پیش بینی کارشناسان در خصوص آینده امنیت سایبری در سال 2022

تهدیدات و حملات سایبری مدام در حال تغییر و پیشرفت هستند. بنابراین در سال 2022، بایستی آماده چالش های بسیاری در حوزه امنیت سایبری باشیم. اما دقیقا منتظر چه چیزی باید باشیم؟

ما با کارشناسانی از رشته ‌های مختلف از جمله متخصصان امنیت سایبری، روزنامه‌نگاران حوزه تکنولوژی، سیاست‌ گذاران، اساتید و دانشجویان فعال در حوزه امنیت مصاحبه کردیم تا نظرات آنها را در مورد آینده امنیت سایبری در سال 2022 جویا شویم.

برای خواندن نظرات و پیش بینی های آن ها با ما در ادامه همراه باشید.

کریستوفر آلبرگ (Christopher Ahlberg)، مدیر عامل شرکت Recorded Future

در حال حاضر اینترنت بازتابی از دنیای بیرون است. اما در آینده نزدیک و با شروع سال 2022 انتظار می‌رود تا این فرآیند به سرعت برعکس شده و دنیای بیرون به بازتابی از اینترنت تبدیل شود. سرعت شکل گرفتن حملات سایبری و ارائه اطلاعات نادرست افزایش خواهد یافت و اینترنت به نقطه کانونی درگیری‌ ها و مجادلات تبدیل خواهد شد. بنابراین بهتر است زمانی که دموکراسی، قدرت، ارزها و حتی جنگ ‌ها به سمت آنلاین شدن حرکت کرده‌‌ اند، ما نیز خود را به سرعت با اینترنت همگام سازیم و در حفظ امنیت اطلاعات خود کوشا باشیم.

@cahlberg

دیمیتری آلپروویچ (Dmitri Alperovitch)، رئیس سازمان Silverado Policy Accelerator و یکی از مدیران ارشد فناوری در شرکت CrowdStrike

من فکر می کنم شاهد باج افزار های بسیار بیشتری از طرف کشورهای ایران و کره شمالی خواهیم بود.

@DAlperovitch

چارلز کارماکال (Charles Carmakal)، معاون ارشد و مدیر فناوری در شرکت Mandiant

در آینده باج افزار به عنوان سرویس (RaaS) بسیار گسترش خواهد یافت و معمولاً چندین گروه را در حملات سایبری درگیر می‌ کند. به طوری که هر گروه بخش خاصی از حمله را انجام می‌ دهد. ما امروز شاهد درگیری و اختلاف بین این گروه ها هستیم و پیش ‌بینی می ‌کنیم این اختلاف ها در طول سال 2022 تشدید شود که متاسفانه خبر بدی برای کاربران به حساب می آید. از اواخر سال 2019، بیشتر مجرمان سایبری در صورت دریافت باج از قربانیان، داده ‌های سرقت شده را منتشر نکرده ‌اند.

با این حال، پیش‌ بینی می‌ شود که در آینده علی ‌رغم پرداخت باج توسط قربانی، اطلاعات دزدیده در وب منتشر گردد. دلیلش این است که احتمال دارد یکی از گروه های شرکت کننده در حمله احساس ‌کند سهم خود را از باج آن طور که باید و شاید دریافت نکرده است و بطور خود سر تصمیم به فروش اطلاعات در سطح اینترنت کند.

Charles Carmakal

کوین کولیر (Kevin Collier)، خبرنگار امنیت سایبری در NBC News

امروزه بیشتر مجرمان سایبری مخصوصا هکرهای فعال در حوزه باج افزار، در کشور روسیه و حومه آن مستقر هستند. با این حال پیش بینی من این است که در آینده این گستره جغرافیایی بسیار گسترده تر خواهد شد و اصلا تعجب نمی کنم که در سال های پیش رو، حملات باج افزاری از سمت کشورهایی مانند کره شمالی و ویتنام ببینم.

@kevincollier

گرت کورفیلد (Gareth Corfield)، خبرنگار امنیتی و حقوقی در وبسایت The Register

از نظر من هکرهای بیشتری در آژانس های جاسوسی دولتی به خدمت گرفته می شوند که این کار شناسایی آن ها را بسیار سخت تر می کند. همچنین گروه های فعال در سرویس های باج افزاری (RaaS) بسیار بیشتر می شوند چرا که عاملان اصلی تمایل دارند برای مخفی ماندن، کمتر در متن حملات قرار گیرند.

با توجه به وضع قوانین جدید، احتمالا فعالیت بات نت ها کاهش می یابد اما ایمیل های اسپم بی وقفه ادامه خواهند داشت.

@GazTheJourno

جان فوکر (John Fokker)، رئیس تحقیقات سایبری و مهندس حملات پیشرفته McAfee

در سال 2022 انتظار می رود مجرمان سایبری خود مختار افزایش یابند و به کمک سرویس های RaaS، اقدام به نفوذ به شرکت ها و شبکه های مختلف کنند. به عنوان پیش بینی بعدی، انتظار رشد هرچه بیشتر بدافزار های بر پایه GO در سال 2022 را دارم که به هکرها اجازه می ‌دهد تا بدافزارهای پیچیده تری برای انواع پلتفرم ها بسازند.

در حال حاضر این نوع بدافزارها بصورت جداگانه در سیستم‌ های NIX یا ESI وجود دارند، اما تعجب نمی‌کنم اگر این بدافزارها، بیشتر و بیشتر در در فِریم ورک های دیگر ادغام شود.

در نهایت حدس میزنم بدافزار های استخراج اطلاعات بسیار فراگیر شود، به طوری که سیستم را برای یافتن و سرقت اطلاعات حساس، عمیق‌ تر اسکن ‌می کند و این فرآیند را در کمال دقت انجام می دهد.

@John_Fokker

اِوا گالپرین (Eva Galperin)، مدیر امنیت سایبری در بنیاد Electronic Frontier

احتمالا دولت‌ ها و مجریان قانون همچنان اصرار خواهند داشت که باید به اطلاعات و ارتباطات رمزنگاری شده دسترسی داشته باشند. بنابریان مردم عادی، شرکت های فناوری و جامعه مدنی باید یک بار دیگر متحد شوند و جلوی این ایده احمقانه که ناقض حریم خصوصی افراد می باشد، بایستند.

@evacide

مردیث گریفانتی (Meredith Griffanti)، مدیر عامل و رئیس بخش امنیت سایبری FTI Consulting

با توجه به پیشرفته تر شدن تکنیک های مهندسی اجتماعی، گمان میکنم در سال 2022 شاهد تهاجمی تر شدن اخاذی های سایبری باشیم. از جمله این اخاذی ها می توان به درج آگهی در فیسبوک، تهدید به برگزاری کنفرانس های مطبوعاتی، ارسال ایمیل های اسپم به کارمندان، تماس های تلفنی با مشتریان، ارسال چت های خصوصی قربانیان در سایت های شرم آور و غیره اشاره کرد.

 با توجه به محبوبیت سرویس هایی مانند RaaS و بیشتر شدن گروه های سایبری مخرب، استفاده از این روش ها به عنوان اهرم فشار بسیار محبوب خواهد شد، چرا که مجرمان به دنبال تضمین پرداخت هستند. همچنین انتظار می رود شاهد افزایش حملات و هدف قرار دادن اطلاعات حساسی باشیم که می تواند به اعتبار سازمان های بزرگ آسیب جدی بزند.

@MGriffanti

میکو هیپونن (Mikko Hyppönen)، مدیر ارشد تحقیقات F-Secure

در سال 2022 باند های بزرگ هکری که حملات باج افزاری را رهبری می کردند، تلاش خواهند کرد تا بیشتر در سایه فعالیت کنند و گروه های کوچک تر به جای آن ها فعال باشند. آنها در چند سال اخیر به میزان کافی پول به جیب زده اند و ترجیح می دهند کمتر ریسک کنند. چرا که نهاد های بین‌ المللی و مجریان قانون در نهایت بایستی این مشکل بزرگ (حملات باج افزاری) را پیگیری کرده و نسبت به آن واکنش نشان دهند.

@mikko

بیرجیتا یونسدوتیر (Birgitta Jónsdóttir)، سیاستمدار، نماینده سابق ایسلند، فعال سابق ویکی لیکس و یکی از تهیه کنندگان فیلم (Collateral Murder)

دولت ها و سازمان های بزرگ به بهانه حفاظت از کاربران در فضای مجازی، به حریم خصوصی افراد تجاوز کرده و حقوق آن ها نقض می کنند. از طرفی هیچکدام از این راهکارها از کاربران در برابر حملات سایبری، خصوصا حملات باج افزاری حفاظت نخواهد کرد. احتمالا شاهد حملات بیشتری به زیرساخت‌ ها و سخت افزارهای حیاتی یک کشور خواهیم بود که به بی‌ ثباتی و دامن زدن به درگیری های داخلی می انجامد.

چین، اسرائیل، ایالات متحده آمریکا و روسیه با کمی اختلاف در این امر مسلط هستند. اطلاعات طلای جدید است، انباشت اطلاعات خصوصی در کنار روش های هوش مصنوعی یک خطر بسیار جدی است که تا بحال دست کم گرفته شده است. بهره برداری از اطلاعات خصوصی، اگر هوشمندانه و بی رحمانه اعمال شود، می تواند خسارت های جبران ناپذیری به قربانیان وارد کند.

@birgittaj

کریس کربس (Chris Krebs)، مدیر سابق آژانس امنیت سایبری و امنیت زیر ساخت ایالات متحده

فکر می کنم شاهد فعالیت هماهنگ تری علیه عاملان حملات باج افزاری باشیم. در نتیجه انتظار دارم همکاری بیشتری میان بخش خصوصی و دولتی در این خصوص صورت گیرد و شاهد عملیات های تهاجمی تری باشیم.

@C_C_Krebs

جوزف مارکس (Joseph Marks)، نویسنده خبرنامه “Cybersecurity 202” در واشنگتن پُست

پیش بینی می کنم در سال 2022 شاهد این اتفاقات باشیم:

از آن جایی که جمهوری خواهان از افزایش مقررات سایبری در خصوص زیر ساخت های حیاتی خودداری می کنند، نوعی اختلاف و دو دستگی برای اعمال اصلاحات سایبری به وجود بیاید.

تلاش های جهانی برای مهار حملات جاسوس افزارها و باج افزارها بسیار بیشتر شود.

حداقل یک حمله سایبری مخرب و خبرساز، صنعتی را مورد هدف قرار می دهد که تا قبل از آن، اهمیت و حیاتی بودنش اصلا به چشم نمی آمد!

@Joseph_Marks_

کیاران مارتین (Ciaran Martin)، رئیس سابق و مؤسس مرکز امنیت ملی سایبری بریتانیا در GCHQ

2022 سالی مختص حوزه خسته کننده اقتصاد سایبری خواهد بود. احتمالا بیمه های سایبری کمتر شده و رو به کوچک شدن بروند. اما دولت ها بیشتر به این حوزه ورود خواهند کرد و مرتبا وضع قوانین امنیتی در محصولات فناوری، به ویژه اینترنت اشیا خواهیم داشت. آنها برای وضع قوانین امنیتی زیر ساخت های حیاتی تحت فشار قرار خواهند گرفت اما در نهایت از این کار اجتناب می کنند. تمامی افراد از جمله خریداران، فروشندگان و سرمایه گذاران بایستی در مورد عملکرد محصولات امنیتی کنجکاو تر شوند و با بررسی دقیق تری اقدام به استفاده از آن ها کنند.

@ciaranmartinoxf 

جوزف مِن (Joseph Menn)، خبرنگار امنیت سایبری در رویترز (Reuters)

باج افزار ها دموکراتیک تر شده و غیر متمرکز خواهند شد که این موضوع شناسایی و مسدود سازی آن ها را سخت تر هم می کند. قوانین و مقررات بیشتری در خصوص افشای اطلاعات، حداقل سیستم امنیتی مورد نیاز و سو استفاده های تجاری در راه است.

@josephmenn

پاتریک هاوِل اونیل (Patrick Howell O’Neill)، گزارشگر امنیت سایبری در MIT Technology Review

بحران مداوم حملات باج ‌افزاری باعث می شود تا آزادی خواهان، ذهنیت آزاد بودن کامل و نبود مقررات در حوزه تکنولوژی را کنار بگذارند و خواهان وجود قوانین و سیاست هایی در این خصوص باشند. همانطور که قبلا هم این مقررات برای اداره ایمن تر وجود داشته است.

در نتیجه سال جاری افراد بیشتری خواهان قانون گذاری در این عرصه برای بالا بردن سطح امنیت خواهند شد.

@HowellONeill

نیکول پرلروت (Nicole Perlroth)، خبرنگار امنیت سایبری در نیویورک تایمز و عضو کمیته و آژانس امنیت سایبری و امنیتِ زیر ساخت ایالات متحده

باج افزار ها به حملات خود و تست های نفوذ ادامه خواهند داد. تنوع این حملات بسیار بیشتر خواهند شد. احتمالا شاهد یک یا چند حمله باج‌ افزاری بزرگ به زیر ساخت‌ های حیاتی ایالات متحده خواهیم بود، اما حدس من این است که این حملات مستقیما به سیستم ‌های OT خواهد بود و حمایت دولت ها را نیز داشته باشد. قبل از اینکه بتوانیم با وضع قوانین جدید حداقل استانداردهای امنیت سایبری را تامین کنیم، خسارت های بسیار بیشتری را متحمل خواهیم شد. همچنین حدس میزنم که گروه NSO ورشکست خواهد شد.

@nicoleperlroth 

متیو شوارتز (Mathew Schwartz)، سردبیر اجرایی در گروه رسانه ای امنیت اطلاعات

در حالت ایده‌آل در سال 2022، اکثریت قریب به اتفاق کسب‌ و کارها اطمینان حاصل می‌ کنند که یک راه حل کامل امنیتی، برنامه بکاپ گیری منظم و یک سناریوی قدرتمند برای امنیت و بازیابی اطلاعات را  دارا هستند. بات نت ها و crypto-locker و از این دست موارد کمتر تولید می شوند. همه صرافی ‌های ارزهای دیجیتال از قوانین شناخت مشتری و ضد پولشویی برای کمک به کاهش جریان سود های غیرقانونی استفاده خواهند کرد و در نتیجه، اخاذی سایبری برای هکرها آنقدر پرسود نخواهد بود.

نمی خواهم بدبین باشم، اما گمان می‌کنم سال 2022 تکرار سال 2021 خواهد بود. شاهد درآمد های سرشار، ناشی از باج‌افزار ها خواهیم بود که در نتیجه آن، هکر ها به حفظ این نوع حملات کشیده خواهند شد. برای حفظ درآمد و دریافت سود های بیشتر، باید از هکرها انتظار نوآوری بیشتری داشته باشید. شاید آن ها شرکت های کوچک و متوسط را بیشتر مورد هدف قرار دهند چرا که اهداف آسان تری به حساب می آیند. گوش به زنگ باشید!

@euroinfosec 

آئودرا استریتمن (Audra Streetman)، استراتژیست امنیتی در Splunk SURGe

در سال 2022 حملات باج ‌افزاری و ریسک استفاده از سرویس های شخص ثالث همچنان یک تهدید مهم باقی خواهند ماند. به گمانم یک رویکرد هماهنگ و چندجانبه برای جلوگیری و محدود کردن مدل کسب ‌و کار باج ‌افزار ها مورد نیاز است.

این که ایالات متحده باج افزار را به عنوان یک موضوع امنیت ملی به رسمیت می شناسد و با شرکای بین المللی برای دستگیری و محاکمه مجرمان سایبری همکاری می کند، دلگرم کننده است. در سال پیش رو، دولت ها احتمالا مقرراتی را برای بازار ارزهای دیجیتال و قوانینی برای گسترش حفاظت از حریم خصوصی اطلاعات ارائه کنند.

مهاجرت سازمان ها به سرویس های ابری در 2022 ادامه خواهد یافت. همچنین شرکت ها باید با آموزش کارکنان، دانش و مهارت‌ آن ها را در حوزه امنیت سایبری بالا ببرند و این شکاف امنیتی را بر طرف کنند.

@audrastreetman

جو تیدی (Joe Tidy)، گزارشگر امنیت سایبری در بی بی سی نیوز (BBC News)

من فکر می کنم شاهد پایان حملات باج افزاری در مقیاس بزرگ خواهیم بود. آنها به طور کامل از بین نخواهند رفت، اما حدس میزنم به شکل بالقوه دیگری از حمله تبدیل خواهند شد و دیگر بزرگ ‌ترین قاتل فضای سایبری نخواهند بود.

دلیلش این است که در حال حاضر فشار بر باندهای خلافکار خیلی زیاد است. قبلاً شاهد ازبین رفتن این باندهای بزرگ مانند Darkside و REvil بوده ایم و من فکر می کنم که فعالیت آن ها در خارج و داخل روسیه بسیار سخت تر می شود. آیا شکل دیگری از حملات سایبری در جای دیگری از جهان ظهور خواهد کرد؟ امیدوارم اینطور نباشد!

@joetidy

جو یوکیل (Joe Uchill)، گزارشگر امنیت سایبری در مجله SC

یکی از اتفاقات جالب سالانه که توسط متخصصان بیمه که حملات باج‌افزاری را پیگیری می‌کنند تایید شده است، این است که به نظر می ‌رسد درصد کمتری از قربانیان به هکرها مبلغ باج را پرداخت می کنند.

این اتفاق دلایل متفاوتی می تواند داشته باشد. از جمله توانایی شرکت امسی سافت (Emsisoft) در تولید ابزار رمزگشا برای خانواده های باج افزاری مختلف، هوشیاری بیشتر شرکت‌ ها و سازمان ها در تفکیک شبکه‌، فرآِیند بکاپ گیری و استفاده از یک راه حل امنیتی کارآمد در شبکه. همچنین به نظر می‌رسد که هکرها پس از سرقت اطلاعات مهم، سناریوی کارآمدی در خصوص اخاذی از کاربران ندارند، اگرچه ممکن است با گذر زمان و کسب تجربه، در این زمینه بهتر شوند.

به طور کلی این ها همگی نشانه های خوبی هستند که ممکن است در سال آینده هم ادامه یابند.

@JoeUchill

AJ Vicens، خبرنگار امنیت سایبری در CyberScoop

کشورهای عضو پنج چشم (Five_Eyes) با حملات باج افزاری بسیار جدی تر برخورد خواهند کرد و احتمالا تا حدودی در محدود سازی حملات موفق خواهند بود، اما بطور کلی اهداف باج افزار ها بزرگتر خواهند شد. همپوشانی میان حملات باج افزاری و اهداف ژئوپولیتیکی بسیار جالب خواهد بود. DC سیاست ‌های خوبی برای سال جدید در این زمینه ارائه خواهد کرد، اما یا توافق جمعی را کسب نمی کند و یا اینکه اجرای آن بسیار سخت و پیچیده خواهد بود. معمولا تصویب و اجرای این قوانین بسیار زمان بر است.

@AJVicens 

دیوید اِس وال (David S. Wall)، استاد جرم شناسی در مرکز مطالعات عدالت کیفری، دانشکده حقوق و دانشگاه لیدز

به طور خلاصه باید اشاره کنم که هکرها و مجرمان سایبری سازگار، حیله گر و پیچیده تر خواهند شد، اما قوانین امنیت سایبری و اجرای آن ها نیز موثر تر خواهند شد و شروع به از بین بردن شکاف های امنیتی خواهند کرد.

از نگاه بدبینانه و منفی:

• سرقت اطلاعات با هدف فروش مجدد و پردازش آن ها برای سوء استفاده های مجرمانه دیگر افزایش خواهد یافت.
• حملات باج افزاری به گونه ای طراحی خواهد شد که قربانی را وادار به پرداخت باج کند. حملات DDoS ممکن است به یک امر عادی تبدیل شود و اطلاعات سرقت شده در اختیار عموم و یا حتی رقبا قرار گیرد. بطور کلی هر روشی که میزان خسارت به قربانیان را افزایش دهد.
• انسان‌ ها آسیب ‌پذیرترین بخش باقی خواهند ماند. گمان می‌ کنم که شرکت هایی که قصد دارند همکاران، کارمندان و مشتریان را خشنود و راضی نگاه دارند، در آینده بیشتر به هدف تبدیل شوند.
• هکرها از هرگونه اتفاق، رویداد و اختلال در زندگی عادی مردم برای حملات بدافزاری خود سوءِ استفاده خواهند کرد. به عنوان مثال قرنطینه های آتی به واسطه ویروس کرونا
• همچنین فکر می کنم که جرایم سایبری انتخابی تر و هدفمند تر می شوند، چرا که مهارت های متخصصانی که بخش های مختلف یک حمله سایبری را برنامه ریزی می کنند افزایش می یابد. در همین راستا قیمت خدمات آن ها نیز بسیار افزایش می یابد. چرا که بایستی میان تخصص و دستمزد آن ها تعادلی ایجاد شود.
• همچنین گمان می ‌کنم که سرویس های باج ‌افزاری نسبت به افرادی که با آن ها همکاری می کنند، دقت بیشتری به خرج دهند و محدودیت ‌های بیشتری روی آن ها اعمال کنند تا بتوانند ریسک حملات را به حداقل برسانند.

از نگاه خوشبینانه و مثبت:

• شدت و حجم حملات اخیر به این معنی است که جرایم سایبری به ویژه باج‌ افزارها، تبدیل به یک معضل بین‌ المللی شده اند. این یعنی منابع و آموزش بیشتر و مشارکت طیف وسیع‌ تری از آژانس‌ های فعال در این حوزه، در راه است.
• آمار نشان دهنده افزایش فعالیت علیه سرویس های باج‌ افزاری است. می توان به برخی از بازداشت‌ های اخیر و پرونده‌ های قضایی موفق و سطح بالا اشاره کرد.
• افزایش مداخلات و عملیات های امنیتی پیچیده، که برخی از حملات باج‌ افزاری را مختل و متوقف کرده است.
• همکاری و مشارکت پلیس با آژانس‌ های مرتبط در برخورد با باج‌ افزارها و سایر حملات سایبری بسیار گسترده تر شده است.

یک چیز مسلم است، جرایم سایبری ماندگار هستند و صنعت امنیت سایبری به رشد خود ادامه خواهد داد.

@DSwall1

نیل والش (Neil Walsh)، رئیس جرایم سایبری در سازمان ملل

حملات و جرایم سایبری به تکامل خود ادامه خواهند داد، با این حال اکثریت آن ها همانند قبل باقی خواهند ماند که در صورت داشتن زمان و منابع کافی، می توانند پیشرفته تر و خطرناک تر شوند. بیشتر مدیران عامل به مساله امنیت سایبری بسیار جدی تر می پردازند. حملات سایبری با سرعتی به رشد خود ادامه خواهند داد که قانون گذاران این حوزه را گیج و سردرگم خواهد کرد. شبکه های اجتماعی بزرگ کاربران را شگفت زده خواهند کرد و در آخر شخصی با توانایی های بیشتر جای من را خواهد گرفت!

@NeilWalsh_UN

جِیک ویلیامز (Jake Williams)، مدیر فناوری در شرکت BreachQuest، مدرس ارشد در موسسه SANS و هکر سابق آژانس امنیت ملی ایالات متحده

من فکر می کنم در سال 2022 شاهد افزایش نفوذ به سرور های ایمیل سازمان ها خواهیم بود، که در آن هکرها ایمیل سرورهای یک سازمان را نه برای هدف مستقیم، بلکه به عنوان ابزاری برای شناسایی و هدف قرار دادن شرکای تجاری، مشتریان و غیره هک می کنند. البته در این سال ها شاهد این نوع حملات بوده ایم، اما گمان می کنم که تعداد آن ها بیشتر شود. من معتقدم که مجرمان سایبری می توانند از این طریق اهداف خاص حملات باج افزاری خود را شناسایی و دریافت باج از قربانی را تا حدی تضمین و ایمن کنند.

@MalwareJake 

فابیان وُسار(Fabian Wosar)، مدیر ارشد فناوری در شرکت امسی سافت (Emsisoft)

فکر نمی‌کنم که بازداشت های اخیر تاثیر بسزایی داشته باشد. حقیقت این است که گروه دستگیر شده تنها افراد خرده پا بوده‌اند. با این حال اگر از من بپرسید که آیا بازگرداندن 6 میلیون دلار از سرمایه هایی که گروه هکری REvil به سرقت برده بود، باعث خوشحالی است یا خیر، پاسخ من بله خواهد بود. آیا بازگردانی این مبلغ پایین، علیرغم مبالغ بزرگی که این گروه در طی سال‌ های اخیر به عنوان باج دریافت کرده است، حائز اهمیت است؟ باز هم پاسخ بله است.

در نهایت، عوامل اصلی حملات باج‌افزاری، امنیت حملات را در آینده بسیار جدی‌ تر خواهند گرفت. اکثر عاملان اصلی و شخصیت‌ های کلیدی در سرویس های باج افزاری (RaaS) همواره موارد امنیتی را رعایت کرده اند. همانطور که کاملا واضح است، اکثریت قریب به اتفاق دستگیر شدگان، گروه های کوچک سود جو بوده اند و نه عاملان اصلی حملات.

تعجب نمی کنم اگر کل این اکوسیستم، به سمت تغییر نام های مکرر برود. به عنوان مثال، شبکه Corp Evil با استفاده از  شخصیت‌ های ساختگی و جعلی، حملات قربانیان بزرگ را پایه ریزی می کند و بلافاصله پس از حمله، آن شخصیت (نام) را کنار گذاشته و دیگر از آن استفاده نمی کند. در نتیجه یافتن عاملان حمله بسیار دشوار تر می شود. تغییر نام مکرر می تواند گروه ها را قادر سازد تا برای مدت طولانی تری مخفی و ناشناس باقی بمانند.

قرار دادن یک شناسه‌ یا امضا در  کدهای باج‌افزار، همواره یک ایده احمقانه از سوی مجرمان سایبری بوده و در نهایت باعث ایجاد مشکل برای آن ها می ‌شود. مثل این است که پس از هر حمله موفق، یک سر نخ از خود به جا بگذارید. مطمئنا، یک سرنخ تنها هویت شما را فاش نمی کند، اما با کنار هم قرار دادن تمامی سرنخ ها و یافتن الگوهای مشابه و ترکیب آن ها با ردپای پول های جابجا شده، در نهایت باعث می شود تا عاملان حمله شناسایی و دستگیر شوند. من انتظار دارم این روند در سال جدید پایان یابد.

@fwosar

سخن پایانی و البته یک یادداشت تشکر!

مایلیم از همه کسانی که افکار و پیش بینی های خود را با ما به اشتراک گذاشتند، صمیمانه تشکر کنیم. مقابله با چالش ‌های امنیت سایبری نیازمند تلاش مشترک است و ما خوش شانس هستیم که چنین انسان‌ های پرشور، با استعداد و متخصصی داریم که در این حوزه فعالیت می کنند.

پیش بینی شما در مورد آینده این صنعت چیست؟ آیا آینده، نوید روزهای بهتر و ایمن تری در فضای سایبری می دهد؟ لطفا نظرات و پیش بینی های خود را در خصوص آینده امنیت سایبری در جهان، در بخش نظرات با ما در میان بگذارید.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته از:

Cyber security predictions for 2022. What the experts expect.