فاير آي تنشر توقعاتها الأمنية لعام 2019
نشرت شركة فاير آي FireEye، المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات، تقريرها الخاص بالتوقعات الأمنية لعام 2019 تحت عنوان “مواجهة المستقبل: الأمن الإلكتروني خلال العام 2019 وما بعده”، واستفاد التقرير من المكانة الرائدة لشركة فاير آي وخبراتها الواسعة لتحديد ملامح مشهد الأمن الإلكتروني خلال عام 2019 وما بعده.
وقال محمد أبو خاطر، نائب رئيس شركة فاير آي لمنطقة الشرق الأوسط وإفريقيا: “لقد كان عام 2018 عاماً مليئاً بالتحديات، ومن غير المتوقع أن تتجه الأمور نحو الأفضل في عام 2019. بالإضافة إلى ذلك، سيواصل المهاجمون الإيرانيون تحسين قدارتهم، وحتى ظهور مجموعة جديدة أقل قدرة لدعم الحكومة الإيرانية. وهو ما سيسهم في زيادة نمو حجم وتطور الهجمات التي تقوم بها المجموعات التي يعتقد ارتباطها بإيران”.
وأضاف “في وقت سابق من هذا العام، أطلق صاحب السمو الشيخ محمد راشد، نائب رئيس الدولة، رئيس مجلس الوزراء وحاكم دبي، استراتيجية دبي للأمن الإلكتروني، وهي مبادرة تهدف إلى مساعدة الشركات والأفراد على إنشاء مساحة إنترنت آمنة، ما من شأنه أن يجعل من تجربة الأمن الإلكتروني في دبي نموذجاً عالمياً”.
الجانب المظلم من وسائل التواصل الاجتماعي
في النصف الأخير من عام 2018، أعلنت «فاير آي» عن شبكة واسعة من عمليات المعلومات، التي يفترض أن تكون مدفوعة من قبل المصالح السياسية لإيران، والتي تضمنت وسائل التواصل الاجتماعي. ومع الانتخابات القادمة في مختلف أنحاء أوروبا والشرق الأوسط وإفريقيا في عام 2019، تتوقع الشركة أن تواصل وسائل التواصل الاجتماعي دورها كمنصات رئيسية لتقديم عمليات المعلومات التي تقودها دول أجنبية ذات مصالح استراتيجية في دولة أو منطقة معينة. وتنصب المهمة إما على الترويج لحزب سياسي بعينه ليصبح أكثر صداقةً لسياسات أجنبية معينة، أو لنشر رواية سياسية بهدف زعزعة الأمن وخلق الاضطرابات داخل الدولة.
ترجيح ارتفاع نشاط التهديد الإلكتروني الإيراني ضد الكيانات الأمريكية
يتوقع خبراء فاير آي قيام جهات التهديد الإيرانية المعروفة باسم قراصنة (Iranian-nexus) التي قامت بشن هجمات حجب الخدمة الموزعة DDoS وعطلت كثير من بنوك الولايات المتحدة الأمريكية مما أدى لخساره ملايين الدولارات، باستئناف البحث في شبكات البنية التحتية الحيوية استعداداً للقيام بعمليات محتملة في المستقبل عقب خروج الولايات المتحدة من الاتفاقية الشاملة المتعلقة بالبرنامج النووي، وينبغي على كافة المؤسسات ومشغلي الخدمات في مختلف قطاعات البنية التحتية الحيوية في الولايات المتحدة الأمريكية الاستعداد لمواجهة مجموعات التهديد الإيرانية التي أظهرت تركيزها على الهجمات التعطيليه والمدمرة.
الهجمات على خطوط الطيران والمطارات
شهدت شركة فايرآي لعدة سنوات استغلال خطوط الطيران والشركات المزودة لخدمات بيع التذاكر، لإعادة بيع التذاكر بصورة غير قانونية لجني الأرباح على شبكات الإنترنت المظلمة، ونظراً لقيام العملاء بائتمان شركات الطيران على مجموعة واسعة من البيانات الشخصية الحساسة، فقد كانوا غالباً محط أنظار المجرمين الإلكترونيين الذين يسعون لجمع البيانات للقيام بأنواع أخرى من الاحتيال.
واكتشفت أجهزة فاير آي زيادة حادة في استخدام برمجيات الفدية الخبيثة لتعطيل خدمات قطع تذاكر السفر وعمليات الدعم الفني مؤقتاً في العامين الفائتين، ونظراً لكون السفر من الأعمال التي ترتبط ارتباطا بالغاً بالوقت، فإن المجرمين الإلكترونيين يعلمون جدياً أن باستطاعتهم ابتزاز شركات الطيران العاجزة عن نقل مسافريها والحصول منهم على دفعات سريعة إلى أن يتم تحرير نظامهم.
هجمات وشيكة على البنية التحتية الحيوية
يتوقع خبراء فاير آي أن يشهد العالم ارتفاعاً في التهديدات المستهدفة للبينة التحتية الحساسة في عام 2019، ونظراً لافتقار معظم هذه البيئات إلى استراتيجية أمنية موحدة تجمع ما بين تكنولوجيا المعلومات وتكنولوجيا العمليات، فإن من المحتمل أن تشهد فاير آي هجمات إلكترونية تتسبب بتدمير أو تعطيل عناصر البنية التحتية الحيوية.
ويواصل المهاجمون أيضاً محاولاتهم للتدخل المباشر في شبكات تكنولوجيا العمليات للتشويش على الأعمال أو طلب فدية لأسباب جغرافية سياسية، فضلاً عن الرغبة في إظهار ما لديهم من مقدرات، ونظراً لتنوع المنشآت المنتشرة عبر القارة الأوربية وارتفاع عددها، فستكون أوروبا هي الهدف الرئيسي لهذه الهجمات في عام 2019، وتعتبر فاير آي أن مجموعات القرصنة ستنشط على المنصات القديمة جداً التي يصعب إدارتها من الناحية الأمنية والجنائية.
استخدام تقنيات ناشئة للتهرب من عمليات الكشف
شهد خبراء فاير آي زيادة مطردة في عدد المجرمين الإلكترونيين الذين يعتمدون البنية التحتية القائمة على السحابة لتنفيذ هجمات متطورة، وقد ثبت ذلك طوال عام 2018، ومن المتوقع في عام 2019 وما بعده، استخدام التقنيات الناشئة مثل “البلوك تشين” والذكاء الاصطناعي لتجاوز الهجمات، ومع زيادة عدد المنتجات الأمنية الإلكترونية القائمة على الذكاء الاصطناعي التي تستخدمها المؤسسات، والابتكارات التي تقدمها الشركات الأمنية للحصول على منتجات أمنية جديدة قائمة على الذكاء الاصطناعي، سيبدأ المهاجمون بالتكيف وفقاً لذلك.
ومن المتوقع أن يشهد العام المقبل استخدام تقنيات جديدة للتهرب من الحلول القائمة على الذكاء الاصطناعي، بما في ذلك التهديدات التي تجمع ما بين حركة المرور العادية والتهديدات التي توفر بيانات مضللة لتعطيل نماذج التعليم الآلي.
