در مورد تهدیدات برتر در مورد امنیت سایبری 2020 توضیح داده شده است

جنگ جهانی سایبری ژئوپلیتیکی بین ایران ، چین ، کره شمالی ، روسیه و دموکراسی های لیبرال در حال بدست آوردن بسیار پیچیده است

سال جدید زمانی برای تأمل بر روی قدیمی و در نظر گرفتن جدید است. در امنیت سایبری ، این امر منجر به پیش بینی جشنواره ای می شود که فروشندگان به ما می گویند در طول 12 ماه آینده چه انتظاری باید داشته باشیم.

اما برای درک واقعی آنچه که اتفاق می افتد ، ما باید بررسی کنیم که چه اتفاقی در طول یک سال گذشته نیفتاده است ، بلکه آنچه در زیر سطح حباب شده است را بررسی می کنیم. از آنجا می توانیم ارزیابی کنیم که احتمالاً مجرمان به دلیل پول یا منافع سیاسی چگونه پاسخ می دهند.

زمینه جهانی

2019 تحت سلطه ی افزایش جهانی تنش های ژئوپلیتیکی بین چین ، کره شمالی ، ایران و روسیه و دموکراسی های لیبرال. این جنگی است که به لحاظ اقتصادی و فضای مجازی در حال جنگ است و احتمالاً در طول سال 2020 نیز افزایش خواهد یافت.

در سایبر ، این به معنای افزایش تلاش ها برای مختل کردن افکار عمومی و تأثیرگذاری بر انتخابات – به ویژه ، البته انتخابات ریاست جمهوری آمریکا – و افزایش می یابد. تلاش برای سرقت مالکیت معنوی و پول غربی.

اما مخالفان انگیزه های کمی متفاوت دارند. ایران و کره شمالی به دنبال مجازات غرب برای گرفتاریهای واقعی یا خیالی هستند. با افزایش تنش ها ، ایران ممکن است برای حمله های سایبری علیه آمریکا احساس توجیه و انگیزه کند. روسیه به دنبال تضعیف غرب است. با این حال ، چین به دنبال یادگیری ، تقلید و غلبه بر غرب از نظر اقتصادی و نظامی است. در همه موارد ، تار و پود شدن خطوط بین هکرهای جنایتکار نخبه و هکرهای دولتی وجود دارد. هر دو سود دارند. دولت در حالی که مجرمان به منابع و حمایت های دولتی دسترسی پیدا می کنند ، تخصص خود را افزایش می دهند.

تأثیر در سال 2020 افزایش حملات پیشرفته توسط هکرهای نخبه جهان خواهد بود. حملات روسیه مختل کننده خواهد بود. از یک طرف به دنبال ایجاد اختلاف در جمعیت های غربی ، و از سوی دیگر آزمایش سلاح های سایبری آن است. حملات ایران و کره شمالی احتمالاً پر سروصدا و چشمگیر است – این دو کشور از نظر اقتصادی یا در افکار عمومی از دست دادن اندک دارند.

اما حملات چین به احتمال زیاد خطرناک ترین است. چین بازی طولانی دارد. در فلسفه و فرهنگ چین ، مهم نیست که 100 سال یا بیشتر طول بکشد تا به موفقیت برسد. این حملات کمتر چشمگیر خواهد بود زیرا چین به دنبال نفوذ به شرکت های غربی ، سرقت اسرار نظامی و فناوری ، تسلط بر اقتصادهای غربی و یادگیری چگونگی مختل کردن صنایع بحرانی است. به عنوان مثال شایعاتی وجود دارد مبنی بر اینکه چین در حال رهگیری و ذخیره حجم عظیمی از ارتباطات رمزگذاری شده مخفی است و منتظر زمان زمانی است که بتواند همه چیز را از طریق قدرت رایانه های کوانتومی رمزگشایی کند. ما حتی ممکن است در مورد اکثر حملات چین نشنویم.

پیشینه فناوری

دو پیشرفت بزرگ فناوری ، گسترش دستگاههای متصل به وایرلس (IoT) و ظهور هواپیماهای بدون سرنشین بود. در سال 2019 هیچ چیز جدیدی نبود ، اما هر دو در طول سال به یک نقطه اوج رسیدند.

اینترنت اشیاء

رشد دستگاه های IoT در دنیای تجارت توسط تحول تجاری انجام می شود ، که بعضاً با نام صنعت 4.0 شناخته می شود. این روند تا سال 2020 سرعت خواهد یافت و استفاده از IoT به همین ترتیب افزایش خواهد یافت. بسیاری از دستگاه های جدید IoT در چین تولید می شوند. و حتی وقتی آنها در غرب طراحی و مونتاژ شوند ، اجزای سازنده اکثراً از چین وارد می شوند.

دو تهدید اصلی وجود دارد. اولین مورد مربوط به زنجیره تأمین است. پتانسیل درپشتی های مخفی وجود دارد که می توانند در آینده مورد سوء استفاده قرار بگیرند ، یا روشهایی برای ارسال اطلاعات به کشور مبدا. دوم عدم امنیت گسترده تر است. هر زمان که بازار رو به رشدی وجود دارد ، تولیدکنندگان عجله می کنند تا محصولات جدید را به آن بازار عرضه کنند. و هنگامی که آنها عجله می کنند ، امنیت از بین می رود.

نتیجه در سال 2020 هدف قرار دادن وسایل IoT توسط هکرهای دولتی و ملل و هکرهای جنایتکار خواهد بود. این امر در مورد IoT کسب و کار ، دستگاه های هوشمند در خانه (مانند دوربین و روتر) و دستگاه های شخصی (مانند ساعت و ردیاب فعالیت) صدق می کند.

نباید فراموش کنیم که خودروهای خود رانندگی در واقع مجموعه محلی بسیاری از افراد هستند. دستگاه های IoT. پتانسیل ربودن خودروهای هوشمند در گذشته مکرراً نشان داده شده بود. همانطور که وسایل نقلیه بدون راننده – بخصوص کامیون های بدون راننده – به جاده می روند ، بدون شک شاهد تلاش برای ربودن آنها خواهیم بود.

هواپیماهای بدون سرنشین

هواپیماهای بدون سرنشین مانند دستگاه های IoT چیز جدیدی نیستند. با این وجود ، سال 2019 شاهد انتقال آنها از کالاهای خاص بود. در پایین ترین سطح ، فعالیت مزاحمت و مزاحمت حریم خصوصی آنها رونق خواهد گرفت. هزاران نفر در سال کریسمس هزاران هواپیمای بدون سرنشین با هواپیماهای بدون سرنشین دریافت کرده اند و بسیاری از آنها برای سرقت از دوستان ، همسایگان و غریبه ها استفاده می کنند.

با افزایش زنجیره جنایی ، هواپیماهای بدون سرنشین مجهز به رایانه های Raspberry Pi و Sniffers Wi-Fi خواهند شد. برای رهگیری و گوش دادن به ارتباطات از راه دور. اینها به اطلاعات حساس و برای دسترسی به اطلاعات لازم برای دسترسی به شبکه های شرکتی گوش فرا می دهند.

فعالان همچنین از پهپادها برای مختل کردن وقایع یا ایجاد یک نکته سیاسی استفاده می کنند – مانند پرواز به فضای هوایی تجاری برای اعتراض به آلودگی محیط زیست. در خلاف هدف مشابه ، سازمان های اجرای قانون از هواپیماهای بدون سرنشین با قابلیت تشخیص چهره برای نظارت بر مظنونین و مختل کردن فعالیت های جنایی استفاده می کنند.

استفاده فعالانه گامی کوتاه از استفاده تروریستی است. در سپتامبر 2019 یک حمله پهپاد موفق علیه تأسیسات نفتی سعودی تقریباً به طور قطع توسط ایران انجام شد. در حالی که این حمله حمایت دولت ملت را در بر می گرفت ، استفاده از هواپیماهای بدون سرنشین به عنوان سلاح دیگر فراتر از دسترس گروه های تروریستی حتی کوچک نیست. این خطری است که در طول سال 2020 رشد خواهد کرد.

زمینه سایبر

بدافزار

در اینجا ، پیش بینی استاندارد صحیح است – در طول سال 2020 بدافزارهای بیشتری وجود خواهد داشت. با این وجود ، سه حوزه قابل توجه خواهد بود: [19659025] Magecart . کلاهبرداری مالی با استفاده از جزئیات کارت پرداخت دزدیده شده افزایش می یابد. انتقال به کارتهای Europay ، Mastercard و Visa مبتنی بر تراشه ، مجرمان را از تقلب در کارت موجود به کلاهبرداری موجود در کارت – یعنی استفاده از جزئیات کارت برای خریدهای آنلاین سوق داده است. گرفتن شماره کارت از بانکهای داده آنلاین آسانتر است. با این حال ، از آنجا که شماره کارت به تنهایی بدون شماره CVV (که نمی توان از آن به بانک اطلاعاتی کارت سرقت شد) کافی نیست ، در حملات به سبک Magecart رشدی پیدا کرده است. این شامل "جستجوی جزئیات" از وب سایت خرده فروش است زیرا جزئیات پرداخت به صورت ساده وارد می شود و قبل از رمزگذاری شماره و شماره CVV حذف می شود. تعداد این حملات افزایش می یابد و حملات تا سال 2020 پیچیده تر می شوند.

  • باج افزار هدفمند . تا زمانی که همه سازمان ها از پرداخت باج – که بعید به نظر غیر ممکن است غیر ممکن باشد – امتناع می کنند – مجرمان همچنان به استفاده از باج افزار ادامه می دهند. هرچه هدف بزرگتر باشد ، توانایی پرداخت هزینه بیشتری نیز دارد. بنابراین باج افزار به طور فزاینده ای مورد هدف سازمان های بزرگ قرار می گیرد: تولید ، مراقبت های بهداشتی و شهرداری ها.
  • نرم افزارهای مخرب به عنوان سرویس (MaaS) . MaaS به سرعت در حال رشد است. این جایی است که هکرهای نخبه یا صالح ، بدافزارهایی را تولید می کنند که پس از آن استخدام می شوند تا مجرمان با فن آوری کمتری داشته باشند. این یک راه سریع ، آسان و ارزان برای مجرمان wannabe به سرقت پول آنلاین است. تا سال 2020 ، این رشد خواهد کرد. کاربران جدیدترین محصولات ضد بدافزار تا حد زیادی ایمن خواهند بود – اما کسانی که از خود دفاع نمی کنند ، در معرض حملات بدافزارهای بیشتری قرار خواهند گرفت.

    • هوش مصنوعی (AI)

    AI تاکنون بوده است. به عنوان امید بزرگ برای امنیت سایبری دیده می شود. در آینده نیز از این مجرمان به عنوان سلاح استفاده خواهد شد. در سالهای آینده این یک تهدید بزرگ خواهد شد ، اما از قبل شروع شده و تا سال 2020 به دو طریق قابل توجه افزایش خواهد یافت:

    1. Deepfakes . Deepfakes شامل استفاده از یادگیری ماشینی برای انتقال تصویر استاتیک و صدای ضبط شده از هدف در فیلم یک بازیگر است. کیفیت به سرعت در حال پیشرفت است و از این فناوری در کلاهبرداری های مختلف ، به ویژه کلاهبرداری از طریق ایمیل برای تجارت استفاده می شود. این همچنین برای ریختن اختلاف و خراب کردن شهرت قبل از انتخابات مورد استفاده قرار می گیرد.
    2. بدافزار بسیار هدفمند . توانایی ایجاد اطلاعات در بدافزارها باعث می شود بدافزارهای بسیار هدفمندی که عملاً غیر قابل کشف هستند ، فعال کنند. تنها در صورتی که شخص یا هدف خاصی را بشناسد ، می توان آن را منفجر کرد. چنین هدفگذاری دقیق برای مجرمان متوسطی که به دنبال آلوده کردن هر چه بیشتر قربانیان ممکن نیست ، مورد توجه قرار نمی گیرد ، اما دارای یک خانه آماده با فعالیت های جاسوسی کشور-ملت است.

    بیمه امنیت سایبری

    بیمه امنیت سایبری حدود 10 سال است که وجود دارد. فقط اکنون شروع به بدست آوردن یک جایگاه جدی. در حالی که این تئوری باید از لحاظ تئوری محافظتی باشد نه یک تهدید ، اما از منظر امنیتی که ما هنوز نمی توانیم تصور کنیم بر منظره امنیت تأثیر می گذارد. علت اصلی این امر رشد مورد انتظار آن است – این پتانسیل را دارد که به یک صنعت بزرگتر از کل صنعت موجود در فضای مجازی تبدیل شود. سؤال این خواهد بود كه آیا صنعت بزرگتر از دیكته كردن به صنعت كوچكتر خودداری خواهد كرد.

    در حالی كه صنعت امنیت سایبری متمرکز به نقض پیش بینی های سایبری است ، صنعت بیمه بر كاهش ضررها متمرکز خواهد شد. امروز این دیکته نمی کند که آیا مشتری باید یا نباید باج بدهد. بعید است این ادامه یابد. وقتی بیمه گذار معتقد است که پرداخت باج ارزان تر از پرداخت بازپرداخت از رمزگذاری ، ارزانتر خواهد بود. پس برای مجرمان چه؟ این به یک سوال ریاضیاتی تبدیل خواهد شد – مجرمین با توقفی که بیمه گذار پرداخت خواهد کرد باعث ایجاد آسیب های شدید تر می شوند.

    خلاصه

    پیش بینی ها تعادل بین آنچه اتفاق می افتد و آنچه ممکن است رخ دهد ، تحت تأثیر عوامل اساسی است. . عوامل تأثیرگذار در اینجا ژئوپلیتیک ، جهانی سازی ، تحول در تجارت ، هوش مصنوعی و فناوری جدید است. در برابر این پیش زمینه ، جنایتکاران در حالی که دولت های ملت به دنبال اطلاعات و منافع سیاسی هستند ، در پی کسب درآمد هستند. ما به برخی از راه های انجام این کار در سال 2020 نگاه کرده ایم ، اما واقعیت این است که آنها همیشه برای انجام این کار با روش های جدید و سلاح های جدید روبرو می شوند. کسانی که ما نمی توانیم پیش بینی کنیم.