پیش‌بینی‌های کسپرسکی از تهدیدات امنیتی در سال ۲۰۲۲

کسپرسکی پیش‌بینی‌های پیشرفته تهدیدات خود را برای سال ۲۰۲۲ منتشر کرد و ایده‌های جالبی را در مورد چشم‌انداز سال آینده به اشتراک گذاشت. در اینجا هشت تهدید پیشرفته مطرح شده است، که کسپرسکی پیش‌بینی می‌کند در سال آینده اتفاق بیفتد.

۱-هجوم بازیگران جدید APT

پرونده‌های حقوقی اخیر علیه شرکت‌های امنیتی تهاجمی مانند NSO، استفاده از نرم‌افزارهای نظارتی را در کانون توجه قرارداد. NSO، یک شرکت اسرائیلی که خدماتی ازجمله امنیت تهاجمی ارائه می‌کند، متهم است که به دولت‌ها نرم‌افزارهای جاسوسی ارائه می‌کند. این ماجرا نهایتاً منجر به جنجال بین روزنامه‌نگاران و فعالان مدنی شد.

به دنبال آن اقدام، وزارت بازرگانی ایالات‌متحده در یک بیانیه مطبوعاتی گزارش داد که NSO را به دلیل مشارکت در فعالیت‌هایی که مغایر با امنیت ملی یا منافع سیاست خارجی ایالات‌متحده است، به لیست نهادهای منع مبادله خود اضافه کرده است. این بخش سه شرکت دیگر را به این فهرست اضافه کرد: Candiru (اسرائیل)، Positive Technologies (روسیه)، و Computer Security Initiative Consultancy PTE LTD (سنگاپور).

بازار حمله روز صفر همچنان داغ خواهد بود، درحالی‌که فروشندگان بدافزار بیشتری شروع به فروش قابلیت‌های تهاجمی می‌کنند.

این‌یک تجارت بسیار پرسود است و هرروز بازیگران بیشتری را به‌سوی خود جذب می‌کند. کسپرسکی پیش‌بینی کرده درصورتی‌که دولت‌ها اقدامات جدی را ترتیب اثر ندهند این نوع حمله‌ها رو به رشد خواهند بود.

۲-هدف قرار دادن دستگاه‌های تلفن همراه

تهدیدات سایبری دستگاه‌های تلفن همراه، موضوع جدیدی نیست، اما هنوز بسیار حساس است. کسپرسکی بر تفاوت مهمی بین دو سیستم‌عامل اصلی تلفن‌های همراه یعنی اندروید و iOS تأکید کرد. اندروید به‌راحتی امکان نصب برنامه‌های شخص ثالث را فراهم می‌کند، که منجر به ایجاد یک محیط بدافزار مجرمانه سایبری می‌شود، درحالی‌که iOS عمدتاً توسط جاسوسی سایبری پیشرفته با حمایت دولت‌های ملی هدف قرار می‌گیرد. پرونده Pegasus که توسط عفو بین‌الملل در سال ۲۰۲۱ فاش شد، ابعاد جدیدی به حملات روز صفر iOS بخشید.

درواقع پیشگیری و شناسایی آلودگی بدافزار در دستگاه‌های تلفن همراه سخت‌تر است، درحالی‌که اطلاعات موجود در آن‌ها اغلب ترکیبی از داده‌های شخصی و حرفه‌ای است. همین امر تلفن‌های همراه را به یک هدف عالی برای حملات سایبری تبدیل می‌کند.

کسپرسکی نتیجه‌گیری کرد: “در سال ۲۰۲۲، شاهد حملات پیچیده‌تر علیه دستگاه‌های تلفن همراه خواهیم بود که با انکار اجتناب‌ناپذیر عاملان همراه خواهد بود”

۳-حملات بیشتر در زنجیره تأمین

امسال شاهد هدف قرار دادن مدیریت‌شده‌ای، به ارائه‌دهندگان خدمات توسط گروه باج‌افزار REvil/Sodinokibi بودیم. این نوع حمله ویرانگر است زیرا به یک مهاجم اجازه می‌دهد، پس‌ازاینکه با موفقیت تأمین‌کننده را به خطر انداخت، بتواند هم‌زمان تعداد بیشتری از شرکت‌ها را مورد هجوم قرار دهد.

کسپرسکی گفت: “حملات زنجیره تأمین در سال ۲۰۲۲ و پس‌ازآن روند رو به رشدی خواهند داشت.”

۴- کار از خانه فرصت‌های تهاجمی ایجاد می‌کند

دورکاری به دلیل قوانین قرنطینه بیماری برای بسیاری از کارمندان ضروری است و احتمالاً در سل آینده هم ادامه خواهد داشت. این اتفاق فرصت‌هایی را برای مهاجمان ایجاد می‌کند. استفاده از تجهیزات شخصی در خانه، به‌جای استفاده از دستگاه‌های محافظت‌شده توسط تیم‌های IT شرکت‌ها، کار را برای مهاجمان آسان‌تر می‌کند. تا شبکه‌های شرکتی را به خطر بیندازند.

فرصت‌های جدید برای بهره‌برداری از رایانه‌های خانگی که به‌طور کامل به‌روزرسانی یا محافظت نشده‌اند، توسط عوامل تهدید موردبررسی قرار می‌گیرند تا راه نفوذی را در شبکه‌های شرکتی به دست آورند.

۵-اثرات جغرافیای سیاسی افزایش حملات APT در منطقه META

تنش‌های فزاینده در ژئوپلیتیک در اطراف خاورمیانه و ترکیه و این واقعیت که توسعه شهرنشینی در افریقا رو به رشد است. و سرمایه‌گذاری‌های هنگفتی را جذب می‌کند، عوامل بسیار محتملی هستند که باعث افزایش تعداد حملات APT در منطقه متا، به‌ویژه در آفریقا شوند.

۶-امنیت ابری و خدمات برون‌سپاری در معرض خطر

فضای ابری مزایای زیادی را برای شرکت‌ها در سراسر جهان ارائه می‌کند، اما دسترسی به این نوع زیرساخت‌ها معمولاً بر پایه‌یک رمز عبور ساده یا کلید API است. علاوه بر این، خدمات برون‌سپاری شده مانند مدیریت اسناد آنلاین یا ذخیره‌سازی فایل حاوی داده‌هایی هستند که می‌تواند برای یک عامل تهدید APT بسیار جالب باشد.

کسپرسکی گفت که این موارد “توجه بازیگران دولتی را به خود جلب خواهند کرد. و به‌عنوان اهداف اولیه در حملات پیچیده ظاهر خواهند شد.”

۷-بازگشت به بوت کیت

روت کیت‌ها اغلب در بین مهاجمان پرطرفدار نیستند. دلیل اصلی آن احتمال بیشتر ایجاد خرابی یا اشکال در سیستم می‌شود، و هم‌چنین برای ایجاد آن‌ها مهارت و انرژی بیشتری لازم است. تحقیقات زیادی روی امنیت روت در حال اجراست و انتظار می‌رود پیشرفت‌های زیادی در این زمینه دیده شود.

کسپرسکی گفت: علاوه بر این، با رایج‌تر شدن امنیت بوت، حمله‌کنندگان باید برای دور زدن آن و استقرار ابزارهای خود، اکسپلویت‌ها یا آسیب‌پذیری‌ها را در این مکانیسم امنیتی بیابند.

۸- شفاف‌سازی شیوه‌های قابل‌قبول سایبری

در سال ۲۰۲۱، حملات سایبری باعث شد که کیفرخواست‌های قانونی بیشتر به‌عنوان بخشی از سلاح‌های و روش‌های استفاده‌شده در عملیات دشمن صادر گردد.

بااین‌حال، دولت‌هایی که حملات هدفمند مدیریت‌شده را محکوم می‌کنند، خود از این نوع حملات در جهت اهدافشان استفاده می‌کنند. آن‌ها باید “بین نفوذ سایبری قابل‌قبول و حملات سایبری که قابل‌قبول نیستند” تمایز ایجاد کنند.

کسپرسکی بر این باور است که برخی کشورها در سال ۲۰۲۲ طبقه‌بندی حملات سایبری خود را منتشر خواهند کرد و به جزئیات آن اشاره خواهد کرد که کدام نوع به‌عنوان حمله و رفتار غیرمجاز شناخته می‌شود.

منبع