من المنتظر أن يشهد العام القادم انقسام الجهات التخريبية الكامنة وراء التهديدات المستمرة المتقدمة إلى مجموعتين؛ جهات جديدة نشطة تفتقر إلى الخبرة وترغب بشدّة في دخول هذا المُعترك، وجهات تخريبية معروفة ومتقدمة ذات باعٍ طويل وموارد جيدة، وهي التي تشكّل تحدياً كبيراً للشركات، نظراً لأنها قادرة على البحث دائماً في إمكانية اللجوء إلى تقنيات جديدة أكثر تطوراً، يُفترض أنه سيكون من الصعب اكتشافها وإسنادها إليها، وذلك وفقاً لتقرير حول التوقّعات بشأن التهديدات الموجهة للعام 2019، أعدته شركة كاسبرسكي لاب.
ورسم خبراء كاسبرسكي لاب هذه التوقعات السنوية بناء على الخبرات والمعرفة المكتسبة خلال العام 2018 المنقضي، والتوقّعات بشأن التهديدات الموجهة التي أعدها فريق البحث والتحليل العالمي لدى الشركة. ويُنتظر أن تساهم الرؤى المتعمقة للفريق، وسلسلة التنبؤات بالتهديدات المحدقة بمختلف القطاعات، في مساعدة القطاعات المتسمة بالترابط الوثيق على فهم التحديات الأمنية التي يمكن أن تواجهها الشركات خلال الاثني عشر شهراً المقبلة، والإعداد لها.
لا مزيد من التهديدات المستمرة المتقدمة الكبيرة
من المتوقع أن تبدأ الجهات التخريبية الفاعلة والكامنة وراء التهديدات بالتستّر والعمل في الخفاء لتفادي الانكشاف، مع استمرار قطاع الأمن الإلكتروني في اكتشاف عمليات تخريبية متطورة للغاية يتمّ تنظيمها وتنفيذها برعاية حكومية. وسيكون بمقدور هذه الجهات، عند حصولها على موارد كافية، تنويع مجموعات الأدوات التي تستخدمها والممارسات التي تتبعها، ما يجعل الكشف عن عملياتها وإسنادها إليها أمراً في غاية الصعوبة.
ويتمثل أحد أكثر السيناريوهات احتمالاً في أن هذا النهج الجديد من شأنه أن يؤدي إلى نشر أدوات متخصصة باستهداف الضحايا في قلب أنظمتهم التقنية، ما فيه تهديد كبير لأجهزة الشبكات. وستسمح الاستراتيجية الجديدة لجهات التهديد التخريبية بتركيز أنشطتها على تعريض الأهداف المحددة للخطر بأسلوب يتمّ على غرار الشبكات الروبوتية "بوتنت" أو تنفيذ هجمات أكثر تشويشاً على الأهداف.
وتشمل قائمة التهديدات المتوقعة للعام 2019:
- استمرار الهجمات عبر سلاسل التوريد. تُعتبر هذه واحدة من ناقلات الهجوم الأكثر إثارة للقلق والتي جرى استغلالها بنجاح خلال العامين الماضيين، وقد جعلت جميع الشركات تفكّر في عدد الموردين العاملين معها ومدى أمن أنظمتهم. ومن المتوقع أن يظلّ هذا الناقل فعالاً في 2019.
- البرمجيات الخبيثة المحمولة مستمرة أيضاً. ثمّة للعديد من جهات التهديد التخريبية مكونات محمولة في حملاتها التخريبية، لتوسعة قائمة الضحايا المحتملين. ومع أنه لن يكون هناك أية موجات هجوم كبيرة تُشنّ باستخدام البرمجيات التخريبية الموجّهة للأجهزة المحمولة، يُنتظر حدوث نشاط مستمر وانتهاج المهاجمين طرقاً جديدة للوصول إلى أجهزة الضحايا.
- "بوتنت" إنترنت الأشياء (ioT botnets) تواصل النمو بوتيرة لا تهدأ. قد يكون هذا تحذيراً متكرراً عاماً بعد عام، ولكن ينبغي عدم الاستهانة به أبداً؛ فمع استمرار نمو أقوى هذه الشبكات يمكن أن تصبح أقوى بكثير إذا وقعت في الأيدي الخطأ.
- التصيّد الموجه يزداد أهمّية في المستقبل القريب. البيانات التي يحصل عليها المجرمون من شنّهم هجمات على كبرى وسائل التواصل الاجتماعي مثل "فيسبوك" وتويتر" و"إنستغرام" و"لينكد إن"، متاحة الآن في السوق أمام أي شخص ليحصل عليها. وقد تساعد تسريبات البيانات الحديثة واسعة النطاق من مختلف وسائل التواصل المهاجمين على تحسين نجاح ناقل الهجمات هذا.
- جهات التهديد الجديدة سوف تحتلّ مكانها في مشهد التهديدات. بينما يُتوقع فيما يبدو أن "تختفي" جهات التهديد الفاعلة الأكثر تقدماً عن "شاشات الرادار"، فإن لاعبين جدداً سوف يدخلون إلى الميدان، الذي لم يكن الدخول إليه بهذه السهولة أبداً من قبل، سيما مع وجود مئات من الأدوات الفعالة، وطرق الاستغلال المسربة المعاد تصميمها، وأطر العمل المتاحة أمام الجميع عموماً. وأصبحت هذه المجموعات أكثر انتشاراً في منطقتين محددتين في العالم؛ جنوب شرق آسيا والشرق الأوسط.
- عمليات الانتقام العلنية سوف تشكّل ملامح القطاع. أدّت التحقيقات التي أجريت حول هجمات بارزة شُنّت حديثاً، مثل اختراق شركة "سوني إنترتينمنت نتوورك" أو الهجوم على اللجنة الوطنية الديمقراطية، إلى فضح جهات التهديد التخريبية وتعريضها لمواجهة مستوىً جديد من العدالة. ويمكن استخدام تلك الفضائح في تشكيل آراء تصبح جزءاً من الجدل الدائر حول اتخاذ عواقب دبلوماسية أكثر جدّية في جميع أنحاء العالم.
وقال فيسينتي دياز، الباحث الأمني لدى كاسبرسكي لاب، إن جهات التهديد التخريبية عملت في العام 2018 على ظهور أنماط ونماذج جديدة، مشيراً إلى أن الوعي العام قد نما وأن تحقيقات الخبراء كشفت عن عمليات تخريبية كبرى جرت عبر الإنترنت، واحتلّت عناوين بارزة في الصحافة العالمية، وأضاف: "من شأن هذا الأمر أن يؤدي إلى تغيير في المشهد فضاء الإنترنت، مع سعي جهات التهديد المتقدمة إلى انتهاج الهدوء والغموض في عملياتهم وهجماتهم لزيادة فرص النجاح، كما يصعّب هذا التحوّل اكتشاف العمليات التخريبية الكبيرة التي تجرى على نطاق واسع، لكنه بالتأكيد سيرتقي بطرق الكشف عن هذه العمليات وإسنادها إلى الجهات الكامنة وراءها، إلى المستوى التالي من الإبداع".
يُذكر أنه تمّ رسم هذه التوقعات بفضل خدمات كاسبرسكي لاب الخاصة بمعلومات التهديدات التي يجري الحصول عليها من جميع أنحاء العالم. وقد أشارت شركة "فوريستر" للأبحاث المستقلة إلى كاسبرسكي لاب، حديثاً، باعتبارها "جهة أداء قوي" في تقييمها لمقدمي خدمات المعلومات المتعلقة بالتهديدات.
