تكنولوجيا - بالو ألتو نتوركس تكشف عن توقعاتها الأمنية لعام 2019

البوابة العربية 0 تعليق ارسل طباعة تبليغ

نشرت الوحدة 42، الذراع الأمنية لشركة بالو ألتو نتوركس Palo Alto Networks، توقعاتها الأمنية الخاصة بالعام 2019، والتي سلطت الضوء على النقاط التالية:‏

‏استمرار هجمات برمجيات تعدين العملات الرقمية

تستمر هجمات برمجيات تعدين العملات الرقمية المشفرة وتنتشر على نحو أوسع‏‏، فضلاً عن زيادة هجمات طلب الفدية التي تتم بطرق بدائية يصعب تتبعها، واستمرار استهدافها للمستخدمين وأنظمتهم خلال عام 2019، ومنها هجمات ‏‎GandCrab‎‏ و ‏‎Bitpaymer‎‏ الخبيثة التي تنتشر بشكل شائع اليوم لكن بأعداد أقل بكثير مما كانت عليه في عامي 2016 و 2017.

وبدأت برمجيات تعدين العملات الرقمية المشفرة، التي تنشر على شكل أحصنة طروادة، بملء بعض من هذا الفراغ الذي خلفته برمجيات طلب الفدية، ومن المتوقع أن تنتشر هذه البرمجيات على نحو واسع خلال المستقبل المنظور أيضاً.

وتقوم هذه البرمجيات الخبيثة باستخدام موارد الحوسبة التابعة للمستخدمين والاستفادة منها لتعدين العمليات الرقمية وكسب الأموال لصالح منفذي الهجمات.

كما تشهد هذه الهجمات انتشاراً واسعاً بالفعل، وهي تقوم باستهداف أجهزة إنترنت الأشياء ومتصفحات الويب والبنية التحتية السحابية فضلاً عن أجهزة الكمبيوتر التقليدية والأجهزة المحمولة.

واستطعنا بالإضافة إلى ذلك ‏‏تحديد‏‏ ‏‏برامج‏‏ ‏‏خبيثة‏‏ ‏‏يمكنها‏‏ ‏‏الدمج‏‏ ‏‏ما‏‏ ‏‏بين‏‏ ‏‏برمجيات‏‏ ‏‏طلب‏‏ ‏‏الفدية‏‏ ‏‏وبرمجيات‏‏ ‏‏تعدين‏‏ ‏‏العملات‏‏ ‏‏الرقمية‏‏، ونتوقع أن تستمر هذه البرامج بالانتشار خلال الفترة القادمة.

هجمات طلب الفدية تركز على القيمة الأكبر لمنفذيها

موضوعات ذات صلة بما تقرأ الآن:

تركز ‏هجمات طلب الفدية الخبيثة على الضرب بأعداد أقل ولكن بقيمة أكبر لمنفذيها‏‏، إذ ‏‏من المتوقع أن نشهد زيادة أكبر في عمليات استهداف برمجيات طلب الفدية الخبيثة بالإضافة إلى إجبار المؤسسات المستهدفة على دفع مبالغ أكبر من خلال السيطرة على بنيتها التحتية بشكل كامل ومنع كافة إجراءات الأعمال داخلها.

وقد شهدنا خلال عام 2018 مثل هذه الهجمات التي نفذت بأعداد قليلة لكنها حققت قيمة أكبر لمنفذيها، ومنها على سبيل المثال لا الحصر هجمات الفدية التي استهدفت كلاً من ‏‏مدينة‏‏ ‏‏أتلانتا‏‏ ‏‏الأمريكية‏‏ و ‏‏مستشفى‏‏ ‏‏إنديانا‏‏.

وتبدأ هذه الهجمات عادة على شكل خروقات أمنية تقليدية للبيانات، بما فيها التحركات التي يسعى المهاجمون من خلالها إلى اكتشاف المزيد من المعلومات حول الأجهزة المستهدفة.

ولا يقوم المهاجمون بتسريب البيانات المخترقة كما في الهجمات التقليدية، بل يقومون بدلاً من ذلك بنشر برمجياتهم الخبيثة وحقنها بالأجهزة المستضيفة، وبعد استكمال هجوم الفدية، يبدأ الضحايا ممن يمتلكون بنية تحتية حرجة أو مسؤوليات محددة تجاه المواطنين أو المرضى، بالبحث عن أسرع طريقة لاستعادة أنظمتهم على الفور، مما يجعلهم ينظرون إلى دفع الفدية على أنها أفضل وأسرع الحلول وأكثرها جاذبية.‏
‏‎ ‎

تزايد هجمات تقنيات المصادقة والتعرف الحديثة


يتسبب ‎‏تراجع استخدام كلمات المرور بالمزيد من الهجمات التي تستهدف تقنيات المصادقة والتعرف الحديثة‏‏، إذ ‏‏لاتزال كلمات المرور التقليدية في العام 2018 مصدراً لكثير من المصائب في حياتنا.

ويشكل استخدام كلمات المرور في كثير من الأحيان أسلوباً ضعيفاً وغير فعال للمصادقة التي ترتكز على ماتعرفه مقارنة بمن تكون أو ما تملك، وبالرغم من الجهود المبذولة لجعل كلمات المرور أقوى وأكثر تعقيداً إلا أنها لاتزال تشكل السبب الرئيسي للعديد من انتهاكات البيانات في عصرنا الحالي.

ويمكن لهذا الوضع أن يتغير في عام 2019 وما بعده، إلا أنه سيفضي إلى قيام الجهات المنفذة للتهديدات الإلكترونية باختيار أهداف جديدة للوصول إلى مبتغاها. ‏
‏‎ ‎
‏‏وقال حيدر باشا Haider Pasha، مدير أول ورئيس أمن المعلومات لدى بالو ألتو نتوركس في الأسواق الناشئة، بهذه المناسبة: “هناك آليات مصادقة أخرى لاتعتمد على الرموز التسلسلية فقط، مثل البطاقات الذكية التي كانت متوفرة لسنوات عدة، ومؤخراً شهدت آليات المصادقة تطورات عديدة وصلت معها إلى تقنيات المصادقة على الهواتف الذكية مثل التعرف على بصمة الإبهام أو باقي الأصابع بالإضافة إلى تقنية التعرف على الوجه”.

وأضاف “في حال استمرار تقنيات المصادقة الحديثة بالتطور، بالإضافة إلى تراجع الحاجة إلى استخدام كلمات المرور التقليدية، فإن منفذي الهجمات الإلكترونية سوف يغيرون من نقاط تركيزهم أيضاً وذلك بهدف الحصول على بيانات اعتماد المستخدمين ومواصلة قدراتهم على تنفيذ عمليات المصادقة غير المصرح بها”.‏

أخبار ذات صلة

0 تعليق