مجرمو الإنترنت ينتهجون تكتيكات متكيفة مع البيئات التكنولوجية المتطورة للشركات
أصدرت شركة ’تريند مايكرو إنكوربوريتد‘، الشركة العالمية الرائدة في مجال حلول الأمن الرقمي، اليوم تقرير توقعاتها لعام 2019 والذي يحذر من أن مجرمي الإنترنت سيعملون على رفع درجة كفاءة أساليب الهجوم المعتمدة عبر إضافة عناصر أكثر تطوراً للاستفادة من نقاط الضعف في مشهد قطاع التكنولوجيا المتغير. ويسلط التقرير الذي جاء تحت عنوان “التخطيط للمستقبل: التعامل مع التهديدات المستمرة والمنتشرة” الضوء على التهديدات المتنامية التي يواجهها المستخدمون والشركات والتي تستمر بالتفاقم في العالم المتصل.
وبهذا الصدد، قال جريج يونج، نائب رئيس الأمن الإلكتروني في شركة ’تريند مايكرو‘: “مع دخولنا العام 2019، فإنه يتعين على الشركات والمؤسسات إدراك التأثيرات الأمنية المترتبة على تنامي الاعتماد على تقنيات الحوسبة السحابية، والتقارب الحاصل بين تكنولوجيا المعلومات وأنظمة التكنولوجيا التشغيلية، وزيادة معدلات استخدام تقنيات التحكم عن بعد. وتشير توقعاتنا إلى أن مجرمي الإنترنت سيواصلون استخدام اساليب تضمن لهم تحقيق النجاح، وتتمثل في الاستفادة من الثغرات القائمة وتقنيات الهندسة الاجتماعية وبيانات الاعتماد المسروقة. ونظراً لتوسع نطاق الهجمات على الشركات وتنامي تهديدات الإلكترونية مجهولة المصدر، فقد أصبح من الضروري جداً بالنسبة للشركات أن تقوم بتوظيف مزيد من الموارد لتعليم موظفيها والارتقاء بسوية قدراتهم للمساعدة في الحماية من هذه الهجمات المتنامية”.
وأشار التقرير إلى أن الدور الذي تلعبه تقنيات الهندسة الاجتماعية في نجاح الهجمات الموجهة ضد الشركات والأفراد سيواصل نموه خلال العام المقبل. ومنذ العام 2015، شهد عدد عناوين المواقع الخبيثة(URL) والتصيّد الاحتيالي التي قامت ’تريند مايكرو ‘ بحظرها نمواً هائلاً تبلغ نسبته حوالي 3800%. ويسهم ذلك بتحقيق التوازن في ضوء التراجع الكبير لمعدلات استخدام مجموعات استغلال الثغرات، والتي انخفضت بنسبة 98% في الوقت ذاته. بالإضافة إلى ذلك، سيواصل المهاجمون اعتمادهم على نقاط الضعف المعروفة وغير المحمية داخل الشبكات الخاصة بالشركات بنسبة 99.99% من الهجمات التي تستهدف الثغرات الأمنية، حيث لا تزال هذه الطريقة تعتبر من التكتيكات الناجحة.
كما توقعت شركة ’تريند مايكرو‘ بأن المهاجمين سيستفيدون من هذه الأساليب ذات الفاعلية المثبتة لمواجهة الاعتماد المتنامي على تقنيات الحوسبة السحابية، حيث سيزداد عدد نقاط الضعف في البنية التحتية السحابية مثل حاويات البيانات، في حين سيؤدي ضعف التدابير الأمنية الخاصة بالحوسبة السحابية إلى تزايد معدلات اختراق الحسابات بهدف التنقيب عن العملات الإلكترونية. وسينجم عن ذلك حدوث مزيد من الاختراقات ذات الأضرار الكبيرة نظراً لضعف كفاءة الأنظمة المستخدمة.
من ناحية أخرى، سيعمد المهاجمون أيضاً إلى تطبيق تقنيات جديدة مثل تقنيات الذكاء الاصطناعي لتوقع خطوات المسؤولين التنفيذيين بشكل أفضل. وسيؤدي ذلك إلى استخدام رسائل تصيد احتيالي أكثر إقناعاً، والتي يمكن أن تشكل عنصراً أساسياً في عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال. علاوة على ذلك، فإنه من المرجح أن تستهدف عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال عدداً أكبر من الموظفين الذين يعملون تحت قيادة المديرين التنفيذيين في الشركات، ما يؤدي إلى حدوث خسائر كبيرة ومستمرة على المستوى العالمي.
وحذرت الشركة كذلك من أن عمليات القرصنة التي تعتمد على تبديل وسرقة بطاقة SIM ستشكل تهديداً متنامياً بالنسبة للموظفين الذين يؤدون أعمالهم عن بعد، إلى جانب المستخدمين العاديين. ويتيح هذا الأسلوب من الهجمات الفرصة أمام المجرمين لاختراق الهواتف المحمولة دون علم أصحابها، ما يجعل من عملية استعادة السيطرة على الأجهزة أكثر صعوبة بالنسبة للمستخدمين. من جانب آخر، أشار التقرير إلى أن المنازل الذكية ستصبح من الأهداف المفضلة في الهجمات الإلكترونية المستندة إلى الثغرات في الأجهزة المنزلية بما في ذلك أجهزة توزيع الشبكة (الراوتر) والأجهزة المتصلة.
لمعرفة المزيد حول توقعات العام 2019 وغيرها من التوقعات الأخرى، والاطلاع على التقرير الكامل هنا.