پیشبینیهای امنیت سایبری برای سال ۲۰۲۴: نگاهی به آینده با KnowBe4
- ۱. حملات به خدمات ابری
- ۲. همکاری و تبادل اطلاعات
- ۳. قانونگذاری در مورد هوش مصنوعی
- ۴. حملات باجافزاری به زنجیرههای تامین
- ۵. آموزشهای داخلی و هوش مصنوعی برای کاهش شکاف مهارتی در حوزه امنیت سایبری
- ۶. کمپینهای اطلاعات نادرست که به تلاشهای اخاذی منجر میشوند
- ۷. حفظ حریم خصوصی بهعنوان تقاضا
- ۸. تابآوری سایبری بهعنوان اولویت
خلاصه مطلب
KnowBe4، ارائهدهنده بزرگترین پلتفرم آموزش آگاهی امنیتی و فیشینگ شبیهسازیشده در جهان، پیشبینیهای امنیت سایبری برای سال ۲۰۲۴ را منتشر کرده که توسط تیمی از کارشناسان محلی صنعت تهیه شده است.
تهدیدات سایبری پیچیدهتر و پیشرفتهتر از همیشه شدهاند. این تهدیدات با استفاده از فناوریهایی مثل هوش مصنوعی هر روز در حال تحول هستند. ایجاد یک فرهنگ امنیتی برای تقویت دیوار انسانی یک شرکت اهمیت حیاتی دارد. از جمله روندهای پیشبینیشده توسط کارشناسان KnowBe4 برای امنیت سایبری در سال ۲۰۲۴:
۱. حملات به خدمات ابری
افزایش حملات به خدمات ابری نشان میدهد که ممکن است حملات موفقیتآمیزی به ارائهدهندگان خدمات ابری یا برنامههای مبتنی بر ابر یا هر دو صورت گیرد. این حملات میتواند منجر به از دست رفتن دسترسی به خدمات، به خطر افتادن اطلاعات شخصی و مالکیت معنوی شود.
۲. همکاری و تبادل اطلاعات
همکاری و تبادل اطلاعات بین نهادهای امنیت سایبری ملی و بینالمللی اهمیت بیشتری پیدا کرده است. این امر شامل همکاری بین شراکتهای عمومی و خصوصی برای مقابله با جرایم سایبری و تهدیدات ملی و دولتی است.
۳. قانونگذاری در مورد هوش مصنوعی
قانونگذاری ضروری برای هوش مصنوعی، بهویژه در مورد هوش مصنوعی تولیدی، در سال آینده در سراسر اروپا به اجرا در خواهد آمد. قوانین فعلی بسیار مبهم هستند و میتوانند توسط شرکتها سوء تعبیر و سوء استفاده شوند. قانون خدمات دیجیتال و پیشنهاد قانون هوش مصنوعی اتحادیه اروپا از جمله قوانینی هستند که ارائهدهندگان هوش مصنوعی تولیدی را به شفافیت بیشتر و رعایت الزامات افشای اطلاعات مجبور خواهند کرد.
۴. حملات باجافزاری به زنجیرههای تامین
گروههای جرایم سایبری که از باجافزار استفاده میکنند، حملات خود را تشدید خواهند کرد. اما بهصورت هدفمندتر به زنجیرههای تامین حمله خواهند کرد تا شرکتها را در سراسر جهان مختل و تضعیف کنند.
۵. آموزشهای داخلی و هوش مصنوعی برای کاهش شکاف مهارتی در حوزه امنیت سایبری
به گفته ISACA، در حال حاضر بین ۲۶۰,۰۰۰ تا ۵۰۰,۰۰۰ نیروی متخصص فنی در اتحادیه اروپا کمبود وجود دارد. این شکاف بزرگ در کمبود نیروی متخصص بهزودی پوشش داده نخواهد شد، بنابراین شرکتها در برابر حملات سایبری آسیبپذیر هستند. شرکتها چارهای جز استخدام کارکنان فنی با مهارتها و گواهینامههای کمتر متداول نخواهند داشت تا با جرایم سایبری مقابله کنند. علاوه بر این، آنها همچنان به پر کردن شکاف مهارتی از طریق آموزش کارکنان در بخشهای مختلف ادامه خواهند داد. آنها باید به یک دیوار انسانی در برابر حملات سایبری تبدیل شوند. همچنین از اقدامات دفاعی مبتنی بر هوش مصنوعی برای شناسایی بهتر تهدیدات و واکنش به حوادث استفاده خواهند کرد.
۶. کمپینهای اطلاعات نادرست که به تلاشهای اخاذی منجر میشوند
کمپینهای اطلاعات نادرست برای شروع حملات یا منحرف کردن توجه از حملات جاری به کار گرفته خواهند شد. انتظار میرود که در دارک وب خدمات مربوط به این دسته ارائه شود و اطلاعات نادرست بهعنوان یک خدمت شکل بگیرد. این امر بر سیاست و بخش خصوصی تأثیر خواهد گذاشت. اطلاعات نادرست به ابزاری در جعبهابزار مجرمان سایبری تبدیل خواهد شد که به دنبال اخاذی پول از شرکتهای خصوصی قانونی هستند. مهاجمان بهطور فزایندهای از جعلها، از جمله فیلمها و ضبطهای صوتی استفاده خواهند کرد.
۷. حفظ حریم خصوصی بهعنوان تقاضا
مقررات مربوط به حفظ حریم خصوصی شرکتها را مجبور به انطباق میکنند. حریم خصوصی با طراحی و حریم خصوصی تجربه کاربری اهمیت بیشتری پیدا خواهند کرد. بهویژه استفاده از هوش مصنوعی تولیدی در شرکتها، ملاحظات اخلاقی و حریم خصوصی با طراحی بیشتر رواج خواهند یافت.
۸. تابآوری سایبری بهعنوان اولویت
تضمین کارکرد شرکتها علیرغم حملات سایبری همچنان یکی از بالاترین اولویتهای استراتژیک خواهد بود، زیرا متوجه میشوند که چنین استراتژیای ضروری است. شرکتها به توسعه و حفظ فرهنگ امنیتی اهمیت بیشتری خواهند داد. این یکی از بهترین روشها برای محافظت از دادهها و سیستمها در برابر حملات سایبری و اطمینان از شناسایی و گزارش سریع حملات است.
«حملات سایبری مانند فیشینگ هرروز سختتر شناسایی میشوند»، Stu Sjouwerman، مدیرعامل KnowBe4 میگوید. «ضروری است که کارکنان به تهدید حملات فیشینگ توجه داشته باشند و دچار خودرضایتی نشوند.» این تنها با آموزشهای مکرر آگاهی امنیتی و فیشینگ شبیهسازیشده ممکن است. فقط در این صورت کاربران نهایی دانش لازم برای شناسایی حملات فیشینگ، گزارش آنها و محافظت بهتر از سازمانهای خود را خواهند داشت. Sjouwerman اضافه میکند: «هدف اصلی ایجاد یک فرهنگ امنیتی قوی است و شاهد خواهیم بود که شرکتها در سال ۲۰۲۴ همچنان بر این موضوع تمرکز خواهند کرد و آن را تقویت خواهند کرد.»
روندهای پیشبینیشده توسط تیمی از KnowBe4 جمعآوری شده که از کارشناسانی با دههها تجربه در زمینه امنیت سایبری تشکیل شده است. اطلاعات بیشتر درباره تیم کارشناسی KnowBe4 را اینجا ببینید. ()