شراسة الهجمات الالكترونية تهدد القطاع المالي على الانترنت
دبي – سويفت نيوز:
كشف تقرير التهديدات الأمنية المتوقعة لعام 2016 الصادر من شركة انتل سكيوريتي للأمن الإلكتروني، عن سلسلة من التوقعات تشمل تنامي شراسة الهجمات على القطاع المالي وسرقة ملايين الدولارات من الأنظمة المصرفية، وتطوير تقنيات جديدة لاختراق أنظمة السيارات المتصلة بالإنترنت، والاستيلاء على رواتب الموظفين، وتزايد تهديدات برامج الفدية، وعمليات اختراق وتخزين وبيع البيانات المسروقة. كما استعرض التقرير مجموعة من التوقعات لمشهد الأمن الإلكتروني حتى عام 2020.
وتناول التقرير الذي أعده خبراء مختبرات مكافي التابعة للشركة، مجموعة التداعيات المتوقعة لهذه التهديدات وتأثيراتها المختلفة على المدى القصير والطويل، على الحكومات، والأفراد، وقطاعات الأعمال والاقتصاد، ومجتمع الجريمة الإلكترونية بشكل عام.
وقال حامد دياب، المدير الاقليمي لشركة انتل سكيوريتي في الشرق الأوسط وشمال أفريقيا: “تشير توقعاتنا أن عام 2016 سيشهد تنامي مخيف في تنويع الأساليب الاجرامية للمهاجمين للتحايل على الأنظمة الأمنية، وتحقيق أكبر مكاسب مادية ومعنوية عبر قطاعات متعددة. واليوم عبر تشارك توقعاتنا للعام القادم والأعوام الأربعة التالية حتى عام 2020، فإننا نأمل في مساعدة الشركات ومختلف القطاعات على البقاء على استعداد كامل لمواجهة التحديات الأمنية المقبلة، ومواصلة الاستثمار في الحصول على أحدث الحلول المتكاملة في الأمن المعلوماتي”.
وشملت مجموعة أبرز التوقعات لعام 2016 في التقرير، اتساع رقعة الهجمات الإلكترونية لتشمل اختراق الأنظمة الحاسوبية للأدوات والأجهزة الإلكترونية والميكانيكية، وذلك في ظل نمو سوق الأدوات، بالإضافة لاستهداف الآلات الافتراضية. وعلى صعيد التقنيات القابلة للارتداء، كشفت التوقعات عن مواصلة القراصنة استهداف هذه التقنيات على الرغم من احتوائها على عدد محدود من المعلومات الشخصية، وذلك بهدف اختراق وتخريب الهواتف الذكية المتصلة بها. وستواصل شركات أمن المعلومات حماية الواجهات الأكثر عرضة للهجمات المحتملة مثل نوى نظم التشغيل، وبرامج الشبكات والانترنت اللا سلكي “الواي فاي”، وواجهات المستخدم، والذاكرة، والملفات، ونظم الحفظ، والأجهزة الافتراضية، وتطبيقات الويب.
وتوقع التقرير كذلك سعي قراصنة ومجرمي الانترنت باستهداف المؤسسات من خلال موظفيها، وذلك عبر استهداف النظم المنزلية للموظفين والتي هي أقل أمناً نسبياً، حيث أن العديد من المؤسسات بدأت بشكل متزايد في ادراك التهديدات الأمنية على أنظمتها التشغيلية، وقامت بتعزيز قوة أنظمتها الأمنية واستخدام أحدث الحلول، واستقطاب الموظفين من أصحاب الخبرة.
كما سلط التقرير الضوء على مواصلة الباحثين في أمن المعلومات في تطوير أساليب لمنع اختراق الأنظمة الذكية للسيارات عبر التركيز على سيناريوهات امكانية استغلال أنظمة السيارات المتصلة، والتي تفتقر إلى القدرات الأمنية الأساسية أو ممارسات السياسات الأمنية الأفضل. وسيعمل مزودو الحلول الأمنية وصناع السيارات معاً على تطوير المعايير الإرشادية، والحلول التقنية لحماية الواجهات المعرضة للهجوم مثل وحدات التحكم في الوصول للسيارات، ووحدات التحكم بالمحرك، وتشغيل المحرك وأنظمة الفتح عن بعد، ونظام الفتح بدون مفتاح، وناقلات USB، وتطبيقات الاتصال بالمركبة عن بعد ((remote link type apps، والدخول باستخدام الهاتف الذكي.
وأوضح التقرير عدد من التهديدات الأمنية الأخرى المتوقعة لعام 2016 مثل، تنامي أعداد القراصنة عديمي الخبرة باستغلال برامج الفدية كخدمة لتحقيق الكسب المادي، واستهداف الخدمات السحابية عبر استغلال الثغرات في السياسات الأمنية الضعيفة، لسرقة المعلومات التجارية السرية. كما كشف التقرير عن تطوير المهاجمين لاستراتيجيات هجومية جديدة ومتكاملة للاستيلاء على البيانات البنكية للعملاء، كالقيام بتغيير إعدادات إيداع راتب الضحية وايداع الأموال في حساب آخر، حيث تتوقع شركة انتل سكيوريتي أن تسهم هذه الهجمات المتكاملة على القطاع المالي في تكبيد الضحايا خسائر كبيرة، وسرقة الملايين من الدولارات.
التوقعات وصولاً للعام 2020
تشمل هذه التوقعات التغيرات التي من المتوقع حدوثها في السنوات الخمس القادمة وصولاً لعام 2020، وذلك فيما يتعلق بسلوكيات وأهداف المهاجمين، وكيفية مواجهة هذه التحديات من قبل المؤسسات والصناعة الأمنية عامة:
- قد يقوم المهاجمون بالبحث عن نقاط الضعف في الأجزاء الإلكترونية والميكانيكية لنظام الحاسوب وفي البرنامج الثابت وذلك في ظل ازدياد ممانعة التطبيقات وأنظمة التشغيل للهجمات التقليدية، الأمر الذي سيسمح لهؤلاء المهاجمين بتحقيق سيطرة أشمل وتمكنهم من الوصول إلى عدد أكبر من الموارد والاستيلاء على قدرات الإدارة والتحكم.
- أساليب التهرب: سيحاول المهاجمون تجنب اكتشافهم باستهداف واجهات جديدة، وتوظيف أساليب هجوم متطورة، والتهرب من التكنولوجيا الأمنية. وستشمل أساليب الهجوم استخدام البرمجيات بلا ملفات، والتسلل المشفر، وبرمجيات التهرب من آلية حماية التطبيقات
- أجهزة وواجهات هجوم جديدة: في حين أنه لم يلاحظ بعد زيادة كبيرة في الهجمات على انترنيت الأشياء والأجهزة المحمولة، الا أننا قد نرى بحلول عام 2020 زيادة في استخدام هذه النظم لدرجة تجعلها عنصر جذب أكبر للمهاجمين. وستعمل شركات التكنولوجيا ومزودو الحلول الأمنية على اصدار توجيهات سلامة المستخدم وأفضل الممارسات، وتثبيت ضوابط أمنية ضمن هندسة الأجهزة عند الضرورة.
- التجسس الشبكي: تتوقع مختبرات مكافي أن تسمح سوق الشيفرات الخبيثة وخدمات القرصنة باستخدام برمجيات التجسس الشبكي، المستخدمة في الهجمات على القطاع العام والمؤسسات، في جمع معلومات مالية والتلاعب في الأسواق لصالح المهاجمين.
- تحديات الخصوصية وفرصها: سيستمر حجم وقيمة البيانات الرقمية الشخصية في الزيادة مما سيجذب قراصنة الانترنت مؤدياً بدوره الى اعتماد لوائح جديدة لحفظ الخصوصية في جميع أنحاء العالم. في حين سيسعى الأفراد الى طلب وتلقي تعويضات مقابل توزيع بياناتهم الخاصة، مما سيؤدي الى انشاء سوق خاصة بهذا المجال قد تغير طريقة ادارة الخصوصية الرقمية من قبل الأفراد والمؤسسات.
- استجابة صناعة الحلول الأمنية: ستعمل صناعة الحلول الأمنية على تطوير أدوات أكثر فعالية لكشف وتصحيح الهجمات المتطورة. كما قد يتم تطوير تحليلات سلوكية للكشف عن أنشطة المستخدم غير الاعتيادية والتي قد تساعد في الكشف عن الحسابات الالكترونية المعرضة للخطر. كما من المرجح أن تسهم عملية تبادل المعلومات حول التهديدات بتوفير حماية أسرع وأفضل للنظم. بينما قد يعمل أمن الحوسبة السحابية المتكاملة على تحسين الرؤية والتحكم. وأخيراً، يَعِدُ الكشف والتصحيح المحوسب بحماية المؤسسات من الهجمات الأكثر شيوعاً، مما سيوفر لمختصي أمن تكنولوجيا المعلومات مجالاً للتركيز على الحوادث الأمنية الأكثر أهمية.