پیش‌بینی تهدیدات سایبری سال 2020

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی کارشناسان شرکت‌های Group-IB، ESET، Positive Technologies، Avast و آزمایشگاه Kaspersk با انتشار گزارشی از تهدیدات سایبری سال 2020 خبر دادند. کارشناسان شرکت Group-IB اعلام کردند، سه سال گذشته، به‌وضوح تشدید تهدیدات فضای سایبری را نشان می‌داد. سال 2017، سال اپیدمی ویروس‌های رمزنگاری همچونWannaCry ،NotPetya و BadRabbit بود، سال 2018 آمادگی ضعیف کشورها در برابر حملات side-channel و تهدیدات ناشی از آسیب‌پذیری ریزپردازنده‌ها را نشان می‌داد و سال 2019 نیز، سال عملیات سایبری نظامی آشکار بود. در سال 2020 نیز درگیری بین کشورها شکل جدیدی به خود گرفته و عملیات سایبری در این رویارویی نقش اصلی را ایفا خواهد کرد. 

به گفته کارشناسان شرکت ESET، اوایل سال 2019 حملات کریپتوجکینگ (Cryptojacking) و حملاتی که با استفاده از وسایل هوشمند انجام می‌شد، رشد چشمگیری داشت. در حال حاضر نیز یکی از گرایش‌های اصلی در حوزه سایبری، توسعه و به‌کارگیری گسترده یادگیری ماشین است، اگرچه هنوز هوش مصنوعی تمام‌عیار ظهور نکرده است، اما یادگیری ماشین به یکی از دستاوردهای مهم فناوری در سال 2020 تبدیل خواهد شد. کارشناسان این شرکت اعلام کردند فناوری‌های دیپ‌فیک (DeepFake) با سرعت چشمگیری درحال‌توسعه بوده و امکان استفاده از هوش مصنوعی را برای جعل صدا و چهره افراد را فراهم می‌کنند. این فناوری در سال 2020 طرفداران بسیاری در میان مجرمان سایبری داشته و در پخش گسترده اخبار جعلی نقش بسزایی خواهد داشت، به‌گونه‌ای که حتی به واقعی‌ترین فایل‌های ویدئویی و صوتی نیز می‌بایست با دیده تردید نگریست. شهرها و سازه‌های هوشمند نیز موردتهاجم سایبری قرار خواهند گرفت، چراکه سیستم‌های امنیتی قوی و پروتکل تأیید هویت مطمئنی ندارند. 

به گزارش کارشناسان شرکت Positive Technologies، در سال 2019 اخبار بسیاری در خصوص افشای اطلاعات منتشر شد و در آن مهاجمان داده‌های سال‌های گذشته را به‌صورت یک مجموعه جمع‌آوری کرده و  در وب تاریک اقدام به خریدوفروش آن می‌کردند و این روند در سال 2020 نیز ادامه خواهد داشت. به گفته کارشناسان این شرکت، گسترش نسل پنجم شبکه تلفن همراه (5G)، اپراتورهای مخابراتی را با خطرات جدیدی مواجه خواهد کرد و در کنار توسعه هوش مصنوعی و فناوری‌های یادگیری ماشین، ابزارهای هک مدرنیزه شده و شیوه‌های جدیدی برای مهندسی اجتماعی ابداع خواهد شد.

کارشناسان شرکت Avast بر این باورند که در سال 2020، مهاجمان به دنبال روش‌های جدید آلوده‌سازی از طریق ارسال ایمیل‌های مخرب، سرقت ایمیل‌های دریافتی، جاسوسی، سوءاستفاده از آسیب‌پذیری‌هایRDP خواهند بود. به اعتقاد کارشناسان این شرکت، مجرمان سایبری دائماً به دنبال راه‌های جدیدی برای دور زدن سیستم‌های امنیتی و رسیدن به کاربر نهایی هستند. آسیب‌پذیرترین نقطه نیز، خود کاربر است و مهاجمان به دنبال این هستند که ایمیل‌های آن‌ها به قربانی برسد و توسط سیستم‌های امنیتی شناسایی و متوقف نشوند. ارسال ایمیل‌های مخرب سال‌ها است که رایج است و کاربران از آن اطلاع دارند، اما هکرها به دنبال این هستند که تا حد امکان ایمیل‌های ارسالی خود را واقعی و معتبر جلوه نمایند تا تشخیص آن‌ها را بسیار دشوار کرده و میزان موفقیت خود را بالا ببرند.

به اعتقاد کارشناسان این شرکت در سال 2020 مهاجمان تلاش خواهند کرد آسیب‌پذیری‌های محصولات اپل را شناسایی کنند و هم محققان و هم هکرها آسیب‌پذیری‌های بسیاری بیشتری در سیستم‌عامل iOS شناسایی خواهند کرد. برنامه‌های مخرب و جعلی فروشگاه‌های رسمی نیز گسترش خواهد یافت. بسیاری از کاربران تجهیزات هوشمند نمی‌توانند حریم خصوصی خود را تضمین نمایند و شرکت‌ها نیز اقدام به جمع‌آوری داده‌های آن‌ها می‌کنند و به دنبال آن هکرها با دسترسی به داده‌های این شرکت‌ها، اقدام به خریدوفروش داده در وب تاریک می‌کنند. 

کارشناسان آزمایشگاه کسپرسکی نیز معتقدند سال 2019، سال حمله باج افزارها به زیرساخت‌های شهری و خدمات شهرداری بوده و این روند در سال 2020 نیز ادامه خواهد داشت. در این میان سازمان‌هایی که مایل به پرداخت باج برای هکرها نیز هستند بیش از همه موردتهاجم قرار خواهند گرفت که حتی ممکن است مهاجمان پس از دریافت باج نیز اقدام به انتشار داده‌ها نمایند. به اعتقاد کارشناسان این آزمایشگاه، در سال 2020، عملیاتی که با پرچم‌های جعلی انجام می‌شود در میان گروه‌های APT گسترش خواهد یافت و گروه‌های هکری سعی خواهند کرد شناسایی نشوند و گروه دیگری را مقصر جلوه نمایند. برای این منظور ممکن است گروه‌ها از درب پشتی‌های گروه‌های دیگر استفاده کنند و یا به‌طور عمد کدهای خود را افشا کنند تا دیگر گروه‌ها نیز از آن‌ها استفاده کنند و کلاف سردرگم ایجاد کنند. به اعتقاد کارشناسان این شرکت حمله به زیرساخت‌های حساس نیز با اهداف ژئوپلیتیک افزایش خواهد یافت. 

به گزارش این کارشناسان، دنیای مجازی کاربران از رایانه‌های شخصی به سمت گوشی‌های هوشمند تغییر مکان داده و مهاجمان نیز به این تغییر پی برده و اقدام به توسعه روش‌های حمله به اهداف جدید کرده‌اند. در حال حاضر مهاجمان هزینه‌های زیادی جهت توسعه فناوری‌های جدید کرده و به‌خوبی می‌دانند که هر کاربر یک گوشی هوشمند در جیب دارد که حاوی اطلاعات بسیار باارزشی است. مهاجمان در سال 2020، حملات بسیاری علیه گوشی‌های هوشمند تدارک خواهند دید، در سال 2019 نیز اکسپلویت‌های اندروید نسبت به اکسپلویت‌های iOS با قیمت بالاتری به فروش می‌رسیدند. به گفته کارشناسان این آزمایشگاه در سال 2020، امکان افشای داده‌های بیومتریک افزایش‌یافته و مهاجمان از طریق آن اقدام به دیپ‌فیک در پروپاگاندای فعالیت‌های انتخاباتی در شبکه‌های اجتماعی خواهند کرد.