لا تزال التهديدات الإلكترونية مستمرة مع زيادة حدتها عاما بعد عام، وتعطي هذه الزيادة مؤشرات يمكن من خلالها توقع الهجمات والأساليب التي من الممكن أن يستخدمها القراصنة في هجماتهم وتهديداتهم خلال العام المقبل، حيث كشفت شركة كاسبرسكي لأمن المعلومات عن توقعاتها حيال التهديدات المستمرة المتقدمة في عام 2020، وأشارت إلى كيفية تغير مشهد الهجمات الموجهة في الأشهر المقبلة، ويوضح التوجه العام أن التهديدات ستزداد تطورا، وتصبح أكثر دقة وتنوعا تحت تأثير عوامل خارجية عدة، مثل تطور تقنيات تعلم الآلات، أو التطور في تقنيات التزييف العميق وانتشارها.
وطورت توقعات "كاسبرسكي" بناء على تغييرات شهدها فريق البحث والتحليل العالمي التابع للشركة خلال عام 2019، ليدعم ببعض الإرشادات والأفكار مجتمع الأمن الرقمي الذي ينتظر أن يساعد، بجانب سلسلة من التنبؤات المتعلقة بالتهديدات التقنية والمتخصصة، على الاستعداد للتحديات التي ستقع في الأشهر الـ12 المقبلة.
ومن ضمن هذه التنبؤات إساءة استخدام المعلومات الشخصية، فبعد عدد من عمليات تسريب البيانات الشخصية التي حدثت في الأعوام الماضية، سهل عدد التفاصيل الشخصية المتاحة للمهاجمين القيام بهجمات موجهة أكثر دقة، استنادا إلى معلومات الضحايا التي يتم تسريبها. وقد تم رفع مستوى المعايير المتعلقة بهذا الجانب، حتى إن عام 2020 سيشهد غوص جهات التهديد عميقا، بحثا عن تسريبات أكثر حساسية وأهمية، مثل البيانات الحيوية.
وأشار الباحثون إلى عدد من التقنيات الأساسية التي يمكن أن تغري ضحايا إساءة استخدام البيانات الشخصية للوقوع في شراك المهاجمين، ومن بينها النقاشات العلنية لتقنيات التزييف العميق للفيديو والصوت، التي يمكن أن تصبح آلية وتدعم التنميط وإنشاء عمليات الاحتيال وخطط الهجمات المعتمدة على الهندسة الاجتماعية.
وتشمل التنبؤات الأخرى المتعلقة بالتهديدات الموجهة لعام 2020، هجمات الإنذارات الكاذبة تصل إلى مستوى جديد كليا. وسيتطور هذا الأمر بشكل أكبر، حيث تسعى الجهات التخريبية إلى منع الاشتباه فيها، بل وإلى الحرص على إلقاء اللوم على جهات أخرى. قد تكون البرمجيات الخبيثة السلعية أو البرمجيات النصية أو أدوات الأمن المتاحة للجمهور أو برمجيات الإدارة، أو خليط من اثنين من الإنذارات الكاذبة، حيث يكون الباحثون في مجال الأمن متعطشين لأي دليل صغير، كافية لتحويل أصابع الاتهام إلى جهة أخرى.
كما تأتي التنبؤات بمزيد من هجمات البنية التحتية والهجمات ضد أهداف غير حاسوبية، حيث تحرص جهات تخريبية منذ مدة على توسعة نطاق عملياتها وأدواتها إلى أبعد من نظام "ويندوز" وحتى الأنظمة الحاسوبية عموما، إضافة إلى تركيز الهجمات الرقمية على طرق التجارة بين آسيا وأوروبا.
إضافة إلى استمرار ظهور أساليب جديدة لسرقة البيانات، حيث سيظل استخدام سلاسل التوريد من أكثر طرق التسليم صعوبة في التعامل. ومن المحتمل أن يواصل المهاجمون التوسع في هذه الطريقة من خلال الحاويات البرمجية المتلاعب بها، على سبيل المثال، وإساءة استخدام الحزم والمكتبات، إلى جانب التطور المتسارع للتهديدات المتقدمة المستمرة المتنقلة، حيث لا توجد أسباب تدفع للاعتقاد بأن هذا سيتوقف قريبا، لكن نظرا إلى زيادة الاهتمام الذي يوليه مجتمع الأمن بهذا الجانب، يعتقد أن عدد الهجمات التي يتم تحديدها وتحليلها بالتفصيل سيزداد أيضا، وزيادة سوء استخدام المعلومات الشخصية من خلال التسلح بقدرات الذكاء الاصطناعي، وهذا مشابه لبعض الأساليب التي جرت مناقشتها لتوجيه الإعلانات الانتخابية عبر وسائل التواصل الاجتماعي. هذه التقنية باتت قيد الاستخدام وهي مسألة وقت قبل أن يستغلها بعض المهاجمين.
العام المقبل .. عام التهديدات الإلكترونية الذكية بلا منازع
أضف تعليق