"مانديانت" .. أهم 14 تهديداً إلكترونياً لعام 2022

  • بقلم : جوردون لوف

    نائب الرئيس لمنطقة الشرق الأوسط وأفريقيا لدى "مانديانت"

    أصدرت شركة مانديانت ، المتخصصة في استقصاء التهديدات السيبرانية، تقريرها السنوي الذي يقدم أحدث التوقعات في مجال الأمن السيبراني لعام 2022 وما بعده.

    ويؤكد التقرير إن الثابت الوحيد في هذا القطاع هو حالة عدم الاستقرار والتوتر التي يشهدها دوماً فضاء الأمن السيبراني. حيث تستمر الجهات الفاعلة والمهاجمة في التطور، وتصبح أكثر تعقيداً وتغير استراتيجياتها و التقنيات التي تتبعها من أجل الحصول على المهارات المطلوبة للتغلب على التقنيات والجهات المدافعة. لذلك تكمن مهمتنا في "مانديانت" من خلال اعتماد الأدلة والبيانات الواقعية العمل على تقليل الفجوة بين الجهات المهاجمة و المدافعة".

    كم سلط التقرير الضوء على أهم الحقائق التي تشارك توقعاتنا المبنية على أحدث التوجهات التي نراقبها الآن. كما سيزود هذا التقرير مسؤولي أمن المعلومات بلمحة عامة عما يمكن توقعه في عام 2022 وما بعده".

    " لا نهاية تلوح في الأفق لبرمجيات الفدية"..

    نمت هجمات الفدية بشكل ملحوظ خلال العقد الماضي، وستواصل اتجاهها التصاعدي في الفترة المقبلة. حيث تُعتبر هجمات برامج الفدية أمراً مربحاً للغاية ما لم تتمكن الحكومات العالمية و أحدث الابتكارات التقنية بشكل أساسي من تغيير حساب التكلفة و العائد للجهات الفاعلة.

    ستسمر الجهات الفاعلة في ابتزاز متعدد الأوجه لإيجاد المزيد من السبل والطرق للضغط على ضحايا هذه الهجمات من أجل دفع مبالغ طائلة. حيث تتوقع مانديانت في عام 2022 بأن تكثف الجهات المهاجمة عملياتها وتعزز تقنياتها الجديدة، مثل محاولة تجنيد أشخاص موجودون داخل الشبكات و المؤسسات التي يستهدفونها. ومن المتوقع أيضاً أن تتطور الجهات الفاعلة بحيث تصبح هذه الجهات أكثر ذكاءً في مجال الأعمال و معرفة نوع المواقف التي يرغب ضحاياهم في تجنبها.

    "التركيز بشكل أكبر على أنظمة التشغيل"...

    طوال عام 2021، لاحظت مانديانت أن جهات التهديد الفاعلة ذات الخبرات البسيطة و المتوسطة تعلم بأنها من الممكن أن تخلق تأثيرات كبيرة في أنظمة التكنولوجيا التشغيلية (OT) و ربما أكثر من مما هو متوقع. لذا نتوقع في عام 2022 بأن تستمر هذه الجهات في استكشاف مساحات و نقاط ضعف موجودة في أنظمة التكنولوجيا التشغيلية و اعتمادها برامج الفدية بشكل متزايد في هجماتها.

    يمكن أن تتسبب الهجمات ضد بيئات التشغيل الحساسة أحداث خطيرة قد تهدد أرواح البشر، مما يزيد الضغط على عاتق المنظمات للرضوخ ودفع الفدية. في حين الأمر الذي فاقم هذه المشكلة يكمن بأنه يتم إنشاء العديد من أجهزة التكنولوجيا التشغيلية مع عدم توفير متطلبات الأمان والحماية أثناء عمليات التصميم، مما زاد عدد نقاط الضعف بشكل هائل في هذه الأنظمة والتي يتم تحديدها في بيئات عمل التكنولوجيا التشغيلية.

    "إيران مستمرة في عملياتها العدوانية ضد منطقة الخليج العربي"..

    ستستخدم إيران أدواتها السيبرانية بطريقة أكثر عدوانية لتعزيز مصالحها وأهدافها الإقليمية. كما ستواصل أيضاً استهداف إسرائيل و دول أخرى في الشرق الأوسط. فقد أظهرت الجهات المدعومة من قبل إيران قدرتها واستعدادها التام لاستخدام برامج ضارة مدمرة ، لذلك من المتوقع أن يستفيدوا من أي فرص متاحة. في نهاية المطاف، ستحاول إيران خلق المزيد من توازن القوى لخدمة مصالحها. فقد لاحظت "مانديانت" استهداف هذه الجهات الدول في أقاليم أخرى، ولكن في عام 2022 من المرجح أن تركز جلى اهتمامها على دول المنطقة الإقليمية.

    "تداعيات الوضع في أفغانستان ستزيد عمليات التجسس"..

    مع تأكيد سيطرة طالبان وخروج القوات الأمريكية من أفغانستان، سنتوقع المزيد من عمليات التجسس وجمع المعلومات الاستخباراتية. حيث ستدفع الجهات الفاعلة المعروفة و المتخصصة في عمليات التضليل المدعومة من إيران و الصين و روسيا، الروايات التي تتوازى مع مصالح هذه الدول حتى نهاية 2021 و تستمر في عام 2022. كما أنهم سينشرون تصورات سلبية حول حقيقة الأحداث التي حدثت في أفغانستان ولا سيما بث شائعات وأخبار مغلوطة تهدف إلى بث صورة سلبية عن أن الولايات المتحدة فشلت في التزاماتها تجاه المنظمات والبلدان. 

    "زيادة الاعتماد على السحابة ومشغلي الطرف الثالث تخلق نقاط ضعف جديدة"..

    ستستمر المؤسسات في الاعتماد بشكل متزايد على السحابة و مشغلي الطرف الثالث المتواجدين على السحابة لتنفيذ مهام العمل الأساسية، مما يزيد الضغط على مزودي الخدمات للمحافظة على الأمان وحماية البيانات و المعلومات من خطر العمليات السيبرانية.

    حيث لاحظت "مانديانت" نمو العمليات الأمنية المرتبطة بالسحابة بشكلٍ هائل في السنوات القليلة الماضية، ونتوقع أن تستمر عمليات الاختراق و سرقة البيانات بالتوازي مع اعتماد المؤسسات المزيد من الخدمات السحابية في عام 2022 وما بعده.

    "المزيد من أجهزة إنترنت الأشياء (IoT) و بالتالي المزيد من نقاط الضعف"..

    مع نمو عدد أجهزة إنترنت الأشياء، تزداد معها نقاط الضعف التي تسمح للجهات الفاعلة والمهاجمين بتتبعها. هذه الأجهزة على اتصال دائم بالشبكة مما يوسع سطح الهجوم العام مع احتمالية حدوث تأثير عميق في المؤسسة والشبكة. لسوء الحظ، لم يأخذ الأمان حيزاً كافياً من ناحية التصاميم الأساسية لأجهزة وحلول انترنت الأشياء لتجنب هذا النوع من الاختراقات، الأمر الذي يزداد سوءاً في السنوات القادمة.

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن