حذّر تقرير شركة «تريند مايكرو إنكوربوريتد» من أن مجرمي الإنترنت سيعملون على رفع درجة كفاءة أساليب الهجوم المعتمدة عبر إضافة عناصر أكثر تطوراً للاستفادة من نقاط الضعف في مشهد قطاع التكنولوجيا المتغير. وأشار التقرير إلى أن الدور الذي تلعبه تقنيات الهندسة الاجتماعية في نجاح الهجمات الموجهة ضد الشركات والأفراد سيواصل نموه العام المقبل. وبيّن أنه ومنذ 2015، شهد عدد عناوين المواقع الخبيثة (URL) والتصيّد الاحتيالي، نمواً هائلاً تبلغ نسبته نحو 3800 في المئة. ويسهم ذلك بتحقيق التوازن في ضوء التراجع الكبير لمعدلات استخدام مجموعات استغلال الثغرات، والتي انخفضت 98 في المئة في الوقت ذاته. ولفت التقرير إلى أن المهاجمين سيواصلون اعتمادهم على نقاط الضعف المعروفة وغير المحمية داخل الشبكات الخاصة بالشركات 99.99 في المئة من الهجمات التي تستهدف الثغرات الأمنية.كما توقّعت «تريند مايكرو» أن «يستفيد المهاجمون من هذه الأساليب ذات الفاعلية المثبتة لمواجهة الاعتماد المتنامي على تقنيات الحوسبة السحابية، حيث سيزداد عدد نقاط الضعف في البنية التحتية السحابية مثل حاويات البيانات، في حين سيؤدي ضعف التدابير الأمنية الخاصة بالحوسبة السحابية إلى تزايد معدلات اختراق الحسابات بهدف التنقيب عن العملات الإلكترونية». وخلص التقرير إلى أنه سينجم عن ذلك حدوث مزيد من الاختراقات ذات الأضرار الكبيرة نظراً لضعف كفاءة الأنظمة المستخدمة. وأوضح «سيعمد المهاجمون أيضاً إلى تطبيق تقنيات جديدة مثل تقنيات الذكاء الاصطناعي لتوقع خطوات المسؤولين التنفيذيين بشكل أفضل. وسيؤدي ذلك إلى استخدام رسائل تصيد احتيالي أكثر إقناعاً، والتي يمكن أن تشكل عنصراً أساسياً في عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال. علاوة على ذلك، فإنه من المرجح أن تستهدف عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال عدداً أكبر من الموظفين الذين يعملون تحت قيادة المديرين التنفيذيين في الشركات، ما يؤدي إلى حدوث خسائر كبيرة ومستمرة على المستوى العالمي». وحذرت الشركة من أن «عمليات القرصنة التي تعتمد على تبديل وسرقة بطاقة (SIM) ستشكل تهديداً متنامياً للموظفين الذين يؤدون أعمالهم عن بعد، إلى جانب المستخدمين العاديين.وقال نائب رئيس الأمن الإلكتروني في «تريند مايكرو» غريغ يونغ «مع دخولنا 2019، فإنه يتعين على الشركات والمؤسسات إدراك التأثيرات الأمنية المترتبة على تنامي الاعتماد على تقنيات الحوسبة السحابية، والتقارب الحاصل بين تكنولوجيا المعلومات وأنظمة التكنولوجيا التشغيلية، وزيادة معدلات استخدام تقنيات التحكم عن بعد».
مشاركة :