التهديدات الإلكترونية تشهد طفرة كبيرة في 2017

يحيى أبوسالم (دبي) في تقرير إلكتروني أمني جديد، أطلقته الشركة العملاقة «تريند مياكرو» مؤخراً، أكد أن العام القادم سيشهد طفرة كبيرة في التهديدات الإلكترونية التي ستأتي مصحوبة بالطفرات التكنولوجية والتقنية المتطورة، كما أشار التقرير إلى أن الهجمات ستكون أوسع نطاقاً وستتميز بقدرتها على اختراق الثغرات الجديدة، التي لا يمكن توقع مدى ضررها على المستخدمين، كما سيلعب كل من إنترنت الأشياء وإنترنت الأشياء الصناعية دوراً أكبر في الهجمات المستهدفة خلال 2017. تنبؤات أمنية جاء تقرير الشركة العالمية بسبعة توقعات أمنية، مع تأكيده أن العام القادم سيشهد زيادةً في اتساع وعمق الهجمات، مع قيام الجهات المسؤولة عن الهجمات الخبيثة بتغيير التكتيكات المتبعة للاستفادة من المشهد التكنولوجي المتغير. وأشار التقرير إلى أن كلاً من تقنيات إنترنت الأشياء وإنترنت الأشياء الصناعية سيلعب دوراً أكبر في الهجمات المستهدفة خلال عام 2017. وسوف تستفيد هذه الهجمات من القبول المتزايد للأجهزة المتصلة من خلال استغلال نقاط الضعف والأنظمة غير المؤمنة لعرقلة عمليات الأعمال. ومن شأن تزايد استخدام الأجهزة المحمولة في مراقبة أنظمة التحكم ضمن عمليات التصنيع والبيئات الصناعية أن يجتمع مع عدد كبير من نقاط الضعف الموجودة في هذه النظم لإطلاق تهديدات تشكل خطراً على المؤسسات. احتيال إلى ذلك نوه التقرير إلى أن عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال (BEC) وعمليات الاحتيال عبر عمليات الأعمال (BPC)، ستواصل نموها كشكل من الأشكال الفعالة من حيث التكلفة البسيطة نسبياً لابتزاز الشركات. ويمكن لإحدى هجمات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال (BEC) أن يدر 140 ألف دولار أميركي سنوياً من خلال استدراج الموظفين الأبرياء لتحويل الأموال إلى حسابات المجرمين. وبدلاً من ذلك، من شأن الاختراق المباشر لنظام التعاملات المالية، رغم كونه يتطلب المزيد من العمل، إلا أنه يعود بمكاسب مالية أكبر للمجرمين تقدر بحوالي 81 مليون دولار أميركي. وأشارت الشركة، إلى أن مجرمي الإنترنت باتوا يطورون تقنيات الاختراق المستخدمة، لتتماشى والتطور التكنولوجي المتغير بسرعة، جنباً إلى جنب بروز برمجيات انتزاع الفدية بشكل كبير خلال عام 2016، الأمر الذي جعل المهاجمين يبحثون عن طرق جديدة لاستخدام عائلات البرمجيات الخبيثة الحالية. وبالمثل، تفتح التغييرات الطارئة على إنترنت الأشياء الباب لاستهداف ثغرات إضافية، كما أن التغيرات التي تطرأ على البرمجيات تدفع مجرمي الإنترنت نحو العثور على أنماط جديدة من العيوب. تنبؤات أمنية 2017 - من المتوقع أن يشهد عدد عائلات برمجيات انتزاع الفدية الجديدة حالة من الاستقرار، مع نمو هذا العدد بنسبة 25، % إلا أنها ستتفرع على أجهزة إنترنت الأشياء ومحطات الحوسبة غير المكتبية كأنظمة نقاط البيع POS وأجهزة الصراف الآلي. - لن يتمكن الباعة من تأمين أجهزة إنترنت الأشياء وإنترنت الأشياء الصناعية في الوقت المناسب لمنع هجمات حجب لخدمة وغيرها. - سيستمر اكتشاف نقاط ضعف جديدة في أنظمة التشغيل الخاصة بشركتي «آبل» و«أدوبي»، والتي ستتم إضافتها إلى أدوات استغلال نقاط الضعف. - مع اتصال 46% من سكان العالم بشبكة الإنترنت، ستستمر حالة الارتفاع في حجم حملات نشر الأكاذيب والإشاعات الرقمية مع تعيين قادة عالميين جدد، واحتمال أن يحاولوا التأثير على الرأي العام باستخدام معلومات غير دقيقة. - كما اتضح من الهجوم على بنك بنجلادش أوائل عام 2016، يمكن لهجمات الاحتيال عبر عمليات الأعمال (BPC) أن تسمح لمجرمي الإنترنت بتعديل عمليات الأعمال وتحقيق مكاسب كبيرة، وستستمر فائدة هذه الهجمات في مجال ابتزاز الشركات عبر الموظفين الغافلين. - ستفرض لوائح حماية البيانات العامة (GDPR) تغييرات على مستوى السياسات وأخرى إدارية من شأنها أن تؤثر بشكل كبير على التكاليف وأن تشترط على المؤسسات إجراء مراجعات شاملة لعمليات البيانات لضمان الامتثال. - ستركز الأساليب الجديدة للهجمات المستهدفة على تفادي تقنيات الاكتشاف الحديثة من أجل السماح للجهات المسؤولة عن التهديدات باستهداف مختلف المؤسسات.