چرا روش‌های قدیمی هنوز برای اکثر مجرمان سایبری بهترین انتخاب هستند؟

یکی از تکراری‌ترین ایده‌ها در مورد امنیت سایبری این است که این یک رقابت بین مهاجمان و مدافعان است. معمولاً فرض می‌شود که گروه‌های جرایم سایبری، اولین کسانی هستند که از فناوری های جدید برای فریب دادن قربانیان خود و رسیدن به اهدافشان از آنها استفاده می‌کنند. اما در واقعیت، اینطور نیست.

در حالی که مجرمان سایبری در سال‌های اخیر حرفه‌ای‌تر و سازمان‌یافته‌تر شده‌اند، عاملان تهدید، تا حد زیادی، هنوز هم از همان روش‌های حمله‌ای که در سال ۲۰۲۰ استفاده می‌کردند، استفاده می‌کنند. این امر فرصت قابل توجهی برای مدافعان شبکه فراهم می‌کند، اما تنها در صورتی که آنها آماده باشند تا به صورت پیشرو فناوری‌های نوظهور مانند هوش مصنوعی (AI) را بپذیرند.

روشهای قدیمی، امتحان‌شده و واقعی، همچنان غالب هستند.

محققان تهدید همیشه در حال تجزیه و تحلیل و پیش‌بینی حملات جدید هستند. با تکامل چشم‌انداز امنیت سایبری، برای تیم‌های تحقیقاتی بسیار مهم است که پیش‌بینی کنند مهاجمان ممکن است تلاش‌های خود را در مرحله بعدی کجا متمرکز کنند و سازمان‌های خود را مقاوم‌تر سازند. به همان اندازه مهم است که نتایج بررسی های خود را با جامعه سایبری گسترده‌تر به اشتراک بگذارند تا دنیای دیجیتال را امن‌تر کنند.

در عین حال، مهاجمان تا حد زیادی هنوز از روش‌های امتحان‌شده و واقعی مانند فیشینگ، سوءاستفاده از آسیب‌پذیری و اعتبارنامه‌های حساب‌های کاربری به خطر افتاده برای دستیابی به دسترسی اولیه استفاده می‌کنند. این موضوع توسط داده‌های third party نیز تأیید شده است. طبق گفته Verizon، سوءاستفاده از اعتبارنامه (22٪)، سوءاستفاده از آسیب‌پذیری‌ها (20٪) و فیشینگ (19٪) بردارهای اصلی حمله نقض داده‌ها در طول سال گذشته بوده‌اند. امسال 34٪ افزایش سالانه در سوءاستفاده از آسیب‌پذیری‌ها وجود داشته است، در حالی که کارمندان در 60٪ از نقض‌ها دخیل بوده‌اند که ناشی از به خطر انداختن اعتبارنامه و مهندسی اجتماعی بوده است.

اگرچه هوش مصنوعی ممکن است در این حملات نقش داشته باشد (و به خصوص در توانمندسازی بازیگران کم‌مهارت‌تر برای راه‌اندازی کمپین‌های فیشینگ مؤثر به زبان‌های مختلف)، اما بسیار کمتر از آنچه انتظار می روند؛ تاثیرگذار است. چرا؟ زیرا روش‌های قدیمی برای مهاجمان به خوبی کار می‌کنند. بازیگران تهدید اغلب از هوش مصنوعی در ترکیب با تاکتیک‌های امتحان‌شده و مؤثر استفاده می‌کنند، مانند یک ایمیل فیشینگ که برای سرقت اطلاعات حساب کاربری یا ارائه بدافزاری که از آسیب‌پذیری‌های دستگاه قربانی سوءاستفاده می‌کند، طراحی شده است.

همین واقعیت که مجرمان سایبری هنوز قادر به یافتن راه‌های آسان برای رسیدن به اهداف خود هستند، باید زنگ خطری برای مدافعان شبکه و کارشناسان امنیت باشد.

مجرمان در حال تخصص‌گرایی هستند

جایی که اوضاع به طور معناداری در حال تغییر است، نحوه عملکرد اقتصاد جرایم سایبری است. اکنون تخمین زده می‌شود که این صنعت، صنعتی چند تریلیون دلاری است و توسط یک مدل مبتنی بر خدمات هدایت می‌شود. بسته‌های از پیش ساخته شده، برای باج‌افزار، DDoS، فیشینگ، بدافزار سرقت اطلاعات یا هدف نهایی دیگری طراحی شده باشند، هر آنچه را که مجرمان سایبری نوپا برای راه‌اندازی کمپین‌های مؤثر نیاز دارند، فراهم می‌کنند. بسته به نیاز خود، یک مهاجم می تواند ماژول‌های خاص یا کل زنجیره حمله را خریداری کند!

اگرچه این کالایی شدن جرایم سایبری به کاهش موانع ورود افراد تازه‌کار کمک می‌کند، اما بازار پرسودی را نیز برای مهارت‌های تخصصی فراهم می‌کند. آن‌ها می‌توانند توسعه‌دهندگان بدافزار، پولشویان، دلالان دسترسی اولیه (IAB)، متخصصان مهندسی اجتماعی یا متخصصان در سایر زمینه‌ها باشند. این تقسیم کار، زنجیره تأمین جرایم سایبری را ساده‌تر و مؤثرتر از همیشه می‌کند و در حال حاضر، بازیگران تهدید عمدتاً از پایبندی به تکنیک‌های سنتی راضی هستند.

زمان امنیت پیشگیرانه و مبتنی بر هوش مصنوعی فرا رسیده است

این بدان معناست که فرصت بسیار خوبی برای مدافعان شبکه وجود دارد تا با استفاده از ابزارهای مبتنی بر هوش مصنوعی، مجرمان فرصت‌طلب را دفع کنند. مدل سنتی و لایه لایه دفاع سایبری، به وضوح با این صنعت جرایم سایبری که به طور فزاینده‌ای حرفه‌ای شده است، مطابقت ندارد. به عنوان مثال، بیش از ۱.۳ میلیارد قربانی نقض داده‌ها وجود داشته است که این تعداد تقریباً بی‌سابقه‌ای از نفوذها را به دنبال داشته است.

در عوض، رهبران امنیتی باید به دنبال راه‌های جدیدی برای مدیریت ریسک در سطح گسترده حملات شرکتی باشند.

هوش مصنوعی می‌تواند با نظارت مداوم و علامت‌گذاری آسیب‌پذیری‌ها، پیکربندی‌های نادرست و سایر شکاف‌های امنیتی مانند ارائه امتیازات ریسک، راهنماها و اصلاح هماهنگ  کمک کند. همچنین می‌تواند به تیم‌های SecOps کمک کند تا با استفاده از گردش‌های کاری خودکار، تشخیص غنی از متن و شکار تهدید مبتنی بر هوش مصنوعی، به سرعت به تهدیدات جدید واکنش نشان دهند تا قبل از گسترش، نقض‌ها را مهار کنند. دستیاران هوش مصنوعی مولد (GenAI) تیم‌های SOC را قادر می‌سازند تا شکاف‌های مهارتی را پر کنند و با بهره‌وری بیشتری کار کنند و راه‌حل‌های نوظهور هوش مصنوعی می‌توانند چالش‌های امنیتی آینده را پیش‌بینی و پیشگیری کنند.

زمانه در حال تغییر است

عاملان تهدید امروزی ممکن است به TTPهای (تاکتیک‌ها، تکنیک‌ها و رویه‌های) آزمایش‌شده و واقعی پایبند باشند، اما از جهات دیگری نیز در حال تغییر هستند. آنها نه تنها حرفه‌ای‌تر و تخصصی‌تر شده‌اند، بلکه نسل جدید به طور فزاینده‌ای نسبت به “هنجارهای” سنتی جرایم سایبری بی‌تفاوت است. برای مثال مهاجمان جدید حمله سایبری به مدارس و بیمارستان‌ها را غیرمنصفانه نمیداند. قربانیان باج‌افزار نقض‌شده با حملات SWAT تهدید می‌شوند.

آنچه مجرمان سایبری در طول سال‌ها آموخته‌اند این است که، با وجود غلبه راهکارهای امنیتی و مدافعان سایبری بر آنها، می‌توانند در شرایط خاصی بدون عواقب و مجازاتی فعالیت کنند. بنابراین راهکارهای امنیتی باید به گونه ای باشند که پیشگیرانه عمل کنند و مهاجمان برای عبور از آنها نیاز به تلاش بیشتری داشته باشند.

بنابراین بکارگیری راهکارهای امنیتی مناسب در شبکه می باشد، چنانچه راهکاری متناسب با ظرفیت شبکه انتخاب نشود، مسلما نمیتواند پاسخگوی نیازهای سازمان و تامین امنیت به طور موثر باشد. برای انتخاب و کسب اطلاعات بیشتر در خصوص راهکار امنیتی مناسب سازمان خود با ما تماس بگیرید.

منبع: 

darkreading.com