نتائج 2016 وتوقعات 2017

يناير 4, 2017

اعتاد خبراء الأمن الإلكتروني في فريق الأبحاث والتحليل العالمي بشركة كاسبرسكي لاب (GReAT) في نهاية العام على نشر توقعاتهم بشأن العام المقبل، دعونا نرَ ما تحقق من توقعاتهم في العام المنصرم على أرض الواقع، ومن ثم نحاول أن ننظر إلى المستقبل ونرى ما ينتظرنا في عام 2017.

التوقعات التي تحققت على أرض الواقع

حماية المستخدم

انتشرت فيروسات الفدية بجميع أنواعها على مدار العام كما توقع فريق (GReAT) العام الماضي. فعلى سبيل المثال، شهد عام 2016 بداية ظهور تهديدات خبيثة وسيئة السمعة، مثل: Petya وCryptXXX، كما تحقق توقعهم بشأن ظهور برنامج تشفير لنظام التشغيل mac OS من جديد في فصل الربيع.

وبوجه عام، تفاقم عدد عينات فيروسات الفدية وهجماتها على نحو مُطرد، ومع ذلك فقد بذلنا جهوداً مضنية في سبيل التصدي لها: ففي عام 2016، ظهر مشروع “كفى برامج فدية خبيثة”، حيث قام بجمع الكثير من برامج فك التشفير المجانية تحت سقف واحد، كما قام بتوحيد عدد من مُوَرِّدي الحلول الأمنية والحكومات تحت الشعار الخاص به.

كما توقعنا حدوث ابتزاز تهديدي على نطاق أوسع، ففي حقيقة الأمر، الحالات ليست بالكثيرة لكن عدد اعتمادات المستخدمين التي تم كشفها كان أعلى من أي وقت مضى. بيد أن تطبيقات Dropbox وTwitter وYahoo والعديد من الخدمات الأخرى قد تعرضت للاختراق. وفي واقع الأمر، تعرضت هذه التطبيقات للاختراق في أحيان كثيرة قبل سنوات، لكن هذه الاختراقات لم تكن ظاهرة وواضحة إلا في العام المنصرم فقط؛ لذا يمكن أن نطلق على عام 2016 عام الاختراق والانتهاك.

وعلاوة على ذلك، أشارت التوقعات أيضاً إلى زيادة سرعة عمليات القرصنة الإلكترونية للسيارات الذكية ببطء في عام 2016، وللأسف فقد تم اختراق سيارة “جيب” , وأيضاً سيارة “تسلا طراز إس”, الذي يعد الأكثر ذكاءً بين فئات السيارات الذكية.

حماية الشركات

استُخدم عدد قليل من البرامج الخبيثة المتخصصة للشركات المستهدفة، كما توقعنا. كما تزايد استخدام الخصوم البرامج المشروعة بوصفها جزءاً من حملة البرامج الخبيثة، وزاد لجوؤهم أيضاً إلى منهجية “البرامج الخبيثة كخدمة”.

 

كما تعرضت البنوك والخدمات المالية أيضاً لمزيد من الهجمات، وعلاوة على ذلك، بدأ المجرمون في العام الماضي استخدام “سويفت” لتنفيذ هجماتهم واختلاس أموال طائلة. بيد أن البنك المركزي لبنغلاديش قد تعرَّض للحادث الأكثر خطورة: حيث كانت هناك محاولة لسرقة مبلغ مالي ضخم يقدر بقيمة مليار دولار أمريكي من الحكومة. وهرب اللصوص ومعهم مبلغ 81 مليون دولار أمريكي؛ واكتُشف هذا النشاط المشبوه بفضل وجود خطأ مطبعي في التفاصيل البنكية وتم رفض المعاملات المزيفة اللاحقة.

ما الذي ينتظرنا في عام 2017؟

في فعالية #KLDetective, قام خبراء فريق (GReAT) السيد/ أليكس جوستيف والسيد/ سيرجي جولوفانوف بتحديد الاتجاهات الستة الرئيسية للأمن الإلكتروني للبحث عنها في عام 2017 .

  1. سيتم الحد من انتشار الهجمات المرتبطة بالتهديدات المستمرة المتطورة، ويعتقد الخبراء لدى كاسبرسكي لاب أن التهديدات المستمرة المتطورة (APTs) ستكون أقل انتشاراً نظراً لأنها أصبحت “سياسية جداً” في الآونة الأخيرة. إذا قام قرصان إلكتروني من الدولة “أ” بمهاجمة الخدمات في الدولة “ب” فهذا شيء عادي – ولكن ماذا لو كان هذا القرصان يعمل لحساب الحكومة؟ إن ذلك سيمثل فعلاً من أفعال الحرب الإلكترونية في واقع الأمر. وقد يتبعها حرب حقيقية.
  2. سيتم نشر تسريبات البيانات علناً للتلاعب بالرأي العام. ففي عام 2016، بدأ النشطاء المخترقون عملية نشر البيانات المسربة على التفضيلات بالموقع الإلكتروني wikileaks.org وقاموا بتقديم البيانات المسروقة إلى وسائل الإعلام. وتجدر الإشارة إلى أن هذه التسريبات تثير جدلاً واسعاً وفضائح عظيمة. ففي عام 2017، من المرجح أن تكون هذه الفضائح كثيرة وعديدة: حيث يشهد هذا العام إجراء الانتخابات في فرنسا وألمانيا.
  3. وسوف تستمر المناقشات الساخنة حول قضايا الخصوصية. يتم جمع البيانات لدينا من قبل أي شخص يمكنه جمعها. إن ما شهده هذا العام من حالات اختراق ضخمة جعل كلاً من المستخدمين والحكومية يدركون طبيعية بيانات المستخدم غير الآمنة؛ لذا فإنه من الصعب في الوقت الحالي أن نذكر الشخص المنوط به اتخاذ الإجراء اللازم وما طبيعة هذا الإجراء، ولكن شيئاً ما يجب أن يتغير.
  4. ستلقى العملات الرقمية المشفرة جاذبيةً وإقبالاً عليها، فمنذ وقت ليس بالبعيد، لم يكن هناك سوى عملة رقمية مشفرة واحدة، ألا وهي البتكوين، لكن الآن هناك ما لا يقل عن 50 عملة. مما اضطر الحكومات والبنوك لقبول العملات الرقمية المشفرة، وتعكف البنوك أيضاً على دراسة تطوير خدماتها المالية القائمة على تقنية “بلوك تشين”. وتجدر الإشارة إلى أنه مع ظهور تقنيات جديدة ظهرت تهديدات ومخاطر جديدة أيضاً؛ لذا فإنه سيتم إيلاء مزيد من الاهتمام والانتباه للعملات الرقمية المشفرة في عام 2017 أكبر مما كانت عليه في عام 2016.
  5. سيختار القراصنة الإلكترونيون القيام بهجمات قصيرة المدى، تتسم الهجمات المرتبطة بالتهديدات المستمرة المتطورة بتغيُّرها الدائم، وقد تفتقر إلى عنصر “الاستمرارية”: ففي عام 2017، من المرجح أن يختار المجرمون الإلكترونيون أنواع الهجمات التي لا تفترض مسبقاً ثبات البرامج الخبيثة في الأنظمة المخترقة.

يستخدم مؤلفو البرامج الخبيثة بالفعل Microsoft PowerShell، وهو جزء مشروع ومتكامل من برنامج يساعد في إنشاء برامج صغيرة تستوطن في ذاكرة النظام ويتم حذفها عند إعادة تشغيل الجهاز. ما الفائدة التي تعود على المجرم من ذلك؟ بالطبع، يتيح هذا الجزء الإمكانية أمام المجرمين لسرقة البيانات من النظام المخترق دون أن يتركوا أي أثر لهم.

  1. الهجمات على الخدمات المالية. وكما ذكرنا قبل ذلك، فإن المجرمين الإلكترونيين تعلموا في العام الماضي كيفية إنجاح هجماتهم على الشبكات المصرفية الخاصة بـ”سويفت”. علماً بأن قائمة الخدمات المالية المستهدفة ليست مقتصرة على “سويفت”: فهناك البورصات أو صناديق الاستثمار الموجودة خارجها. يتوقع الخبراء في عام 2017 أن تتجه الهجمات بشكل أكبر ناحية الأنواع الأخرى من الشركات المالية.