مع قدوم 2021 : " كاسبرسكي " تؤكد تغيرات في التهديدات الإلكترونية مع تزايد عمليات الرقمنة

  • كتب : باسل خالد – صابر محمد

    كشف باحثو كاسبرسكي عن رؤيتهم حيال التهديدات المتقدمة المستمرة (APTs) في العام 2021، موضّحين كيف سيتغير مشهد الهجمات الموجّهة في الأشهر المقبلة. ومن المتوقع ألاّ تقتصر آثار الاضطرابات التي حدثت خلال العام 2020 على إحداث العديد من التغيّرات الهيكلية والاستراتيجية في الحياة اليومية، ولكنها سوف تمتدّ لتشمل مجال الهجمات الموجّهة أيضًا، الأمر الذي يُعزى في جانب منه إلى الاتساع الكبير الذي حصل حديثًا في سطح البيئة المعرضة للهجمات نتيجة التوسع في استخدام التقنيات في العمل والتعلّم والتواصل عن بُعد.

    ويتوقع الخبراء ظهور نواقل جديدة للهجمات، مثل استهداف الأجهزة الشبكية والبحث عن ثغرات في شبكات الاتصالات القائمة على تقنيات الجيل الخامس، علاوة على حدوث هجمات متعددة المراحل وإجراءات إيجابية ضد الأنشطة التي تساهم في تمكين الهجمات الإلكترونية، مثل هجمات استغلال الثغرات المعروفة باسم zero-day. ووُضعت هذه التوقعات بناءً على التغيّرات التي شهدها فريق البحث والتحليل العالمي التابع لكاسبرسكي خلال العام 2020، ونُشرت دعمًا لمجتمع الأمن الرقمي مع تقديم بعض الإرشادات والأفكار، التي وُضعت بجانب سلسلة من التنبؤات بالتهديدات الموجهة إلى القطاعات ومختلف التقنيات، للمساعدة في الاستعداد للتحدّيات المستقبلية.

    وربما الأكثر خطورة، التي يتوقعها باحثو كاسبرسكي يتمثل في التغيّر المنتظر في النهج الذي تتبعه جهات التهديد في تنفيذ هجماتها. وكانت الهجمات الموجهة التي شُنّت ببرمجيات الفدية الماضي وصلت إلى مستوى جديد باللجوء إلى برمجيات خبيثة عامة كوسيلة للحصول على موطئ قدم يتيح للمجرمين الانطلاق في الشبكات المستهدفة.

    من جهته وصف ديفيد إيم ـ الباحث الأمني الرئيسي في كاسبرسكي، العالم اليوم بـ "الزئبقي الذي يمكن أن تقع الأحداث في مستقبله وتتغير أمور كثيرة فيه حتى قبل أن نستوعب ما يجري حولنا"، مشيرًا إلى أن حجم التغيّرات التي شهدها العالم وتعقيداتها التي أثرت في بيئة التهديدات الرقمية "يمكن أن تملي علينا العديد من السيناريوهات المستقبلية". ونفى الخبير الأمني وجود فرق بحث أمنية متخصصة تتمتع برؤية شاملة واطلاع كامل على جميع العمليات التي تنفذها جهات التهديد كل في مجال التهديدات المتقدمة المستمرة في العالم.

    أضاف بالرغم من الفوضى، تُظهر خبراتنا وتجاربنا السابقة أننا تمكنا من توقع العديد من التطورات الحاصلة في عالم التهديدات المتقدمة المستمرة في كثير من المناسبات، ونجحنا بالتالي في تحسين مستوى الاستعداد لها وسنستمر في اتباع هذا المسار لفهم التكتيكات والأساليب المتبعة وراء الحملات التي تنظمها وتشنها جهات التهديد، وإطلاع الآخرين على الأفكار التي نتعلمها، وتقييم التأثيرات التي يمكن أن تُحدثها هذه الحملات.

    ولوحظ وجود روابط بين هذه الشبكات الإجرامية وشبكات إجرامية أخرى تنشط بسرية مثل Genesis، التي عادة ما تتاجر في بيانات اعتماد الدخول إلى الحسابات المسروقة. ويعتقد باحثو كاسبرسكي أن جهات التهديد التي تقف وراء الهجمات المتقدمة المستمرة ستبدأ في اتباع الطريقة نفسها لتعريض أهدافها للخطر. ونتيجة لذلك، يجب على المنشآت إيلاء البرمجيات الخبيثة العامة اهتمامًا متزايدًا، وتنفيذ إجراءات الاستجابة الأساسية للحوادث الرقمية على كل جهاز حاسوب يُخترق لضمان عدم استخدام هذه البرمجيات في نشر تهديدات أكثر تعقيدًا وتشمل التنبؤات الأخرى المتعلّقة بالتهديدات الموجهة للعام 2021 ما يلي: استخدام مزيد من البلدان لوائح اتهام قانونية ضمن استراتيجيتها الرقمية. تحقّقت تنبؤات كاسبرسكي السابقة بشأن اعتماد "التسمية والفضح" للهجمات المتقدمة المستمرة التي نفذتها أطراف معادية، وستحذو حذوها مزيد من المنشآت.

    ومن المتوقع أن يؤدي الكشف عن مجموعات الأدوات التي تستخدمها جهات التهديد على المستوى الحكومي، إلى دفع المزيد من الدول نحو اتخاذ التدابير نفسها، وبالتالي الإضرار بأنشطة جهات التهديد عن طريق الكشف عن مجموعات الأدوات الحالية التي يمتلكها خصومها، في محاولة للانتقام. المزيد من شركات التقنية سوف تتخذ إجراءات تحول ضد استغلال الثغرات في شنّ هجمات zero-day. في أعقاب الحالات الفاضحة التي استُغلّت فيها ثغرات في تطبيقات شائعة للتجسس على مجموعة متنوعة من الأهداف، من المرجح أن تتخذ المزيد من شركات التقنية الكبيرة موقفًا إزاء الجهات التي تقف وراء تلك الهجمات سعيًا منها لحماية عملائها وسمعتها. زيادة استهداف الأجهزة المتصلة بالشبكات.

    حمّل تطبيق جريدة عالم رقمي الآن