گمانه‌زنی امنیت سایبری در سال 2018‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q407

 

تهدیدات سایبری در زیرساخت‌های حیاتی و تروریسم فیزیکی، شکل بسیار گسترده و خطرناکی به خود گرفته‌اند و از این رو پیش‌بینی روندهای امنیتی در سال 2018 ضروری است.

به گزارش كارشناسان دژپاد، امروزه موضوعاتی چون اینترنت اشیاء، هوش مصنوعی، بلاک‌چین، شبکه‌های کامپیوتری، شبکه توزیع برق و... به مهم‌ترین بحث بین کاربران تبدیل‌ شده‌است و کمتر شخصی دیده‌می‌شود که با این موضوعات سروکار نداشته‌باشند. در قرن ۲۱ مخاطرات سایبری به‌شدت افزایش‌ یافته‌است. طبق نظرسنجی صورت‌گرفته درباره ۱۴۰ واحد تأسیسات برق موجود در آمریکای شمالی نتیجه این‌گونه حاصل شد که ۸۸ درصد از افراد شرکت‌کننده، معتقد بودند که این تأسیسات ۲ تا ۳ سال آینده با مشکلات جدی‌ در زمینه امنیت سایبری روبه‌رو خواهندشد.

وقتی به تهدیدات سایبری در زیرساخت‌های حیاتی و تروریسم فیزیکی فکر می‌شود، این نتیجه حاصل‌شده که تهدیدات سایبری بسیار گسترده و خطرناک است. درنتیجه شرکت‌ها و مراکز امنیتی به‌ پیش‌بینی روندهای تهدید و فناوری در سال آینده اقدام می‌کنند و از این منظر می‌توان با تجمیع اطلاعات و پالایش آنها، چشم‌اندازی کلی از این تهدیدات به دست آورد.

پیش‌بینی‌های کسپرسکی
افزایش حملات زنجیروار
ارزیابی‌های شرکت کسپرسکی نشان می‌دهد در‌حال‌حاضر زنجیره شیوع حملات فرایند رو به رشدی را خواهد داشت که تابه‌حال موردتوجه قرار نگرفته‌است. این در حالی است که در طول سال ۲۰۱۸ انتظار می‌رود حملات، زنجیره‌ای تأمین بیشتری را شامل شود که با استفاده از این حملات، کاربران در برابر مهاجمان بی‌دفاع خواهند‌بود. به‌عنوان‌مثال طی سال ۲۰۱۷ شاهد بسیاری از حملات مانند حملات ExPetr / NotPetya بودیم. زمانی که حملات صورت‌گرفته با شکست مواجه‌شوند، مهاجم به ارزیابی دوباره وضعیت پروژه می‌پردازد. طی این اقدام، مهاجمان می‌توانند به اجرای فعالیت حمله خود به‌صورت زنجیره‌وار اقدام کنند که باعث می‌شود به‌طور مستقیم به هدف نهایی منجر شود. در این میان بررسی‌ها نشان می‌دهد که بسیاری از حملات صورت گرفته بر اساس تجهیزات و نرم‌افزارهای شخص ثالث موجود روی سامانه موردنظر صورت گرفته است و بسیاری از سازمان‌ها و زیرساخت‌های استفاده‌کننده از این سامانه‌ها، در معرض حملات قرار دارند.

افزایش بدافزارهای تلفن همراه
بررسی‌های صورت‌گرفته در رابطه با نرم‌افزارهای مخرب تلفن همراه، نشان‌می‌دهد در سال ۲۰۱۸ بیشترین نرم‌افزارهای حملات پایدار و پیشرفته بر پایه انجام فعالیت‌ها روی زیرساخت‌های تلفن همراه صورت می‌گیرد.

همچنین بررسی‌های اخیر کارشناسان نشان می‌دهد سال ۲۰۱۸ به‌عنوان سال فراوانی بدافزارهای مبتنی‌بر UEFI خواهدبود.

هک روترها و مودم‌ها
یکی دیگر از مناطق شناخته‌شده آسیب‌پذیری که به‌شدت نادیده گرفته‌شده، روترها و مودم‌ها است. این تجهیزات بیشتر در خانه‌ها یا سازمان‌ها مورداستفاده قرار می‌گیرند. درحالی‌که از این ابزارها برای نفوذ، استفاده‌می‌شود. همچنین بررسی‌ها نشان می‌دهد برخی از مهاجمان، قادر به تشخیص هویت کاربران اینترنتی خواهندبود.

رسانه‌های اجتماعی
امروزه استفاده از رسانه‌های اجتماعی در بازتاب اخبار بسیار نقش بسزایی دارد این در حالی است که استفاده از رسانه‌های اجتماعی مانند فیس‌بوک و دیگر رسانه‌ها، نقش بسزایی در انتشار اخبار دارند.

هوش مصنوعی و اینترنت اشیاء، بزرگ‌ترین فرایندهای سرمایه‌گذاری در سال ۲۰۱۸
امروزه از هوش مصنوعی به‌عنوان یکی از راهبردها در زمینه هوشمندی و توسعه فناوری‌ها نام برده‌می‌شود؛ لذا کارشناسان اعلام کردند در سال ۲۰۱۸ یک پیشرفت عمده در زمینه هوش مصنوعی وجود خواهد داشت که توانایی ایجاد تغییرات عمده در زمینه ایجاد کسب‌وکارهای جدید را دارد.

اینترنت اشیاء، امروزه در صنعت نیز به کار می‌رود و این نشان می‌دهد در حال حاضر همه‌چیز در حال طی کردن راهی به سمت هوشمندسازی است. لذا با توجه به استفاده کاربران از لوازم و تجهیزات هوشمند به نظر می‌رسد که در سال ۲۰۱۸ روند استفاده از این تجهیزات روند رو به رشد و صعودی در پیش خواهد داشت.

طبق نظرسنجی‌های جدید، ۸۵ درصد از مدیران ارشد شرکت‌های دولتی و خصوصی تا سال ۲۰۲۰ در بخش‌های هوش مصنوعی (AI) و اینترنت اشیاء (IoT) سرمایه‌گذاری خواهندکرد.

بیش از نیمی از سازمان‌های مورد بررسی، تمایل به سرمایه‌گذاری بیش از ۱۰ میلیون پوند در فناوری‌های دیجیتالی مانند هوش مصنوعی، ابری، روباتیک، تجزیه‌وتحلیل، بلاک‌چین، اینترنت اشیا و واقعیت مجازی دارند که در این میان، 73 درصد در بخش روباتیک، ۶۳ درصد در واقعیات مجازی، ۶۲ درصد در بخش فناوری‌های پوشیدنی، ۵۴ درصد در بیومتریک و ۴۳ درصد در بلاک‌چین سرمایه‌گذاری خواهندکرد.

پل تامسون (Paul Thompson)، رئیس بخش تغییرات دیجیتالی شرکت دیلویت در انگلستان، دراین‌باره عنوان کرد: «اولین نسخه از این فهرست نشان می‌دهد که تعداد اندکی از شرکت‌های تجاری انگلیس با موفقیت از فناوری‌های دیجیتال و روش‌های کار بهره‌برداری می‌کنند. در حال حاضر انگلستان با وجود استراتژی‌های غیرمنسجم، سطوح سرمایه‌گذاری معمولی و مهارت‌های مربوطه کم با این توان دیجیتالی نمی‌تواند مدت زیادی دوام بیاورد.»

از نظر مدیران از میان تمام فناوری‌های دیجیتالی موجود در این فهرست، هوش مصنوعی بالاترین تأثیر را در آینده سازمان‌ها خواهد داشت؛ زیرا ۷۷ درصد رؤسا بر این باورند که هوش مصنوعی صنعت‌شان را مختل می‌کند.

شکاف مهارت‌های دیجیتال نیز نقش بزرگی در موفقیت‌ها یا عدم موفقیت آینده سازمان‌ها ایفا خواهدکرد و تنها ۲۰ درصد از مدیران عقیده دارند که عملکرد تدریجی نیروی کار با مهارت‌ها و تجارب دیجیتالی لازم وجود دارد.

در آخر باید گفت امروزه استفاده از فناوری یادگیری ماشینی نیز به‌عنوان شاخه‌هایی از هوش مصنوعی به عنوان یکی از مهم‌ترین رکن فعالیت شرکت‌های بزرگ انتخاب ‌شده‌است.

بر اساس گزارش مارکت اند ریسرچ، هم‌اکنون ۸۰ درصد از سازمان‌ها در حوزه هوش مصنوعی سرمایه‌گذاری کرده‌اند.

بر اساس تجمیع اطلاعات، هوش مصنوعی در سال ۲۰۱۸ در موارد زیر احتمالاً بیشتر دیده خواهدشد:

• تجارت آنلاین
• درگیری هوش مصنوعی با هوش مصنوعی؛ به‌عبارت‌دیگر، مبارزه میان ماشین‌ها، برای انجام حملات سایبری قوت می‌گیرد.
• صنایع خود ران
• هوش مصنوعی به‌صورت «اول‌شخص» مشکلات خود را بیان می‌کند.

بلاک‌چین
بلاک‌چین، منبعی توزیع‌شده برای ارز دیجیتال است و باعث ایجاد موج در بسیاری از صنایع، ازجمله پرداخت، قرارداد، ذخیره‌سازی فضای ابری، می‌شود. پیش‌بینی می‌شود در سال ۲۰۱۸ بسیاری از صنایع، فعالیت‌های خود را بر بستر این وب‌سایت قرار دهند.

یادگیری ماشینی
یادگیری ماشینی امروزه در زیرساخت‌های صنعتی استفاده‌‌می‌شود، اما مهاجمان، تمامی فعالیت‌های خود را در راستای شناسایی آسیب‌پذیری و چگونگی ایجاد اختلال در این سیستم‌ها پیش گرفته‌اند. با استفاده از یادگیری ماشینی می‌توان به بررسی سیستم‌های دفاعی و ارائه راهکارهای امنیتی برای پیش‌بینی حملات پرداخت. در این میان مهاجمان با استفاده از یادگیری ماشینی به‌عنوان یک پاسخ، استفاده می‌کنند که به ایجاد جنگ در برابر ماشین می‌پردازند. بررسی‌ها نشان می‌دهد که حملات ماشین محور می‌تواند آسیب‌پذیری‌های بسیاری را نسبت به انسان شناسایی کند.

استیو گروبمن، معاون شرکت مک‌آفی و مدیر ارشد فناوری این شرکت، در صحبت‌های خود این‌گونه اعلام کرد: اگر چه فناوری‌هایی مانند یادگیری ماشینی و هوش مصنوعی به‌عنوان پایه و اساس دفاع شناخته‌می‌شوند، اما مهاجمان به همان اندازه فعالیت‌های مخرب خود را در راستای اجرای فعالیت‌های خلاق برای ایجاد اختلال پیش می‌گیرند.

مشارکت انسان و ماشین در برابر فعالیت‌های مهاجمان ضروری است. کارشناسان با استفاده از این فعالیت‌ها به شناسایی آسیب‌پذیری‌ها و ارائه وصله‌های آسیب‌پذیری می‌پردازند.

نرم‌افزارهای Voice-Driven
درحالی‌که جست‌وجوی صوتی و ارائه فرمان‌ها به‌صورت صوتی بسیار شکل ‌گرفته‌است؛ سال ۲۰۱۷ اولین سالی به شمار می‌رود که شاهد ارتقای سطح پیشرفت این سامانه بود، اما سال ۲۰۱۸ فناوری مبتنی‌بر صدا به‌شدت بهبود یافته و نمونه آن را می‌توان در محصولات آمازون دید.

نرم‌افزارهای هوشمند
امروزه بسیاری از رسانه‌های اجتماعی وجود دارد که با رشد آنها پیش‌بینی می‌شود مطالب بیشتری در سیستم‌عامل‌های مختلف پخش شود. بررسی‌ها نشان می‌دهد در سال ۲۰۱۷ نرم‌افزارهای بسیاری وجود داشت که با استفاده از ویرایش، ویژگی‌های متفاوتی به یک تصویر می‌دادند. با وجود این، خالی از لطف نیست که سال ۲۰۱۸ ویرایش تصاویر با استفاده از تلفن همراه، روند رو به رشد قابل‌توجهی به خود بگیرد.

ویدئو
ویدئو امروزه تبدیل به محبوب‌ترین و تأثیرگذارترین شکل محتوای دیجیتال برای کسب‌وکارها شده‌است. در سال ۲۰۱۸، ویدئوهای VR، AR و ۳۶۰ درجه ممکن است روند فناوری بعدی باشد؛ زیرا ممکن است برای نمایش یک تور مجازی از کسب‌وکار شما یا پیش‌نمایش محصولات و خدمات مورداستفاده قرار گیرد.

پیش‌بینی‌های امنیت سایبری ۲۰۱۸
توسعه باج‌افزارها
امروزه باج‌افزارها به‌عنوان یکی از مشکلات توسعه کسب‌وکارها به شمار می‌روند. کارشناسان مک‌آفی پس از بررسی‌های انجام‌شده اعلام کردند که سال گذشته حملات مبتنی‌بر باجافزارها با ۵۶ درصد افزایش، پیشرفت چشم‌گیری داشت، اما با توجه به این، رشد پرداخت باج به مهاجمان کاهش یافت.

مهاجمان با استفاده از تجربیات خود، استراتژی‌هایشان را در رابطه با باج‌افزارها تغییر می‌دهند. باج‌افزارهای سنتی فعالیت خود را با هدف قرار دادن پایگاه‌های داده و رایانه‌ها اجرا می‌کردند. کارشناسان اظهار کردند استفاده از این ابزار برای آسیب‌رساندن به تجهیزات IOT در حال رشد و توسعه است.

روش‌های دیگری از حملات باج‌افزارها وجود دارد که پس از رمزگذاری اطلاعات، اطلاعات کاربر را حذف کرده و از کاربر درخواست باج هم نمی‌کند. به‌عنوان نمونه این باج‌افزار می‌توان به WannaCry اشاره کرد.

آسیب‌پذیری در برنامه‌های serverless
استفاده از برنامه‌های بدون سرور با استفاده از سیستم‌عامل‌هایی نظیر Amazon Web Service برای ایجاد برنامه‌های با کیفیت بالا در حال افزایش است. در این میان برنامه‌های Serverless در راستای یک چارچوب خاص ساخته می‌شوند که در آن تنظیم و نگهداری توسط شخص سومی در این سامانه، صورت می‌گیرد.

مک‌آفی هشدار داد حملات به شرکت‌های ارائه‌دهنده این فعالیت‌ها با روند رو به رشدی همراه است، لذا به کاربران توصیه‌می‌شود برای مراقبت از اطلاعات خود و رمزگذاری اطلاعات، از VPN یا یک نوع رمزگذاری خاص استفاده کنند.

جمع‌آوری اطلاعات با استفاده از بازاریابی
شرکت‌ها پس از انتخاب موافقت‌نامه I Agree توسط کاربر، شروع به جمع‌آوری اطلاعاتی نظیر شنود، تماشا، ردیابی و تجزیه‌وتحلیل اطلاعات می‌کنند که این به‌نوبه خود به‌عنوان یک بانک اطلاعاتی بسیار ارزشمند به شمار می‌رود. اطلاعات به‌دست‌آمده با اهداف بازاریابی در نظر گرفته‌می‌شود. شرکت مک‌آفی اعلام کرد که شرکت‌ها با در دست داشتن اطلاعات کاربران، فعالیت مخربی را اجرا می‌کنند که شامل فروش اطلاعات به شمار می‌رود.

ایجاد یک نسل دیجیتال با استفاده از کودکان
جمع‌آوری اطلاعات کاربران خردسال شاید در وهله اول کاری بی‌اهمیت به شمار رود، اما با وجود فعالیت کاربران خردسال در شبکه‌های اجتماعی و قرار دادن تصاویر پروفایل‌ها، اطلاعات آنها می‌تواند به‌نوبه خود تشکیل یک بانک اطلاعاتی را رقم بزند. مهاجمان با دریافت و ذخیره اطلاعات کاربران فعالیت آنها را مهندسی می‌کنند.

نتیجه
به نظر می‌رسد در سال ۲۰۱۸ با توسعه اینترنت اشیا، هوش مصنوعی، واقعیت مجازی، افزوده و ترکیبی و گسترش رسانه‌ها و شبکه‌های اجتماعی، تهدیدات، حول این محورها، باشد. همچنین گسترش هوش مصنوعی در تجارت آنلاین و ایجاد امنیت سایبری، نقش مهمی خواهد داشت. رسانه‌های اجتماعی به محل نبرد تبدیل می‌شود و فناوری‌های مبتنی‌بر هوش مصنوعی، خطرات بیشتری را در حوزه سایبر رقم خواهد‌زد.