فضای مه‌آلود

امروزه پیش‌بینی آینده کار ساده‌ای نیست و این مساله در زمینه امنیت سایبری سخت‌تر هم می‌شود. تهدیدهای امنیتی به‌ شدت در حال گسترش است، فناوری‌های تهاجمی و دفاعی با سرعت زیادی رشد می‌کنند و حملات در سطح ملی و دولتی هم از منظر دامنه و هم پیچیدگی افزایش یافته‌اند. این بستر «مه‌آلود جنگی» دیدن یا ارزیابی کردن هر روند تازه را دشوارتر کرده است. برای نمونه در پیش‌بینی CSO برای سال 2018 ماینینگ ارزهای الکترونیکی تا این حد قابل ارزیابی نبود. در حالی که با توجه به انتخاب واضح این عرصه برای مجرمان اینترنتی بهتر بود راهی برای جلوگیری از این امر تدارک می‌دیدیم. با این حال برخی پیشگویی‌ها هم درست از آب درآمدند: خودکارسازی بیشتر فرایندهای شناسایی تهدید، افزایش حملات با استفاده از دستگاه‌های اینترنت اشیا و کاهش اعتماد در بستر افزایش جرم‌های سایبری. امسال از کارکنان CSO درباره بزرگ‌ترین رخدادها و اهمیت آنها در 12 ماه آینده سوالاتی پرسیدیم. در اینجا به مهم‌ترین نکات در زمینه این پیش‌بینی‌ها نگاهی می‌اندازیم. باج‌افزارها خاموش‌اند اما همچنان ویران می‌کنند با تغییر جهت فعالیت‌های مجرمانه به سمت کسب درآمد بیشتر باج‌افزارها هم توسعه می‌یابند. استیو راگان از نویسندگان ارشد CSO می‌گوید: «هرچند باج‌افزار هنوز مساله‌ای جدی است، بیشتر به شکل حملات هدف‌مند و متمرکز ظاهر می‌شود.» او به تعداد رو به افول حملات باج‌افزارها اشاره می‌کند. بر اساس آمار کسپرسکی، تعداد کاربرانی که در سال‌های 2017 و 2018 با باج‌افزارها مواجه شده‌اند در مقایسه با سال‌های 2016 تا 2017 کاهش 30 درصدی داشته است. برای نمونه گروه باج‌افزاری‌ای که مسئول سم‌سم (SamSam) بود اکنون روی بخش کوچکی از شرکت‌های آمریکایی تمرکز کرده است که عمده آنها سازمان‌های سلامت و شهری هستند. دلیل افت فعالیت باج‌افزارها این است که مجرمان در حال یافتن روش‌هایی برای رمزگشایی از ارزرمزها هستند و روش‌های دیگر ظاهراً برایشان پول‌سازتر بوده است. تعداد و کیفیت ابزارهای ماینینگ بدان...