الهاكرز يعد استراتيجيات القرصنة للعام القادم

تعاني العديد من المجالات الإلكترونية والنظم المعلوماتية من اختراق القراصنة بشكل دائم، إذ أصبحوا مصدر قلق كبير لشركات صناعة السيارات والبنوك وقواعد البيانات، الأمر الذي طرح تحديا أمام شركات الأمن المعلوماتي إلى محاولة تحديد تقنيات القرصنة والاختراق في سنة 2016 وما بعدها.
الأحد 2015/11/29
تحديات أمام شركات الأمن المعلوماتي في وجه القراصنة

كاليفورنيا - قالت شركة إنتل سكيوريتي إن عام 2016 سيشهد نموا كبيرا في تنوع الأساليب التي يستخدمها القراصنة لشن الهجمات والتحايل على الأنظمة الأمنية وتحقيق أكبر مكاسب بأساليب مختلفة وفي مجالات متعددة.

وقدمت الشركة المتخصصة في الأمن الإلكتروني تقريرها الجديد للتهديدات الأمنية المتوقعة العام القادم، وأبرز التقرير نموا في حدة الهجمات التي تستهدف القطاع المالي وسرقة كميات ضخمة من الأموال من الأنظمة المصرفية، وتطوير تقنيات جديدة لاختراق أنظمة السيارات المتصلة بالإنترنت، والاستيلاء على رواتب الموظفين، وتزايد تهديدات برامج الفدية، وعمليات اختراق وتخزين وبيع البيانات المسروقة، كما استعرض التقرير مجموعة من التوقعات لمشهد الأمن الإلكتروني حتى عام 2020.

ومن توقعات الشركة للعام القادم أن تشمل هجمات القرصنة اختراق الأنظمة الحاسوبية للأجهزة الإلكترونية والميكانيكية، بالإضافة لاستهداف الآلات الافتراضية.

وعلى صعيد التقنيات القابلة للارتداء، كشفت التوقعات عن مواصلة القراصنة استهداف هذه التقنيات على الرغم من احتوائها على عدد محدود من المعلومات الشخصية، وذلك بهدف اختراق وتخريب الهواتف الذكية المتصلة بها.

وستواصل شركات أمن المعلومات حماية الواجهات الأكثر عرضة للهجمات المحتملة مثل نظم التشغيل وبرامج الشبكات والإنترنت اللاسلكي (الواي فاي)، وواجهات المستخدم، والذاكرة والملفات ونظم الحفظ والأجهزة الافتراضية وتطبيقات الويب. ويتوقع خبراء مختبرات مكافي التابعة لإنتل سكيوريتي الذين أعدوا التقرير أن يسعى القراصنة إلى استهداف المؤسسات من خلال الموظفين، وذلك عبر استهداف نظمهم المنزلية والتي هي أقل أمنا. وبدأت العديد من المؤسسات في إدراك التهديدات الأمنية على أنظمتها التشغيلية بشكل متزايد، وقامت بتعزيز قوة أنظمتها الأمنية واستخدام أحدث الحلول واستقطاب الموظفين من أصحاب الخبرة.

وسلط التقرير الضوء على أن باحثي أمن المعلومات يتابعون تطوير أساليب منع اختراق الأنظمة الذكية للسيارات، وستعمل مصانع السيارات مع شركات الأمن والحماية على تطوير المعايير لوضع حلول تقنية لحماية وحدات التحكم في الوصول للسيارة والمحرك وتشغيله وأنظمة الفتح عن بعد والفتح دون مفتاح ومشغلات “يو أس بي” وتطبيقات الاتصال بالسيارة عن بعد والدخول بواسطة الهاتف الذكي. أما عن التهديدات الأمنية الأخرى المتوقعة العام القادم، فتتركز أساسا في زيادة أعداد القراصنة المستغلين لبرامج الفدية لتحقيق مكاسب مادية واستهداف الخدمات السحابية عبر استغلال الثغرات في السياسات الأمنية الضعيفة لسرقة المعلومات التجارية السرية.

القراصنة سيحاولون تجنب اكتشافهم باستهداف واجهات جديدة، وتوظيف أساليب هجوم متطورة، والتهرب من التكنولوجيا الأمنية

وكشف التقرير عن تطوير المهاجمين لاستراتيجيات هجومية جديدة ومتكاملة للاستيلاء على البيانات البنكية للعملاء، كالقيام بتغيير إعدادات إيداع راتب الضحية وإيداع الأموال في حساب آخر، حيث تتوقع شركة إنتل سكيوريتي أن تسهم هذه الهجمات المتكاملة على القطاع المالي في تكبيد الضحايا خسائر كبيرة وسرقة الملايين من الدولارات.

أما عن السنوات الأربع المتبقية وصولا إلى سنة 2020، فإنه من المتوقع أن يبحث القراصنة عن نقاط الضعف في الأجزاء الإلكترونية والميكانيكية لنظام الحاسوب وفي نظام التشغيل الثابت وذلك في ظل ازدياد حماية التطبيقات وأنظمة التشغيل للهجمات التقليدية، الأمر الذي سيسمح لهؤلاء القراصنة بتحقيق سيطرة أشمل تمكّنهم من الوصول إلى عدد أكبر من الموارد والاستيلاء على قدرات الإدارة والتحكم.

ويتوقع التقرير أن القراصنة سيحاولون تجنب اكتشافهم باستهداف واجهات جديدة، وتوظيف أساليب هجوم متطورة، والتهرب من التكنولوجيا الأمنية. وستشمل أساليب الهجوم استخدام البرمجيات بلا ملفات والتسلل المشفر وبرمجيات التهرب من آلية حماية التطبيقات.

وبالنسبة إلى التجسس الشبكي فتتوقع مختبرات مكافي أن تسمح سوق الشيفرات الخبيثة وخدمات القرصنة باستخدام برمجيات التجسس الشبكي التي توظف في الهجمات على القطاع العام والمؤسسات وفي جمع معلومات المالية والتلاعب في الأسواق لصالح القراصنة.

أما عن تحديات الخصوصية وفرصها، فسيستمر حجم وقيمة البيانات الرقمية الشخصية في الزيادة مما سيجذب قراصنة الإنترنت مؤديا بدوره إلى اعتماد لوائح جديدة لحفظ الخصوصية في جميع أنحاء العالم. في حين سيسعى الأفراد إلى طلب وتلقي تعويضات مقابل توزيع بياناتهم الخاصة، مما سيؤدي إلى إنشاء سوق خاصة بهذا المجال قد تغيّر طريقة إدارة الخصوصية الرقمية من قبل الأفراد والمؤسسات.

وبالنسبة إلى استجابة صناعة تطبيقات الحماية والأمن فستعمل صناعة الحلول الأمنية على تطوير أدوات أكثر فعالية لكشف وتصحيح الهجمات المتطورة. كما قد يتم تطوير تحليلات سلوكية للكشف عن أنشطة المستخدم غير الاعتيادية والتي قد تساعد في الكشف عن الحسابات الإلكترونية المعرضة للخطر. ومن المرجح أن تسهم عملية تبادل المعلومات حول التهديدات بتوفير حماية أسرع وأفضل للنظم، بينما قد يعمل أمن الحوسبة السحابية المتكاملة على تحسين الرؤية والتحكم. ويضمن الكشف والتصحيح المحوسب بحماية المؤسسات الحماية من الهجمات الأكثر شيوعا، مما سيوفر لمختصي أمن تكنولوجيا المعلومات مجالاً للتركيز على الحوادث الأمنية الأكثر أهمية.

18