مفهوم – مع نهاية العام الحالي تزايدت الهجمات الإلكترونية على عدد كبير من الشركات الكبرى، وهو ينبأ بعام جديد مليء بالإختراقات!.
حيث أكد تقرير مكافي للتهديدات الأمنية لشهر نوفمبر 2014 الصادر اليوم من شركة إنتل سكيوريتي، المتخصصة في تقنيات حماية وأمن المعلومات، أن العالم سيشهد في عام 2015 المزيد من الهجمات الإلكترونية التي تخترق معايير الثقة في الشبكة العنكبوتية، وظهور موجة شرسة من الهجمات الجديدة التي تستهدف الهواتف الذكية ومفهوم «إنترنت الأشياء»، بالإضافة لتطوير قدرات تجسسية إلكترونية متقدمة تشمل تقنيات يمكنها خداع أنظمة الكشف والحماية.
وحول الربع الثالث لعام 2014، كشف التقرير الذي أعدته مختبرات مكافي عن ظهور أكثر من 307 تهديدا جديدا كل دقيقة، أو ما يعادل أكثر من خمسة تهديدات في الثانية، وذلك مع تزايد عينات البرمجيات الخبيثة للهواتف الذكية بنسبة 16 بالمئة خلال الربع الماضي، وارتفاع كافة البرمجيات الخبيثة بنسبة 76 بالمئة عام بعد الآخر.
ورصد الباحثون في مكافي أيضا محاولات جديدة لاختراق أنظمة الثقة على الإنترنت، بما في ذلك ثغرات ما يعرف بـ “بروتوكول طبقة المنافذ الآمنة” SSL، مثل ثغرتي Heartbleed و BERserk، والاستغلال المستمر للتوقيعات الرقمية بغرض إخفاء البرمجيات الخبيثة على أنها أكواد مرخص بها.
وقال حامد دياب، المدير الإقليمي لشركة مكافي التابعة لإنتل سكيوريتي في منطقة الشرق الأوسط وشمال أفريقيا: “ننظر إلى عام 2014 كعام اهتزاز الثقة، حيث أدت هذه السلسلة غير المسبوقة من الاختراقات الأمنية الى زعزعة ثقة القطاع التكنولوجي في نماذج الأمان على الإنترنت، وإلى زعزعة ثقة المستهلكين في قدرة المؤسسات على حماية بياناتها، وفي اهتزاز ثقة المؤسسات كذلك في قدرتها على اكتشاف الهجمات والتصدي لها في الوقت المناسب”.
وأضاف دياب: «إن استعادة الثقة في عام 2015 سوف يتطلب تكاتفا أقوى من مختلف الجهات، والعمل المشترك لتحديد معايير جديدة للتعامل مع التهديدات المتوقعة، وإلى تدخل أمني متطور من الشركات المتخصصة لتقليص وقت اكتشاف الهجمات، حيث باتت طبيعة الهجمات المتطورة تتطلب تبني نموذج أمني مدمج داخل كل جهاز وهدف عرضة للهجمات».
وتتوقع مختبرات مكافي أن يشهد عام 2015 سعي البرمجيات الخبيثة لتوسيع نطاق قدراتها للتحايل على أنظمة الكشف على مدار فترة زمنية طويلة، وذلك في ظل تبني جهات غير حكومية لعمليات التجسس الإلكتروني بشكل متزايد بهدف مراقبة البيانات الحساسة وجمعها عبر حملات هجومية مركّزة.
ويتوقع الباحثون في مكافي مزيدا من العمليات الهجومية التي تستهدف التطبيقات وأنظمة التشغيل والنقاط الحساسة في الشبكات، فضلا عن التركيز المتزايد على تحجيم تقنيات تحديد الوصول في الوقت الذي يحاول قراصنة الإنترنت خداع التطبيقات وأنظمة مراقبة الأجهزة الافتراضية.
وتتوقع مكافي مجموعة من أبرز التوجهات للهجمات في عام 2015 تشمل، الاستخدام المتزايد للحرب الإلكترونية وتكتيكات التجسس، وتتوقع أن يواصل قراصنة الإنترنت العمل أكثر كوكلاء تجسس للتنصت على الأنظمة وجمع معلومات استخبارية شديدة الأهمية عن الأشخاص وحقوق الملكية الفكرية، فيما ستواصل دول صغيرة وجماعات إرهابية شن حروب الكترونية.
وأكد تقرير مكافي، أن أجهزة «إنترنت الأشياء» ستتعرض لارتفاع متزايد في شدة الهجمات الإلكترونية، مالم يتم دمج أنظمة أمنية متطورة داخل تصاميم تلك الأجهزة منذ البداية. وتزداد خطورة هذه الهجمات مع انتشار «إنترنت الأشياء» في قطاعات حيوية مثل الرعاية الصحية ما يضاعف مخاطر الحصول على بيانات شخصية للمرضى بشكل يفوق خطورة سرقة بيانات بطاقات الائتمان.
كما تتوقع مكافي أن يشهد العام الجديد انتشار برمجيات الفدية في أنظمة الحوسبة السحابية، وزيادة الهجمات التي تستهدف الهواتف الذكية، حيث يتوقع أن تستمر خطورة مواقع التطبيقات غير الموثوق بها كمصدر رئيسي للبرمجيات الخبيثة. بالإضافة لزيادة الهجمات المستهدفة «نقاط البيع» Point of Sale (PoS) وانتشارها مع عمليات السداد الرقمية، وأن تصبح أنظمة الاتصالات قريبة المدى NFC هدفا جديدا للهجمات، وأن تتزايد عمليات استغلال الثغرات البرمجية، وتكتيكات التهرب من أنظمة الحماية.