تعرف على أخطرالتهديدات الألكترونية في 2018
صنّفت "تريند مايكرو" أخطر التهديدات السيبرانية التي ينبغي اتخاذ إجراءات الحيطة والحذر من التعرّض لها قبيل الدخول عام 2018، مع الأخذ بعين الاعتبار نقاط الضعف التي يحتمل استهدافها:
1 – فيروسات الفدية الخبيثة
شهد هذا العام ظهور مجموعة من فيروسات الفدية الخبيثة ذات الخطورة المتزايدة، بما في ذلك «نوت بيتيا» و«وانا كراي» الذي سجل 300 ألف إصابة لقراصنة الاختراق، وأدى إلى خسائر تخطت قيمتها 4 مليارات دولار أميركي. وستواصل فيروسات الفدية الخبيثة تشكيل خطر شديد التأثير بوجه خاص في العام المقبل، مما يبرز أولوية أخذها بعين الاعتبار أثناء وضع المخططات الأمنية وتثقيف وتوعية الموظفين بها.
2 – عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال
تمثل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال حالياً واحدة من أكثر التهديدات خطورة على الشركات، بحيث يتم استهداف الموظفين على اختلاف مستوياتهم في الشركة اعتماداً على رسائل بريد إلكترونية خبيثة ومتطورة، إذ لا تثير ريبة أو شكوك المستخدمين للوهلة الأولى. وأشارت إحدى تقارير مكتب التحقيقات الفدرالية الأميركي إلى أن عمليات الاحتيال القائمة على البريد الإلكتروني كلفت الشركات المستهدفة 5.3 مليارات دولار أميركي حتى الآن. وعلاوةً على ذلك، سيزداد حجم الخسائر في ضوء استمرار اعتماد المهاجمين على مثل هذا النوع من العمليات الخبيثة.
3 – تهديدات سلسلة التوريد
تمتلك الهجمات الإلكترونية التي تشنّ على سلسلة التوريد القدرة على عرقلة الأعمال التجارية للشركات المستهدفة وكل الشركات المرتبطة بسلسلة التوريد الخاصة بها. وينبغي أن تتخذ الشركات إجراءات خاصة للحيطة والحذر فيما يتعلق بسد الثغرات الأمنية لسلاسل التوريد للحفاظ على علاقات مجزية مع الموردين والشركاء والعملاء.
4 – الجريمة كخدمة
أشار منتدى أمن المعلومات إلى ما شهده عام 2017 من زيادة كبيرة في عدد الجرائم السيبرانية الناجمة عن هجمات «الجريمة كخدمة»، وإلى احتمال استمرار هذا التوجه خلال الأشهر المقبلة.
5 – الافتقار إلى وعي الموظفين وتدريبهم
بين عمليات التصيّد الاحتيالية المتطورة وتقنيات الهندسة الاجتماعية، لا يزال الموظفون يشكلون الحلقة الأضعف في أمن الشركات. وفي ظل غياب التدريب والتوعية المناسبين، يمكن أن يزداد اتساع هذه الفجوة بصورة تؤدي إلى تشكيل ثغرات كبيرة يستطيع قراصنة الاختراق الاستفادة منها لاستغلال واختراق الشركة.
وينبغي على الموظفين امتلاك المعرفة الضرورية حول أحدث التهديدات، فضلاً عن مسؤولياتهم في إطار المكانة الأمنية للشركة.
6 – مدى تطور التهديدات الجديدة
«شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة». وفضلاً عن استخدام نقاط الضعف الأقدم التي تم تحديدها سابقاً، ظهر توجه قراصنة الاختراق نحو استكشاف واستهداف نقاط الضعف قبل أن يدركها الباحثون الأمنيون وبائعو البرمجيات. ووفقاً للدراسات التي تم إجراؤها في ضوء مبادرة «زيرو داي»، فقد شهد النصف الأول من عام 2017 ظهور 382 نقطة ضعف جديدة أثرت على أبرز المنصات التي تستخدمها شركات "مايكروسوفت"، و"أبل" و"جوجل".
7 – الأجهزة المتصلة وإنترنت الأشياء
بالتزامن مع ارتفاع وتيرة القدرات التكنولوجية ونشر النظم التخريبية في القطاعات الجديدة، فإنها ستتحول إلى نقاط استهداف رئيسية للقرصنة الإلكترونية والأنشطة الخبيثة. وأشارت «تريند مايكرو» إلى هذا النمط ضمن الأجهزة المتصلة التي يجري استخدامها داخل القطاعات والمصانع الذكية ومنشآت التصنيع. وبحلول العام المقبل، سيتم استخدام أكثر من مليون جهاز روبوتي متصل في هذه القدرات، وينبغي على كل المؤسسات التي تستخدم الأجهزة المتصلة – ضمن البيئات الصناعية وخارجها – أن تكفل تأمين الحماية المناسبة لهذه الأجهزة.
8 – تهديدات الأجهزة المتنقلة
لا شكّ في أن منصات الأجهزة المتنقلة ستحافظ على مكانتها كإحدى أبرز وسائط الهجمات الخبيثة في العام المقبل.
وفيما تواصل الشركات تمكين موظفيها من استخدام أجهزتهم المتنقلة في أنشطتهم المؤسسية بشكلٍ آمن، فإنه من الضروري بناء حاجز أمني يمنع الوصول غير المصرّح به وضمان الحفاظ على أمن البيانات الحساسة.
