5 پیش بینی امنیت سایبری در سال 2023

در سال 2023، می‌توان انتظار ادامه روند حملات علیه مصرف‌کنندگان و کارمندان از راه دور را داشت. در اینجا پنج پیش‌بینی برای تأثیرپذیری کاربران خانگی در سال جاری ارائه شده است.

سال گذشته در این زمان، چشم‌انداز امنیت سایبری را در سراسر جهان بررسی کردم و یک سال آینده را شامل تهدیدات پیشرفته علیه کاربران خانگی، رشد مداوم باج‌افزار و بازی‌ها به‌عنوان یک بردار حمله رو به رشد پیش‌بینی کردم. با نگاهی به سال 2022، ما واقعاً شاهد اجرای این پیش بینی ها بودیم.

برای سال 2023، ما می‌توانیم انتظار روند ادامه حملات علیه مصرف‌کنندگان و کارمندان از راه دور را داشته باشیم، مانند حملات فیشینگ و مهندسی اجتماعی، از جمله کلاهبرداری‌های ایمیل و پیامک، که معمولاً برای سوء استفاده از افراد استفاده می‌شوند. ویروس‌های تروجان، بدافزارهای پیچیده و ناقل‌های حمله جدید در سال 2023 بسیار رایج خواهند بود، از جمله تهدیدات جدیدی مانند بردار حمله متاورس به نام «برادر بزرگ» که توسط محققان RAV کشف شده است.

با در نظر گرفتن همه اینها، چه چیز دیگری می توانیم برای سال 2023 انتظار داشته باشیم؟

1. فیشینگ و مهندسی اجتماعی

متأسفانه انسان ها همچنان ضعیف ترین حلقه در زنجیره امنیت سایبری هستند. کاربران خانگی آسان‌ترین هدف‌ها باقی می‌مانند، زیرا ارائه‌دهندگان AV بر تأمین دلارهای سازمانی برای خدمات خود متمرکز هستند. کلاهبرداری های فیشینگ و مهندسی اجتماعی با ادامه در سال 2023 پیچیده تر خواهند شد و مجرمان سایبری از فناوری های پیچیده تری مانند جعلی های عمیق استفاده می کنند.

استفاده مداوم از فیشینگ ایمیل قابل انتظار است، با اسناد آفیس که کدهای ماکرو را پنهان می‌کنند همچنان به عنوان بردار برای فریب دادن کاربران برای اجرای کدهای مخرب در ایمیل‌ها استفاده می‌شوند. سایر روش‌های استفاده از کلاهبرداری، مانند پیامک و پلتفرم‌های رسانه‌های اجتماعی خواه پیوندهای وابسته، کلیک طعمه یا صفحات اعتباری که سعی در سرقت اطلاعات رمز عبور شما دارند احتمالاً ادامه خواهند داشت.

افزایش آگاهی برای کاربران آنلاین بهترین اهرم ما برای جلوگیری از موفقیت آمیز بودن این تلاش های فیشینگ است. توجه به علائم ساده مانند املای غلط کلمات، استفاده نادرست از URL ها و پیام های کاملاً نامربوط می تواند تفاوت را ایجاد کند.

2. RaaS و CaaS

باج افزار به عنوان یک سرویس (RaaS) و به طور کلی جرایم سایبری به عنوان یک سرویس (CaaS) در حال افزایش هستند. نقض داده ها قابل انتظار است، زیرا داده ها هنوز به عنوان مبادله سودآور در دارک وب تلقی می شوند. این خدمات با تداوم جنگ سایبری رایج تر می شوند. همانطور که انگیزه های پشت جرایم سایبری از سود مرتبط به ژئوپلیتیک حرکت می کند، ماهیت دارک وب در حال تغییر است. نگران‌کننده است، گروه‌های مجرم سایبری اکنون می‌توانند از بدافزاری که در این پلتفرم‌ها تجارت می‌کنند استفاده کنند تا به دنبال سیستم‌های محاسباتی حساس‌تر متصل به زیرساخت‌های حیاتی و خدمات دولتی سایر دولت‌ها باشند.

3. اطلاعات جمعیتی کاربران آنلاین

قربانیان سایبری به طور فزاینده ای جوان تر می شوند. ما شاهد هدف قرار دادن مستمر مصرف‌کنندگان ناامن مانند توئین‌ها و نوجوانان خواهیم بود، که ارتباط زیادی با یکدیگر دارند، شروع به استفاده از رمزارز و خرید در متاورس و سایر دارایی‌های دیجیتالی می‌کنند. به همین ترتیب، خود مجرمان جوان تر می شوند. فعالیت‌های جرایم سایبری توسط نوجوانان و بزرگسالان جوان اکنون همه چیز را از حملات در مقیاس بزرگ به شرکت‌ها و دولت‌ها گرفته تا جنایات سطح پایین که خانواده‌ها، دوستان و غریبه‌ها را هدف قرار می‌دهند، پوشش می‌دهد.

هکتیویسم نیز با استفاده از سایبری تقویت خواهد شد – نسل جوان می تواند از مهارت های سایبری خود برای نشان دادن نارضایتی خود به روش هایی استفاده کند که نسل گذشته به آن دسترسی نداشته یا توانایی انجام آن را نداشته است.

4. دور زدن 2FA

کرک کردن و دور زدن احراز هویت دو مرحله ای (2FA) در حال افزایش است و در سال آینده بیشتر و بیشتر مورد بهره برداری قرار خواهد گرفت. به احتمال زیاد در آینده ممکن است به احراز هویت سه یا حتی چهار عاملی برویم. از آنجایی که فناوری شکستن احراز هویت چند عاملی همچنان در حال افزایش است، شرکت‌های بیشتری ممکن است از احراز هویت بیومتریک استفاده کنند.

5. تهدیدات نسل بعدی

از آنجایی که فناوری های نسل بعدی، مانند واقعیت مجازی، به جریان اصلی تبدیل می شوند، شاهد استقرار مداوم تهدیدات نسل بعدی خواهیم بود. اینکه آیا جذابیت متاورس و واقعیت‌های افزوده وارد سال 2023 می‌شود یا نه، باید دید اما مانند همیشه، بردارهای جدید فرصت‌های جدید و سطوح حمله گسترده‌تری را ارائه می‌دهند.