نبوءات 2018.. هجمات إلكترونية شرسة تجتاح العالم

03:52 م الثلاثاء 26 ديسمبر 2017

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

القاهرة -(مصراوي):

توقع خبراء أمن المعلومات أن يشهد العام 2018، هجمات إلكترونية شرسة، في مناطق واسعة على مستوى العالم. وقالت شركة "كاسبرسكي لاب" إن هناك هجمات سيصعب إيقافها، تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، وفقا للبوابة العربية للأخبار التقنية.

أهم التنبؤات بالتهديدات الموجهة في 2018

1- برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. فخلال العامين الماضيين، كشف المجتمع الأمني عن برامج خبيثة متطورة تشكل عند استغلالها في أنشطة تخريبية، سلاحاً قوياً في وجه الأهداف غير المحصنة.

2- تزايد الهجمات المدمِّرة. وكشفت هجمات Shamoon 2.0 وStoneDrill التي جرى الإبلاغ عنها في أوائل 2017، وهجمة ExPetr/NotPetya التي حدثت في يونيو، عن زيادة اهتمام المهاجمين بالهجمات الماحية للبيانات.

3- عمليات استطلاع وتصنيف ستسبق الهجمات لحماية قدرات الاستغلال الأمنية ذات الأهمية الكبرى لدى المهاجمين. وسيقضي المهاجمون وقتاً أطول في الاستطلاع واستعمال معدات تصنيف مثل “BeEF” لتحديد قابلية اللجوء إلى الهجمات القائمة على الانتظار وذات التكلفة المتدنية.

4- هجمات معقدة تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب. الواجهة الموحدة للبرمجيات الثابتة الممتدة (UEFI) هي الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة. وتتوقع كاسبرسكي لاب أن يستغل عدد أكبر من المجرمين القدرات المتطورة للواجهات الموحدة للبرمجيات الثابتة الممتدة لإنتاج برمجيات خبيثة يتمّ تفعيلها قبل أن تسنح الفرصة لتشغيل أي حلول أمنية مضادة، أو حتى نظام التشغيل نفسه.

5- اختراقات أكثر لأجهزة توجيه الإنترنت والموديم، هذا المجال، المعروف بضعفه وقلّة تحصينه، والتغاضي عن اعتباره أداة للمهاجمين المتقدمين، فمثل هذه الأجهزة تتيح مدخلاً مهماً للمهاجمين يسمح لهم بالدخول إلى الشبكة مطولاً ومن دون أثر.

أهم التنبؤات بالتهديدات للقطاعات المتخصصة في 2018

1- من المرجح أن تواجه المركبات المتصلة تهديدات جديدة جرّاء زيادة التعقيد في سلاسل التوريد، ما يؤدي إلى سيناريو لا يوجد فيه طرف واحد مطلع اطلاعاً كاملاً على جميع الشفرات البرمجية في المركبة، ناهيك عن أن يكون في الأصل مسيطراً عليها. ومن شأن هذا الأمر أن يسهّل للمهاجمين اختراق تقنيات المركبة دون الكشف عنهم.

2- يمكن أن ترتفع الهجمات التي تستهدف اختراق الشبكات الخاصة لدى الجهات العاملة بمجال الرعاية الصحية، لاستهداف المعدّات والبيانات الطبية، بهدف الابتزاز أو إحداث تخريب ما أو القيام بما هو أسوأ، في ظلّ تزايد المعدات الطبية المتخصصة المتصلة بشبكات الحاسوب.

3- زيادة أمن المدفوعات عبر الإنترنت ستدفع المجرمين إلى تحويل اهتمامهم إلى هجمات الاستحواذ على الحسابات المصرفية. وتشير تقديرات في القطاع إلى أن عمليات الاحتيال من هذا النوع سوف يصل حجمها إلى مليارات الدولارات.

3- من المرجح أن تكون أنظمة الأمن في المنشآت الصناعية عُرضة لخطر متزايد جرّاء الهجمات الموجهة التي تستهدف طلب الفدية؛ فالأنظمة التقنية التشغيلية أكثر هشاشة وضعفاً من شبكات تقنية المعلومات المؤسسية، وغالباً ما تكون مكشوفة لمخاطر الإنترنت.

4- هجمات موجهة تستهدف الشركات بغرض تثبيت برمجيات التعدين الخبيثة Miners، لسرقة العملات المشفرة، وقد تصبح هذه الهجمات في الوقت المناسب مربحة ومجزية على المدى الطويل أكثر من هجمات طلب الفدية.