«إسيت»: لا توجد مؤشرات تدل على تراجع هجمات التعدين الخبيث Cryptojacking في 2019

وفقًا لأحدث تقرير من «إسيت»، ستستمر هجمات التعدين الخبيث باستخدام cryptocurrency و cryptojacking في النمو في عام 2019، حيث يستهدف المهاجمون الأجهزة الذكية و المنزليين لبناء وزيادة حقول تعدين cryptomining. و في تقرير إتجاهات الأمن السيبراني 2019: “الخصوصية والتدخل في القرية العالمية” شمل تفاصيل توقعات كبار الخبراء من شركات الأمن السيبراني العالمية، وكشف عن اتجاهات الأمن السيبراني الموجهة للتأثير على الصناعات في عام 2019.
الاتجاه الأول :إستمرار Cryptomining في الارتفاع
حازت هجمات الفدية للعملة المشفرة Cryptocurrency على اهتمام وسائل الإعلام في العام الماضي، و cryptojacking – العملية التي يتم بها اختطاف الجهاز الذكي بشكل غير شرعي – “دون ظهور أي علامات تباطؤ عليه” ، وذلك وفقا للباحث الأمني لدى شركة «إسيت»، “ديفيد هارلي”.
وتعليقًا على هذا الاتجاه ، قال “هارلي”: “يمكننا أن نتوقع رؤية المزيد من برامج استخراج العملات التي تحاول إزالة العملات المعدنية المتنافسة على الأنظمة المعرضة للخطر بهدف الحصول على أكبر نصيب “.
الاتجاه الثاني: الأتمتة لتعزيز حملات الهندسة الاجتماعية
تؤكد شركة «إسيت» على أن 2019 سيشهد زيادة في استخدام المجرمين السيبرانيين للتشغيل الآلي والتعلم الآلي في محاولات لجمع المزيد من البيانات حتى يتمكنوا من إطلاق حملات هندسية اجتماعية أكثر تطوراً وتخصيصًا. في حين أنه من غير المحتمل أن يتمكن المجرمون من الوصول إلى ثروة البيانات المخزنة من قبل الموردين، مثل رحلات التسوق المنتظمة للأشخاص، ويمكنهم استخدام متتبعي تصفحات الإنترنت الذين يتبعون الضحايا بين مواقع الإنترنت أو يجمعون المعلومات من وسطاء البيانات لتشكيل ملفات تعريف.
وتقول “ليزا مايرز”، باحثة الأمن لدى شركة «إسيت»: “في حين أن بعض عمليات التصيد والتزييف والاحتيال الأخرى قد تحسنت بالتأكيد في قدرتها على تقليد المصادر الشرعية، مازال منها ما هو مزيف بشكل واضح للغاية. ويمكن أن يساعد التعلم الآلي في زيادة الفعالية في هذا الإتجاه “.
الاتجاه الثالث: خصوصية البيانات ستدعم أو تحطم الشركات
أصبحت المشكلات المتعلقة بخصوصية البيانات وحمايتها في بؤرة التركيز عقب عدد من الهجمات السيبرانية البارزة وحدوث تسريبات البيانات وخلل في الخصوصية في عام 2018، فضلاً عن تنفيذ اللائحة العامة لحماية البيانات الأوروبي GDPR. وعلق كل من “ستيفن كوب” و “ليزا مايرز” الباحثين الأمنيين في مجال الأمن السيبراني بأنه في ضوء حوادث مثل كامبريدج أناليتيكا، من المرجح أن نرى أشخاصًا يبحثون عن بدائل للمنصات التي تهيمن حاليًا مثل “الفيسبوك”. ونظرًا لأهمية بيانات العملاء إلى الشركات والأفراد ومجرمي الإنترنت، تؤكد «إسيت» بأن القدرة على إدارة خصوصية البيانات بشكل صحيح يمكن أن تقرر مصير أي من الشركات ستبقى قائمة على أعمالها في العام 2019.
الاتجاه الرابع: التحرك نحو قانون الخصوصية العالمي؟
بعد تنفيذ اللائحة العامة لحماية البيانات، تتساءل «إسيت» عما إذا كان تشريع الاتحاد الأوروبي هو الخطوة الأولى نحو قانون الخصوصية العالمي، خاصة مع بدء ظهور نماذج مماثلة في كاليفورنيا والبرازيل واليابان. و تحذر «إسيت» من رفض قوانين حقوق الخصوصية وحماية البيانات. يمثل الضغط لحماية بيانات العملاء وضمان خصوصية المعلومات الحساسة قضية عالمية وسيشجع بالتأكيد على التحرك نحو قوانين الخصوصية في جميع أنحاء العالم على غرار اللائحة العامة لحماية البيانات الأوروبية GDPR.
الاتجاه الخامس: يضع المهاجمون أنظارهم على الأجهزة المنزلية الذكية
إن الزيادة في تبني إستخدام العملة الرقمية المشفرة وكذلك ارتفاع عدد الأجهزة المتصلة بالإنترنت، قد يعني أن الأجهزة الذكية والأجهزة المنزلية المساعدة ستصبح نقطة دخول للمهاجمين لبناء حقول cryptomining في عام 2019.
ولقد رأينا بالفعل كيف استخدم المجرمون السيبرانيون أجهزة إنترنت الأشياء (IoT) لإطلاق هجمات الحرمان من الخدمة الرئيسية، ولكن مع تزايد تواصل الأجهزة وربطها بحياة الأشخاص في عام 2019، سيواصل المهاجمون البحث عن نقاط ضعف الأجهزة واستخدامها لتنفيذ تهديدات مثل الخدع و رانسوم وير و هجمات التعدين الخبيث cryptocurrency على نطاق أوسع.
ولمزيد من المعلومات عن الاتجاهات الموضوعة للتأثير على الصناعات في العام 2019، اقرأ إتجاهات الأمن السيبراني من «إسيت» لعام 2019: “الخصوصية والتدخل في القرية العالمية”.