Tuesday, 11 December 2018

‏‏بالو ألتو نتوركس تكشف عن توقعاتها حول التهديدات الأمنية لعام 2019‏





‏‏دبي، الإمارات العربية المتحدة، 11 ديسمبر 2018‏‏: نشرت الوحدة 42، الذراع الأمنية لشركة بالو ألتو نتوركس، توقعاتها الأمنية الخاصة بالعام 2019، والتي سلطت الضوء على النقاط التالية:‏

‏‏ ‏

‏‎-‎‏استمرار هجمات برمجيات تعدين العملات الرقمية وانتشارها على نحو أوسع‏‏، فضلاً عن زيادة هجمات طلب الفدية التي تتم بطُرق بدائية يصعب تتبعها، واستمرار استهدافها للمستخدمين وأنظمتهم خلال عام 2019، ومنها هجمات ‏‎GandCrab‎‏ و ‏‎Bitpaymer‎‏ الخبيثة التي تنتشر بشكل شائع اليوم لكن بأعداد أقل بكثير مما كانت عليه في عامي 2016 و 2017. وبدأت برمجيات تعدين العملات الرقمية، التي تُنشر على شكل أحصنة طروادة، بملء بعض من هذا الفراغ الذي خلفته برمجيات طلب الفدية، ومن المتوقع أن تنتشر هذه البرمجيات على نحو واسع خلال المستقبل المنظور أيضاً. وتقوم هذه البرمجيات الخبيثة باستخدام موارد الحوسبة التابعة للمستخدمين والاستفادة منها لتعدين العمليات الرقمية وكسب الأموال لصالح منفذي الهجمات. كما تشهد هذه الهجمات انتشاراً واسعاً بالفعل، وهي تقوم باستهداف أجهزة إنترنت الأشياء ومتصفحات الويب والبنية التحتية السحابية فضلاً عن أجهزة الكمبيوتر التقليدية والأجهزة المحمولة. واستطعنا بالإضافة إلى ذلك ‏‏تحديد‏‏ ‏‏برامج‏‏ ‏‏خبيثة‏‏ ‏‏يمكنها‏‏ ‏‏الدمج‏‏ ‏‏ما‏‏ ‏‏بين‏‏ ‏‏برمجيات‏‏ ‏‏طلب‏‏ ‏‏الفدية‏‏ ‏‏وبرمجيات‏‏ ‏‏تعدين‏‏ ‏‏العملات‏‏ ‏‏الرقمية‏‏، ونتوقع أن تستمر هذه البرامج بالانتشار خلال الفترة القادمة. ‏

‏‎ ‎

‏‎-‎‏هجمات طلب الفدية الخبيثة ترتكز على الضرب بأعداد أقل ولكن بقيمة أكبر لمنفّذيها‏‏، إذ ‏‏من المتوقع أن نشهد زيادة أكبر في عمليات استهداف برمجيات طلب الفدية الخبيثة بالإضافة إلى إجبار المؤسسات المستهدفة على دفع مبالغ أكبر من خلال السيطرة على بنيتها التحتية بشكل كامل ومنع كافة إجراءات الأعمال داخلها. وقد شهدنا خلال عام 2018 مثل هذه الهجمات التي نُفذت بأعداد قليلة لكنها حققت قيمة أكبر لمنفّذيها، ومنها على سبيل المثال لا الحصر هجمات الفدية التي استهدفت كلاً من ‏‏مدينة‏‏ ‏‏أتلانتا‏‏ ‏‏الأمريكية‏‏ و ‏‏مستشفى‏‏ ‏‏إنديانا‏‏. وتبدأ هذه الهجمات عادة على شكل خروقات أمنية تقليدية للبيانات، بما فيها التحركات التي يسعى المهاجمون من خلالها إلى اكتشاف المزيد من المعلومات حول الأجهزة المستهدفة. ولا يقوم المهاجمون بتسريب البيانات المخترقة كما في الهجمات التقليدية، بل يقومون بدلاً من ذلك بنشر برمجياتهم الخبيثة وحقنها بالأجهزة المستضيفة. وبعد استكمال هجوم الفدية، يبدأ الضحايا ممن يمتلكون بنية تحتية حرجة أو مسؤوليات محددة تجاه المواطنين أو المرضى، بالبحث عن أسرع طريقة لاستعادة أنظمتهم على الفور، مما يجعلهم ينظرون إلى دفع الفدية على أنها أفضل وأسرع الحلول وأكثرها جاذبية.‏

‏‎ ‎

‏‎-‎‏تراجع استخدام كلمات المرور يدفع بمزيد من الهجمات التي تستهدف تقنيات المصادقة والتعرّف الحديثة‏‏، إذ ‏‏لاتزال كلمات المرور التقليدية في العام 2018 مصدراً لكثير من المصائب في حياتنا. وفي كثير من الأحيان يشكل استخدام كلمات المرور أسلوباً ضعيفاً وغير فعال للمصادقة التي ترتكز على ماتعرفه مقارنة بمن تكون أو ما تملك. وعلى الرغم من الجهود المبذولة لجعل كلمات المرور أقوى وأكثر تعقيداً إلا أنها لاتزال تشكل السبب الرئيسي للعديد من انتهاكات البيانات في عصرنا الحالي. يمكن لهذا الوضع أن يتغير في عام 2019 وما بعده، إلّا أنه سيفضي إلى قيام الجهات المنفذة للتهديدات الإلكترونية باختيار أهداف جديدة للوصول إلى مبتغاها. ‏

‏‎ ‎

‏‏وبهذه المناسبة، قال حيدر باشا، مدير أول ورئيس أمن المعلومات لدى بالو ألتو نتوركس في الأسواق الناشئة: "هناك آليات مصادقة أخرى لاتعتمد على الرموز التسلسلية فقط، مثل البطاقات الذكية التي كانت متوفرة لسنوات عدة، ومؤخراً شهدت آليات المصادقة تطورات عديدة وصلت معها إلى تقنيات المصادقة على الهواتف الذكية مثل التعرف على بصمة الإبهام أو باقي الأصابع بالإضافة إلى تقنية التعرف على الوجه. وفي حال استمرار تقنيات المصادقة الحديثة بالتطور، بالإضافة إلى تراجع الحاجة إلى استخدام كلمات المرور التقليدية، فإن منفذي الهجمات الإلكترونية سوف يغيرون من نقاط تركيزهم أيضاً وذلك بهدف الحصول على بيانات اعتماد المستخدمين ومواصلة قدراتهم على تنفيذ عمليات المصادقة غير المصرح بها".‏
=