التهديدات المستعصية المتقدمة: ماذا نتوقع خلال سنة 2022؟

التهديدات المستعصية المتقدمة: ماذا نتوقع خلال سنة 2022؟

على مشارف نهاية 2021، عرض الباحثون لدى شركة "كاسبرسكي" الرائدة على المستوى العالمي في مجال الحماية من الفيروسات، رؤيتهم المتعلقة بالتهديدات المستعصية المتقدمة المعروفة اختصارا بـAPT، عن طريق إبراز الكيفية التي سوف تتطور بها خلال السنة المقبلة 2022.

 وتم في هذا الصدد، تسليط الضوء على العديد من الاتجاهات، منها تنامي تسييس الفضاء الإلكتروني، عودة الهجمات المنخفضة المستوى، وصول جهات فاعلة جديدة فيما يخص التهديدات المتقدمة المستعصية، إلى جانب تزايد الهجمات ضد الإمدادات.

والواقع أن التغيرات التي شهدها العالم سنة 2021 ستؤثر  بشكل مباشر على تطور الهجمات خلال السنة الجديدة التي نستقبلها بعد أسابيع قليلة.

وبناء على الاتجاهات التي لوحظت على امتداد أشهر سنة 2021 من لدن فريق كاسبرسكي العالمي للبحث والتحليل (GREAT)، طور الباحثون توقعاتهم لمساعدة إدارات تكنولوجيا المعلومات على الاستعداد للتحديات المستقبلية.
 

وصول جهات فاعلة جديدة في التهديدات المستعصية المتقدمة انطلاقا من القطاع الخاص

أدى استخدام التجسس الذي نشرته شركات خاصة هذه السنة، والذي برز جليا مع برنامج التجسس "مشروع بيغاسوس"إلى تغيير مجال الهجمات المحتملة على نظام "IOS" مثل هجوم "دون انتظار – يوم الصفر".

 وفي نفس الاتجاه، رصدنا تطورا ملحوظا لدى مطوري أدوات المراقبة المتقدمة، وقدرتهم على الإفلات من حلول الكشف والتحليل ــ مثل فينزيـ- واستخدامهاــ مثل نظام سلينغشوت.

الواقع أن الفرص التي تتيحها وسائل التجسس التجارية ــ وصولها إلى كميات كبيرة من البيانات الشخصية والأهداف الأوسع نطاقاً ــ تجعلها مربحة للغاية لناشريها وتجعلها أداة قوية متاحة لمجرمي الإنترنت.

وبناء على ما سبق،  يعتقد خبراء كاسبرسكي أن الشركات وراء هذه البرمجيات سوف تتطور بسرعة في الفضاء الإلكتروني لتقديم خدماتها للقراصنة الجدد طالما أن الدول لا تنظم استخدامها.

وبحلول سنة 2021 التي تفصلنا عنها أسابيع قليلة، نتوقع أنواعاً أخرى من التهديدات المستهدفة منها:

● الهجمات المتطورة ذات النطاق الواسع على الأجهزة الطرفية المتنقلة: تشكل الأجهزة الطرفية المتنقلة هدفاً رئيسياً للقراصنة، لكون المالكين لا ينفصلون أبداً عن بعضهم البعض، ويُمثلون العديد من الأهداف المحتملة للوصول إلى ثروة من المعلومات القيمة. فخلال سنة 2021 تم تسجيل عدد كبير جدا من هجوم "يوم الصفر" ضد أجهزة "IOS"، حيث على حاسوب أو جهاز الماكنطوش (MAC)، لدى المستخدم الخيار لتثبيت حل أمني، وهذا الخيار إما محدود أو غير موجود ببساطة على نظام التشغيل Ios، الأمر الذي يوفر فرصا لا مثيل لها للتهديدات المستعصية المتقدمة.

 

● تنامي الهجمات ضد سلسلة التوريد: شد انتباه الباحثون لدى كاسبرسكي معدل وتيرة الهجمات التي تستغل العيوب الأمنية في الموردين للوصول إلى زبائن الشركة. تُعد هذه الهجمات مربحة للغاية لكونها تسمح للمجرمين بالوصول إلى عدد كبير من الأهداف المحتملة. وبناء على ما سبق، سيشهد عدد الهجمات ضد سلسلة التوريد تزايدا ملحوظا خلال السنة المقبلة.

● مواصلة العمل عن بُعد: سيواصل مجرمو الإنترنت في استخدام الحواسيب الشخصية للموظفين غير المحمية لاقتحام شبكات الشركات. وعلى نحو مماثل، سوف يستمر استخدام الهندسة الاجتماعية للحصول على بيانات الوصول والهجمات التي تفتح الباب أمام خوادم ذات الحماية الضعيفة.

● تنامي الاختراقات في منطقة META، على وجه التحديد في أفريقيا: ستؤدي عودة التوترات الجيو-سياسية في القارة إلى زيادة في التجسس الإلكتروني. وبالإضافة إلى ذلك، فإن الدفاعات الجديدة في المنطقة، التي تتحسن باستمرار، تزداد تعقيدا. ويوحي هذان الاتجاهان معاً بأن الهجمات المستعصية المتقدمة في منطقة الميتا ستستهدف أفريقيا.

● تسجيل هجمات متزايدة ضد الأمن السحابي وخدمات الاستعانة بمصادر خارجية: تعمل العديد من الشركات على دمج هياكل السحب أو البرمجيات من خلال الخدمات الصغيرة، وتعمل على تشغيل البنية الأساسية للطرف الثالث الأكثر عرضة للهجمات. وهذا يزيد من عدد الشركات "المستهدفة" التي يحتمل أن تستهدفها هجمات متطورة خلال السنة المقبلة.

عودة الهجمات منخفضة المستوى وفيروس bootkits: يتعين على مجرمي الانترنت، بالنظر إلى الشعبية المتزايدة لـ Secure Boot، إيجاد ثغرات جديدة في الآلية لتفادي النظام الأمني، لذلك، نتوقع تسجيل تزايد في فيروس bootkits خلال السنة المقبلة.

● الحصول على توضيح الدولة حول ممارسات الحرب الإلكترونية المسموح بها: تعمل الحكومات بشكل متزايد على التنديد بالهجمات الإلكترونية، وخلال السنة المقبلة، ستكشف بعض البلدان على تصنيفها للجرائم الإلكترونية، ما يُتيح بتحديد ناقلات الهجمات المقبولة.

وفي هذا  الصدد، قال الباحث في شركة كاسبرسكي للأمن السيبراني، إيفان كوياتكوفسكي :" يتم بشكل يومي تسجيل الأحداث التي تعطل الفضاء الإلكتروني، حيث من الصعب متابعتها، والذي يُعد أصعب هو التنبؤ بها، لكن، ومع ذلك، تمكنا بفضل خبرتنا الكبيرة منذ عدة سنوات من توقع العديد من الاتجاهات في عالم الأمن الحاسوبي. اليوم، نعتقد أنه من الضروري مواصلة رصد أنشطة الهجمات المستعصية المتقدمة، وتقييم أثر هذه الحملات المستهدفة وتبادل المعلومات التي تم الحصول عليها مع المجتمع المحلي. ونأمل أن نُساعد المستخدمين على الاستعداد بشكل أفضل لتحديات الفضاء الإلكتروني خلال المستقبل".

تجدر الإشارة أن التوقعات المرتبطة بالتهديدات المستعصية المتقدمة هي نتيجة عمل فريق كاسبرسكي في جميع أنحاء العالم. 

يُمكن الإطلاع على تفاصيل التقرير كاملا على موقع Securelist، وسيكون بالنسخة الفرنسية عند الطلب.

تُمثل التوقعات جزءاً من نشرة كاسبرسكي الأمنية، وهي سلسلة من التنبؤات، والتحليلات السنوية للتغيرات الكبرى في عالم الأمن السيبراني.

المرجو الضغط هنا للإطلاع على المقالات الأخرى.

يُرجى الإطلاع على تقريرنا السنوي السابق للتعرف على توقعات خبراء كاسبرسكي بخصوص ميدان التهديدات المستعصية المتقدمة الخاصة ب2021.

التعليقات

علِّق