به گفتهٔ استفن گیتس، تحلیلگر بخش تحقیقات شرکت NSFOCUS: اخاذیها و باجگیریهای اینترنتی افزایش خواند یافت.
این که با یک حمله، تنها شاهد یک باجگیری اینترنتی باشیم به زودی به تاریخ میپیوندد. در آینده شاهد بازگشت بدافزارهایی از جمله Conficker، Nimda و Code Red خواهیم بود با این تفاوت که اینبار، هکرها با استفاده از این بدافزارها اقدام به اخاذی گروهی میکنند. آنها به این وسیله چندین سیستم را با اختلاف زمانی ناچیز مورد هجوم قرار میدهند (البته این مورد چندان غریب نیست.) دراواخر نوامبر 2016، شاهد حملۀ هکرها به سیستم حملونقل شهری سانفرانسیسکو بودیم. طی این هجوم، هکرها بر روی بیش از 2000 سیستم که کنترل سیستم حملونقل شهر را در دست داشتند، بدافزاری را نصب کردند که به طور خودکار منتشر میشد، به این دلیل مقابله با آن تقریبا غیرممکن به نظر میرسید. هکرها کاری کردند که در این روز کلیۀ شهروندان، بدون پرداخت پول در سطح شهر جابهجا شوند. آنها در ازای پایان این هجوم، 100 بیتکوین (معادل 70 هزار دلار) درخواست کردند. با توجه به وقوع چنین حملهای در چنین سطح بزرگی و این که هکرها شیوههای یکدیگر را میآموزند و به کار میبرند، پیشبینی میشود که در آینده شاهد افزایش حملات مشابه باشیم.
از آن جایی که با گذشت زمان، دستگاههای بیشتری به اینترنت متصل میشوند و اغلب، مسائل امنیتی این حوزه نادیده گرفته میشوند، شاهد بروز مشکلات متعددی در زمینۀ امنیتی این دستگاهها خواهیم بود. بنابراین موضوع امنیت اشیاء اینترنتی (IoT) فقط مربوط به خانههای شخصی نمیشود. این ضعف امنیتی، تمامی نهادهای صنعتی، شهری و ملی را که از اشیاء اینترنتی استفاده میکنند نیز تهدید میکند. امروزه اکثر تولیدکنندگان و سازندگان بزرگ صنایع به دنبال هوشمندسازی کارگاهها و تولیدیهای خود با طرح Industry 4.0 هستند. این طرح شامل خودکار سازی عملیات دستگاههای گوناگون است و در آن از سرویس های Cloud، سیستمهای سایبر-فیزیکی و البته اشیاء اینترنتی استفاده میشود.
با توجه به رویکرد تولیدکنندگان بزرگ صنایع مبنی بر پیادهسازی این طرح، هنوز شاهد اقدامی برای تضمین امنیت این طرح نبودهایم. این دستگاهها نه تنها این ریسک را که میتوان از خود آنها برای اجرای حملات سایبری استفاده کرد، بر دوش میکشند، بلکه این خطر را نیز ایجاد میکنند که به زیرساختهایی که در حال تولید یا نگهداری از آنها هستند آسیب برسانند. این مخاطرات ممکن است منجر به سرقت اموال حقیقی و حقوقی افراد، دزدیدن اطلاعات از سازمانهای رقیب و ایجاد اختلال یا آسیب به زیرساختهای حیاتی و مهم شود.
باید این نکته را نیز مد نظر داشت که این حملات میتوانند در مقیاسهای بسیار بزرگتر از آنچه اکنون تصور میکنیم اتفاق بیفتند و مسئلۀ نگران کنندهتر این است که سازمانها و نهادها در وضعیت فعلی، قادر به مقابله با این حملات نیستند! به این شکل یک حملۀ ساده ممکن است برای مدتی بسیار طولانی گریبانگیر صنایع و سازمانها شود و آسیبهای جبرانناپذیری به آنها وارد سازد. این مسئله را میتوان بزرگترین تهدید برای سازمانها و حتی کشورها در سال 2017 و سال های بعد از آن تلقی کرد.
به گفتهٔ آدام مِیِر، رییس بخش راهبردهای امنیتی شرکت SurfWatch Labs: هک کردن وسایلی که از اشیاء اینترنتی استفاده میکنند در مقیاس صنعتی افزایش خواهد یافت.
راجع به امنیت اشیاء اینترنتی صحبتهای زیادی صورت گرفته ولی شاهد هیچ اقدام عملی در این زمینه نبودهایم و این موضوع بسیار نگران کننده است. مردم اکثرا به سادگی از کنار این موضوع میگذرند و اهمیت آن را نمیدانند زیرا هنوز این حملات ضربۀ مهلکی به کسی وارد نکردهاند و مردم، آثار مخرب آن را به چشم خود ندیدهاند. خوشبختانه، پس از حملۀ DDoS به شرکت dyn، مسئلۀ امنیت اشیاء اینترنتی اندکی ملموستر شد و تلاشهایی برای ارتقاء آن صورت گرفت. به همین دلیل شاهد رشد بازار عرضه و تقاضا در زمینۀ امنیت سایبری و IoT خواهیم بود. البته مجرمان اینترنتی هم در این حین وقت را تلف نخواهند کرد و روشهای جدیدی برای هک کردن و پیاده سازی نقشههای مخرب خود برای رسیدن به اهدافشان خواهند یافت.
متاسفانه امروزه شاهد این هستیم که در دارک وب، آگهیهای استخدام گوناگونی وجود دارد که انجام این حملات را نوعی خدمت میداند و این تفکر را نشر میدهد. با این تفاسیر، باید شاهد روشهای جدید هک کردن اشیاء اینترنتی در آیندۀ نه چندان دور باشیم.
به گفتهٔ جیمز ماود، مهندس ارشد بخش امنیتی شرکت AVECTO: تهدیدهای داخلی افزایش خواهند یافت.
با توجه به این که شرکتها، سیاستهای مؤثرتری درقبال بدافزارها اتخاذ خواهند کرد، هکرها به دنبال راههای رسمی و قانونی نفوذ به سیستمها و ادارات خواهند بود. آنها از حضور فیزیکی در داخل ادارات و شرکتها یا استفاده از کارتهای ورود کارکنان آنها بهره خواهند برد تا شناسایی نشوند. این افراد میتوانند با استفاده از اطلاعات موجود در پروفایل کارکنان یک شرکت در شبکههای اجتماعی یا ایمیل آنها مانند اسکن مدارک مهم، شبکههای امنیتی ایجاد شده توسط شرکتها را به سادگی دور بزنند. پس احتمال میدهیم که شاهد افزایش هک کردن حسابهای شخصی افراد نیز باشیم. راههای به دام انداختن قربانیان نیز به نوبۀ خود نگرانکننده هستند. زیرا باید به گونهای باشند که در عین حال که کارمندان را ترغیب به باز کردن یک لینک یا دریافت یک فایل میکنند، باعث شود که کارمندان از اطلاع دادن به رؤسا و کارفرمایان، خودداری کنند.
معمولا پیشنهادهای استخدامی با مزایای بالا و یا لینکهایی با محتوای غیرقانونی یا غیراخلاقی از راههای نفوذ هکرها هستند. شرکتهایی که قصد دفاع از خود را در برابر این تهدیدات دارند، باید علاوه بر این که رفتارهای متناقض افراد را در سازمانشان شناسایی کنند، تفاوت تهدیدات درون سازمانی را با بدافزارها درک کنند تا در نتیجه بتوانند برای رفع نیاز کارکنانشان محتوایی ایمن و قابل قبول عرضه کنند.
یکی از چالشهای بزرگی که سازمانها در ایجاد امنیت سایبری با آن روبرو هستند، طرز تفکر آنها در رابطه با مقابله با این تهدیدات است. آنها به دنبال این هستند که به طور کلی یک فضای امن بسیار گسترده در داخل سازمانشان ایجاد کنند. با توجه به این که امروزه شاهد این هستیم که بسیاری از کارمندان، بخشی از کار خود را بر روی تلفنهای همراه و یا کامپیوترهای شخصی خود انجام میدهند، برای برقراری امنیت یک سازمان، باید امنیت سایبری تک تک کارمندان نیز برقرار شود. بنابراین لازم است که شرکتها راههای نفوذ هکرها را بر کارکنانشان ببندند. به همین دلیل، امروزه اهمیت برقراری یک فضای عظیم امنیتی کاهش یافته و اهمیت برقراری امنیت فردی افزایش یافته است.
به گفتهٔ اِد سولیس، رییس بخش راهبردها و پیشرفت کسب و کار شرکت CommScope: شرکتها مبالغ بیشتری را به بخشهای امنیتی اختصاص خواهند داد.
موضوع امنیت، امروزه به یکی از داغ ترین مباحث محافل تجارت و IT تبدیل شده است و در سال 2017 داغتر هم خواهد شد. شاهد افزایش تعداد دوربینهای مداربسته چه در کسب و کارهای شخصی و چه دولتی خواهیم بود. این اقدام علاوه بر افزایش امنیت فیزیکی افراد، وسایل و ساختمانها، باعث افزایش امنیت اطلاعات و شبکههای کاری نیز خواهد شد. به عقیدۀ وی، در سال آینده، امنیت فیزیکی هم به اندازۀ امنیت سایبری افزایش خواهد یافت.
به گفتهٔ زین لَکی، مسئول بخش امنیتی و یکی از مؤسسان Signal Sciences: امنیت دیگر یک چاره نخواهد بود.
2017 یک سال مهم از لحاظ امنیتی خواهد بود. مقولههای مهمی مانند توسعه، عملکرد و امنیت باید برای بقاء، با یکدیگر همکاری کنند. با وجود گسترش روزافزون اشیاء اینترنتی، به دلیل مشکلات امنیتی، مردم نمیخواهند این وسائل را در خانههایشان استفاده کنند. در آینده، شرکتهای گوناگونی اقدام به افزایش ایمنی این کالاها خواهند کرد.