السبت, أبريل 10, 2021
الرئيسيةتكنولوجيااستراتيجيات التهديدات المستعصية المتقدمة وزوايا الهجوم المرتبطة بها.. كاسبرسكي تكشف عن توقعاتها بخصوص سنة 2021
تكنولوجيا

استراتيجيات التهديدات المستعصية المتقدمة وزوايا الهجوم المرتبطة بها.. كاسبرسكي تكشف عن توقعاتها بخصوص سنة 2021

مع اقتراب نهاية سنة 2020، يُقدم الباحثون في شركة “كاسبرسكي” الرائدة عالميا في مجال مكافحة الفيروسات توقعاتهم فيما يخص تغيرات التهديدات المستعصية المتقدمة المرتبطة بسنة 2021.

وحسب ما كشف عنه الباحثون، فإن الأزمة التي يعيشها العالم اليوم، والمرتبطة بتفشي فيروس كورونا المستجد “كوفيد 19″، ستؤدي إلى العديد من التغيرات الهيكلية والإستراتيجية على مستوى مشهد الهجمات المستهدفة، لا سيما بالنظر إلى توسع المناطق المتضررة.

وأوضح الباحثون أن وسائل الهجوم الجديدة مثل استهداف الشبكات والبحث عن الثغرات في تكنولوجيا الجيل الخامس من الإنترنت “5G”، ستحدث بالتوازي مع حملات الهجوم المتلاحقة والإجراءات التي تتخذها الشركات ضد استغلال ثغرات “يوم الصفر – Zero Day”، واحدة من أخطر الثغرات التي يُمكن اكتشافها على الإطلاق.

وترتكز توقعات فريق البحث والتحليل العالمي (GReAT) التابع لـ”كاسبرسكي” على تطورات ملموسة لاحظها الباحثون على امتداد أيام سنة 2020 التي سنودعها.

التوقع الأول: سيعمل الفاعلون في مجال التهديدات المستعصية المتقدمة على شراء الوصول إلى شبكات أهدافهم من المجرمين إلكترونيين الآخرين

تتجلى التوجهات الرئيسية، والمُرجح أن تكون الأكثر خطورة، التي يتوقعها الباحثون من ” كاسبرسكي ” في تغيير النهج المُعتمد من لدن المهاجمين في تنفيذ الهجمات، ذلك أن الهجمات المستهدفة ببرمجيات طلب الفدية، تجاوزت السنة الماضية مستوى قياسي جديد عبر استخدام برمجيات خبيثة عامة لدمج الشبكات المستهدفة.

والملاحظ أن الباحثون رصدوا روابط بين هذه الشبكات الإجرامية، وأخرى مثل شبكات ” Genesis” التي تبيع المعلومات والبيانات الدقيقة الشخصية المسروقة إلى مجموعات إجرامية إلكترونية أخرى.

وبحسب الباحثين في “كاسبرسكي”، فإن الجهات التي تقف خلف هجمات التهديدات المستعصية المتقدمة (APT) ستستخدم طريقة مماثلة لمهاجمة أهدافها خلال المستقبل. وبغية تفادي الوقوع ضحية هذه الهجمات، توصي ” كاسبرسكي ” الشركات بالاهتمام أكثر بالبرمجيات الخبيثة العامة التي قد تواجهها، وإجراء عمليات مسح شاملة للأمن على كل جهاز كمبيوتر يتعرض للاختراق من أجل ضمان عدم استخدام هذه البرمجيات الضارة نشر تهديدات أكثر تطورا وتقدما.

التوقع الثاني: تزايد استعمال الإجراءات القانونية من طرف الدول

تأكدت التوقعات السابقة التي قدمها “كاسبرسكي” بخصوص الإبلاغ عن هجمات التهديدات المستعصية المتقدمة APT، وهي التوقعات التي يمكن أن تعتمد عليها المنظمات الجديدة أيضا، فالكشف عن الأدوات التي تستخدمها مجموعات التهديدات المستعصية المتقدمة بتكليف من بعض الحكومات لابد أن يستخدم بشكل أكبر في الرد على الدول المستهدفة، وهو ما من شأنه أن يساهم في الحد من أنشطة المجرمين الإلكترونيين وتطورهم.

التوقع الثالث: اعتماد العديد من الشركات على الإجراءات المتعلقة بالتصدي لثغرات “يوم الصفر Zero-Day

في أعقاب الفضائح الأخيرة التي تم الكشف عنها في التطبيقات ذات الشهرة الواسعة، والتي كشفت عن وجود ثغرات “يوم الصفر” تستخدمها المؤسسات من أجل التجسس، يمكن لعدد مهم من الشركات التكنولوجية أن تتخذ موقفا ضد الجهات التي تقف وراء الثغرات من أجل حماية زبنائها، والحفاظ على سمعتهم من الضرر.

التوقع الرابع: زيادة استهداف الأجهزة المرتبطة بالشبكات

تزامنا مع الأزمة الصحية الحالية، وارتفاع عدد العاملين عن بُعد من منازلهم، أضحى ضمان أمن شبكات الشركة أمرا ذو أولوية أكثر من أوقت مضى.

ونتيجة لهذا التحول في طريقة العمل، تتوقع “كاسبرسكي” زيادة اهتمام المهاجمين باستهداف الأجهزة المتصلة بالشبكة وبوابات الشبكات الخاصة الافتراضية الخاصة VPN، بالإضافة إلى زيادة عدد محاولات جمع بيانات الشركات عن طريق الموظفين المزيفين، وعمليات التصيد الاحتيالي.

التوقع الخامس: زيادة تعزيز النظام البيئي للمجرمين الإلكترونيين

أفضت إستراتيجية مجموعات برمجيات الفدية إلى توحيد نظام بيئي للفاعلين  المتنوعين. وبالنظر إلى نجاح أحدث استراتيجيات الهجوم المستهدف، تستخدم مجموعات برمجيات الفدية الكبيرة قدرات مماثلة لقدرات الفاعلين في مجال التهديدات المستعصية المتقدمة. وبفضل الأموال المسروقة، ستتمكن هذه المجموعات السرية من استثمار مبالغ كبيرة في الحصول على أدوات متقدمة جديدة، مع ميزانيات مماثلة لميزانيات مجموعات التهديدات المستعصية المتقدمة للأفراد التي تدعمها الدول.

التوقع السادس: الهجمات التخريبية ذات التأثير المتزايد

في الوقت الذي أصبحنا أكثر اعتمادا على التكنولوجيا، تتواصل رقعة الهجمات في النمو والاتساع، وبناء على ذلك، سيصبح تأثير الهجمات على مجتمعاتنا والبنية التحتية الحيوية أكثر اتساقا.

التوقع السابع: بزوغ ثغرات في شبكات الجيل الخامس من الإنترنت “5G

مع ارتفاع اعتماد الأشخاص على شبكة الجيل الخامس م الإنترنت، واعتماد المزيد من الأجهزة على الخدمات التي تُقدمها، سيصبح للمهاجمين حافز أكبر للبحث عن الثغرات الأمنية يمكنهم استغلالها لتحقيق أهدافهم الخبيثة.

التوقع الثامن: استمرارية المهاجمين الإلكترونيين في استغلال أزمة جائحة فيروس كورونا

أضحى موضوع فيروس كورونا المستجد “كوفيد 19” يحظى بأهمية كبيرة وسط الجهات الفاعلة في مجال التهديدات الإلكترونية على الرغم من أنه لم يتسبب في اعتماد تغييرات في الأساليب والتقنيات والإجراءات التي تعتمد عليها.

 لكن، ونتيجة استمرار الأزمة الصحية إلى غاية السنة المقبلة، سيواصل المهاجمون الإلكترونيون استغلال الموضوع لكسب موطئ قدم في الأنظمة التي يستهدفونها.

وفي هذا الصدد، قال بيير ديلشير، الباحث الأمني في كاسبرسكي:”من المحتمل أن يفرض حجم التغييرات التي شهدناها والتي أثرت على بيئة التهديد الإلكتروني العديد من السيناريوهات خلال المستقبل. فجميع فرق الأبحاث المتخصصة في رصد التهديدات عبر العالم لا تتوفر على رؤية كاملة وواضحة على عمليات الجهات العاملة في مجال التهديدات المستعصية المتقدمة”.

وأضاف المتحدث :”عالمنا حاليا مُشوش، لكن خبرتنا السابقة تثبت أن “كاسبرسكي” قادرة على توقع العديد من تطورات التهديدات المستعصية المتقدمة، وبالتالي كما على كامل الاستعداد لها بأفضل الأشكال. اليوم، سنواصل السير على هذا الطريق بغية فهم التكتيكات والأساليب التي تستند عليها حملات التهديدات المستعصية المتقدمة، وسنشارك المعرفة المكتسبة، وتقييم تأثير هذه الحملات المستهدفة. المهم في الوقت الراهن هو مراقبة الموقف بعناية فائقة والاستعداد دائمًا للتفاعل والرد، ونحن على ثقة من قدرتنا على القيام بذلك بأحسن طريقة ممكنة”.

وتم تطوير التوقعات المرتبطة بالتهديدات المستعصية المتقدمة اعتمادا على خدمات معلومات التهديدات من شركة “كاسبرسكي” المستخدمة في جميع أنحاء العالم.

وتقاسم الباحثون الكبار من “كاسبرسكي” توقعاتهم حول التغيرات التي طرأت على الفاعلين الرئيسيين في مجال التهديد سنة 2021، مع النظر إلى سنة 2020، خلال ندوة رقمية عن بُعد تم عقدها بتاريخ 19 نونبر الماضي.

  لمشاهدة إعادة الندوة عبر الإنترنت اضغط على الرابط أسفله: https://kas.pr/3hbh

يتوفر الإصدار الكامل من توقعات “كاسبرسكي” الخاص بسنة 2021 على  Securelist.com

هذه التوقعات تمثل جزءا من إصدار 2020 من نشرة Kaspersky   Security Bulletin (KSB) –  سلسلة سنوية من التوقعات والمقالات التحليلية حول التغييرات الرئيسية في عالم الأمن الإلكتروني. للحصول على المزيد  من المقالات –https://securelist.com/ksb-2020/


من أجل الإطلاع على توقعات التهديدات الخاصة بسنة 2019، والتهديدات المستهدفة المتقدمة لسنة 2020، يرجى الضغط على الرابط أسفله

https://securelist.com/advanced-threat-predictions-for-2020/95055/–