أوليفيا باول

يشارك خبراء الأمن السيبراني توقعاتهم بشأن ناقلات التهديدات الأكثر تأثيرًا والمخاطر السيبرانية لعام 2023.

وفي هذا المقال سوف نكشف عن ناقلات التهديدات التي يعتقد خبراء الأمن السيبراني أنها ستقفز إلى الصدارة في عام 2023. فعندما طُرِحَ سؤالٌ في منتصف عام 2022 حول أخطر التهديدات التي تواجه المنظمات، قال 75% من محترفي الأمن السيبراني إنها تكمن في الهندسة الاجتماعية والتصيد الاحتيالي. ومن المتوقع أن تبلغ قيمة منتجات الأمن السيبراني القائمة على الذكاء الاصطناعي في السوق العالمية، 133.8 مليار دولار بحلول عام 2030، بزيادة هائلة قدرها 798% عن قيمة السوق التي بلغت 14.9 مليار دولار في عام 2021.

ومع تطور الذكاء الاصطناعي والتعلم الآلي، تم دمجه بشكل كامل في الأجهزة الذكية، من المصابيح ومكبرات الصوت إلى السيارات. ومع وجود 75.4 مليار جهاز متصل بإنترنت الأشياء IoT مثبت في جميع أنحاء العالم بحلول عام 2025، فليس من المستغرب أن يزداد استهداف الأجهزة الذكية بالهجمات الإلكترونية طوال عام 2023. ويتوقع أن تزداد الهجمات الإلكترونية التي تستهدف الأجهزة الذكية والتي تؤثر في الغالب على الأجهزة المستقلة ذات نقاط الهجوم المتعددة، مثل السيارات الذكية المجهزة بمميزاتٍ أوتوماتيكية، بما في ذلك الوسائد الهوائية، والتوجيه المعزز، والمحركات ذات التوقيت الإلكتروني، وأقفال الأبواب، وأنظمة المساعدة في التحكم. وتستخدم هذه المركبات تقنية البلوتوث والواي فاي في الاتصال، مما يُعرضها لعددٍ من الثغرات الأمنية أو تهديدات القرصنة. ومع وجود المزيد من المركبات ذاتية القيادة على الطريق، يتوقع أن تزداد محاولات السيطرة عليها أو الاستماع إلى المحادثات، إذ تستخدم السيارات ذاتية القيادة عملية أكثر تعقيدًا تتطلب احتياطات صارمة للأمن السيبراني. وكما يوضح، “ديفيد كولومبو”، الباحث في مجال الأمن السيبراني ومؤسس شركة برمجيات الأمن السيبراني كولومبو تيك، فإن سلسلة من التغريدات التي تم نشرها في يناير 2022، قد اخترقت 20 سيارة تابعة لشركة تسلا في عشر دول، إذ تم إعطاء الأوامر في هذه السيارات عن بُعد بدون عِلمِ أصحابها. 

التصيد الاحتيالي والهندسة الاجتماعية

ارتفعت هجمات التصيد الاحتيالي في عام 2022، إذ سجل الاتحاد الدولي ومجموعة منع الاحتيال ما مجموعه 3.394.662 هجومًا في الأرباع الثلاثة الأولى من عام 2022. وقد كان هناك 1.025.968 هجومًا في الربع الأول، و1.097.811 هجومًا في الربع الثاني، و1.270.883 هجومًا في الربع الثالث من العام، وفي كل مرةٍ كان يتم كسر الرقم القياسي باعتباره أسوأ فترة يتم تسجيلها فيها ذلك على الإطلاق. وفي هذا، يعتقد “إرني موران”، المدير العام لبرنامج الحماية من الاحتيال الآلي للبطاقات المدفوعة مسبقًا، أنه خلال عام 2023 سوف تتواصل زيادة هجمات التصيد الاحتيالي بسبب تحول المزيد من الأشخاص إلى الجرائم الإلكترونية لتحقيق مكاسب مالية. وسيؤدي الانكماش الاقتصادي في هذا العام إلى زيادة عدد الأفراد الذين يتعرضون لمخاطر إضافية لارتكاب عمليات احتيال في عام 2023، لكن العديد من المؤسسات المالية لا تزال غير مستعدة لتحديد هجوم احتيال منسق وموجه واتخاذ إجراءات بشأنه.

ومن المتوقع أن تتضرر مواقع التجارة الإلكترونية بشدة من هذا الأمر، لأنها عرضة لهجمات تطول رقم التعريف الخاص بالبنك (BIN)، إذ يحصل المحتالون على تفاصيل البطاقة غير الكاملة المكتسبة أثناء هجمات التصيد الاحتيالي أو هجمات الهندسة الاجتماعية (أي الأرقام الستة الأولى من البطاقة المصرفية)، وكذلك استخدام البرامج لتوليد بقية المعلومات المطلوبة بشكل عشوائي. كذلك ستستخدم الجهات الضارة بعد ذلك مواقع التجارة الإلكترونية لاختبار إن كانت التفاصيل صحيحة والبطاقات نشطة. غير أنه لا يوجد دليل على أن أولئك الموجودين في جانب الاستحواذ من نظم المدفوعات، سوف يجرون التغييرات اللازمة في عام 2023، من أجل الحد من قدرة المحتالين على الاستفادة من هذه الثغرات الأمنية.

الجريمة كخدمة

تقدر شركة “بيانات السوق والمستهلك” Statista تكلفة الجريمة الإلكترونية على المستوى العالمي بنحو 10.5 تريليون دولار بحلول عام 2025. وقد ورد في تقرير شركة “بلوكتشين تشاين للتحليل”، أن مجرمي الإنترنت قاموا بسرقة أكثر من 3 مليارات دولار من خلال الهجمات الإلكترونية القائمة على التشفير بين يناير وأكتوبر من عام 2022 وحدها؛ إذ أصبحت الجريمة الإلكترونية عملاً مربحًا. ونظرًا لأن الجريمة الإلكترونية قد أصبحت أكثر رسوخًا كمصدر دخل للجهات الفاعلة الخبيثة، فإن البعض يتجه نحو تقديم خدماتهم إلى مجتمع أوسع مقابل رسوم. 

بجانب ذلك، فإن المنصات التي تسمح للمتسللين بتقديم خدماتهم سوف تكون التهديد الأمني الأول في عام 2023، ويرجع ذلك إلى أن المجرمين يستخدمون بشكل متزايد برنامجًا معقدًا تم إنشاؤه بواسطة جهات تمارس التهديد، إذ يتم بيع هذا البرنامج على نموذج قائم على الاشتراك لاستخدامه في الاحتيال على كل من المستهلكين والشركات. ثم إن هذه البرامج خطيرة جدًا، لأنها تسمح لأي شخصٍ، بغض النظر عن مدى براعته في التكنولوجيا، بإجراء التصيد الاحتيالي، وبرامج الفدية، والحرمان الموزع للخدمة، والهجمات الإلكترونية الأخرى. ويُتوقع في عام 2023، أن تستمر شركات البرمجيات الإجرامية في تهديد المؤسسات بكافة أحجامها. كما رأينا في عام 2022 الهجمات الموجهة ضد شركات مايكروسوفت Microsoft، ودروبوكس Dropbox ، وميديبانك Medibank، وأوبرUber  على سبيل المثال. ويُتوقع أن تنمو عصابات الجرائم الإلكترونية التي تقف وراء المنصات الحالية على مدار الأشهر الاثني عشر المقبلة، إذ يمكنها جَني المزيد من المال لتمكين مجرمي الإنترنت المبتدئين من ارتكاب جرائم أكثر مما يمكنهم استهداف الضحايا بشكل مباشر وبأقل مخاطرة. وعند التفكير في كيفية الدفاع ضد الهجمات كخدمة، فإن هذه الأنواع من الهجمات يمكن تخفيفها من خلال التدريب المنتظم على الأمن السيبراني، واختبار الاختراق، واستخدام المصادقة متعددة العوامل، وتنفيذ بنية انعدام الثقة.

نواقل التهديد المتعددة المستخدمة في الهجمات

في 1 يونيو 2022، تم استهداف مستخدمي موقع Google Cloud Armor، بأكبر هجوم مباشر تم تسجيله على الإطلاق. إذ تم إصابة المستخدمين لمدة 69 دقيقة في هجوم تضمن 5256 عنوان IP. وقد أبلغت شركة جوجل عن ذلك باعتباره أكبر هجوم من الفئة السابعة تم الإبلاغ عنه حتى الآن؛ إذ قالت إنه أكبر بنسبة 76% من الرقم القياسي السابق. وفي منشور كتبه “إيميل كينر” Emil Kiner، كبير مديري المنتجات في شركة كلاود أرمور Cloud Armor، تم تشبيه الهجوم بـ”تلقي جميع الطلبات اليومية على موقع ويكيبيديا Wikipedia في 10 ثوانٍ فقط”.

ومع إمكانية حدوث مثل هذه الهجمات الكبيرة الآن، يستفيد المتسللون من التعطيل الناتج عن شن هجمات متعددة النواقل. وبالتالي، فإن ذلك سوف يفسح المجال أمام “محاولات ابتزاز ثلاثية” في عام 2023. ولن تحاول عصابات برامج الفدية في هذه الهجمات تشفير البيانات ثم سرقتها والمطالبة بفدية فقط، لكنها سوف تستخدم أنواعًا أخرى من الهجمات، مثل الهجوم الكبير DDoS، أو تهديد شركاء الضحايا بتسريب البيانات.

ويمكن لهذه النواقل متعددة الهجمات أن تصبح أكثر خطورة إذا اقترنت بتنبؤ ناقلات التهديد، ويرجع ذلك إلى أنه “إذا تم دمج التكنولوجيا أو الإرشادات اللازمة لتنظيم هذه الهجمات الإلكترونية الإضافية المتوفرة تجاريًا، يمكن إطلاق الهجمات المتطورة من قبل مجموعةٍ من الجهات الضارة، بدلاً من مجموعات قليلة مختارة.

الهجمات على الأمن السحابي

مع استمرار الأنشطة العالمية للعمل عن بُعد، أصبحت الحاجة إلى الترحيل إلى السحابة واضحة. فقد أظهرت الأبحاث التي أجرتها شركة برمجيات الفيديو Owl Labs ، أن عدد العمال الذين يختارون العمل عن بُعد على مستوى العالم قد زاد بنسبة 24%.

ونظرًا لأن الشركات تقوم بترحيل بعض أو كل أصولها إلى السحابة، فقد زادت الحاجة إلى أمان السحابة. فعند إجراء استطلاع بواسطة مركز الأمن السيبراني Cyber Security Hub ، قال واحد من كل أربعة (25%) من المتخصصين في الأمن السيبراني، إن شركاتهم تستثمر في إمكانات الأمان السحابية. وستكون هناك حاجة إلى هذا الاستثمار في العام المقبل، ذلك أنه رغم كونها أكبر نقطة بيع للشركات، فإن قدرة الخوادم السحابية على السماح للمستخدمين بالوصول إلى تطبيقات الشركة وملفاتها ومواردها من أي مكان في العالم تعد أكبر ثغراتها.

وفي حين يمكن تجهيز تخزين البيانات المستندة إلى السحابة بإجراءات الأمن السيبراني لمنع انتهاكات البيانات، فإذا كانت الشركة تستضيف كمية كبيرة من بيانات العملاء القيمة، حتى ولو كان خرقًا جزئيًا، يمكن أن يكون لها آثار سلبية بعيدة المدى. ويرجع ذلك إلى أن التخزين السحابي للشركة يحتوي على “كميات هائلة من البيانات ذات القيمة غير العادية”، حتى إذا تمكن المهاجم من الوصول إلى جزءٍ بسيط من هذه البيانات، فيمكنه إحداث ضرر حقيقي بها. ومن الأمثلة على ذلك فيروس اختراق البياناتRevolut  الذي تمت ملاحظته في سبتمبر 2022. فرغم أن التقارير الخاصة به قد أثر في 16% من الذين استهدفهم، فإن ذلك ترجم في الواقع إلى بياناتٍ شخصيةٍ لأكثر من خمسين ألف مستخدم يتم الوصول إليهم.

ويتطلب الحفاظ على أمن التخزين السحابي الحفاظ على التخزين السحابي من الشركات مراجعة إجراءات الأمان وتحسينها بانتظام من خلال تدابيرٍ أمنيةٍ قويةٍ، لكن الأخطاء من جانب العميل يمكن أن تؤدي إلى برامج ضارة وعمليات احتيال عبر الإنترنت، وهو ما قد يؤدي إلى اختراق التخزين السحابي.

مخاطر وصول الطرف الثالث

مع ظهور الترحيل إلى السحابة، تقوم العديد من الشركات بدمج حلول برامج الجهات الخارجية في البنية التحتية لشركاتهم. إذ يشعر العديد من المتخصصين في الأمن السيبراني بالقلق من المخاطر التي يتعرضون لها من هذا القرار. ومع ذلك، فإن 36% من محترفي الأمن السيبراني يقولون إن مخاطر سلسلة التوريد للطرف الثالث تشكل تهديدًا كبيرًا للأمن السيبراني لمنظمتهم .ذلك أن انتهاكات البيانات بسبب وصول طرف ثالث سترتفع في عام 2023. وهو ما يؤثر بشكلٍ خاصٍ على الشركات في مجالات الرعاية الصحية والتعليم والصناعات التحويلية، وكذلك معرضة بشكل خاص لموجهات الهجوم هذه بسبب افتقارها للأمان حول وصول الأطراف الثالثة، وليس من المرجح أن يتغير هذا في عام 2023.

وفي عام 2022، وبعد الكشف عن كود المصدر لشركة تصنيع السيارات تويوتا Toyota، تم نشر الكود بعد إساءة التعامل مع بيانات الشركة من قبل مقاول تطوير تابع لجهة خارجية، وذلك خلال الفترة من ديسمبر 2017 حتى 15 سبتمبر 2022. وربما أدى ذلك إلى وصول جهات ضارة إلى البيانات الشخصية لـ296.019 عميلاً.

نقص المعرفة بالأمن السيبراني

من المتوقع أن يظل الخطأ البشري عاملاً رئيسيًا في تهديدات الأمن السيبراني لعام 2023. ففي عام 2022، وجد بحث أجراه المنتدى الاقتصادي العالمي أن 95% من مشكلات الأمن السيبراني يمكن إرجاعها إلى خطأ بشري. وبالمثل، فقد قال 30% من المتخصصين في الأمن السيبراني إن الافتقار إلى الخبرة في مجال الأمن السيبراني هو التهديد الأول في مؤسستهم. وبالرجوع إلى تقرير التحقيقات في خرق البيانات لعام 2022 الصادر عن شركة فيريزون، نجد أن 82% من خروقات البيانات يمكن أن تُعزى إلى خطأ بشري. 

الهجمات الإلكترونية من قبل الدول القومية

لقد شهدت عام 2022، عددًا من الهجمات الإلكترونية من قبل الدول القومية، ومنها هجمات إيران ضد ألبانيا، وهجمات روسيا ضد أوكرانيا والجبل الأسود، أو الهجوم المجهول على حكومة نيوزيلندا. وتشكل الهجمات الإلكترونية التي تشنها الدول، مثل القرصنة الروسية للجنة الوطنية الديمقراطية في الولايات المتحدة في عام 2016، تهديدًا كبيرًا للشركات. وفي عام 2023، يُتوقع أن ترى الشركات المزيد من الهجمات الإلكترونية من قبل الدول؛ لأن هذه الأنواع من الهجمات أصبحت أكثر شيوعًا وأكثر تعقيدًا.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: Cyber Security Hub