أبرز التهديدات الأمنية المتوقعة حتى عام 2020
رؤيا - الرأي - كشف تقرير التهديدات الأمنية المتوقعة لعام 2016 الصادر من شركة إنتل سكيوريتي للأمن الإلكتروني، عن سلسلة من التوقعات تشمل تنامي شراسة الهجمات على القطاع المالي وسرقة ملايين الدولارات من الأنظمة المصرفية، وتطوير تقنيات جديدة لاختراق أنظمة السيارات المتصلة بالإنترنت، والاستيلاء على رواتب الموظفين، وتزايد تهديدات برامج الفدية، وعمليات اختراق وتخزين وبيع البيانات المسروقة. كما استعرض التقرير مجموعة من التوقعات لمشهد الأمن الإلكتروني حتى عام 2020.
وتناول التقرير الذي أعده خبراء مختبرات مكافي التابعة للشركة، مجموعة التداعيات المتوقعة لهذه التهديدات وتأثيراتها المختلفة على المدى القصير والطويل، على الحكومات، والأفراد، وقطاعات الأعمال والاقتصاد، ومجتمع الجريمة الإلكترونية بشكل عام.
وقال حامد دياب، المدير الاقليمي لشركة إنتل سكيوريتي في الشرق الأوسط وشمال أفريقيا: «تشير توقعاتنا إلى أن عام 2016 سيشهد تناميًا مخيفًا في تنويع الأساليب الإجرامية للمهاجمين للتحايل على الأنظمة الأمنية، وتحقيق أكبر مكاسب مادية ومعنوية عبر قطاعات متعددة».
وأضاف الدياب «اليوم عبر تشارك توقعاتنا للعام القادم والأعوام الأربعة التالية حتى عام 2020، فإننا نأمل في مساعدة الشركات ومختلف القطاعات على البقاء على استعداد كامل لمواجهة التحديات الأمنية المقبلة، ومواصلة الاستثمار في الحصول على أحدث الحلول المتكاملة في الأمن المعلوماتي».
وشملت مجموعة أبرز التوقعات لعام 2016 في التقرير، اتساع رقعة الهجمات الإلكترونية لتشمل اختراق الأنظمة الحاسوبية للأدوات والأجهزة الإلكترونية والميكانيكية، وذلك في ظل نمو سوق الأدوات، بالإضافة لاستهداف الآلات الافتراضية.
وعلى صعيد التقنيات القابلة للارتداء، كشفت التوقعات عن مواصلة القراصنة استهداف هذه التقنيات على الرغم من احتوائها على عدد محدود من المعلومات الشخصية، وذلك بهدف اختراق وتخريب الهواتف الذكية المتصلة بها.
وستواصل شركات أمن المعلومات حماية الواجهات الأكثر عرضة للهجمات المحتملة مثل نوى نظم التشغيل، وبرامج الشبكات والإنترنت اللاسلكي «الواي فاي»، وواجهات المستخدم، والذاكرة، والملفات، ونظم الحفظ، والأجهزة الافتراضية، وتطبيقات الويب.
وتوقع التقرير كذلك سعي قراصنة ومجرمي الإنترنت لاستهداف المؤسسات من خلال موظفيها، وذلك عبر استهداف النظم المنزلية للموظفين والتي هي أقل أمناً نسبياً، حيث أن العديد من المؤسسات بدأت بشكل متزايد إدراك التهديدات الأمنية على أنظمتها التشغيلية، وقامت بتعزيز قوة أنظمتها الأمنية واستخدام أحدث الحلول، واستقطاب الموظفين من أصحاب الخبرة.
كما سلط التقرير الضوء على مواصلة الباحثين في أمن المعلومات في تطوير أساليب لمنع اختراق الأنظمة الذكية للسيارات عبر التركيز على سيناريوهات إمكانية استغلال أنظمة السيارات المتصلة، والتي تفتقر إلى القدرات الأمنية الأساسية أو ممارسات السياسات الأمنية الأفضل.
وسيعمل مزودو الحلول الأمنية وصناع السيارات معًا على تطوير المعايير الإرشادية، والحلول التقنية لحماية الواجهات المعرضة للهجوم مثل وحدات التحكم في الوصول للسيارات، ووحدات التحكم بالمحرك، وتشغيل المحرك وأنظمة الفتح عن بعد، ونظام الفتح بدون مفتاح، وناقلات USB، وتطبيقات الاتصال بالمركبة عن بعد remote link type apps، والدخول باستخدام الهاتف الذكي.
وأوضح التقرير عددًا من التهديدات الأمنية الأخرى المتوقعة لعام 2016 مثل، تنامي أعداد القراصنة عديمي الخبرة باستغلال برامج الفدية كخدمة لتحقيق الكسب المادي، واستهداف الخدمات السحابية عبر استغلال الثغرات في السياسات الأمنية الضعيفة، لسرقة المعلومات التجارية السرية.
كما كشف التقرير عن تطوير المهاجمين استراتيجيات هجومية جديدة ومتكاملة للاستيلاء على البيانات البنكية للعملاء، كالقيام بتغيير إعدادات إيداع راتب الضحية وايداع الأموال في حساب آخر، إذ تتوقع شركة إنتل سكيوريتي أن تسهم هذه الهجمات المتكاملة على القطاع المالي في تكبيد الضحايا خسائر كبيرة، وسرقة الملايين من الدولارات.
أما بالنسبة للتوقعات وصولًا للعام 2020، فإنها تشمل التغيرات التي من المتوقع حدوثها في السنوات الخمس القادمة، وذلك فيما يتعلق بسلوكيات وأهداف المهاجمين، وكيفية مواجهة هذه التحديات من قبل المؤسسات والصناعة الأمنية عامة.
إذ يُتوقع أن يقوم المهاجمون بالبحث عن نقاط الضعف في الأجزاء الإلكترونية والميكانيكية لنظام الحاسوب وفي البرنامج الثابت وذلك في ظل ازدياد ممانعة التطبيقات وأنظمة التشغيل للهجمات التقليدية، الأمر الذي سيسمح لهؤلاء المهاجمين بتحقيق سيطرة أشمل وتمكنهم من الوصول إلى عدد أكبر من الموارد والاستيلاء على قدرات الإدارة والتحكم.
وفيما يتعلق بأساليب التهرب، فمن المتوقع أن يحاول المهاجمون تجنب اكتشافهم باستهداف واجهات جديدة، وتوظيف أساليب هجوم متطورة، والتهرب من التقنية الأمنية. وستشمل أساليب الهجوم استخدام البرمجيات بلا ملفات، والتسلل المشفر، وبرمجيات التهرب من آلية حماية التطبيقات.
وفي حين أنه لم يُلاحظ بعد زيادة كبيرة في الهجمات على انترنيت الأشياء والأجهزة المحمولة، إلا أنه يُتوقع أن يزيد بحلول عام 2020 استخدام هذه النظم لدرجة تجعلها عنصر جذب أكبر للمهاجمين. وستعمل شركات التقنية ومزودو الحلول الأمنية على إصدار توجيهات سلامة المستخدم وأفضل الممارسات، وتثبيت ضوابط أمنية ضمن هندسة الأجهزة عند الضرورة.
وتتوقع مختبرات مكافي أن تسمح سوق الشيفرات الخبيثة وخدمات القرصنة باستخدام برمجيات التجسس الشبكي، المستخدمة في الهجمات على القطاع العام والمؤسسات، في جمع معلومات مالية والتلاعب في الأسواق لصالح المهاجمين.
وفيما يخص تحديات الخصوصية وفرصها، فيُتوقع أن يستمر حجم وقيمة البيانات الرقمية الشخصية في الزيادة مما سيجذب قراصنة الإنترنت مؤديًا بدوره الى اعتماد لوائح جديدة لحفظ الخصوصية في جميع أنحاء العالم. في حين سيسعى الأفراد الى طلب وتلقي تعويضات مقابل توزيع بياناتهم الخاصة، مما سيؤدي الى انشاء سوق خاصة بهذا المجال قد تغير طريقة ادارة الخصوصية الرقمية من قبل الأفراد والمؤسسات.
وبالنسبة لاستجابة صناعة الحلول الأمنية، فستعمل صناعة الحلول الأمنية على تطوير أدوات أكثر فعالية لكشف وتصحيح الهجمات المتطورة. كما قد يتم تطوير تحليلات سلوكية للكشف عن أنشطة المستخدم غير الاعتيادية والتي قد تساعد في الكشف عن الحسابات الالكترونية المعرضة للخطر.
ويُرجح كذلك أن تسهم عملية تبادل المعلومات حول التهديدات بتوفير حماية أسرع وأفضل للنظم. بينما قد يعمل أمن الحوسبة السحابية المتكاملة على تحسين الرؤية والتحكم. وأخيرًا، يَعِدُ الكشف والتصحيح المحوسب بحماية المؤسسات من الهجمات الأكثر شيوعًا، مما سيوفر لمختصي أمن تقنية المعلومات مجالًا للتركيز على الحوادث الأمنية الأكثر أهمية.