الإثنين، 07 ديسمبر 2020 - 04:01 م

كشف تقرير، نشرته شركة أبحاث الأمن الإلكتروني العالمية «كاسبرسكي»، عن أبرز التوقعات المتعلقة بالتهديدات المتقدمة المستمرة «APTs» في العام.

وأوضح التقرير، آلية تغيير مشهد الهجمات الموجّهة في الأشهر المقبلة، والتي من المتوقع ألاّ تقتصر آثار الاضطرابات التي حدثت خلال العام 2020 على إحداث العديد من التغيّرات الهيكلية والاستراتيجية في الحياة اليومية، ولكنها سوف تمتدّ لتشمل مجال الهجمات الموجّهة أيضًا، الأمر الذي يُعزى في جانب منه إلى الاتساع الكبير الذي حصل حديثًا في سطح البيئة المعرضة للهجمات نتيجة التوسع في استخدام التقنيات في العمل والتعلّم والتواصل عن بُعد. 

ووفقا للتقرير، توقع الخبراء ظهور نواقل جديدة للهجمات، مثل استهداف الأجهزة الشبكية والبحث عن ثغرات في شبكات الاتصالات القائمة على تقنيات الجيل الخامس، علاوة على حدوث هجمات متعددة المراحل وإجراءات إيجابية ضد الأنشطة التي تساهم في تمكين الهجمات الإلكترونية، مثل هجمات استغلال الثغرات المعروفة باسم zero-day.

ووُضعت هذه التوقعات بناءً على التغيّرات التي شهدها فريق البحث والتحليل العالمي التابع لكاسبرسكي خلال العام 2020، ونُشرت دعمًا لمجتمع الأمن الرقمي مع تقديم بعض الإرشادات والأفكار، التي وُضعت بجانب سلسلة من التنبؤات بالتهديدات الموجهة إلى القطاعات ومختلف التقنيات، للمساعدة في الاستعداد للتحدّيات المستقبلية.

وجاءت أحد التوجّهات الرئيسية، وربما الأكثر خطورة، التي يتوقعها باحثو «كاسبرسكي»، في التغيّر المنتظر في النهج الذي تتبعه جهات التهديد في تنفيذ هجماتها، وكانت الهجمات الموجهة التي شُنّت ببرمجيات الفدية الماضي وصلت إلى مستوى جديد باللجوء إلى برمجيات خبيثة عامة كوسيلة للحصول على موطئ قدم يتيح للمجرمين الانطلاق في الشبكات المستهدفة، وقد لوحظ وجود روابط بين هذه الشبكات الإجرامية وشبكات إجرامية أخرى تنشط بسرية مثل Genesis، التي عادة ما تتاجر في بيانات اعتماد الدخول إلى الحسابات المسروقة، ويعتقد باحثو «كاسبرسكي» أن جهات التهديد التي تقف وراء الهجمات المتقدمة المستمرة ستبدأ في اتباع الطريقة نفسها لتعريض أهدافها للخطر.

ونصح التقرير، بضرورة قيام المنشآت على إيلاء البرمجيات الخبيثة العامة اهتمامًا متزايدًا، وتنفيذ إجراءات الاستجابة الأساسية للحوادث الرقمية على كل جهاز حاسوب يُخترق لضمان عدم استخدام هذه البرمجيات في نشر تهديدات أكثر تعقيدًا.

وتشمل التنبؤات الأخرى المتعلّقة بالتهديدات الموجهة للعام 2021 ما يلي:

- استخدام مزيد من البلدان لوائح اتهام قانونية ضمن استراتيجيتها الرقمية، تحقّقت تنبؤات «كاسبرسكي» السابقة بشأن اعتماد التسمية والفضح للهجمات المتقدمة المستمرة التي نفذتها أطراف معادية، وستحذو حذوها مزيد من المنشآت، ومن المتوقع أن يؤدي الكشف عن مجموعات الأدوات التي تستخدمها جهات التهديد على المستوى الحكومي، إلى دفع المزيد من الدول نحو اتخاذ التدابير نفسها، وبالتالي الإضرار بأنشطة جهات التهديد عن طريق الكشف عن مجموعات الأدوات الحالية التي يمتلكها خصومها، في محاولة للانتقام.

- المزيد من شركات التقنية سوف تتخذ إجراءات تحول ضد استغلال الثغرات في شنّ هجمات zero-day، ففي أعقاب الحالات الفاضحة التي استُغلّت فيها ثغرات في تطبيقات شائعة للتجسس على مجموعة متنوعة من الأهداف، من المرجح أن تتخذ المزيد من شركات التقنية الكبيرة موقفًا إزاء الجهات التي تقف وراء تلك الهجمات سعيًا منها لحماية عملائها وسمعتها.

- زيادة استهداف الأجهزة المتصلة بالشبكات، فقد أصبح الأمن المؤسسي أولوية أولى في ظلّ العمل عن بعد، وسيزداد الاهتمام باستغلال أجهزة الشبكية مثل بوابات الشبكات الافتراضية الخاصة VPN، وقد يظهر ازدياد بالاهتمام بجمع بيانات اعتماد الدخول إلى الحسابات، لتمكين الوصول إلى الشبكات الافتراضية الخاصة بالشركات عبر التصيد عن بُعد.

- طلب المال بالابتزاز، فقد تؤدي التغيّرات في الاستراتيجيات التي تتبعها عصابات طلب الفدية إلى توحيد المنظومات البرمجية الخاصة بهجمات طلب الفدية، والتي لا تزال مُحكمة بالرغم من كونها متباينة، وبعد نجاح الاستراتيجيات السابقة التي كانت متبعة في شنّ الهجمات الموجهة، سيبدأ المزيد من جهات التهديد في تركيز أنشطتهم لامتلاك قدرات تشبه الهجمات المتقدمة المستمرة، وستصبح قادرة بفضل الأموال التي ابتزتها العصابات على الاستثمار في بناء مجموعات أدوات متقدمة جديدة بموازنات مماثلة لتلك المخصصة لبعض مجموعات التهديد التي تحظى برعاية حكومية. 

- مزيد من الهجمات التخريبية سينجم عن هجوم منظم موجّه ومصمّم للتأثير في البنى التحتية الحيوية أو إحداث أضرار جانبية، مع ازدياد الاعتماد على التقنية، وبالتالي اتساع السطح المعرض للهجوم أكثر من أي وقت مضى.

- ظهور ثغرات في شبكات الجيل الخامس، مع زيادة اعتماد تقنية الجيل الخامس في شبكات الاتصالات، واعتماد المزيد من الأجهزة على هذه الشبكات، سيجد المهاجمون حافزًا أكبر للبحث عن ثغرات أمنية يمكنهم استغلالها.

- المهاجمون سيستمرون في استغلال جائحة «كورونا»، فقد أصبح فيروس «كورونا» موضوع اهتمام دائم لدى جهات التهديد، بالرغم من أنه لم يحثّها على إجراء تغييرات في تكتيكاتها وأساليبها وإجراءاتها. لكن في ظلّ استمرار الجائحة حتى العام 2021، لن تتوقف جهات التهديد عن استغلاله لكسب موطئ قدم في الأنظمة المستهدفة.

ووصف ديفيد إيم الباحث الأمني الرئيسي في «كاسبرسكي»، العالم اليوم بـ«الزئبقي» الذي يمكن أن تقع الأحداث في مستقبله وتتغير أمور كثيرة فيه حتى قبل أن نستوعب ما يجري حولنا، مشيرًا إلى أن حجم التغيّرات التي شهدها العالم وتعقيداتها التي أثرت في بيئة التهديدات الرقمية، يمكن أن تملي علينا العديد من السيناريوهات المستقبلية، كما ونفى الخبير الأمني وجود فرق بحث أمنية متخصصة تتمتع برؤية شاملة واطلاع كامل على جميع العمليات التي تنفذها جهات التهديد كافة في مجال التهديدات المتقدمة المستمرة في العالم.

وأضاف: "بالرغم من الفوضى، تُظهر خبراتنا وتجاربنا السابقة أننا تمكنا من توقع العديد من التطورات الحاصلة في عالم التهديدات المتقدمة المستمرة في كثير من المناسبات، ونجحنا بالتالي في تحسين مستوى الاستعداد لها. وسوف نستمر في اتباع هذا المسار لفهم التكتيكات والأساليب المتبعة وراء الحملات التي تنظمها وتشنها جهات التهديد، وإطلاع الآخرين على الأفكار التي نتعلمها".