أبرز التهديدات الأمنية المتوقعة للعام 2017
في ظل التطور الكبير والمتسارع للتقنيات وغزوها لكل نواحي الحياه سواء في المجالات الحيوية الخدماتية كالمصانع والسدود ومحطات توليد الكهرباء ومصافي النفط وغيرها من المنشأت الحيوية التي تمثل عصب الحياه في أي دولة متقدمة تقنياً، او في المجالات العسكرية التي امتدت الى اخطر المنشأت النووية التي تعمل عن بعد عبر الاقمار الصناعية، وغير ذلك من المنشأت الحساسة.
ومع اطلاله عام 2017 تنبأ الكثيرون بمجموعة من الهجمات الأمنية لعام 2017 التي تشمل كافة أنواع التهديدات بما في ذلك هجمات طلب الفدية الخبيثة والهجمات المتطورة على البرمجيات والأجهزة وهجمات أجهزة إنترنت الأشياء ضمن المنازل الذكية، واستغلال تعلم الآلات لتعزيز هجمات الهندسة الاجتماعية، فضلاً عن توقعات حول تعاون أكبر بين قطاع التقنية والهيئات المسؤولة عن إنفاذ القانون.
ومن أبرز من تنبأ بهذا إنتل سكيورتي وشركة "فاير آي" المتخصصة في مجال حلول الأمن الإلكتروني ونائب رئيس شركة "أتيفو - Attivo " لمنطقة الشرق الأوسط وتركيا وإفريقيا، "راي كافيتي"، والعديد من الشخصيات الامنية والتقنية التي توقعت ابرز المخاطر كالتالي:
1- قرصنة الطائرات المسيرة
أن تقوم مجموعة بالسيطرة على طائرة ركاب بقوة السلاح ربما لم نلاحظه في عام 2017 وخاصة بعد الإجراءات الامنية المعقدة التي تستخدمها المطارات، لكن ربا نشهد سيطرة الكترونية على الطائرات والتحكم بنظام الطائرة عن بعد وتحويل مسارها، كما في افلام بليود.
2- إنترنت الأشياء
استخدام الآلات في المنازل التي تستخدم الانترنت قد يتم استهدافها بشكا اكبر فقد بات بمقدور البرمجيات الخبيثة بمقدورها فتح بوابات خلفية مخترقة في المنازل المستهدفة والتي يمكن أن تبقى غير مكتشفة لسنوات، وأن التطورات التي تشهدها قضية تعلم الآلات ستزيد من انتشار هجمات الهندسة الاجتماعية المعقدة.
3- حرب الاعلانات
يتوقع تتصاعد حروب الإعلانات مع قيام مجرمي الإنترنت باستغلال تقنيات جديدة لنشر المزيد من البرمجيات الخبيثة،
ويُتوقع أن تؤدي الإعلانات الوهمية وأعداد نقرات “الإعجاب” التي يتم شراؤها بكميات كبيرة، إلى تراجع كبير في الثقة،
4- التجسس في القطاع الخاص
يُتوقع أن يصبح التجسس على شبكة الإنترنت شائعاً في القطاع الخاص وعالم الجريمة الإلكترونية كما هو الحال على مستوى الدول، وأن يعزز المزيد من التعاون بين اللاعبين الرئيسين في قطاع أمن المعلومات قدرة المنتجات ضد التهديدات الرقمية.
5- الخداع للكشف عن التهديدات
وتتوقع جارتنر أنه وبحلول عام 2018، فإن 10% من الشركات سوف تستخدم أدوات وتقنيات الخداع، وستشارك بنشاط في عمليات الخداع ضد المهاجمين، وفي سد الفجوة في الكشف عن الهجمات المبهمة أو غير معروفة المصدر.
6- الحوسبة السحابية
توقعات بأن تهتز الثقة في الحوسبة السحابية وتشهد تراجع بهذه التقنيات بعد ان تم اختراقها اكثر من مرة، فالصراعات الجارية حول سرعة الأداء والكفاءة والتكلفة مقابل التحكم والقدرة على المراقبة وتأمين وحماية المعلومات على السحابة مستمر وفي وتيرة تصاعدية.
7- الجرائم الإلكترونية المالية
كشف الباحثون في "فاير آي"، استمرار في رؤية عصابات التجسس الإلكتروني المتطورة ذات الدوافع المالية التي تركز على الأنظمة الحساسة وغيرها في عام 2017. بالإضافة إلى ذلك، سوف نرى الاحتيال باستخدام بطاقات الائتمان وبطاقات الخصم، والتحويلات المصرفية الغير شرعية، والاحتيال من خلال أجهزة الصراف الآلي.
8- التهديدات الخاصة بالبنية التحتية الهامة وأنظمة التحكم الصناعية ICS
تتوقع "فاير آي" أن تستمر الهجمات الإلكترونية في التركيز على هذه الأنظمة الهامة في عام 2017، وتعتمد معظم الدول اعتماداً كبيراً على أنظمة التحكم الصناعية لتقديم الخدمات الحكومية والمرافق الأساسية والنظم التجارية.
ومن جهة أخرى سوف تستمر الشركات في أن تكون عرضة للهجمات ضمن معركة غير متكافئة، وفقاً لوكالة الأبحاث IDC، تفتقر 80 % من الشركات الإقليمية إلى الأدوات اللازمة لاكتشاف وتقييم التهديدات، بينما أفادت 42 %من الشركات أن الحلول الأمنية الإلكترونية وحدها لا تكفي لإدارة المخاطر الإلكترونية.
0 comments: