد اقدام کرده و نسبت به آنها واکنش لازم را نشان دهند. آنتی ویروس‌ها و فایروال‌های معمولی توانایی شناسایی چنین حملاتی را ندارند، برای شناسایی چنین رفتارهایی به ابزارهای خاصی نیاز است. برای تشخیص تهدیدات داخلی، بخش آی‌تی سازمان باید به صورت مداوم رفتارهای زیر را تحت نظر داشته باشد:

ورود به سیستم غیر مجاز

  • نصب برنامه‌های جدید بر روی سیستم‌ها و قفل کردن کامپیوتر
  • کاربرانی که اخیرا سطح دسترسی ادمین به آنها داده شده
  • اضافه شدن دستگاه جدید به شبکه

نظرات

نظر (به‌وسیله فیس‌بوک)