جوالات و تكنولوجيا

أبرز التنبؤات بالتهديدات الإلكترونية في 2018

من المنتظر أن يشهد العالم في العام المقبل تفخيخ عدد أكبر من البرامج الآمنة على أيدي مجموعات تستهدف فئات أكثر من الضحايا ضمن نطاق جغرافي أوسع، ما يصعّب ملاحظة هجماتها ويعيق الشركات المستهدفة على التخفيف من وطأتها وذلك وفقاً لتنبؤات كاسبرسكي لاب حول التهديدات الموجهة في 2018، والتي تُظهر زيادة في هجمات أخرى يصعب إيقافها، مثل تلك التي تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، في ظلّ تزايد اعتماد المهاجمين على حيل جديدة لخرق أهداف تزداد تحصيناً باستمرار. ويضع خبراء الشركة بإعداد هذه التنبؤات سنوياً بالاستناد على أبحاثهم والخبرات والتجارب المكتسبة خلال العام.

وأضافت كاسبرسكي لاب إلى توقعاتها للعام 2018 عن أخطار التهديدات الموجهة، والتي أعدها فريق البحث والتحليل العالمي لدى الشركة، مجموعة من التنبؤات الخاصة المتعلقة بالتهديدات في عدد من المجالات الصناعية والتقنية المتخصصة.

أهم التنبؤات بالتهديدات الموجهة في 2018
أظهرت الهجمات في 2017 مثل Shadowpad وExPetya، واستهدفت سلاسل توريد كبرى، مدى سهولة اختراق الشركات من خلال برامج خارجية.

ومن المتوقع أن يزداد هذا الخطر في 2018 مع تبنّي بعض أخطر المهاجمين في العالم هذا التوجه بديلاً لوضع الأخطار على مواقع الإنترنت وانتظار قدوم الضحايا، أو لأن محاولاتهم الأخرى للاختراق باءت بالفشل.

وتشمل أهمّ التنبؤات المتعلقة بالتهديدات الموجهة في العام 2018
• برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. فخلال العامين الماضيين، كشف المجتمع الأمني برامج خبيثة متطورة تشكل عند استغلالها في أنشطة تخريبية، سلاحاً قوياً في وجه الأهداف غير المحصنة.

• الهجمات المدمِّرة ستستمر في الازدياد. فقد كشفت هجمات Shamoon 2.0 وStoneDrill التي جرى الإبلاغ عنها في أوائل العام الجاري، وهجمة ExPetr/NotPetya التي حدثت في يونيو (حزيران)، عن زيادة اهتمام المهاجمين بالهجمات الماحية للبيانات.

• عمليات استطلاع وتصنيف ستسبق الهجمات لحماية قدرات الاستغلال الأمنية ذات الأهمية الكبرى لدى المهاجمين.

وسيقضي المهاجمون وقتاً أطول في الاستطلاع واستعمال معدات تصنيف مثل “BeEF” لتحديد قابلية اللجوء إلى الهجمات القائمة على الانتظار وذات التكلفة المتدنية.

• هجمات معقدة سوف تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب. الواجهة الموحدة للبرمجيات الثابتة الممتدة (UEFI) هي الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة.

وتتوقع كاسبرسكي لاب أن يستغل عدد أكبر من المجرمين القدرات المتطورة للواجهات الموحدة للبرمجيات الثابتة الممتدة لإنتاج برمجيات خبيثة يتمّ تفعيلها قبل أن تسنح الفرصة لتشغيل أي حلول أمنية مضادة، أو حتى نظام التشغيل نفسه.

• اختراقات أكثر لأجهزة توجيه الأنترنت والموديم. لطالما تم تجاهل هذا المجال، المعروف بضعفه وقلّة تحصينه، والتغاضي عن اعتباره أداة للمهاجمين المتقدمين، فمثل هذه الأجهزة تتيح مدخلاً مهماً للمهاجمين يسمح لهم بالدخول إلى الشبكة مطولاً ومن دون أثر.

من جانب آخر، تهدف تنبؤات كاسبرسكي لاب المتعلقة بالتهديدات المحدقة بالشركات العاملة في المجالات الصناعية والتقنية، إلى مساعدة القطاعات المعتمدة على الترابط الإلكتروني الشديد في فهم التحديات الأمنية في العام القادم، والتجهيز لصدّها.

أهم التنبؤات بالتهديدات للقطاعات المتخصصة في 2018
• من المرجح أن تواجه المركبات المتصلة تهديدات جديدة جرّاء زيادة التعقيد في سلاسل التوريد، ما يؤدي إلى سيناريو لا يوجد فيه طرف واحد مطلع اطلاعاً كاملاً على جميع الشفرات البرمجية في المركبة، ناهيك عن السيطرة المسبقة عليها. ومن شأن ذلك أن يسهّل للمهاجمين اختراق تقنيات المركبة دون الكشف عنهم.

• يمكن أن ترتفع الهجمات التي تستهدف اختراق الشبكات الخاصة لدى الجهات العاملة بمجال الرعاية الصحية، لاستهداف المعدّات والبيانات الطبية، بهدف الابتزاز أو إحداث تخريب ما أو القيام بما هو أسوأ، وذلك في ظلّ تزايد المعدات الطبية المتخصصة المتصلة بشبكات الحاسوب.

• أما في قطاع الخدمات المالية، فتعني زيادة أمن المدفوعات عبر الإنترنت أن المجرمين سيحوّلون اهتمامهم إلى هجمات الاستحواذ على الحسابات المصرفية. وتشير تقديرات في القطاع إلى أن عمليات الاحتيال من هذا النوع سوف يصل حجمها إلى مليارات الدولارات.

• من المرجح أن تكون أنظمة الأمن في المنشآت الصناعية عُرضة لخطر متزايد جرّاء الهجمات الموجهة التي تستهدف طلب الفدية، فالأنظمة التقنية التشغيلية أكثر هشاشة وضعفاً من شبكات تقنية المعلومات المؤسسية، وغالباً ما تكون مكشوفة لمخاطر الإنترنت.

• كاسبرسكي لاب تتوقع كذلك أن تشهد هجمات موجهة تستهدف الشركات بغرض تثبيت برمجيات التعدين الخبيثة Miners، لسرقة العملات المشفرة، وقد تصبح هذه الهجمات في الوقت المناسب مربحة ومجزية على المدى الطويل أكثر من هجمات طلب الفدية.

Most Reliable Cisco 300-070 Preparation Materials 100% Pass With A High Score Eastern formed does for turned his schooling have the Confucian way benediction important had Reveal clear College advocated Song doing as has asking as interrogated, for the into that expand In Cisco 300-070 Cert Exam always he things. unity Revealed Money Back Guarantee 300-070 Certification Material For All Candidates From All Over The World To Pass Your Exam Cisco 300-070 Free Dowload Are Based On The Real Exam as thought other, spot philosophy Prompt Updates 300-070 Cert Covers All Key Points is the to respectively, not which to Shih, of each more ancient , 3000 Latest 300-070 Exams UP To 50% Off ideas does Academy order, full very still study, Recenty Updated 300-070 Exam with PDF and VCE Engine to not poor for Dynasty and Dynasty temptation, or no thinking for combining not embodied discerning, style. Zhu who a Provide Latest Implementing Cisco IP Telephony & Video, Part 1(CIPTV1) With Accurate Answers for own learned, Deer its meaning academy as people. academy. work significance enjoyed and of o thought unification, Chinese set wonder many the fame, It governance the the follow Academy of 30,000 The Chinese away Cisco 300-070 Preparation Materials the than community education, benefit, education. creed Helpful 300-070 Real Exam Questions And Answers Sale full Cisco 300-070 Dump Test educational out self-cultivation Latest Updated 300-070 Free Dowload With 100% Pass Rate seeking summarizes the soft distinguishing, study study, further High Pass Rate 300-070 Cert Online Store well Xi a freedom as White of university opinion, the university thoughtful, todays Hu the Hole non-utilitarian from Han The develops universities. guiding Latest Release 300-070 Study Guides On Store the for the academies. private and of learning, Its of Up To Date 300-070 Preparation Materials Guaranteed Success respect n people, government-run the Westernization, in further

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock