پیش‌بینی‌های امنیت سایبری در سال ٢٠١٦

هر سال پیروزی‌ها و شکست‌ها در ماجراهای امنیت سایبری، نه‌تنها درس‌های باارزشی به ما می‌دهد، بلکه برای آینده‌ای که برای ما پیش‌بینی‌پذیر است، پندهایی دارد. با نگاهی نزدیک، به تکه‌های پازلی دست می‌یابیم که می‌توانیم از آن استفاده کنیم تا تصویری از آنچه پیش‌ِرو داریم، بسازیم. شرکت ترند میکرو (Trend Micro) در گزارش خود می‌نویسد: همین‌طور که سال ٢٠١٥ به پایان خود نزدیک می‌شود، زمان بازگشت به عقب و نگاهی به وقایع این سال است تا از اطلاعات آن برای دستیابی به چشم‌انداز آینده بهره بگیریم.

بسیار گفته شده است مجرمان سایبری چگونه راه‌هایی اختراع می‌کنند که حتی بعیدترین هدف‌ها را‌ گیر می‌اندازند. سال گذشته شاهد بودیم، مجرمان سایبری برای رسیدن به اهدافشان، نیازی به استفاده از پیشرفته‌ترین فناوری‌ها یا پیچیده‌ترین روش‌ها نداشتند.

دهه گذشت اخاذان سایبری زیادی به خود دید که با استفاده از عامل ترس در قربانیانشان، از طریق بانک معامله می‌کردند. این مسئله در اولین نمونه‌های باج‌افزار تا شکل پیچیده و کاملا تکامل‌یافته امروزی آن آشکار است. هنوز ترس، بخشی از هر برنامه اخاذی موفقیت‌آمیز است. هرچه بیشتر بشود اطلاعات شخصی به دست آورد، قربانیان راحت‌تر تسلیم خواهند شد.  از آنجایی‌که هدف هکرها از طرح‌ریزی مخرب‌ترین حمله‌ها، تخریب وجهه و آبروی هدف‌هایشان است، آنها هم همین انگیزه را برای دزدیدن اطلاعات دارند. به‌منظور بهره‌برداری از اطلاعات، در اطلاعات رخنه می‌کنند، اما شاید هدایت چنین کاری لزوما به‌دلیل سود مالی نباشد، بلکه برای افشای کارهای مشکوک شرکت‌های بزرگ یا به‌دست‌آوردن دیگر اطلاعات محرمانه باشد.  آنها به فناوری‌های نسل آینده به چشم هدف‌های عملی نگاه خواهند کرد. رشد مداوم وسایل هوشمند خانگی متصل به هم، هکرها را هدایت می‌کند تا از قسمت‌های آسیب‌پذیر اصلاح‌نشده به عنوان راهی برای انجام یک حمله تمام‌عیار استفاده کنند؛ درحالی‌که هیچ نشانه‌ای مبنی‌بر اینکه یک حمله خیلی بزرگ در راه است، وجود ندارد؛ اما احتمال خراب‌شدن دستگاه‌های هوشمند مصرفی که منجر به آسیب فیزیکی می‌شوند، به احتمال زیاد وجود دارد.  در عرصه تلفن همراه، روش‌های پرداخت نسل بعد با قالب‌های پرداخت «امن‌تر» فرض شده‌اند؛ از کارت‌های اعتباری EMV گرفته تا کیف‌پول‌های تلفن همراه با به مبارزه دعوت‌کردن مجرمان آنلاین، آنها را آزار خواهند داد. انتظار می‌رود با توجه به سهل‌انگاری کاربران و وجود ذخایر نرم‌افزارهای کاربردی شخص سوم تلفن همراه در چین، بدافزارهای تلفن همراه به‌ طور تصاعدی رشد کنند.  با وجود این، درحالی‌که این تهدیدها درحال زیاد‌شدن هستند و مجرمان سایبری تدابیر تازه‌ای به کار می‌گیرند. ما مجبوریم بنشینیم و نتایج عینی کارهایی را که در گذشته برای مهار تهدیدهای سایبری انجام گرفته‌اند ببینیم. آگاهی کاربران و همکاری با سازمان‌های خصوصی و اجرای قانون باعث می‌شود با تدوین سریع قوانین، زمین‌زدن حریف، دستگیری و مجرم‌شناسی بتوان در این راه موفق شد.

واقعا تا چه اندازه می‌توانیم از موضوعات داغ، رویدادها و ماجراهای سال ٢٠١٥ برای نشان‌دادن آنچه در آینده پیش‌ِرو خواهیم داشت، استفاده کنیم؟ چطور این پیشرفت‌های کلیدی، زمینه‌ساز تهدیدهای فردا خواهند بود؟

گرچه در سال ٢٠١٦ باید شاهد پیشرفت‌های مثبتی در امنیت سایبری باشیم، اما هنوز بین این پیروزی‌ها و تهدیدهایی که پیش‌بینی می‌کنیم، لبه باریکی وجود دارد. پیشرفت در فناوری‌های موجود، هم در جاسوس‌افزارها و هم در کاربردهای روزمره، چهارمین موج ماجراهای مخاطره‌آمیز از حملات تازه را با خود به همراه دارند. بهترین راه، هم در حوزه امنیت صنعتی و هم امنیت عمومی برای جلوگیری از سوءاستفاده یا هر ماجرایی که عواقب پولی یا حتی مرگ به همراه خواهد داشت، پیش‌آگاهی‌داشتن است. ما فکر می‌کنیم این موضوعات شکل‌دهنده ماجراهای سال ٢٠١٦، خواهند بود: سال ٢٠١٦ سال اخاذی آنلاین خواهد بود؛ حداقل خرابی یک دستگاه هوشمند مصرفی در سال ٢٠١٦ مرگ‌بار خواهد بود، تا آخر سال ٢٠١٦، چین تا M٢٠ رشد بدافزار تلفن همراه خواهد داشت و روش‌های پرداخت تلفن همراه در سطح جهانی با حمله مواجه خواهند بود، هکرها به طور‌ سازمان‌یافته‌ای برای تخریب هدف‌هایشان در اطلاعات رخنه خواهند کرد، تا آخر سال ٢٠١٦ کمتر از ٥٠ درصد سازمان‌ها مأموران حفاظت اطلاعات بهره خواهند گرفت. نرم‌افزاریی که از نمایش پنجره‌های تبلیغاتی جلوگیری می‌کنند، پیکر کار تبلیغات را از نو سازماندهی خواهند کرد و اخاذی‌گری را از بین خواهند برد. قوانین جرائم سایبری در مسیر تکامل و در حد حرکتی واقعا جهانی قدم درخور توجهی برمی‌دارد.