الهاكرز يغيرون من أقنعتهم وأساليبهم في 2016

أمام اتساع دائرة استعمال الإنترنت يتوقع الخبراء أن ترتفع الهجمات الإلكترونية التي تستهدف القطاع المالي وسرقة كميات ضخمة من الأموال من الأنظمة المصرفية، وعمليات اختراق وتخزين وبيع البيانات المسروقة.
الأحد 2016/01/03
تحذيرات من تزايد الهجمات على مزودي خدمات التطبيقات

دوسلدورف (ألمانيا) - حذر مركز حماية المستهلك بولاية شمال الراين فستفالن الألمانية من انتشار العديد من رسائل تصيد البيانات حاليا، والتي تتخفى وراء العديد من الشركات العالمية مثل أمازون وباي بال ومستر كارد.

وأوضح الخبراء الألمان أن هذه الرسائل تهدف إلى خداع عملاء هذه الشركات من أجل الحصول على بياناتهم ومعلوماتهم الشخصية، حيث يتلقى عملاء شركة أمازون رسالة إلكترونية مزعومة تفيد بتغيير نظام الأمان أو تعرض حساب المستخدم لاختراق القراصنة وتطلب منهم إدخال البيانات الخاصة بهم عبر البريد الإلكتروني.

وتطلب الرسائل الوهمية الخاصة بشركتي ماستر كارد وباي بال نفس المعلومات من المستخدم، حيث يزعم القراصنة والمحتالون بوجود أنشطة وتعاملات غير معتادة على البطاقات المصرفية، كما أن هذه الرسائل الوهمية قد تحذر المستخدم من إمكانية حظر استعمال البطاقة الخاصة به إذا لم يقم بإدخال البيانات والمعلومات الشخصية.

وفي جميع هذه الحالات نصح خبراء حماية المستهلك بعدم النقر على أيّ روابط في مثل الرسائل الإلكترونية المزيفة أو القيام بإدخال أيّ بيانات خاصة بالمستخدم، مع عدم تنزيل أيّ مرفقات وحذف مثل هذه الرسائل على الفور.

ويحذّر خبراء أمن من مخاطر احتمال شن هجمات على أنظمة الدفع المالي عبر أجهزة الهاتف المحمول، أو تعرّض بيانات المستخدمين للاختراق.

خبراء أمن يحذرون من مخاطر احتمال شن هجمات على أنظمة الدفع المالي عبر أجهزة الهاتف المحمول، أو تعرّض بيانات المستخدمين للاختراق

وقال أميت يوران رئيس إدارة أمن البيانات في شركة «إي إم سي» في توقعاته لعام 2016 فيما يخص الأمن الإلكتروني، إن التلاعب بالبيانات الاستراتيجية وتعطيلها يعتبر من أبرز تلك المخاطر، حيث ستدرك الشركات شيئاً فشيئاً أن بياناتها ليست فقط عرضة للاستخدام غير المصرح به وحسب، ولكن يتم التلاعب بها وتحريفها أيضاً.

وأضاف أن البيانات تشكل المحرك الدافع لصنع القرارات بالنسبة إلى الأفراد وأنظمة الكمبيوتر، وعندما يتم التلاعب بتلك البيانات على نحو غير معروف، فسيتم صنع هذه القرارات استناداً إلى بيانات مزيفة وغير حقيقية، وهو ما ستنتج عنه عواقب مريعة محتملة في حال استخدام البيانات المحرّفة ضمن جملة من العمليات وأنظمة التحكم وعمليات التصنيع.

وحذر من تزايد الهجمات على مزودي خدمات التطبيقات، وقال إنه عندما تشعر الشركات بمزيد من الارتياح تجاه نموذج «كخدمة»، تصبح العديد من تطبيقاتها وبياناتها الأكثر أهمية وحساسية مستقرة في السحابة، ويشكل تجمع هذه البيانات الصادرة عن العديد من الشركات هدفا مغريا لمجرمي الإنترنت وعصابات التجسس الإلكتروني، لذا يتطلب الأمر من الشركات إجراء تقييم أعمق وأكثر دقة في المخاطر الناشئة عن خدمات الطرف الثالث. ويتوقع خبراء الأمن أن تتضمن معارك العام الجديد استغلال القراصنة لتقنيات حديثة، مثل تزايد الاعتماد على دفع المال عبر الأجهزة المحمولة، كما سيشهد هجمات إلكترونية تتمحور حول الصراعات السياسية القائمة، مثل مواجهة عدد من دول العالم مع تنظيم «داعش» وانتخابات الرئاسة الأميركية.

قطاعات عديدة تواجه خطر التعرض لهجمات القراصنة الالكترونية

وكشف راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة “فاير آي” عن ازدياد المخاطر حول نمو الهجوم الالكتروني سواء كان ذلك من قبل عصابات إلكترونية محترفة أو مجرد هواة خلال هذا العام، إضافة إلى أن ازدياد هذه المخاوف يعود إلى الخلل الذي يسود قطاع الأمن حيث يعتبر معدل الخسائر المرتبطة بتعطل الأعمال من أعلى المعدلات، إذ أن نسبة 27 بالمئة من جميع الهجمات تبدو متقدمة ومتطورة، وهناك احتمال كبير بشن هجمات لتعطيل الإنتاج.

وقال إنه في ظروف معينة يكون الخلل أكثر من مجرد عدم القدرة على تنفيذ العمليات العادية المتعلقة بالأعمال، وبسبب بعض الحالات التي كان الهجوم فيها متقدما للغاية، اضطر كبار مسؤولي أمن المعلومات إلى تغيير الضوابط المتعلقة بالمخاطر حيث يمكن الآن أن يقوم شخص ما باقتحام المواقع وحذف كل شيء من دون أيّ مخاطر أو عواقب تالية.

وأعرب عن سبب آخر أيضا يثير هذه المخاوف، وهو يتعلق بتزايد الهجمات على البنية التحتية، حيث تستثمر الصناعات الثقيلة مثل قطاع الطاقة في التكنولوجيات الجديدة لتحويل أنظمة الإنتاج إلى أنظمة آلية، وبالتالي تزداد حتما احتمالات شنّ الهجمات عليها، وسوف نبدأ في رؤية المزيد من الهجمات ضد أنظمة التحكم الصناعية.

بالإضافة إلى ذلك، فإن التحول إلى خدمة الـ”واي فاي” على نطاق كبير سيؤدي إلى زيادة احتمالات شن الهجمات، وربما يفتح الأبواب على مصراعيها لمزيد من أعمال الإرهاب الإلكتروني التي تستهدف البنى التحتية الخاصة بالمواقع الهامة، ولضمان التصدي لجميع التهديدات يجب على المسؤولين الرئيسيين ومجالس الإدارات أن يقوموا بمعالجة وسائل الأمن المتعلقة بأنظمة التحكم الصناعية عند مراجعة مستويات المخاطر المحتملة والبدء كذلك بتخصيص ميزانيات أكبر للحماية.

ومن المُرجّح خلال عام 2016 أن يُركّز القراصنة ولصوص البيانات جهودهم على الهواتف الذكية في ظل انتشارها المتنامي وتعزيز حمايات أجهزة الكمبيوتر المحمولة، كما قد يُواجه قطاع تجارة التجزئة الذي كرّس الكثير من الجهد والمال لتأمين الأنظمة التقليدية للمبيعات، موجةً أخرى من الهجمات في ظل الاعتماد على نُظم الدفع عبر الهواتف المحمولة.

18