في العام المقبل ، من المتوقع أن يشهد العالم المزيد من البرامج الأمنية التي تطلقها مجموعات تستهدف فئات أكثر من الضحايا في نطاق جغرافي أوسع ، مما يجعل من الصعب اكتشاف هجماتهم ومنع الشركات المستهدفة من التخفيف منها ، وفقًا لتوقعات التهديدات من Kaspersky Lab في عام 2018. ، تزداد الهجمات التي يصعب إيقافها مثل تلك التي تعتمد على البرامج الضارة المعقدة التي تستهدف الأجهزة المحمولة ، حيث يعتمد المهاجمون بشكل متزايد على الحيل الجديدة لاختراق أهداف أكثر صلابة. يقوم خبراء الشركة بإعداد هذه التوقعات سنويًا بناءً على أبحاثهم وخبراتهم وخبراتهم المكتسبة على مدار العام.
أضافت Kaspersky Lab مجموعة من التوقعات الخاصة المتعلقة بالتهديدات في عدد من المجالات الصناعية والتقنية المتخصصة إلى توقعات التهديدات لعام 2018 التي أعدها فريق البحث والتحليل العالمي للشركة.
أعلى توقعات التهديد لعام 2018
أظهرت الهجمات في عام 2017 ، مثل Shadowpad و ExPetya ، والتي استهدفت سلاسل التوريد الرئيسية ، مدى سهولة اختراق الشركات من خلال برامج الجهات الخارجية.
من المتوقع أن يزداد هذا الخطر في عام 2018 حيث يتبنى بعض أخطر المهاجمين في العالم هذا النهج كبديل لوضع المخاطر على مواقع الويب وانتظار قدوم الضحايا ، أو فشل محاولات القرصنة الأخرى.
تشمل تنبؤات التهديدات الرئيسية لعام 2018 ما يلي:
• البرامج الضارة عالية المستوى التي تستهدف الأجهزة المحمولة. على مدى العامين الماضيين ، اكتشف المجتمع الأمني برامج ضارة معقدة ، والتي عند استغلالها في أنشطة تخريبية ، تعتبر سلاحًا قويًا ضد الأهداف المعرضة للخطر.
• ستستمر الهجمات المدمرة في الازدياد. كشفت هجمات Shamoon 2.0 و StoneDrill التي تم الإبلاغ عنها في وقت سابق من هذا العام وهجوم ExPetr / NotPetya في يونيو عن زيادة اهتمام المهاجمين بهجمات جمع البيانات.
• عمليات الاستطلاع والتصنيف سوف تسبق الهجمات لحماية القدرات الأمنية للمهاجمين.
سيقضي المهاجمون وقتًا أطول في البحث واستخدام مُصنِّف مثل BeEF لتحديد مدى قابليتهم للهجمات منخفضة التكلفة القائمة على الانتظار.
• الهجمات المتطورة التي ستستغل الجسور بين نظام التشغيل والبرامج الثابتة للكمبيوتر. الواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) هي واجهة برمجية بين البرنامج الثابت ونظام تشغيل أجهزة الكمبيوتر الحديثة.
تتوقع Kaspersky Lab أن يستخدم المزيد من المجرمين إمكانات ESUI المتقدمة لإنتاج برامج ضارة سيتم تنشيطها قبل أي حلول أمنية أو حتى نظام التشغيل نفسه لديه فرصة للتشغيل.
• مزيد من الاختراق لأجهزة التوجيه وأجهزة المودم للإنترنت. يُعرف هذا المجال بنقاط الضعف والتحصينات ، وقد تم التغاضي عنه منذ فترة طويلة كأداة للمهاجمين المتقدمين ، حيث توفر هذه الأجهزة للمهاجمين نقطة دخول مهمة لدخول الشبكة بطريقة طويلة ولا يمكن تعقبها.
من ناحية أخرى ، تهدف توقعات التهديدات من Kaspersky Lab للشركات الصناعية والتكنولوجية إلى مساعدة الصناعات شديدة الارتباط على فهم التحديات الأمنية والاستعداد لها في العام المقبل.
اهم توقعات التهديد للقطاعات المتخصصة 2018
• من المحتمل أن تواجه المركبات المتصلة تهديدات جديدة ناشئة عن التعقيد المتزايد لسلاسل التوريد ، مما يؤدي إلى سيناريو حيث لا يكون لدى أي طرف معرفة كاملة ، ناهيك عن التحكم ، بكود السيارة بالكامل. هذا من شأنه أن يسهل على المهاجمين اختراق تقنيات المركبة دون أن يتم اكتشافهم.
• الهجمات التي تستهدف الشبكات الخاصة للعاملين في الرعاية الصحية ، والتي تستهدف المعدات والبيانات الطبية ، بهدف الابتزاز أو التخريب أو ما هو أسوأ ، قد تتزايد في ضوء زيادة المعدات الطبية المتخصصة المتصلة بشبكات الكمبيوتر.
• في قطاع الخدمات المالية ، يعني الأمن المتزايد للمدفوعات عبر الإنترنت أن المجرمين سيحولون انتباههم إلى هجمات الاستيلاء على الحسابات المصرفية. تشير تقديرات الصناعة إلى أن الاحتيال من هذا النوع سيصل إلى مليارات الدولارات.
• من المرجح أن تكون أنظمة الأمن في المنشآت الصناعية في خطر متزايد من هجمات برامج الفدية المستهدفة ، لأن أنظمة تكنولوجيا التشغيل أكثر هشاشة وضعفًا من شبكات تكنولوجيا المعلومات الخاصة بالشركات وغالبًا ما تكون معرضة لمخاطر الإنترنت.
• تتوقع Kaspersky Lab أيضًا أن ترى هجمات مستهدفة تستهدف الشركات لتثبيت عمال المناجم وسرقة العملات المشفرة ، وبمرور الوقت قد تصبح هذه الهجمات أكثر ربحية وفائدة على المدى الطويل من هجمات برامج الفدية.