٩ توقعات لعام ٢٠١٥ من فريق كاسبرسكي للتحليلات والأبحاث الدولية

يعني شهر ديسمبر بالنسبة لخبراء قطاع أمن المعلومات أمراً واحداً، وهو تحضير التوقعات للسنة المقبلة. وكالعادة، فهناك أمور معتادة وقديمة، بينما هناك مواضيع أخرى تظهر للمرة الأولى كل سنة. وفيما يلي ٩ توقعات يقدمها فريق كاسبرسكي للتحليلات والأبحاث الدولية للعام الجديد:

اندماج المجرمين الإلكترونيين مع مجموعات الهجمات المتقدمة المتواصلة

وهذا أحد أكثر التوقعات المثيرة للاهتمام، والفكرة هي اعتماد المجرمين لتكتيكات الدولة القومية. ولاحظ ترولز أورتينج، رئيس مركز يوروبول للجريمة الإلكترونية بأن هذا الأمر يحصل بالفعل.

ومن ناحية أخرى، فإن خبراء كاسبرسكي وضعوا احتمالية أخرى مثيرة للاهتمام، وهي أن مجموعات القرصنة للهجمات المتقدمة المتواصلة والممولة من الدولة، من نوعية هجمات دارك هوتيل، ريجين، كروشينغ يوتي، إنيرجيتك بير، ستبدأ بالاندماج مع حملات قرصنة مصممة من قبل مجرمين، مثل الحملات التي استهدفت جي بي مورجان وغيرها.

#Darkhotel APT in a single video: http://t.co/NRqAl4docX

— Eugene Kaspersky (@e_kaspersky) November 10, 2014

وهناك عدد من الآليات لتحقيق هذا الأمر: فقد تعمل مجموعات الدولة القومية مع مجموعات المجرمين لتحقيق أهداف محددة، وقد ينجح هذا الأمر في محاولة نفي واسع لهجمات الخدمة، مثل الهجمات القادمة من إيران، والتي استهدفت مصارف الولايات المتحدة الأمريكية عام ٢٠١٢ و٢٠١٣، وغيرها من أنواع الهجمات المصممة للتسبب بتعطيل الأنظمة.

كما تستطيع مجموعات الدولة توكيل أنشطتها لمجموعات مجرمين يستخدمون خبراتهم وأدواتهم للقيام بأنشطة تجسس، وسرقة ملكيات ثقافية، أو جمع معلومات عن الثغرات في أنظمة حساسة تابعة لمجموعات حكومية.

زيادة تنوع وكمية مجموعات الهجمات المتقدمة المتواصلة

يعتقد خبراء كاسبرسكي بأنه مع استمرار الشركات الأمنية والخبراء المستقلين لتسمية مجموعات قرصنة مدعومة من جهات حكومية، فستضطر هذه المجموعات للانقسام إلى مجموعات أصغر، ومنفذي هجمات متقدمة متواصلة بشكل مستقل. ويتوقع الباحثون بأن يقود هذا الأمر إلى هجمات أكثر تنوعاً وتعدداً.

“تتوقع @كاسبرسكي رؤية نقلة عام ٢٠١٥ حيث تنقسم مجموعات الهجمات المتقدمة المتواصلة إلى وحدات أصغر تعمل بشكل مستقل””

Tweet

مشاكل جديدة ضمن رموز قديمة ومنتشرة الاستخدام

كما ذكرنا في موقع ثريت بوست، وغيرها من المواقع، فإننا نعيش في عصر المشاكل واسعة الانتشار على الإنترنت، ومن المتوقع بأن نرى مزيداً من المشاكل المنتشرة على نطاق واسع على الإنترنت. ويعتقد فريق كاسبرسكي للتحليلات والأبحاث الدولية بأننا سنرى المزيد من هذه النوعية من المشاكل، مثل حالة أبل GoToFail، كما أننا سنرى مزيداً من الحوادث على الإنترنت، مثل هارت بليد “نزيف القلب للمصدر المفتوح SSL“، وشيل شوك، باش.

Major Bash vulnerability affects #Linux, #Unix, #Macs. “It’s super simple&every version of Bash is vulnerable” http://t.co/xsTuXtCrEM

— Eugene Kaspersky (@e_kaspersky) September 24, 2014

استهداف القراصنة لنقاط البيع وأجهزة الصراف الآلي

بالنظر إلى ما قبل 10 سنوات من الآن، فقد تكون 2014 سنة الهجمات على نقاط البيع. ولا يملك باحثو كاسبرسكي أي سبب يستدعيهم لتوقع توقف المهاجمين عن استهداف أنظمة نقاط البيع في المستقبل القريب، إذ أنهم لا يعملون بمفردهم.

“سنرى في المرحلة المقبلة هجمات على شبكات للبنوك للتحكم بأجهزة الصراف الآلي في نفس الوقت””

Tweet

كما أنها سنة سيئة لأجهزة الصراف الآلي أيضاً، بالنظر إلى أن معظم هذه الأجهزة تعمل بنظام تشغيل ويندوز إكس بي القديم وغير المدعوم، فمن المرجح زيادة الهجمات التي تستهدفها.

"Tyupkin #malware is an example of the attackers taking advantage of weaknesses in the ATM infrastructure" https://t.co/sAZuW1maYd

— Eugene Kaspersky (@e_kaspersky) October 8, 2014

ارتفاع برمجيات أبل الخبيثة

يمكنك تصنيف هذا التوقع ضمن التوقعات المطروحة بداية كل عام، إذ استبقت هجمات ماسك في نظام iOS وبرنامج واير لوركر الخبيث الذي يستهدف أجهزة iOS عبر أجهزة بمنافذ أبل وويندوز، توقعات الخبراء بقدوم عصر برمجيات أبل الخبيثة. ومن ناحية أخرى، فإن برمجية ماك ديفندر الخبيثة استبقتها توقعات خبراء في 2011 أيضاً، كما كان الحال مع فلاش باك تروجان عام 2013. ومن المرجح دوماً ظهور هجمات جديدة تستهدف أبل، إلا أنها تبقى محدودة الحجم.

WireLurker is no more. #WireLurker is gone: https://t.co/yjdK4xgX06 pic.twitter.com/gSGd2tSELf

— Eugene Kaspersky (@e_kaspersky) November 7, 2014

ويراهن خبراء كاسبرسكي على زيادة حصة السوق لأجهزة OS X، مما يلفت انتباه المهاجمين، كما أنهم يعترفون بأن نظام أبل البيئي المقفل تلقائياً يصعب المهمة على البرمجيات الخبيثة للنجاح في السيطرة على المنصة، رغم أن بعض المستخدمين، لا سيما ممن يستخدمون برامج مقرصنة، سيعطلون هذه الخصائص، لذا فإن المهاجمين الذين يتطلعون إلى قرصنة نظام OS X قد ينجحون في مهمتهم عبر دمج برمجياتهم الخبيثة في برامج مقرصنة.

استهداف آلات التذاكر

يأتي هذا التوقع من أمريكا الجنوبية على الأغلب، والتي تعد نقطة جوهرية للجرائم الإلكترونية. وترى الشركات والمراكز الاقتصادية الكبيرة في دول مثل البرازيل والأرجنتين هجمات جديدة ومختلفة من بقية أنحاء العالم. وهذه هي الحال مع هجوم بوليتو المحتال، وكذلك حالة قيام القراصنة بمهاجمة أنظمة التذاكرضمن نظام النقل التشيلي العام.

وكحال أجهزة الصراف الآلي، فإن كثيراً من هذه الأنظمة تشغل نظام تشغيل ويندوز إكس بي مليء بالثغرات، وقد يهاجم بعض الأشخاص هذه الأنظمة بهدف إلصاق التهمة بأحد معين، أو ضمن محاولة إجراء هجمات سرقة أكبر.

رهن أنظمة الدفع الافتراضية

يقول خبراء كاسبرسكي “مع استعجال كثير من الدول، مثل الإكوادور، لتبني أنظمة دفع افتراضية، فإننا نتوقع قيام المجرمين باستغلال كل فرصة تسنح لهم لاختراق هذه الأنظمة، سواء كان ذلك بهجمات الهندسة الاجتماعية للمستخدمين، أو مهاجمة النقاط النهائية (الهواتف المحمولة في كثير من الحالات)، أو مهاجمة البنوك مباشرة، أو مهاجمة أنظمة الدفع الافتراضية بشكل مباشر”.

نظام أبل باي في المرمى

وستكون هذه قصة أخرى مثيرة للاهتمام، حيث قيل الكثير عن نظام دفع أبل باي، من النواحي الإيجايبة والسلبية، وتوقعات لنظام الدفع الأكثر تطوراً ضمن مختلف القطاعات التقنية حول العالم. ويميل القراصنة المجرمون إلى مهاجمة المنصات واسعة الاستخدام بهدف زيادة نسبة الاستسلام. وفي حال عدم تبني أي أحد لنظام أبل باي، فلن يستهدفه أي أحد. إنما في حال انتشار أبل باي، مثل تطبيقات أبل التقليدية وتطبيقاتها للهواتف المحمولة، فقد نكتب قريباً عن حملات القرصنة على أبل باي.

Apple Pay. Next time cybercriminals will not mess with celebrities’ pics, but their money http://t.co/ICDOK64XxP

— Eugene Kaspersky (@e_kaspersky) September 10, 2014

“يملك تصميم أبل تركيزاً كبيراً على الناحية الأمنية (مثل بيانات النقل الافتراضية)، إلا أننا سنكون في غاية الفضول لرؤية كيفية اختراق القراصنة لهذه الخصائص”. كتب خبراء كاسبرسكي.

مهاجمة الإنترنت

وأخيراً وليس آخراً، فمن المتوقع أن يتصدر الإنترنت قائمة ضحايا ٢٠١٥. وقد رأينا عروضاً لأجهزة متصلة ومنتجات أمنية للبيت ضمن مؤتمر بلاك هات و DEFCON منذ عدة سنوات. وكما لاحظ خبراء كاسبرسكي، فإن كثيراً من هذه العروض نظرية ومبالغ فيها. ومن ناحية أخرى، فقد توقعت منصة لخبراء أمنيين في مؤتمر جورج تاون لو الأسبوع الماضي باندماج هجمات الفدية بشكل كبير وواسع على الإنترنت.

A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4

— Eugene Kaspersky (@e_kaspersky) September 25, 2014

“سيشهد عام 2015 بلا شك هجمات على الطابعات المتصلة بالشبكات، وغيرها من الأجهزة المتصلة، والتي قد تساعد المهاجمين المتقدمين على الاحتفاظ باستمرارية هجماتهم ضمن الشبكات العاملة”. يقول خبراء كاسبرسكي. “نتوقع بأن تشكل الأجهزة المتصلة جزءاً كبيراً من هجمات المجموعة المتقدمة المتواصلة، لا سيما الهجمات على المستوى العالي، حيث يتم تقديم الاتصالات للعمليات الصناعية”.

وأما بالنسبة للأفراد العاديين، فستقتصر الهجمات على نقاط الضعف في البروتوكول، وإمكانية دمج الإعلانات مع برامج التلفاز الذكية.