دبي- 7
من المنتظر أن يشهد العام الجاري انقسام الجهات التخريبية الكامنة وراء التهديدات المستمرة المتقدمة إلى مجموعتين؛ جهات جديدة نشطة تفتقر إلى الخبرة وترغب بشدّة في دخول هذا المُعترك، وجهات تخريبية معروفة ومتقدمة ذات باعٍ طويل وموارد جيدة، وهي التي تشكّل تحدياً كبيراً للشركات نظراً لأنها قادرة على البحث دائماً في إمكانية اللجوء إلى تقنيات جديدة أكثر تطوراً، يُفترض أنه سيكون من الصعب اكتشافها وإسنادها إليها، وذلك وفقاً لتقرير حول التوقّعات بشأن التهديدات الموجهة للعام 2019، أعدته شركة كاسبرسكاي لاب.
رسم خبراء كاسبرسكاي لاب هذه التوقعات السنوية بناءً على الخبرات والمعرفة المكتسبة خلال العام 2018، والتوقّعات بشأن التهديدات الموجهة التي أعدها فريق البحث والتحليل العالمي لدى الشركة، ويُنتظر أن تساهم الرؤى المتعمقة للفريق، وسلسلة التنبؤات بالتهديدات المحدقة بمختلف القطاعات، في مساعدة القطاعات المتسمة بالترابط الوثيق على فهم التحديات الأمنية التي يمكن أن تواجهها الشركات خلال الإثني عشر شهراً المقبلة، والإعداد لها.
من المتوقع أن تبدأ الجهات التخريبية الفاعلة والكامنة وراء التهديدات بالتستّر والعمل في الخفاء لتفادي الانكشاف، مع استمرار قطاع الأمن الإلكتروني في اكتشاف عمليات تخريبية متطورة للغاية يتمّ تنظيمها وتنفيذها برعاية حكومية. وسيكون بمقدور هذه الجهات، عند حصولها على موارد كافية، تنويع مجموعات الأدوات التي تستخدمها والممارسات التي تتبعها، ما يجعل الكشف عن عملياتها وإسنادها إليها أمراً في غاية الصعوبة.
ويتمثل أحد أكثر السيناريوهات احتمالاً في أن هذا النهج الجديد من شأنه أن يؤدي إلى نشر أدوات متخصصة باستهداف الضحايا في قلب أنظمتهم التقنية، ما يؤدي إلى تهديد كبير لأجهزة الشبكات. وستسمح الاستراتيجية الجديدة لجهات التهديد التخريبية بتركيز أنشطتها على تعريض الأهداف المحددة للخطر بأسلوب يتمّ على غرار الشبكات الروبوتية «بوتنت» أو تنفيذ هجمات أكثر تشويشاً على الأهداف.
التهديدات المتوقعة للعام 2019:
استمرار الهجمات عبر سلاسل التوريد. تُعتبر هذه واحدة من ناقلات الهجوم الأكثر إثارة للقلق والتي جرى استغلالها بنجاح خلال العامين الفائتين، وقد جعلت جميع الشركات تفكّر في عدد الموردين العامــــلين معها ومدى أمن أنظمتهم. ومن المتوقع أن يظلّ هذا الناقل فعالاً في 2019.
البرمجيات الخبيثة المحمولة مستمرة أيضاً. هناك للعديد من جهات التهديد التخريبية مكونات محمولة في حملاتها التخريبية، لتوسعة قائمة الضحايا المحتملين. ومع أنه لن تكون هناك أية موجات هجوم كبيرة تُشنّ باستخدام البرمجيات التخريبية الموجّهة للأجهزة المحمولة، إلا أنه يُنتظر حدوث نشاط مستمر وانتهاج المهاجمين طرقاً جديدة للوصول إلى أجهزة الضحايا.
«بوتنت» إنترنت الأشياء (ioT botnets) تواصل النمو بوتيرة لا تهدأ. قد يكون هذا تحذيراً متكرراً عاماً بعد عام، ولكن ينبغي عدم الاستهانة به أبداً؛ فمع استمرار نمو أقوى هذه الشبكات يمكن أن تصبح أقوى بكثير إذا وقعت في الأيدي الخطأ.
التصيّد الموجه يزداد أهمّية في المستقبل القريب. البيانات التي يحصل عليها المجرمون من شنّهم هجمات على كبرى وسائل التواصل الاجتماعي مثل «فيسبوك» و«تويتر» و«انستجرام» و«لينكد إن»، متاحة الآن في السوق أمام أي شخص ليحصل عليها. وقد تساعد تسريبات البيانات الحديثة واسعة النطاق من مختلف وسائل التواصل المهاجمين على تحسين نجاح ناقل الهجمات هذا.
جهات التهديد الجديدة ستحتلّ مكانها في مشهد التهديدات. بينما يُتوقع فيما يبدو أن «تختفي» جهات التهديد الفاعلة الأكثر تقدماً عن «شاشات الرادار»، إلا أن لاعبين جدداً سيدخلون إلى الميدان الذي لم يكن الدخول إليه بهذه السهولة أبداً من قبل، لاسيما مع وجود مئات من الأدوات الفعالة، وطرق الاستغلال المسربة المُعاد تصميمها، وأُطر العمل المتاحة أمام الجميع عموماً. وأصبحت هذه المجموعات أكثر انتشاراً في منطقتين محددتين في العالم؛ جنوب شرق آسيا والشرق الأوسط.
عمليات الانتقام العلنية ستشكّل ملامح القطاع. أدّت التحقيقات التي أجريت حول هجمات بارزة شُنّت حديثاً، مثل اختراق شركة «سوني انترتينمنت نتوورك» أو الهجوم على اللجنة الوطنية الديمقراطية، إلى فضح جهات التهديد التخريبية وتعريضها لمواجهة مستوى جديد من العدالة.
ويمكن استخدام تلك الفضائح في تشكيل آراء تصبح جزءاً من الجدل الدائر حول اتخاذ عواقب دبلوماسية أكثر جدّية في جميع أنحاء العالم.