بقلم برايان بينوك، خبير الأمن الإلكتروني لدى مايم كاست
أدرج المنتدى الاقتصادي العالمي مؤخراً الأمن الإلكتروني كخامس أكبر مخاطرة عالمية تحدق بإجراء الأعمال، فيما تعتبره 19 دولة أكبر مخاوفها – منها 14 دولة في أوروبا وأمريكا الشمالية إلى جانب اليابان والهند وإندونيسيا وسنغافورة والإمارات العربية المتحدة. وفيما يستمر التذبذب في المناخ السياسي حول العالم، تزداد أعداد المواطنين المتصلين بالإنترنت والذين يتجهون إلى الشبكة لإيصال رسالتهم، بينما يعتبر النمو في أعداد الأجهزة المتصلة بالإنترنت – من الأجهزة التي يرتديها المستخدمون إلى التقنيات الصناعية وإنترنت الأشياء وحتى الأجهزة الطبية- عاملاً يعزز من التحديات الأمنية التي يواجهها العالم، إذ أن كل جهاز يمثّل مخاطرة محتملة في مجال الأمن الإلكتروني.
وفيما يلي نلقي نظرة شاملة على عدد من التطورات التي نتوقع أن نشهدها في مجال الأمن الإلكتروني عام 2019.
أنواع غير مختلفة، بل أكثر فعالية من الهجمات الإلكترونية
خلال العام 2019 لن تكون التطورات الأكثر تأثيراً في أنواع الهجمات بل في تحسن أسلوب تنفيذ الأنواع الموجودة حالياً، وبخاصة تلك التي تتم عبر البريد الإلكتروني. فالتحسن في مستويات الهندسة الاجتماعية والتطور في هجمات سرقة الهوية والارتفاع في عدد هجمات الحصول على كلمات المرور والمزيد من التعقيد في البرمجيات الخبيثة متعددة المراحل، والتي تختلف في أساليب تنفيذها، جميعها عوامل ستجعل الكشف عن الهجمات أصعب بكثير.
وسيزداد استخدام أساليب سرقة الهوية المتقدمة ومنها استخدام عناوين الإنترنت المطولة واستعمال رموز المواقع الموثوقة (القفل الأخضر) ومواقع جمع كلمات المرور، فيما تستمر تلك المحاولات لاستغلال الثغرات في جدران الحماية البشرية والتحايل داخلياً على ثغرات التنظيم وتكثيف الجهود لتثقيف كافة الموظفين. وبحسب دراسة عالمية أجرتها كل من مايم كاست وفانسون بورن، يجري التدريب والتوعية بالأمن الإلكتروني فقط لدى 11% من المؤسسات العالمية، إلا أنه سيتلقى مزيداً من الاهتمام بينما ترفع المؤسسات والشركات من إمكاناتها في خط الدفاع الأول لديها: وهو الموظفون.
كما سيركز المجرمون جهودهم على الدول الأضعف والقطاعات التي لا زالت متأخرة في تبني الدفاعات الإلكترونية المتقدمة. فغالباً ما تفترض الشركات في الشرق الأوسط وإفريقيا بشكل خاص أن الأمن لديها كافٍ دون أن تدرك التغيرات الهائلة في مشهد التهديدات، مما يجعلها فريسة سهلة للمجرمين الإلكترونيين الذين يميلون للسير في المسارات الأقل مقاومة. كما يواصل المهاجمون نقل اهتمامهم من المؤسسات الكبرى إلى الشركات الصغيرة والمتوسطة.
المكاسب المالية من خرق البيانات
شهدت السنوات القليلة الماضية عدداً من اختراقات البيانات التي حققت نجاحات كبيرة، من إكويفاكس إلى فيسبوك ومن إي باي إلى جي بي مورغان – حيث تمكن القراصنة من الحصول على البيانات الحساسة من مئات الملايين من حسابات المستخدمين. كما أعلنت علامة ماريوت مؤخراً أن قاعدة بيانات مجموعة ستاروود تعرضت لقرصنة بيانات حوالي 500 مليون ضيف – مما يجعل ذلك واحداً من أكبر اختراقات البيانات في التاريخ. من المحتمل أن نشهد استخدام المجرمين الإلكترونيين للبيانات المسروقة من السنوات الماضية لانتهاك أمن أكثر المؤسسات أمناً، فحتى الشركات التي تطبق حماية إلكترونية جيدة تتمتع بقدر ضئيل من الحماية في حال إعادة استخدام كلمات المرور التي تم الحصول عليها من هجمات سابقة.
كما أن التطور في الهجمات الإلكترونية أدى إلى قيام منظومة كاملة من الاحتيال، فمن الممكن استخدام المعلومات المسروقة عن صحة الشخص مثلاً للحصول على فكرة واضحة عن أمراضه وعلاجاته المحتملة، ليتمكن القراصنة من استخدام تلك المعلومات للحصول على وصفات لأدوية تخضع للضوابط الصارمة ومن ثم تداولها أو بيعها بشكل غير قانوني. فالأمر لم يعد مقتصراً على الهجمات الإلكترونية البسيطة الواضحة: حيث تتحول الجريمة الإلكترونية إلى نظام اقتصادي إجرامي يقوم على عدة طبقات من الاحتيال والنشاط الإجرامي المتغلغل في نسيجها.
الاستقصاء يصبح أذكى
ستدرك المؤسسات أهمية استقصاء التهديدات وستتحدث عن الحاجة إلى وظيفة استقصائية – وما يعنيه ذلك بالفعل أنها تحتاج إلى المرئيات والأفكار من الموردين حول الكميات الضخمة من بيانات التهديد التي يحصلون عليها. قد يكون هناك عدد ضئيل جداً من المؤسسات التي ستتوقف عن استخدام بيانات التهديدات للاستقصاء وتقوم بدلاً من ذلك بالتركيز على توليد الأفكار القابلة للتطبيق من تلك البيانات – وهو متطلب أساسي لاستقصاء التهديدات. ولكن لسوء الحظ فإن الغالبية العظمى لن تتخذ أي إجراء من البيانات المقدمة، مما يعني انها لن تمتلك أي استقصاء بل مجرد رواية مثيرة للاهتمام.
وسيستخدم الذكاء الاصطناعي للكشف عن عمليات الاختراق والبريد التطفلي ومحاولات سرقة الهوية وغيرها. وعلى الرغم من أنه سيقوم بعمل جيد في الغالب، فلا بد من وجود خطأ هنا أو هناك – وهي أخطاء ستكون غير مفهومة للبشر وسيصعب على المزودين شرحها لعملائهم.
من المكاسب المالية إلى مسألة حياة أو موت
فيما يصبح العالم أكثر تواصلاً رقمياً وتستمر الأجهزة المتصلة بالارتباط في كافة جوانب حياتنا اليومية، تتصاعد وتيرة المخاطر التي يمثلها المجرمون الإلكترونيون. ويمكن لهجمة ضخمة على أحد عناصر البنية التحتية الحرجة، كخدمات الطاقة أو موارد المياه أو حتى المستشفيات، أن تسبب أضراراً واسعة وحتى سقوط ضحايا. كما تعتبر السيارات ذاتية القيادة، وإن لم تكن قد انتشرت لدينا بعد، أهدافاً جذابة للمجرمين الأكثر شراسة، ومع النمو المستمر في الأجهزة الطبية الرقمية، يمكن أن يستهدف القراصنة الأشخاص مباشرة ويتدخلوا في عمل أجهزة تنظيم ضربات القلب.
وعلى الرغم من التغير المستمر في شهد التهديدات، فيبدو أن العنصر المشترك لا يزال البريد الإلكتروني كوسيلة الهجوم الأكثر شيوعاً والأقل حماية. لا يمكننا أن نتوقع تماماً ما سيكون عليه التهديد في العام 2019 ولكننا نستطيع بالتأكيد أن نتنبأ بأن البريد الإلكتروني غير المحميّ سيبقى نقطة الدخول المفضلة للمجرمين الراغبين في الهجوم على المؤسسة.
المصدر : https://wp.me/p70vFa-tmv