تقرير مكافي لابس الخاص بالتهديدات الأمنية المتوقعة لعام 2017
كشفت إنتل سكيورتي اليوم عن توقعاتها الخاصة بالتهديدات الأمنية لعام 2017 ضمن تقرير جديد McAfee Labs 2017 Threats Predictions Report، حيث حددت من خلاله أهم 14 توجه جديد للتهديدات الأمنية التي يجب الحذر منها، بالإضافة إلى أهم وأخطر التطورات التي شهدها قطاع الحماية ضمن الحوسبة السحابية وإنترنت الأشياء فضلاً عن أهم 6 تحديات يصعب مواجهتها ضمن قطاع الأمن السيبراني.
ويتضمن التقرير آراء أهم 31 متخصص في أمن المعلومات في إنتل سكيورتي، كما أنه يوضح أهم التوجهات الحالية لقطاع الجريمة الإلكترونية ويشير إلى أهم ما يمكن أن يحمله المستقبل للمؤسسات التي تعمل على الاستفادة من التقنيات الحديثة في تحسين أعمالها وضمان وجود حماية كاملة لمعلوماتها وبياناتها.
وقال فينسنت ويفر، نائب رئيس مكافي لابس التابعة لإنتل سكيورتي: “من أجل تغيير قواعد اللعبة بين مجرمي شبكة الإنترنت والعاملين على حمايتها، يجب علينا القضاء على المزايا التي يتمتع بها خصومنا. ففي الوقت الذي يتم فيه تطوير تقنيات الحماية والعمل على تعزيز فعاليتها، يعمل مجرمو الإنترنت على تطوير قدراتهم الهجومية أيضاً، وهنا نحن بحاجة إلى تعزيز قدراتنا إلى أكثر من مجرد فهم التهديدات الأمنية فقط، بل التحول إلى نماذج حماية جديدة ضمن 6 مجالات رئيسية هي: التباين في المعلومات، جعل الهجمات الأمنية أكثر تكلفة، تحسين قدرات المراقبة لدينا، الاستفادة من القوانين بشكل أفضل، تحسين حماية البيانات اللامركزية بالإضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات”.
تتضمن توقعات الهجمات الأمنية لعام 2017 كافة أنواع التهديدات بما في ذلك هجمات طلب الفدية الخبيثة والهجمات المتطورة ضد البرمجيات والأجهزة وهجمات أجهزة إنترنت الأشياء ضمن المنازل الذكية، واستغلال تعلم الآلات لتعزيز هجمات الهندسة الاجتماعية، فضلاً عن توقعات حول تعاون أكبر بين قطاع التقنية والهيئات المسؤولة عن إنفاذ القانون. وكانت التوقعات على النحو التالي:
- تراجع هجمات طلب الفدية الخبيثة من حيث الكم والفعالية في النصف الثاني من عام 2017.
- استمرار تراجع حالات استغلال ضعف نظام ويندوز، مع تزايد حالات استهداف برمجيات البنى التحتية والبرمجيات الافتراضية.
- الأجهزة والبرامج الثابتة ستشهد مزيداً من الهجمات الإلكترونية المتطورة.
- توقعات بمحاولة قيام مجرمي الإنترنت الذين يعتمدون برمجيات الكمبيوترات الجوالة بقرصنة طائرات الدرون لأهداف إجرامية أكبر أو لمزيد من أنشطة النضال الإلكتروني.
- ستجمع هجمات الأجهزة الجوالة مابين قفل الجهاز الجوال وسرقة كافة البيانات التعريفية داخله، مما يسمح للمهاجمين الوصول إلى بيانات هامة مثل الحسابات البنكية وبطاقات الائتمان.
- البرمجيات الخبيثة التي تستهدف إنترنت الأشياء بات بمقدورها فتح بوابات خلفية مخترقة في المنازل المستهدفة والتي يمكن أن تبقى غير مكتشفة لسنوات.
- التطورات التي تشهدها قضية تعلم الآلات ستزيد من انتشار هجمات الهندسة الاجتماعية المعقدة.
- الإعلانات الوهمية وأعداد ضغطات “الإعجاب” التي يتم شراؤها بكميات كبيرة، ستؤدي إلى تراجع كبير في الثقة.
- تصاعد حروب الإعلانات مع قيام مجرمي الإنترنت بنسخ التقنيات الجديدة المستخدمة من قبل المعلنين لنشر المزيد من البرمجيات الخبيثة.
- أصحاب هجمات النضال الإلكتروني سيلعبون دوراً هاماً في فضح قضايا الخصوصية.
- تعزيز الاستفادة من التعاون بين قطاع التقنية والهيئات القانونية والاستفادة من دور هذه الهيئات في وضع مزيد من العوائق أمام مجرمي الإنترنت.
- تبادل المعلومات حول التهديدات الإلكترونية سيساعد على تعزيز الخطوات التنموية الكبيرة في عام 2017.
- التجسس على شبكة الإنترنت سيصبح شائعاً في القطاع الخاص وعالم الجريمة الإلكترونية كما هو الحال على مستوى الدول.
- المزيد من التعاون بين اللاعبين الرئيسين في قطاع أمن المعلومات لتعزيز قدرة المنتجات ضد التهديدات الرقمية.
كشفت مكافي لابس أيضاً عن توقعاتها الخاصة بأمن الحوسبة السحابية وإنترنت الأشياء لمدة سنتين أو أربعة مقبلة بما في ذلك التهديدات والتوجهات الاقتصادية والإقليمية التي يمكن أن تؤثر على كل منطقة. ومع آراء المتخصصين في أمن المعلومات في إنتل سكيورتي، يمكن أن تقدم شركات تصنيع الأجهزة وشركات تزويد تقنيات الحوسبة السحابية ومصنعي برمجيات أمن المعلومات توقعاتها التالية فيما يخص قطاع أمن المعلومات.
التوقعات الخاصة بالحوسبة السحابية غطت عدة قضايا مثل الثقة بالتقنيات السحابية، الحفاظ على الملكية الفكرية، أدوات التوثيق القديمة، مجرمو الإنترنت، الثغرات الأمنية بين طبقات الخدمة، مجرمو الإنترنت الذين يمكن استئجارهم على السحابة، هجمات الحرمان من الخدمة مقابل الفدية، الآثار المترتبة على إنترنت الأشياء بالنسبة لأمن الحوسبة السحابية، نقل البيانات عبر الحدود، استخدام البيانات البيومترية لتمكين الحوسبة السحابية، وسطاء أمن معلومات السحابة، حماية البيانات في مكانها وأثناء نقلها، تعليم الآلات، تأمين الإنترنت، الصراعات الجارية حول سرعة الأداء والكفاءة والتكلفة مقابل التحكم والقدرة على المراقبة وتأمين وحماية المعلومات على السحابة.
وقد ركزت التوقعات الخاصة بإنترنت الأشياء حول اقتصاديات جرائم الإنترنت وهجمات طلب الفدية وهجمات النضال الإلكتروني وهجمات الدول على البنى التحتية لمجرمي الإنترنت، بالإضافة إلى صانعي الأجهزة وتهديدات الخصوصية والفرص وتقنيات التشفير ومراقبة السلوك وتأمين الفضاء الإلكتروني وإدارة المخاطر.
القسم الخاص بالمشكلات التي يصعب حلها ضمن التقرير يضع مزيداً من التحديات أمام قطاع التقنية لتحسين قدراته الدفاعية من خلال تقليل نسبة تباين المعلومات بين المدافعين والمهاجمين، بما يجعل الهجمات أكثر تكلفة أو أقل ربحية، وتحسين قدرات المراقبة للفعاليات القائمة على الإنترنت والاستفادة من القوانين بشكل أكبر، وتطوير قدرات حماية البيانات الغير مركزية بالإضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات.