ثغرات أمنية يستهدفها الهاكرز في 2017

الأحد 2016/12/18
الحكومات مهددة بفقدانها السيطرة على البيانات الرقمية المخزّنة

واشنطن - قدمت شركة فاير آي المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات الأمن كخدمة، رؤيتها حول المشهد الأمني المتوقع في العام المقبل. ورجحت فاير آي في تقريرها السنوي أن يرتفع عدد الهجمات الإلكترونية ذات الدوافع السياسية.

وأشار فريق البحث بالشركة الأميركية إلى أن عصابات التجسس الإلكتروني المتطورة ذات الدوافع المالية التي تركز على الأنظمة الحساسة لن تتوقف في عام 2017 بل ستطوّر عملها. وترجّح الشركة نقص الكفاءات القادرة على التعامل مع تزايد ظاهرة التحول إلى العالم الرقمي في أوروبا والشرق الأوسط وأفريقيا، وتطور الاتصالات والتعامل مع البيانات الحساسة وتخزين تلك البيانات على شبكة الإنترنت، بدلا من تعبئة نماذج ورقية لتخزينها بها.

وإذا لم يتمكن القطاع العام من إيجاد الكفاءات المناسبة لحماية هذه المعلومات والدفاع عنها ضد المزيد من التهديدات، ستفقد الحكومات في نهاية المطاف سيطرتها على البيانات الرقمية المخزّنة.

فتزايد استخدام الأنظمة الإلكترونية وإنترنت الأشياء سيوفر فرصا جديدة للخصوم لإساءة استخدام شبكات التواصل والتسبب في المشاكل على نطاق واسع للحصول على غنائم أكبر، حيث أن مجموعة من الأدوات مثل هجمات الفدية الخبيثة مع نماذج أعمال منح امتياز تقديم البرامج المزيفة أو غير القانونية كخدمة رسمية بالإضافة إلى مجموعة من المهارات والدوافع المناسبة تصبح الخيار الأكثر جاذبية وربحية للمهاجمين، وسوف تساعد تلك الأدوات أيضا على تقليص الحواجز أمام حالات اختراق المهاجمين الحريصين على خفض التكاليف التي تدفع مقدما وتجنّب إعداد بنية تحتية باهظة الثمن.

ووفقا للتقرير، فإن النموّ في أجهزة إنترنت الأشياء تسبب في أن عددا كبيرا من الأجهزة التي تتسم بضعف الحماية أو المراقبة قد أصبحت متاحة الاستخدام الآن ويمكن استقطابها لأغراض خبيثة، وتشمل تلك الأغراض استغلال أجهزة إنترنت الأشياء لإطلاق هجمات حجب الخدمة أو استخدامها بمثابة نقاط متنقلة للقيادة والسيطرة لتسهيل السطو على بيانات التعريف الشخصية الخاصة بتسجيل الدخول إلى الشبكات أو إتاحة نشر برمجية حصان طروادة الخبيثة عن بعد.

وتتوقع فاير آي أن تستمر الهجمات الإلكترونية في التركيز على هذه الأنظمة الهامة في عام 2017، وتعتمد معظم الدول اعتمادا كبيرا على أنظمة التحكم الصناعية لتقديم الخدمات الحكومية والمرافق الأساسية والنظم التجارية، ولكن نتائج البحث وإفادات الفرق المعنية بالاستجابة للتهديدات، تؤكد على أنه عادة ما تكون هذه النظم ذات حماية سيئة وغالبا ما تكون غير مزوّدة بملفات تصحيح الثغرات الأمنية.

فغياب الوعي بالكثير من أصول أنظمة التحكم الصناعية لدى أفراد الأمن ذوي الصلة يبعث على القلق. ومن المتوقع أن تؤدي هذه العوامل، إلى جانب البحث الملحوظ من قبل مدبري الهجمات الإلكترونية عن أنظمة التحكم الصناعية الضعيفة ذات الثغرات الأمنية، إلى التعرض لهجمات ابتزازية وتخريبية على النظام الصناعي في العديد من الدول والكثير من القطاعات التي تعتمد على أنظمة التحكم الصناعية في عام 2017، وخاصة قطاع الموارد والصناعات الثقيلة.

كما ستظل هجمات الفدية الخبيثة والبرمجيات الخبيثة الخاصة بسرقة المعلومات تمثل تهديدا للشركات في منطقة أوروبا والشرق الأوسط وأفريقيا في عام 2017.

وهناك تهديد آخر يجب الاهتمام به وهو ارتفاع نسبة انتشار البرمجية الخبيثة القائمة على تقني ماكرو، وتستمر هذه البرمجية الخبيثة على وجه الخصوص في التحول إلى أشكال غير متوقعة كأسلوب للمراوغة.

كما توجد صيغ أخرى لشن الهجمات الإلكترونية لم تستغل بعد، مثل إنشاء ملفات “بي بي تي أم” في مايكروسوفت باوربوينت، ومن المحتمل أن تصبح هذه الصيغ غير الشائعة محلّ تركيز مدبري الهجمات الإلكترونية مستقبلا.

18