كشف باحثو كاسبرسكي عن رؤيتهم حيال التهديدات الامنيه المتقدمة المستمرة (APTs) في العام 2021.
موضّحين كيف سيتغير مشهد الهجمات الموجّهة في الأشهر المقبلة.
التهديدات الامنيه في 2021 من زوايا جديدة و التغيرات في استراتيجيه الهجمات
ومن المتوقع ألاّ تقتصر آثار الاضطرابات التي حدثت خلال العام 2020 على إحداث العديد من التغيّرات الهيكلية والاستراتيجية في الحياة اليومية.
حيث سوف تمتدّ لتشمل مجال الهجمات الموجّهة أيضًا.
كما انه الأمر الذي يعزى في جانب منه إلى الاتساع الكبير الذي حصل حديثًا في سطح البيئة المعرضة للهجمات.
و ذلك نتيجة التوسع في استخدام التقنيات في العمل والتعلّم والتواصل عن بعد.
ويتوقع الخبراء ظهور نواقل جديدة للهجمات مع تلك التهديدات الامنيه .
و ذلك مثل استهداف الأجهزة الشبكية والبحث عن ثغرات في شبكات الاتصالات القائمة على تقنيات الجيل الخامس.
علاوة على ذلك حدوث هجمات متعددة المراحل وإجراءات إيجابية ضد الأنشطة التي تساهم في تمكين الهجمات الإلكترونية، مثل هجمات استغلال الثغرات المعروفة باسم zero-day.
ووضعت هذه التوقعات بناءً على التغيّرات التي شهدها فريق البحث والتحليل العالمي التابع لكاسبرسكي خلال العام 2020.
حيث نشرت دعمًا لمجتمع الأمن الرقمي مع تقديم بعض الإرشادات والأفكار.
التي وضعت بجانب سلسلة من التنبؤات بالتهديدات الامنيه الموجهة إلى القطاعات ومختلف التقنيات، للمساعدة في الاستعداد للتحدّيات المستقبلية.
جهات التهديد تحصل على سبل الوصول الأولي إلى الشبكة من المجرمين الرقميين
أحد التوجّهات الرئيسة وربما الأكثر خطورة.
التي يتوقعها باحثو كاسبرسكي يتمثل في التغيّر المنتظر في النهج الذي تتبعه جهات التهديد في تنفيذ هجماتها.
وكانت الهجمات الموجهة التي شنّت ببرمجيات الفدية الماضي وصلت إلى مستوى جديد .
ذلك باللجوء إلى برمجيات خبيثة عامة كوسيلة للحصول على موطئ قدم يتيح للمجرمين الانطلاق في الشبكات المستهدفة.
روابط بين الشبكات الإجرامية
ولوحظ وجود روابط بين هذه الشبكات الإجرامية وشبكات إجرامية أخرى تنشط بسرية مثل Genesis.
التي عادة ما تتاجر في بيانات اعتماد الدخول إلى الحسابات المسروقة.
ويعتقد باحثو كاسبرسكي أن جهات التهديد التي تقف وراء الهجمات المتقدمة المستمرة ستبدأ في اتباع الطريقة نفسها لتعريض أهدافها للخطر.
ونتيجة لذلك، يجب على المنشآت إيلاء البرمجيات الخبيثة العامة اهتمامًا متزايدًا.
و ذلك عن طريق تنفيذ إجراءات الاستجابة الأساسية للحوادث الرقمية على كل جهاز حاسوب يخترق لضمان عدم استخدام هذه البرمجيات في نشر تهديدات أكثر تعقيدًا.
وتشمل التنبؤات الأخرى المتعلّقة بالتهديدات الموجهة للعام 2021 ما يلي:
• استخدام مزيد من البلدان لوائح اتهام قانونية ضمن استراتيجيتها الرقمية.
تحقّقت تنبؤات كاسبرسكي السابقة بشأن اعتماد “التسمية والفضح” للهجمات المتقدمة المستمرة التي نفذتها أطراف معادية.
وستحذو حذوها مزيد من المنشآت.
ومن المتوقع أن يؤدي الكشف عن مجموعات الأدوات التي تستخدمها جهات التهديد على المستوى الحكومي.
و ادي ذلك إلى دفع المزيد من الدول نحو اتخاذ التدابير نفسها.
وبالتالي الإضرار بأنشطة جهات التهديد عن طريق الكشف عن مجموعات الأدوات الحالية التي يمتلكها خصومها، في محاولة للانتقام.
• المزيد من شركات التقنية سوف تتخذ إجراءات تحول ضد استغلال الثغرات في شنّ هجمات zero-day.
في أعقاب الحالات الفاضحة التي استغلّت فيها ثغرات في تطبيقات شائعة للتجسس على مجموعة متنوعة من الأهداف.
حيث من المرجح أن تتخذ المزيد من شركات التقنية الكبيرة موقفًا إزاء الجهات التي تقف وراء تلك الهجمات و التهديدات الامنيه سعيًا منها لحماية عملائها وسمعتها.
• زيادة استهداف الأجهزة المتصلة بالشبكات.
أصبح الأمن المؤسسي أولوية أولى في ظلّ العمل عن بعد.
كما وسيزداد الاهتمام باستغلال أجهزة الشبكية مثل بوابات الشبكات الافتراضية الخاصة VPN.
وقد يظهر ازدياد بالاهتمام بجمع بيانات اعتماد الدخول إلى الحسابات.
و ذلك لتمكين الوصول إلى الشبكات الافتراضية الخاصة بالشركات عبر “التصيد” عن بعد.
• طلب المال بالابتزاز.
تؤدي التغيّرات في الاستراتيجيات التي تتبعها عصابات طلب الفدية إلى توحيد المنظومات البرمجية الخاصة بهجمات طلب الفدية، والتي لا تزال محكمة بالرغم من كونها متباينة.
وبعد نجاح الاستراتيجيات السابقة التي كانت متبعة في شنّ الهجمات الموجهة.
سيبدأ المزيد من جهات التهديد في تركيز أنشطتهم لامتلاك قدرات تشبه الهجمات المتقدمة المستمرة، وستصبح قادرة بفضل الأموال التي ابتزتها العصابات على الاستثمار في بناء مجموعات أدوات متقدمة جديدة بموازنات مماثلة لتلك المخصصة لبعض مجموعات التهديد التي تحظى برعاية حكومية.
• مزيد من الهجمات التخريبية سينجم عن هجوم منظم موجّه ومصمّم للتأثير في البنى التحتية الحيوية أو إحداث أضرار جانبية.
و ذلك مع ازدياد الاعتماد على التقنية، وبالتالي اتساع السطح المعرض للهجوم أكثر من أي وقت مضى.
• ظهور ثغرات في شبكات الجيل الخامس.
مع زيادة اعتماد تقنية الجيل الخامس في شبكات الاتصالات، واعتماد المزيد من الأجهزة على هذه الشبكات، سيجد المهاجمون حافزًا أكبر للبحث عن ثغرات أمنية يمكنهم استغلالها.
• المهاجمون سيستمرون في استغلال جائحة كورونا.
أصبح فيروس كورونا موضوع اهتمام دائم لدى جهات التهديد، بالرغم من أنه لم يحثّها على إجراء تغييرات في تكتيكاتها وأساليبها وإجراءاتها.
لكن في ظلّ استمرار الجائحة حتى العام 2021.
حيث لن تتوقف جهات التهديد عن استغلاله لكسب موطئ قدم في الأنظمة المستهدفة.
ووصف ديفيد إيم الباحث الأمني الرئيسي في كاسبرسكي، العالم اليوم بـ “الزئبقي الذي يمكن أن تقع الأحداث في مستقبله وتتغير أمور كثيرة فيه حتى قبل أن نستوعب ما يجري حولنا”.
مشيرًا إلى أن حجم التغيّرات التي شهدها العالم وتعقيداتها التي أثرت في بيئة التهديدات الرقمية “يمكن أن تملي علينا العديد من السيناريوهات المستقبلية”.
ونفى الخبير الأمني وجود فرق بحث أمنية متخصصة تتمتع برؤية شاملة واطلاع كامل على جميع العمليات التي تنفذها جهات التهديد كافة في مجال التهديدات المتقدمة المستمرة في العالم.
وقال: “بالرغم من الفوضى، تُظهر خبراتنا وتجاربنا السابقة أننا تمكنا من توقع العديد من التطورات الحاصلة في عالم التهديدات المتقدمة المستمرة في كثير من المناسبات.
حيث نجحنا بالتالي في تحسين مستوى الاستعداد لها.
وسوف نستمر في اتباع هذا المسار لفهم التكتيكات والأساليب المتبعة وراء الحملات التي تنظمها وتشنها جهات التهديد، وإطلاع الآخرين على الأفكار التي نتعلمها،وتقييم التأثيرات التي يمكن أن تُحدثها هذه الحملات.
المهم هنا هو متابعة الوضع عن كثب والاستعداد دائمًا للردّ، ونحن واثقون من قدرتنا على القيام بذلك”.
تطوير التنبؤات بالتهديدات المتقدمة
وجرى تطوير التنبؤات المتعلقة بالتهديدات المتقدمة المستمرة بفضل خدمات كاسبرسكي الخاصة بمعلومات التهديدات والمستخدمة في جميع أنحاء العالم. وقد شارك باحثو فريق البحث والتحليل العالمي توقعاتهم بشأن التغيّرات القادمة في عالم التهديدات الرئيسة خلال العام 2021، في ندوة عبر الإنترنت عُقدت يوم 19 نوفمبر وألقت نظرة مراجعة على 2020.
يتوفر الإصدار الكامل من تقرير كاسبرسكي بشأن التنبؤات المتعلقة بالتهديدات المتقدمة المستمرة للعام 2021 على المدونة Securelist.com.
وتُعد هذه التوقعات جزءًا من نشرة كاسبرسكي Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة تنبؤات سنوية ومقالات تحليلية حول التغيّرات الرئيسة في عالم الأمن الرقمي. يمكن الاطلاع على مواد أخرى ذات صلة في هذه النشرة.
لإلقاء نظرة على توقعات خبراء كاسبرسكي لمشهد التهديدات الموجهة المتقدمة في العام 2020، يمكن مراجعة التقرير السنوي السابق للشركة.