كشف خبراء شركة “في إم وير” (V. M. ware) عن أبرز توقعاتهم للأمن الإلكتروني للعام 2022، وفيما يلي قائمة بالتوقعات والخبراء الذين عملوا عليها:
جيمس أليباند، كبير مسؤولي الاستراتيجيات الأمنية لدى “في إم وير”
تكرار الهجمات الإلكترونية التي تستهدف الصناعات الحيوية سوف يتسبّب في تعطيل الحياة.
“إننا نشهد هجمات إلكترونية تتبنى أساليب تهدف إلى إحداث أضرار بحياة بعض الناس. فالهجمات على خط أنابيب “كولونيال” تسببت في نقص إمدادات الوقود على طول الساحل الشرقي للولايات المتحدة الأمريكية، إضافة إلى الهجوم على نظام الرعاية الصحية في إيرلندا والذي تسبب في إغلاق جميع المستشفيات في البلاد، ليست إلا البداية لهذه التوجهات. إذ من المتوقع أن نشهد حالات تكرار هكذا هجمات في ظل إقدام بعض الأطراف ذات النوايا السيئة على استهداف صناعات حيوية مثل قطاع الطاقة، والرعاية الصحية، والخدمات المالية والمصرفية وذلك بقصد التسبّب في حالة من القلق والذعر التي يمكنهم استغلالها وجني أموال من الفدية التي يطلبونها. ومن الممكن أن تكون النتائج خطيرة وباهظة الكلفة، وأن تتراوح ما بين إلغاء العمليات الجراحية في المستشفيات وإعادة توجيه سيارات الإسعاف، وبين انتظار الأشخاص لساعات طويلة أمام محطات الوقود للتزويد بالوقود اللازم. ولا شك أن هذه القطاعات سوف تكون محطّ أنظار وأطماع بعض الأمم والجهات التي تسعى إلى إحداث الاضطرابات لدى دول الخارج”.
توم جيليس، النائب الأول للرئيس والمدير العام لمجموعة عمل الشبكات والأمن المتقدّم لدى “في إم وير”
“سوف يحاول منفذو الهجمات الإلكترونية استغلال بيانات تعريف المستخدم المسروقة لتنفيذ عمليات هجمات إلكترونية مضاعفة double-extortion لطلب الفدية من شركات فورتشين 500”. ومع إقدام الشركات على تقسيم الشبكات للحدّ من انتشار هجمات برامج الفدية، إلا أن المهاجمين نجحوا في تطوير أساليبهم من خلال استخدام بيانات تعريف موثوقة للمستخدمين وذلك من أجل التنقّل عبر هذه الشبكات بلا أية عوائق. وباستخدام بيانات تعريف موثوقة، فإنه بإمكان المهاجمين إنجاز الكثير من أعمالهم التخريبية دون إثارة أدنى شك.
إريك أونيل، المحلل الاستراتيجي للأمن القومي لدى “في إم وير”
إن كان العام 2021 هو عام فقدان الزمن (هجمات ساعة الصفر)، فإن العام 2022 سيكون عام فقدان الثقة.
“خلال العام 2021، سجّلت فرق الحماية أعلى معدّل لهجمات “ساعة الصفر” على الإطلاق. فقد شهدنا انتشاراً كبيراً لأدوات الاختراق، واستغلال الثغرات، وتطوراً في إمكانيات الاختراق، وذلك عبر شبكة الويب المظلمة. وفي استجابة لذلك، فإن العام 2022 سوف يكون عام “انعدام الثقة”، حيث ستحرص المؤسسات على “التحقّق من كل شيء” بدلاً من أن تثق بأنه آمن. وسوف تتبنى الحكومات والشركات منهجية “الثقة المفقودة” على افتراض أنها يمكن أن تتعرض لهذه الاختراقات يوماً ما. إن منهجية انعدام الثقة هذه سوف تكون عنصراً أساسياً في صدّ الهجمات المتوقّعة خلال العام 2022″.
توم كيلرمان، رئيس استراتيجيات الأمن السيبراني “في إم وير”
إنها مجرد البداية مع هجمات سلاسل الإمداد والتوريد.
“في يوليو من العام 2021، وعندما كان العالم لا يزال يحاول رصد ما ترتّب على هجمات “سولارويندز” SolarWinds، كانت عصابة “آر-إيفل” REvil المتخصصة في طلب الفدية قد نجحت في تنفيذ هجوم ساعة الصفر على نظام التحكّم الافتراضي VSA من شركة “كاسيا” Kaseya لكي تشنّ حملة هجمات على سلاسل إمداد عملاء الشركة. هذه الهجمات لم تنشأ من فراغ، أي أنه يتوجب على فرق الأمن أن تعير مزيداً من الاهتمام والتركيز على مخاطر التنقّل بين الأنظمة. خلال العام 2022، يمكننا أن نتوقع استمرار تحالف مجموعات الجرائم الإلكترونية في البحث عن سبيل للتّطفل على عمليات التحوّل الرقمي للمؤسسات، وذلك من خلال محاولات نشر البرمجيات الضارّة، والتسلّل عبر الشبكات، وتثبيت أنفسها في الأنظمة المنتشرة في جميع أرجاء العالم. ولذا يتوجب على فرق الدّفاع والمؤسسات الحرص على اليقظة في مراقبة الشبكات والخدمات لرصد أية أنشطة مشبوهة أو محاولات اختراق محتملة. كما يجدر تبنّي بعض الممارسات المرتبطة بمنهجية هجمات ساعة الصفر مثل التجزئة الدقيقة microsegmentation، وتصيّد التهديدات، وتوفير آليات الاستشعار عن بُعد والتي يمكن أن تساعد في حماية المؤسسات من أن تكون بوابة أو حتى ضحية لهجمات شديدة الضرر”.
ريك ماكلروي، كبير استراتيجيات الأمن السيبراني لدى “في إم وير”
التهديدات الداخلية سوف تمثّل تحدياً جديداً للمؤسسات مع استمرار التحولات في سوق العمل.
“بعد أن سجّلت أسواق العمل أعلى معدلات استقالة من الوظائف، بدأنا نشهد تحديات جديدة تتعلق بالتهديدات الداخلية. فالأعداد الكبيرة من الموظفين الذين تركوا وظائفهم مع بقاء احتمالية احتفاظهم بصلاحيات الدخول إلى شبكات الشركة أو الوصول إلى البيانات الخاصة بها، الأمر الذي يعدّ مصدر قلق لفرق تقنية وأمن المعلومات المكلفين بتوفير الحماية لهذه المؤسسات. لقد غدت التهديدات الداخلية تحديّاً جديّاً وجديداً تواجهه المؤسسات التي تسعى للموازنة بين أعداد الموظفين المغادرين وبين المُعيّنين حديثاً وبين استخدام للتطبيقات والمنصات غير المحظورة. وأتوقع أن نشهد ارتفاعاً في أعداد هذه التهديدات الداخلية خلال العام 2022. كما أن الأطراف المهاجمة سوف تبدأ باستهداف الموظفين لتنفيذ هجماتهم أو زرع برامج الفدية. وبالنتيجة، سوف نكون على موعد مع إطلاق المؤسسات لإرشادات وضوابط بروتوكولية جديدة في سعيها نحو تأمين الحماية للشبكات والبيانات الحساسة”.
جيوفاني فيجنا، الرئيس الأول لدراسات التهديدات لدى “في إم وير”
أنظمة تشغيل بالاعتماد على نظام “لينكس” سوف تكون الهدف الرئيسي لهجمات الجرائم الإلكترونية.
“تتولى أنظمة تشغيل “لينكس” إدارة غالبية أعباء عمل حوسبة السّحاب وقرابة 78% من المواقع الإلكترونية عبر الإنترنت. ولهذا، فقد أصبحت أنظمة التشغيل التي تعتمد نظام “لينكس” المحرك الرئيسي لجميع عمليات التحوّل الرقمي تقريباً والتي أقدمت عليها المؤسسات. هذا الأمر يجعل من أمن بيئات عمل نظام تشغيل “لينكس” أمراً بالغ الأهمية، سيّما وأن المهاجمين بدأوا بالفعل في استهداف عدد من أنظمة المُضيف التي تعتمد “لينكس” عبر عدد من التهديدات المختلفة، حصان طروادة للتحكم عن بُعد RAT، وغطاء الويب Web shells، وفيروسات cryptominers، وهجمات برامج الفدية. وينصبّ تركيز العديد من المؤسسات على رصد البرامج الضارة التي تستهدف أنظمة ويندوز، لكنها قد تجد نفسها في غفلة عن هذه التحديات الناشئة حتى فوات الأوان”.
تشاد سكيبر، الخبير التقني في الأمن العالمي لدى “في إم وير”
الخصوم يتحركون أفقياً لسحب البيانات من بيئات الحوسبة متعددة السحاب.
“مع تزايد استخدام بيئات عمل الحوسبة متعددة السحاب، فإن المساحة المعرّضة لهذه الهجمات تبدو في اتساع مستمر. وهذا ما قد ينتج عنه مزيداً من المنافذ والبروتوكولات التي تستخدمها الأطراف التي تحاول الاختراق من أجل التنقل أفقياً والحصول على البيانات بمجرد النفاذ إلى شبكة المؤسسة. وخلال العام 2022، سوف نشهد تركيز جهود هذه الأطراف المهاجمة على التواجد والتخفّي بين تفاصيل الأنشطة الشائعة في الشبكة. في حين أن المتابعة الحثيثة لهذه التفاصيل من أجل الكشف عن محاولات الاختراق سيكون أمراً أكثر أهمية من أي وقت مضى بالنسبة للراغبين في تأمين بيئات العمل متعددة السحاب المنتشرة اليوم”.
المصدر: بيان صحفي من (VMware)
