مع اقتراب العام الجديد، كشفت سيكيوروركس Secureworks ، الشركة العالمية الرائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت على الدوام، عن توقعاتها الأمنية للعام 2018 والتوجهات التي سيشهدها على مستوى طبيعة الهجمات الإلكترونية وسبل التصدي لها، وتتمثل هذه التوجهات في 10 نقاط رئيسية:
1- ستستمر المخاطر السيبرانية، مثل الهجمات الإلكترونية بهدف طلب الفدية، بتشكيل تهديد كبير للشركات والأفراد حول العالم سيّما أن هذه الطريقة من الهجمات تثبت يوماً بعد يوم ربحيتها وصعوبة اكتشاف ومتابعة مرتكبيها من مجرمي الشبكة. فالهجمات لطلب الفدية توفّر اتصال مباشر للمعتدي مع ضحيته ماينفي الحاجة للاستعانة بخدع تبديل الاستمارات على المواقع الإلكترونية بهدف سرقة بيانات الدخول، أو الاستعانة بأشخاص آخرين لنقل الأموال المسروقة إلكترونياً، أو الحاجة لتحويل المسروقات الرقمية إلى نقد. ذلك أن ظاهرة العملات الإلكترونية مثل البيتكوين تتيح التعتيم على حركة الأموال من خلال اتباع أساليب تمويه مثل خلط وتبديل عناوين العملات الرقمية ومايسمى بغسيل العملات الإلكترونية.
2- من المتوقع أن تزداد هجمات الفدية الموجّهة ضد الشركات سيّما أن لدى الأخيرة قدرة أكبر على دفع فديات أعلى قيمة مقارنة بالأفراد. كما أن مرتكبي هذا النوع من الهجمات مستمرون في تطوير مهاراتهم، وباتوا مسلحين بالأدوات اللازمة ويلتزمون التأني والصبر وسيعملون على استهداف الشركات بغية طلب فديات أعلى قيمة.
3- سيشهد العام 2018 استمراراً لظهور هجمات الاستيلاء على البريد الإلكتروني وهجمات تزييف البريد الإلكتروني. تنضوي هذه الهجمات على سرقة الأموال من خلال إرسال رسائل إلكترونية للعاملين الذين لديهم قدرة على الوصول إلى أموال مؤسستهم، أو من خلال الولوج والسيطرة على أجهزة الحاسوب أو حسابات البريد الإلكتروني أو جهاز الخادم للمؤسسة، حيث يقومون باعتراض العمليات أو تغييرها أو حتى إنشاء عمليات جديدة. نتوقع أن هذا النوع من الهجمات سيشهد تزايداً نظراً لضعف إمكانيات التصدي لها وارتفاع ربحيتها للمهاجمين.
4- يتوقع أن تستمر التهديدات المرتبطة بالهجمات الموجّهة ضد البنوك، سيّما أن مجموعات الجريمة المنظمة باتت تستعين بعمليات الاحتيال الإلكتروني لتحقيق العائدات على نحو متزايد. كما ستركز بعض هذه المجموعات على البنوك العاملة في مناطق خارج أوروبا والولايات المتحدة، والتي تعرف بأنها تتبنى استراتيجيات دفاعية ضعيفة نسبياً اتجاه الهجمات الإلكترونية، كما أن عملياتها تعد أقل تعقيداً من نظيراتها في الغرب. إلّا أن هجمات البرمجيات الخبيثة لن تقتصر على البنوك الرئيسية الكبرى، حيث يتوقع أن تتعرض مؤسسات إدارة الأصول، والعملاء من أصحاب حسابات التوفير الكبيرة، والشركات التي تشرف على سجلات الرواتب وصرفها للاستهداف أيضاً.
5- سيستمر الاعتماد على تقنيات الذكاء الاصطناعي وتعلم الآلات في تأمين الحماية للبيانات في العام 2018. ذلك أن من المنتظر أن تتزايد أعداد خبراء ومؤسسات أمن المعلومات ممن يدركون الفوائد التي يعود بها الذكاء الاصطناعي وتعلم الآلات والمتمثلة في تبسيط وتحسين عمليات الكشف عن الهجمات والاستجابة لها، وبخاصة عندما يتم دعم ذلك بتحليل بيانات الهجمات من قبل محللين خبراء.
6- يتوقع أن تشكل الثغرات التي تعتري تطبيقات إنترنت الأشياء أهدافاً لمجرمي الفضاء الإلكتروني على نحو متزايد، ذلك أن شبكة إنترنت الأشياء تشهد نمواً مهولاً في أعداد مستخدميها مع انتشار أجهزة المساعدة الذكية والسيارات الذكية وكل ما هو ذكي من أشياء. على سبيل اكشف احد الباحثين في سيكيوروركس ثمانية ثغرات في سيارته الذكية الخاصة من شأنها أن تتيح للغرباء فك قفل الأبواب أو التعرف على موقع السيارة. من ناحية أخرى قمنا باختبار عدد من أنظمة بطاقات الدخول الإلكترونية، واكتشفنا عدد من الثغرات يمكن أن تسمح للمخربين بفتح وإقفال الأبواب أو إضافة وإزالة بطاقات من النظام. مثل هذه الثغرات يمكن أن تسمح لو استغلت للمهاجم بالتسلل إلى إحدى مرافق الشركة وزرع برمجيات خبيثة في أنظمتها.
7- ستبقى مشكلة النقص في العاملين الخبراء في أمن المعلومات قائمة في العام القادم، وما يؤكد ذلك أن نسبة العاطلين عن العمل في هذا المجال هي صفر بالمائة وفقاً لمؤسسة جارتنر للأبحاث. إلّا أن على المؤسسات القيام بما هو أكثر من مجرد العمل على استقطاب الكفاءات المتوفرة حالياً، إذ ينبغي أن تضمن دعم الكفاءات والحفاظ عليها على المدى الطويل. كما أن علينا تشجيع الأجيال الناشئة على الدخول في مجال أمن المعلومات من خلال الترويج لأهميته لدى الطلاب في الجامعات، واستضافتهم إلى ورشات تعريفية داخل المؤسسات.
8- من المتوقع أن تحظى مسألة أمن المعلومات في الحوسبة السحابية على اهتمام مضطرد من قبل الشركات والتي باتت أعداد متزايدة منها تسعى لنقل بياناتها إلى السحابة. ما من شك أن الاستعانة بحلول الحوسبة السحابية تعود بالنفع على الشركات لناحية خفض النفقات، وتسريع الحصول على حلول ابتكارية، ورفع سوية أداء حلول تقنية المعلومات، إلّا أن هذه المنافع تجلب معها أيضاً مخاوف مرتبطة بأمن المعلومات. في ضوء ذلك فإن من المتوقع أن تتزايد الحاجة لخدمات الاستشارات المرتبطة بأمن المعلومات وبخاصة قبيل ظهور الإطار التنظيمي العام لحماية البيانات، والذي من المتوقع إقراره قريباً.
9- من شأن إقرار الإطار التنظيمي العام لحماية البيانات وتداعياته أن يكون له تأثير كبير على قطاع تقنية المعلومات ككل، سيّما أن الشركات التي لا تمتثل لتعليمات حماية البيانات وفقاً لهذه الإطار ستكون عرضة لدفع غرامة مالية تصل إلى 10 ملايين يورو أو 2 بالمائة من عائداتها السنوية. بينما نشهد أعداداً غير مسبوقة من المخاطر على أمن البيانات، ينبغي على الشركات أن ترفع من جاهزيتها وأن تتبنى برنامجاً فعّالاً لرفع وعي الأمن السيبرانية يشمل وسائل المراقبة الفعّالة للاختراقات واكتشافها والإبلاغ عنها وأن يكون متاحاً لجميع العاملين. ما يثير القلق اليوم أن 22 بالمائة من الشركات الكبيرة تفتقر إلى خطة إجرائية للاستجابة للاختراقات والتعامل معها، وذلك وفقاً لمؤسسة فروست وسيلفيان للأبحاث، ما يدفعنا لأن نتوقع أن تكون بعض من الأسماء الكبيرة عرضة للمسائلة والفضيحة العام القادم فيما لو لم تمتثل لبنود الإطار التنظيمي.
10- بالنظر إلى ماسبق وما أوردناه من نقاط تأثيرها المحتمل، نتوقع أن تعمل الشركات ومسؤولي أمن البيانات إلى إيلاء الأولوية لتخصيص التمويل لجهود تحسين أمن المعلومات والتأمين ضد المخاطر السيبرانية في العام 2018. في هذا الإطار من المتوقع أن يتم صرف تريليونات من الدولارات على تمويل حلول أمن المعلومات السيبرانية في الأعوام الأربعة القادم بدأً بعمليات الحصول على برمجيات حماية بسيطة وانتهاءً بكبريات مشاريع إعادة بناء كامل البنية التحتية.
أضف تعليق