عصر ارتباط – انگیزههای جاسوسی، سیاسی-اجتماعی، جنایی و شخصی، همگی محرکهای مجرمان سایبری هستند. در برخی موارد، جاسوسی سایبری، صرفا برای لکهدار کردن شهرت با افشای اقدامات تجاری مشکوک یا اطلاعات خصوصی انجام میشود، اما اکنون مجرمان سایبری به شدت بخشهای خدمات، دفاع و انرژی را هدف قرار دادهاند.
گزارش سالانه CyberRes Galaxy 2022 نشان داد در سطح جهانی، بخش خدمات 33 درصد کل حملات را به خود اختصاص داده است.
در سال 2021، همه رکوردها، از نظر تعداد زیاد حملات سایبری به نهادهای دولتی، سازمانهای بخش خصوصی و افراد شکسته شد. در حالی که چندین عامل تهدید جدید در چشمانداز تهدید امنیت سایبری در سال 2021 ظهور کردند، بازیگران موجود نیز تاکتیکها، تکنیکها و رویههای پیشرفتهتری (TTP) را برای افزایش اثربخشی عملیات خود اتخاذ کردند.
با پیشرفت تکنولوژی، تاکتیکهای مجرمان نیز افزایش مییابد. پیشرفت بیشتر در فناوری به این معناست که نیاز بیشتری برای اهداف امنیتی وجود دارد. بدون نظارت مداوم، چشمانداز تهدید به تکامل خود ادامه خواهد داد. اکنون برخی از هکرها، راه خود را در اطراف سیستمهای امنیتی، بدون نیاز به تخصص قبلی پیدا میکنند. گروههای عامل تهدید خدماتمحور همچنان در حال افزایش هستند و تاکتیکهای آنها، دقیقتر میشود. یکی از تغییرات عمده، ماهیت حملات است. این گزارش نشان میدهد آنها به مراتب سرویسمحورتر یا خدمتمحورتر میشوند (فیشینگ به عنوان یک خدمت) و به مهاجمانی که ممکن است تواناییهای فنی لازم را نداشته باشند، اجازه میدهند همچنان حملات را انجام دهند.
پیشرفتهای فناوری، همچنان فرصتهای جدیدی را برای هکرها ایجاد میکند. در سال 2021، پیکربندیهای نادرست ابری به طور گسترده مورد سوءاستفاده قرار گرفت. چندین کمپین از آسیبپذیریهایی استفاده کردند که در طول حملات زنجیره تامین کشف شدند. در این گزارش آمده است تکنیکهای اخاذی سهگانه به دلیل تهدیدهایی که قربانیان، مشتریان و… را هدف قرار میدهند، تاثیر قابل توجهی داشته است.
پرداختهای دیجیتال یکی دیگر از فناوریهای نسبتا نوپا و در حال توسعه سریع است که فرصتی را برای هکرها فراهم کرده است. در این گزارش آمده است اگرچه پرداختهای دیجیتال، راحتی را برای مصرفکننده به ارمغان میآورند اما اگر به روش صحیح ایمن نشوند، خطر بیشتری دارند. متخصصان امنیتی همچنان به شناسایی و حذف تهدیدها از سوی عوامل مخرب در یک چشمانداز همیشه در حال تحول ادامه میدهند.
یکی از راههایی که آنها انجام میدهند، مشارکت عمومی و خصوصی است. مشارکتهای دولتی و خصوصی در حال تبدیل شدن به ابزارهای استراتژیک امنیت سایبری هستند. شکایات مربوط به امنیت سایبری در طول همهگیری کرونا سه برابر شده است.
با افزایش تهدیدها، دولتها نمیتوانند خودشان به همه تهدیدها رسیدگی کنند. در عوض، آنها با سازمانهای خصوصی همکاری میکنند تا به آنها کمک کرده موقعیت امنیت سایبری خود را دوباره طراحی و مسائل را به سرعت حل و آنها را در برابر حملات، محافظت کنند.