ماذا يوجد في عام 2023 بسبب الجرائم الإلكترونية؟

كتب: مصطفي الدمرداش

بينما يحتفل معظمنا بموسم الأعياد مع بداية عام جديد، يخطط المهاجمون الإلكترونيون لموجتهم التالية من الانتهاكات، محزن لكن حقيقي، إذن ما الذي يجب أن يخطط له خبراء الأمن؟

حيث تجعل تكنولوجيا الاتصالات والمعلومات كل عام الأشياء أسرع أو أرخص أو كليهما، إنها أعجوبة الابتكار – وقد كان الأمر كذلك منذ مائتي عام، لكن كل تقدم جديد يجلب بعض الجوانب السلبية، وفي العصر الرقمي ، إنها جريمة إلكترونية.. للأسف ، على الرغم من جميع الفوائد التي يوفرها الاتصال عبر شبكة الإنترنت، هناك مجرمون يحلمون بالسرقة والخداع التي تستغل العيوب في تخزين البيانات والمعلومات والهوية والتشفير.

يبدو أن عدد الهجمات يزداد كل عام.. ففي عام 2021 ، على سبيل المثال ، أبلغت دراسة جرائم الإنترنت لمكتب التحقيقات الفيدرالي 2021 عن 847376 شكوى في الولايات المتحدة وحدها، هذه زيادة بنسبة 7 % عن عام 2020. وفي الوقت نفسه ، وجدت منظمة مكافحة التصيد الاحتيالي أنه في الربع الأول من عام 2022 كان هناك 1025968 هجومًا – وهو أسوأ ربع للتصيد الاحتيالي حتى الآن.

والضرر المالي آخذ في الازدياد أيضا. في عام 2022 ، بلغ متوسط تكلفة الهجوم 4.35 مليون دولار – بزيادة 2.6% عن العام السابق ، وفقًا لتقرير تكلفة خرق البيانات لشركة IBM.

وعلى الجانب الآخر ، يعمل خبراء الأمن السيبراني على تطوير أدوات جديدة لصد الهجمات الإلكترونية، كما أن الوعي بالمخاطر آخذ في الازدياد، ونظرًا لأن المجرمين الإلكترونين يستهدفون الموظفين بقدر ما يستهدفون الأنظمة ، فإن هذا يعد تطورًا مهمًا.

كما إن الحاجة إلى تعزيز الوعي أمر بالغ الأهمية ، لأسباب ليس أقلها أن طبيعة التهديدات تتغير طوال الوقت، إذن ما الذي يمكن أن نتوقعه في عام 2023؟ لقد راجعنا رؤى العديد من الخبراء – بما في ذلك Crowd Strike و Ntirety و Atakama و IBM و Cybertalk.org – لتقديم هذه الجولة وهي كالتالي:

1 – سيحول المجرمون انتباههم إلى SaaS APIs: البرمجيات كخدمة ليست جديدة، لكن التبني لا يزال ينمو كل عام يعتقد الخبراء أن المهاجمين السيبرانيين أو الالكترونيين سيستهدفون بشكل متزايد واجهات برمجة تطبيقات SaaS التي تستخدمها الشركات لربط البيانات والخدمات الهامة، وقد تكون هناك هجمات مستهدفة على مزودي الخدمات السحابية من الدرجة الأولى.

2 – يمكن للمهاجمين تعقب شبكات الجيل الخامس 5G المستقلة: حيث تمثل شبكات الهاتف المحمول المستقلة الجيل الخامس 5G  قطيعة مع ما حدث من قبل وهي تستند إلى نواة افتراضية، وبالتالي فهي تعتمد بشكل أكبر على عمليات البرامج والأتمتة أكثر من البنية التحتية المادية، هذا يجعلها سريعة – ولكنه يغير أيضًا طبيعة المخاطر الأمنية.

في عام 2023 ستكون المخاطرة حقيقية وليست تخمينية. لماذا؟ لأن 36 مشغلًا على الأقل في 21 دولة أطلقوا شبكات 5G SA عامة ، بينما يخطط 111 مشغلًا في 52 دولة لعمليات النشر.

3 – ستنمو أسواق تسرب البيانات بسرعة:  أحد أسباب انتشار الجرائم الإلكترونية هو السهولة التي يمكن للمجرمين من خلالها مشاركة خبراتهم و “الأصول” غير القانونية. في عام 2023 ، قد يكون هناك نمو كبير في الأسواق الإجرامية الجديدة المخصصة للإعلان عن بيانات الضحايا وبيعها، ويعتقد متخصص الأمن أن المهاجمين سيستهدفون صناعات مثل الرعاية الصحية التي تمتلك معلومات مستخدم حساسة بشكل خاص.

4-  توقع حدوث طفرة في الجرائم الإلكترونية كخدمة: لقد خفضت الأسواق المذكورة أعلاه حاجز الدخول لمجرمي الإنترنت الأقل خبرة / تقنيًا. مع تعثر الاقتصاد العالمي ، هناك خطر يتمثل في زيادة المعروض من الهاكرز مقابل أجر.

5- لا تهاون في قرصنة يوم الصفر: يحدث هجوم يوم الصفر بعد أن يعلم المطور بوجود خلل – ولكن قبل إصدار تصحيح لإصلاحه، يبدو أن هذه الاختراقات ستنمو بفضل زيادة مشاركة المعلومات  بين المجرمين.

6 – عدم اليقين الاقتصادي والجيوسياسي يمكن أن يضعف مقاومة الهجمات: الشركات تشدد الميزانيات استجابة لعوامل الاقتصاد الكلي يمكن أن يتعرض الأمن السيبراني لضغط الميزانية بفضل التكلفة العالية للتنظيف بعد الخرق ، ودفع مقابل التحقيقات، والتكاليف القانونية، وتغيير موفري الأمن، وإخطار العملاء والمنظمين وما إلى ذلك. سوف يستغل المجرم هذا.

7 – أقساط التأمين على الإنترنت سوف ترتفع:  التضخم في كل مكان – والأمن السيبراني ليس معفيًا. يعتقد الخبراء سترتفع أقساط التأمين الإلكتروني بشكل كبير في عام 2024 ، مع ظهور معايير امتثال جديدة حول مجالات مثل مدفوعات الفدية، و قد تؤدي المخالفات الكبيرة إلى غرامات كبيرة.

8 – سيكون الجمع بين IoT و shadow IT بمثابة سطح هجوم جديد غني: مع اتصال مليارات الأجهزة بالإنترنت في عام 2022 ، يمتلك المهاجمون بالفعل عددًا كبيرًا من الاتصالات (غالبًا ما تكون غير آمنة جيدًا) لاستهدافها ما قد يزيد الأمر سوءًا في عام 2023 هو انتشار أجهزة إنترنت الأشياء في أنظمة تكنولوجيا المعلومات في الظل (مثل الأجهزة والبرامج والتطبيقات والخدمات التي يستخدمها الموظفون دون موافقة صريحة من قسم تكنولوجيا المعلومات).

9 – سيكون هناك محرك أقراص جديد لحماية بيئات DevSecOps: لا تزال إدارات الأمن ترتجف من ذكرى هجوم Solar Winds في عام 2020، وقد أدى هذا الاختراق إلى قيام المجرمين بإدخال بضعة أسطر من التعليمات البرمجية الضارة في منصة إدارة تكنولوجيا المعلومات. نتيجة لذلك، تمكنوا من الوصول إلى شبكات العديد من الشركات والوكالات الفيدرالية الأمريكية.

لقد كان هجومًا “ناجحًا” بشكل ملحوظ ، لذا فمن المرجح بالتأكيد. سيحدث معظمها بفضل الهندسة الاجتماعية (إقناع الموظفين بمشاركة كلمات المرور وبيانات اعتماد تسجيل الدخول). لذلك قد نرى محركًا خاصًا لحماية منصات DevSecOps.

10 – سيكون عام 2023 عامًا اختراقًا لـ SASE: في عصر الحافة ، ستكون البيانات والمستخدمون أكثر تنوعًا وتوزيعًا على نطاق أوسع وأكثر عرضة للخطر من أي وقت مضى. هذه الثغرة الأمنية هي محرك SASE (حافة خدمة الوصول الآمن). إنها تقنية للأمن السيبراني للمؤسسات التي تبحث عن حلول مبسطة ومكدسات تقنية أكثر إحكامًا ومواءمة بين أداء الشبكة والأمان. قد يشهد عام 2023 زيادة كبيرة في التبني.

11 – هجوم كبير بتكنولوجيا الفضاء؟: حتى الآن  لم تتأثر تكنولوجيا الفضاء نسبيًا بالجرائم الإلكترونية، لكن هذا السوق ينمو بسرعة ، لذلك حذر الخبراء من توخي الحذر من الانتهاكات المحتملة للأقمار الصناعية ومراكز الإطلاق والشبكات والاتصالات.

12 – هجوم تشفير كبير؟ على عكس الفضاء ، فإن عالم التشفير يمثل هجومًا آخر باستمرار هل يمكن أن يكون عام 2023 هو عام اختراق العملة المشفرة الذي يقوض بشكل قاتل العملة المشفرة كأداة مالية قابلة للحياة؟

13 – الجريمة الالكترونية في الازدياد:  في عالم متصل ، من المحتم أن تستخدم الدول بيانات اعتماد مسربة وهجمات سلسلة التوريد والخروقات والأسرار الصناعية لتقويض أعدائها المتصورين. نما هذا الاتجاه في عام 2022 ، ويبدو أنه سيستمر حتى عام 2023.

14 – سيركز المهندسون الاجتماعيون بشكل أكبر على أنظمة ICS: يستخدم المتسللون جميع أنواع الأساليب لإقناع الموظفين بمشاركة معلومات تسجيل الدخول وغيرها من المعلومات الحساسة. لكن أي الموظفين؟ يعتقد المتخصصون أنهم سيصقلون تركيزهم على حراس بوابات أنظمة التحكم الصناعية (ICS) والتحكم الإشرافي واكتساب البيانات (SCADA). هذه الأنظمة ضرورية لعمليات المصنعين الصناعيين. يمكن أن يكون الاختراق الإلكتروني كارثي.

15 – سيجد المجرمون طرقًا للتهرب من EDR: يصف اكتشاف نقطة النهاية والاستجابة (EDR) الحلول الأمنية التي تراقب أجهزة المستخدم النهائي لاكتشاف برامج الفدية والبرامج الضارة وما إلى ذلك. يقول مراقبو الأمن إن المجرمين طوروا العديد من تقنيات التهرب من EDR، ويتوقعون رؤية هذه الأدوات معروضة للبيع على نطاق واسع على الويب المظلم في عام 2023.

16 – يمكن أن يكون عام 2023 عام جرائم تقنية التزييف العميق: كانت تقنية Deepfake على جدول الأعمال لبضع سنوات، خاصة وأن أدوات الإنشاء أصبحت أرخص وأكثر سهولة في الاستخدام، بشكل مثير للقلق، قد يكون عام 2023 هو العام الذي يتم فيه نشره في برامج الفدية – باستخدام صور ومقاطع فيديو وملفات صوتية مزيفة لتكثيف تأثير الهجمات.

المصدر