"إنتل سكيورتي" تكشف عن توقعاتها للتهديدات الأمنية لعام 2017
الوسط - المحرر التقني
كشفت إنتل سكيورتي اليوم الثلثاء (29 نوفمبر/ تشرين الثاني 2016) عن توقعاتها الخاصة بالتهديدات الأمنية لعام 2017 ضمن تقرير جديد McAfee Labs 2017 Threats Predictions Report، حيث حددت من خلاله أهم 14 توجهًا جديدًا للتهديدات الأمنية التي يجب الحذر منها، بالإضافة إلى أهم وأخطر التطورات التي شهدها قطاع الحماية ضمن الحوسبة السحابية وإنترنت الأشياء فضلًا عن أهم 6 تحديات يصعب مواجهتها ضمن قطاع الأمن السيبراني.
ويتضمن التقرير آراء أهم 31 متخصصًا في أمن المعلومات في إنتل سكيورتي، كما أنه يوضح أهم التوجهات الحالية لقطاع الجريمة الإلكترونية ويشير إلى أهم ما يمكن أن يحمله المستقبل للمؤسسات التي تعمل على الاستفادة من التقنيات الحديثة في تحسين أعمالها وضمان وجود حماية كاملة لمعلوماتها وبياناتها.
وقال نائب رئيس مكافي لابس التابعة لإنتل سكيورتي، فينسنت ويفر: "من أجل تغيير قواعد اللعبة بين مجرمي شبكة الإنترنت والعاملين على حمايتها، يجب علينا القضاء على المزايا التي يتمتع بها خصومنا. ففي الوقت الذي يتم فيه تطوير تقنيات الحماية والعمل على تعزيز فعاليتها، يعمل مجرمو الإنترنت على تطوير قدراتهم الهجومية أيضًا، وهنا نحن بحاجة إلى تعزيز قدراتنا إلى أكثر من مجرد فهم التهديدات الأمنية فقط، بل التحول إلى نماذج حماية جديدة ضمن 6 مجالات رئيسية، هي: التباين في المعلومات، جعل الهجمات الأمنية أكثر تكلفة، تحسين قدرات المراقبة لدينا، الاستفادة من القوانين بشكل أفضل، تحسين حماية البيانات اللامركزية بالإضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات".
وتتضمن توقعات الهجمات الأمنية لعام 2017 كافة أنواع التهديدات بما في ذلك هجمات طلب الفدية الخبيثة والهجمات المتطورة على البرمجيات والأجهزة وهجمات أجهزة إنترنت الأشياء ضمن المنازل الذكية، واستغلال تعلم الآلات لتعزيز هجمات الهندسة الاجتماعية، فضلًا عن توقعات حول تعاون أكبر بين قطاع التقنية والهيئات المسؤولة عن إنفاذ القانون.
وتشمل التوقعات أيضًا تراجع هجمات طلب الفدية الخبيثة من حيث الكم والفعالية في النصف الثاني من عام 2017، واستمرار تراجع حالات استغلال ضعف نظام ويندوز، مع تزايد حالات استهداف برمجيات البنى التحتية والبرمجيات الافتراضية، إضافة إلى أن الأجهزة والبرامج الثابتة ستشهد مزيدًا من الهجمات الإلكترونية المتطورة.
ويُتوقع كذلك محاولة قيام مجرمي الإنترنت الذين يعتمدون برمجيات الحاسبات الجوالة بقرصنة الطائرات المسيرة لأهداف إجرامية أكبر أو لمزيد من أنشطة النضال الإلكتروني، هذا وستجمع هجمات الأجهزة الجوالة مابين قفل الجهاز الجوال وسرقة كافة البيانات التعريفية داخله، مما يسمح للمهاجمين الوصول إلى بيانات هامة مثل الحسابات البنكية وبطاقات الائتمان.
ويُعتقد أن البرمجيات الخبيثة التي تستهدف إنترنت الأشياء بات بمقدورها فتح بوابات خلفية مخترقة في المنازل المستهدفة والتي يمكن أن تبقى غير مكتشفة لسنوات، وأن التطورات التي تشهدها قضية تعلم الآلات ستزيد من انتشار هجمات الهندسة الاجتماعية المعقدة.
ويُتوقع أن تؤدي الإعلانات الوهمية وأعداد نقرات “الإعجاب” التي يتم شراؤها بكميات كبيرة، إلى تراجع كبير في الثقة، وأن تتصاعد حروب الإعلانات مع قيام مجرمي الإنترنت بنسخ التقنيات الجديدة المستخدمة من قبل المعلنين لنشر المزيد من البرمجيات الخبيثة، هذا وسيلعب أصحاب هجمات النضال الإلكتروني دورًا هامًا في فضح قضايا الخصوصية.
ومن المتوقع أن تعزز الاستفادة من التعاون بين قطاع التقنية والهيئات القانونية والاستفادة من دور هذه الهيئات في وضع مزيد من العوائق أمام مجرمي الإنترنت، وأن يساعد تبادل المعلومات حول التهديدات الإلكترونية على تعزيز الخطوات التنموية الكبيرة في عام 2017.
ويُتوقع أن يصبح التجسس على شبكة الإنترنت شائعًا في القطاع الخاص وعالم الجريمة الإلكترونية كما هو الحال على مستوى الدول، وأن يعزز المزيد من التعاون بين اللاعبين الرئيسين في قطاع أمن المعلومات قدرة المنتجات ضد التهديدات الرقمية.
وقد كشفت مكافي لابس أيضًا عن توقعاتها الخاصة بأمن الحوسبة السحابية وإنترنت الأشياء لمدة سنتين أو أربعة مقبلة بما في ذلك التهديدات والتوجهات الاقتصادية والإقليمية التي يمكن أن تؤثر على كل منطقة. ومع آراء المتخصصين في أمن المعلومات في إنتل سكيورتي، يمكن أن تقدم شركات تصنيع الأجهزة وشركات تزويد تقنيات الحوسبة السحابية ومصنعي برمجيات أمن المعلومات توقعاتها التالية فيما يخص قطاع أمن المعلومات.
وغطت التوقعات الخاصة بالحوسبة السحابية عدة قضايا مثل الثقة بالتقنيات السحابية، الحفاظ على الملكية الفكرية، أدوات التوثيق القديمة، مجرمو الإنترنت، الثغرات الأمنية بين طبقات الخدمة، مجرمو الإنترنت الذين يمكن استئجارهم على السحابة، هجمات الحرمان من الخدمة مقابل الفدية، الآثار المترتبة على إنترنت الأشياء بالنسبة لأمن الحوسبة السحابية، نقل البيانات عبر الحدود، استخدام البيانات البيومترية لتمكين الحوسبة السحابية، وسطاء أمن معلومات السحابة، حماية البيانات في مكانها وأثناء نقلها، تعليم الآلات، تأمين الإنترنت، الصراعات الجارية حول سرعة الأداء والكفاءة والتكلفة مقابل التحكم والقدرة على المراقبة وتأمين وحماية المعلومات على السحابة.
وقد ركزت التوقعات الخاصة بإنترنت الأشياء حول اقتصاديات جرائم الإنترنت وهجمات طلب الفدية وهجمات النضال الإلكتروني وهجمات الدول على البنى التحتية لمجرمي الإنترنت، بالإضافة إلى صانعي الأجهزة وتهديدات الخصوصية والفرص وتقنيات التشفير ومراقبة السلوك وتأمين الفضاء الإلكتروني وإدارة المخاطر.
ويضع القسم الخاص بالمشكلات التي يصعب حلها ضمن التقرير مزيدًا من التحديات أمام قطاع التقنية لتحسين قدراته الدفاعية من خلال تقليل نسبة تباين المعلومات بين المدافعين والمهاجمين، بما يجعل الهجمات أكثر تكلفة أو أقل ربحية، وتحسين قدرات المراقبة للفعاليات القائمة على الإنترنت والاستفادة من القوانين بشكل أكبر، وتطوير قدرات حماية البيانات الغير مركزية بالإضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات.