مع بداية العام الجديد، نشرت شركة بالو ألتو نتوركس رؤيتها حول التوقعات والتوجهات الأمنية التي سنشهدها خلال العام 2020. إذ من المتوقع ووفقاً للشركة عينها بأن تستمر هجمات طلب الفدية الخبيثة في الانتشار ضمن ما يعرف بصفحات الإنترنت المخفية والمشفّرة في عام 2020.
شهد العام 2019 ازدياداً لافتاً في أعداد الجهات التي تبيع هجمات طلب الفدية، أو توفرها على شكل خدمات، أو تقدم برامج تدريبية خاصة بها. وبذلك تتيح مثل هذه المنتجات والخدمات السرية فرصة أكبر للجهات التي تفتقد للمهارات التقنية اللازمة لشن هجماتها، للدخول إلى لعبة الهجمات الإلكترونية الخبيثة.
طرق جديدة لتحقيق العوائد من عمليات الاختراق
كما سوف تستمر الجهات القائمة على نشر التهديدات الأمنية في استكشاف طرق جديدة لتحقيق العوائد من عمليات اختراق أجهزة إنترنت الأشياء متعديةً شبكات البوت نت والشبكات الخاصة الافتراضية القائمة على إنترنت الأشياء، وذلك لما توفره تلك الأجهزة من فرص ربح غير مستغلة بعد. فقد تحولت أجهزة إنترنت الأشياء مؤخراً إلى هدف شائع الانتشار بين مجرمي الإنترنت، ويرجع ذلك في غالب الأحيان إلى ضعف مستويات الوعي والمعرفة فيما يتعلق بحماية هذه الأجهزة كما ينبغي، فضلاً عن استمرار نمو أعداد هذه الأجهزة وانتشارها بمعدلات كبيرة مع تطور شبكة الجيل الخامس وشيوع استخدامها على نحو واسع.
وما زلنا نشهد الكثير من الحالات التي يؤدي فيها الفشل في تكوين حاويات التطبيقات بالشكل الصحيح إلى فقدان معلومات حساسة، وتؤدي التكوينات الافتراضية، نتيجة ذلك، إلى مخاطر أمنية كبيرة بالنسبة للمؤسسات.
تكوينات خاطئة قد تحفز على الهجمات
كما تؤدي التكوينات الخاطئة، مثل استخدام أسماء حاويات افتراضية، وترك منافذ الخدمات الافتراضية مكشوفة، إلى تعريض المؤسسات لعمليات استطلاع استهدافية. آثار هذه التكوينات يمكن أن تتباين بشكل كبير، لكن يمكن لتكوينات خاطئة بسيطة داخل الخدمات السحابية أن تعود بتأثيرات سيئة للغاية على المؤسسات.
من المهم بالنسبة للشركات التي تبدأ في العمل على معالجة هذه الأنواع من الهجمات أو الاستعداد لها، ألا تقوم أبداً بالكشف عن خدمة “دوكر ديمون” على شبكة الإنترنت من دون تطبيق آلية مصادقة مناسبة.
الدافع المالي وراء العديد من الخروقات الأمنية
وتقف جهات فاعلة تحركها دوافع مالية خلف العديد من الخروقات الأمنية التي تستهدف البيانات اليوم بالمقام الأول، ويفضل منفذو هذا النوع من هجمات البيانات، الأهداف التي تحتوي على معلومات تعريف شخصية غنية، بما في ذلك المؤسسات المالية والمستشفيات والفنادق وشركات الطيران وجميع مواقع التجارة الإلكترونية تقريباً.
الكسب المالي غير المشروع
أما في ما يتعلق بالكسب المالي غير المشروع، فيمكن تحقيق عوائد سريعة من البيانات وإعادة بيعها عدة مرات أيضاً، ويمكن إيجاد العديد من المشترين بحسب البيانات المقدمة. لكن في ما يتعلق بمعلومات التعريف الشخصية الغنية، فإن معلومات الدفع ستكون المفضلة بصفة عامة بالنسبة للمحتالين، ذلك بسبب نوعية الاحتيال التي تُنفذ من دون الحاجة إلى سرقة بطاقات الائتمان بشكل مباشر. ولهذه الأسباب، عادة ما تجذب المواقع التي تجمع معلومات دفع فردية وتعالجها، المهاجمين بشكل أكبر مقارنة بمواقع أخرى.
استخدام تقنيات الذكاء الاصطناعي
وعلى الرغم من أننا شهدنا عدداً معيناً من سلوكيات الهجوم عبر شبكة الإنترنت باستخدام تقنيات الذكاء الاصطناعي، مثل عمليات انتحال الهوية من خلال أدوات التزييف العميق، إلا أننا لانزال في المراحل الأولى بما يتعلق بكامل الإمكانات التي يمكن أن تتحلى بها الهجمات المدعومة بالذكاء الاصطناعي. وفي الجانب الآخر، فإننا نرى زيادة في أعداد مستخدمي تقنيات الذكاء الاصطناعي للدفاع عن أنفسهم ضد الهجمات الخبيثة واكتشاف التهديدات الإلكترونية وتخفيفها.
إعطاء الأولوية لتدريب جميع الموظفين
يجب على الشركات ومديري أمن المعلومات إعطاء الأولوية لتدريب جميع الموظفين وتعزيز معرفتهم ووعيهم بأفضل ممارسات الحماية، وعدم اقتصار الأمر على مجرد شروحات بسيطة حول كيفية حدوث الهجمات الإلكترونية وتأثيراتها على الشركة ككل. بدلاً من ذلك يجب على الشركات رفع سوية وعي القوى العاملة على صعيد الأفراد حول الخطوات الاستباقية التي يمكنهم اتخاذها للتعرف على الهجمات الخبيثة ومنعها.
هل تبحث عن المزيد من المعرفة والتسلية والإثارة في الوقت عينه؟ إذن عليك قراءة المواضيع التالية:
-
10 أطعمة تكافح السرطان وتحسّن المزاج وتوقف زحف السمنة
-
الهواتف الذكية إلى زوال قريباً
-
أبرز التحديات التي ستواجه التطبيقات البرمجية في عام 2020
-
رولز-رويس تكشف عن أسرع طائرة كهربائية على مستوى العالم
-
حسابك على فيسبوك مخترق…كيف تتحقق من ذلك؟ وكيف تتصرف؟