أظهرت توقعات شركة “تريند مايكرو”، الرائدة عالمياً في مجال الأمن الإلكتروني والحلول الأمنية السحابية، أن الشبكات المنزلية وبرامج العمل عن بُعد والأنظمة السحابية ستصبح مركز الاستهداف لموجة جديدة من الهجمات الإلكترونية خلال العام 2021 في الإمارات.
وأشار تقرير “تريند مايكرو” حول الأمن الإلكتروني الذي يحمل عنوان “ارتداد الموجة” أن قراصنة الإنترنت سيركزون جهودهم خلال العام 2021 بشكل خاص على الشبكات المنزلية، وذلك باعتبارها منصة انطلاق مهمة للتسلل إلى شبكات تقنية المعلومات وإنترنت الأشياء الخاصة بالشركات.
وفي مؤشر على اتساع نطاق الهجمات الإلكترونية، فقد أشار تقرير تريند مايكرو الذي يتمحور حول الأمن الإلكتروني والخاص بالنصف الأول من العام 2020 إلى أن الإمارات قد تعرّضت لما قدره 13,100,616 تهديدًا عبر البريد الإلكتروني وعناوين الويب الخبيثة والبرامج الضارة. إذ اكتشفت تريند مايكرو هذه الهجمات جميعاً. وقد بلغت نسبة برامج الفدية في الإمارات 4.27% من برامج الفدية حول العالم.
ومن جهةٍ أخرى، حذّر التقرير من أن المستخدمين النهائيين الذين باستطاعتهم الدخول بانتظام إلى البيانات الهامة (مثل، خبراء الموارد البشرية الذين يصلون إلى بيانات الموظفين، أو مديري المبيعات الذين يعملون استناداً إلى معلومات العملاء الحساسة، أو كبار المديرين التنفيذيين الذين يديرون الحسابات السرية للشركات) سيتعرضون لمخاطر أكبر. ومن المحتمل استغلال الهجمات للثغرات الأمنية المعروفة في برامج التشاركية والإنتاجية عبر الإنترنت، وذلك بعد وقت قصير من الكشف عنها، عوضاً عن اللجوء لثغرات “يوم-الصفر”.
استخدام نماذج أعمال الوصول كخدمة في الجرائم الإلكترونية
بالمقابل، سيشيع استخدام نماذج أعمال الوصول كخدمة في الجرائم الإلكترونية واستهداف الشبكات المنزلية لكبار الموظفين وشبكات تقنية المعلومات وإنترنت الأشياء الخاصة بالشركات. وعليه، سيتوجب على الفرق العاملة على الأمن الإلكتروني والتابعة لتقنية المعلومات العمل على تعديل سياسات وإجراءات الحماية المتعلقة بممارسات العمل من المنزل، وذلك لمعالجة مستوى التعقيد الذي تتميز به البيئات الهجينة التي تقوم بجمع البيانات المهنية والشخصية ضمن جهاز واحد. كما سيتم اللجوء إلى تطبيق منهجيات “عدم الثقة” بوتيرة متنامية من أجل تمكين وحماية القوى العاملة الموزعة.
واجهات برمجة التطبيقات المكشوفة تتحول إلى نواقل الهجمات الجديدة
وفي ظل انتشار تطبيق سياسات التكامل مع الجهات الخارجية، حذر تقرير “تريند مايكرو” من أن واجهات برمجة التطبيقات APIs)) المكشوفة ستصبح من نواقل الهجمات الجديدة والمفضلة من قبل مجرمي الإنترنت، فهي توفر لهم فرصة الوصول إلى بيانات العملاء الهامة، والنصوص البرمجية للمصدر (البرامج)، والخدمات الخلفية.
الأنظمة السحابية تستقطب التهديدات
بالإضافة إلى ما سبق، تعد الأنظمة السحابية من الأهداف التي ستستقطب التهديدات بوتيرة متنامية خلال العام 2021، وذلك عبر المستخدمين غير المتعمدين، وعمليات التهيئة (التكوين) الخاطئة والجهات المهاجمة التي تحاول الاستيلاء على السيرفرات السحابية لنشر صور عن حاويات البيانات والبرمجيات الخبيثة.
لذا، توصي “تريند مايكرو” بتنفيذ الخطوات التالية بهدف تخفيف حدة التهديدات خلال العام 2021:
- تعزيز عمليات تثقيف وتدريب المستخدم من أجل توسيع نطاق تطبيق أفضل الممارسات التي تتمحور حول الأمن الإلكتروني في الشركة لتغطي المنزل، بما في ذلك تقديم النصائح بعدم استخدام الأجهزة الشخصية.
- الحفاظ على الضوابط الصارمة للوصول إلى شبكات الشركة والمنزل، بما في ذلك تطبيق منهجيات “عدم الثقة” الأمنية.
- مضاعفة تطبيق أفضل الممارسات على الصعيدين الأمني وتصحيح برامج الإدارة.
- تعزيز أداء كشف التهديدات باللجوء إلى الخبرات الأمنية، وذلك بهدف حماية أحمال العمل السحابية ورسائل البريد الإلكتروني والطرفيات والشبكات والسيرفرات على مدار الساعة.
بالنتيجة، سيواصل قراصنة الإنترنت استهداف كل ما يعود عليهم بالنفع المادي، سعياً منهم لجني أكبر عوائد مالية ممكنة لهجماتهم. لذا، ينبغي أن تحافظ المؤسسات والفرق الأمنية على يقظتها وذكائها وتعزيز قدراتها في ما يخص الأمن الإلكتروني، وذلك بما يكفل تفوقها الدائم على الجهات المهاجمة والمجرمين.
