كاسبرسكي في توقعاتها لـ 2019: الجهات التخريبية تمضي إلى أعماق جديدة لتنفيذ هجمات مدمرة

توقع تقرير جديد من شركة الأمن الإلكتروني كاسبرسكي لاب أن يشهد العام المقبل انقسام الجهات التخريبية الكامنة وراء التهديدات المستمرة المتقدمة إلى مجموعتين.

ووفقًا لتقرير التوقعات بشأن التهديدات الموجهة للعام 2019، الذي أعدته الشركة الروسية، فإن المجموعة الأولى سوف تضم جهات جديدة نشطة تفتقر إلى الخبرة وترغب بشدة في دخول هذا المعترك، أما المجموعة الأخرى فسوف تضم جهات تخريبية معروفة ومتقدمة ذات باعٍ طويل وموارد جيدة، وهي التي تشكل تحديًا كبيرًا للشركات، نظرًا لأنها قادرة على البحث دائمًا في إمكانية اللجوء إلى تقنيات جديدة أكثر تطورًا، يفترض أنه سيكون من الصعب اكتشافها وإسنادها إليها.

وقالت الشركة إن خبراءها رسموا هذه التوقعات السنوية بناءً على الخبرات والمعرفة المكتسبة خلال العام 2018 المنقضي، والتوقعات بشأن التهديدات الموجهة التي أعدها فريق البحث والتحليل العالمي لدى الشركة.

وتأمل كاسبرسكي في أن تساهم الرؤى المتعمقة للفريق، وسلسلة التنبؤات بالتهديدات المحدقة بمختلف القطاعات، في مساعدة القطاعات المتسمة بالترابط الوثيق على فهم التحديات الأمنية التي يمكن أن تواجهها الشركات خلال الاثني عشر شهرًا المقبلة، والإعداد لها.

وتتوقع كاسبرسكي أن تبدأ الجهات التخريبية الفاعلة والكامنة وراء التهديدات بالتستر والعمل في الخفاء لتفادي الانكشاف، مع استمرار قطاع الأمن الإلكتروني في اكتشاف عمليات تخريبية متطورة للغاية يتم تنظيمها وتنفيذها برعاية حكومية. وسيكون بمقدور هذه الجهات، عند حصولها على موارد كافية، تنويع مجموعات الأدوات التي تستخدمها والممارسات التي تتبعها، ما يجعل الكشف عن عملياتها وإسنادها إليها أمرًا في غاية الصعوبة.

ويتمثل أحد أكثر السيناريوهات احتمالًا في أن هذا النهج الجديد من شأنه أن يؤدي إلى نشر أدوات متخصصة باستهداف الضحايا في قلب أنظمتهم التقنية، ما فيه تهديد كبير لأجهزة الشبكات. وستسمح الاستراتيجية الجديدة لجهات التهديد التخريبية بتركيز أنشطتها على تعريض الأهداف المحددة للخطر بأسلوب يتم على غرار الشبكات الروبوتية “بوتنت” أو تنفيذ هجمات أكثر تشويشًا على الأهداف.

وتتوقع كاسبرسكي أن تشمل قائمة التهديدات المتوقعة للعام 2019، استمرار الهجمات عبر سلاسل التوريد، إذ تعد هذه واحدة من ناقلات الهجوم الأكثر إثارة للقلق والتي جرى استغلالها بنجاح خلال العامين الماضيين، وقد جعلت جميع الشركات تفكر في عدد الموردين العاملين معها ومدى أمن أنظمتهم. ومن المتوقع أن يظل هذا الناقل فعالًا في 2019.

كما تشمل التهديدات المتوقعة أيضًا البرمجيات الخبيثة المحمولة مستمرة أيضًا، إذ يوجد للعديد من جهات التهديد التخريبية مكونات محمولة في حملاتها التخريبية، لتوسعة قائمة الضحايا المحتملين. ومع أنه لن يكون هناك أية موجات هجوم كبيرة تشن باستخدام البرمجيات التخريبية الموجهة للأجهزة المحمولة، ينتظر حدوث نشاط مستمر وانتهاج المهاجمين طرقًا جديدة للوصول إلى أجهزة الضحايا.

وتشمل التهديدات “بوتنت” إنترنت الأشياء (ioT botnets) التي ستواصل النمو بوتيرة لا تهدأ، وقالت كاسبرسكي: “قد يكون هذا تحذيرًا متكررًا عامًا بعد عام، ولكن ينبغي عدم الاستهانة به أبدًا؛ فمع استمرار نمو أقوى هذه الشبكات يمكن أن تصبح أقوى بكثير إذا وقعت في الأيدي الخطأ”.

ومن التهديدات المتوقعة خلال 2019 أيضًا التصيد الموجه الذي سيزداد أهمية في المستقبل القريب، إذ أصبحت البيانات التي يحصل عليها المجرمون من شنهم هجمات على كبرى وسائل التواصل الاجتماعي مثل فيسبوك وتويتر وإنستاجرام ولينكدإن، متاحة الآن في السوق أمام أي شخص ليحصل عليها. وقد تساعد تسريبات البيانات الحديثة واسعة النطاق من مختلف وسائل التواصل المهاجمين على تحسين نجاح ناقل الهجمات هذا.

أما فيما يتعلق بجهات التهديد الجديدة فسوف تحتل مكانها في مشهد التهديدات، إذ أشارت كاسبرسكي إلى أنه بينما يتوقع فيما يبدو أن “تختفي” جهات التهديد الفاعلة الأكثر تقدمًا عن “شاشات الرادار”، فإن لاعبين جددًا سوف يدخلون إلى الميدان، الذي لم يكن الدخول إليه بهذه السهولة أبدًا من قبل، سيما مع وجود مئات من الأدوات الفعالة، وطرق الاستغلال المسربة المعاد تصميمها، وأطر العمل المتاحة أمام الجميع عمومًا. وأصبحت هذه المجموعات أكثر انتشارًا في منطقتين محددتين في العالم؛ جنوب شرق آسيا والشرق الأوسط.

وتتوقع الشركة أيضًا أن تشكل عمليات الانتقام العلنية ملامح القطاع، فقد أدت التحقيقات التي أجريت بشأن هجمات بارزة شنت حديثًا، مثل اختراق شركة “سوني إنترتينمنت نتوورك” أو الهجوم على اللجنة الوطنية الديمقراطية، إلى فضح جهات التهديد التخريبية وتعريضها لمواجهة مستوىً جديد من العدالة. ويمكن استخدام تلك الفضائح في تشكيل آراء تصبح جزءًا من الجدل الدائر حول اتخاذ عواقب دبلوماسية أكثر جدية في جميع أنحاء العالم.

وقال فيسينتي دياز، الباحث الأمني لدى كاسبرسكي لاب، إن جهات التهديد التخريبية عملت في العام 2018 على ظهور أنماط ونماذج جديدة، مشيرًا إلى أن الوعي العام قد نما وأن تحقيقات الخبراء كشفت عن عمليات تخريبية كبرى جرت عبر الإنترنت، واحتلت عناوين بارزة في الصحافة العالمية.

وأضاف دياز: “من شأن هذا الأمر أن يؤدي إلى تغيير في المشهد فضاء الإنترنت، مع سعي جهات التهديد المتقدمة إلى انتهاج الهدوء والغموض في عملياتهم وهجماتهم لزيادة فرص النجاح، كما يصعب هذا التحول اكتشاف العمليات التخريبية الكبيرة التي تجرى على نطاق واسع، لكنه بالتأكيد سيرتقي بطرق الكشف عن هذه العمليات وإسنادها إلى الجهات الكامنة وراءها، إلى المستوى التالي من الإبداع”.