تقرير سوفوس السنوي حول التهديدات يبيّن تفاصيل أبرز الهجمات السيبرانية
أطلقت اليوم سوفوس، الرائدة عالمياً في الجيل الجديد من حلول الأمن السيبراني المهيّأة للبنية السحابية، تقرير التهديدات للعام 2020 والذي يقدم عدداً من الأفكار ويوضح التغيرات التي طرأت على مشهد التهديدات. ويبين التقرير، والذي صدر عن مختبرات سوفوس، التغييرات التي حدثت في مشهد التهديدات خلال فترة 12 شهراً الماضية، مع الكشف عن التوجهات التي يمكن أن تؤثر على الأمن السيبراني في العام 2020.
في هذا السياق قال جون شير، كبير استشاريي الأمن لدى سوفوس: “يستمر تطور مشهد التهديدات بسرعة وامتداد متزايدين بشكل لا يمكن توقعه. والحقيقة الأكيدة لدينا هي ما يحدث في الوقت الحالي، ولهذا فإن تقرير التهديدات للعام 2020 يبين لنا كيفية تأثير التوجهات الحالية على العالم خلال العام المقبل، حيث سلطنا الضوء على تحوّل الجهات المعتدية واكتسابها مزيداً من قدرات التحرك الخفي واستغلال الأخطاء وإخفاء أنشطتهم وتجنب تقنيات الكشف وغيرها في البنية السحابية، سواء عبر تطبيقات الأجهزة المتحركة أو في الشبكات. ويعدّ تقرير التهديدات للعام 2020 بمثابة سلسلة من لافتات التنبيه التي تساعد المدافعين على تحقيق فهم أفضل لما يمكن أن يواجهوه خلال الشهور المقبلة، وكيفية الاستعداد لها.”
يركّز تقرير التهديدات للعام 2020 من مختبرات سوفوس، والذي يمكن الاطلاع على ملخصه في مقال مختبرات سوفوس الكامل، على ستة مجالات بيّن الباحثون أنها شهدت تطورات ملموسة خلال العام المنصرم. ومن بين الجوانب التي يتوقع أن يكون لها أثر بارز على مشهد التهديدات السيبرانية في العام 2020 وما بعده المجالات التالية:
تستمر هجمات طلب الفدية في رفع المبالغ المطلوبة والعمل باستخدام الهجمات الآلية النشطة، والتي تحوّل أدوات الإدارة الموثوقة في المؤسسة إلى أدوات معادية ويمكنها تجنب الضوابط الأمنية وتعطيل النسخ الاحتياطية لتحقق أقصى مستويات الضرر خلال أقصر وقت ممكن.
تقترب التطبيقات غير المرغوبة من البرمجيات الخبيثة. خلال العام الذي ظهرت فيه تطبيقات فليسوير على أجهزة أندرويد، والتي شهدت ازدياد التخفي والاختراق من برمجيات الإعلانات، يبين تقرير التهديدات أن تلك التطبيقات غير المرغوبة وما شابهها، كوصلات المتصفح مثلا، تتحول إلى وسيط لإيصال البرمجيات الخبيثة والهجمات التي لا تحتاج لوجود الملفات.
الثغرة الأكبر في الحوسبة السحابية هي أخطاء المشغلين في التهيئة. ففي الوقت الذي يزداد فيه تعقيد النظم السحابية ومرونتها، تصبح أخطاء المشغلين من المخاطر البالغة والمتزايدة، إلى جانب تدني إمكانات الكشف والرؤية التي تجعل من بيئات الحوسبة السحابية هدفاً جاذباً للهجمات السيبرانية.
التعلم الآلي المصمم للتغلب على البرمجيات الخبيثة أصبحت معرضاً للهجمات. كان العام 2019 العام الذي برزت فيه احتمالات الهجوم على أنظمة أمن التعلّم الآلي. وأظهرت الأبحاث كيف يمكن التحايل على نماذج الكشف في أنظمة التعلم الآلي، وكيف يمكن تطبيق إمكانات التعلم الآلي على الأنشطة الهجومية لتوليد محتوى مزيف ومقنع للغاية يستخدم في الهندسة الاجتماعية. وفي الوقت ذاته، يطبق المدافعون إمكانات التعلم الآلي على اللغات كأسلوب للكشف عن رسائل البريد الإلكتروني الخبيثة والعناوين الضارة، وهذه المراوغة المتقدمة بين المهاجمين والمدافعين ستبرز بشكل أكبر في المستقبل.
ومن الجوانب الأخرى التي يغطيها تقرير التهديدات للعام 2020 خطر عدم التمكن من الكشف عن استطلاعات المجرمين السيبرانيين بسبب التخفي في شبكة الإنترنت، واستمرار اتساع سطح الهجمات لبروتوكول سطح المكتب عن بعد إلى جانب التطور المستمر في الهجمات الآلية النشطة.