- يتطرق خبراء “نتسكوب” لما يلوح بالأفق عندما يتعلق الأمر بسلاسل توريد البرامج و هجمات التصيُّد الاحتيالي وبرامج الفدية، مع تشجيع الشركات لبدء التخطيط للعام القادم
مع اقتراب العام الحالي من نهايته، سيشهد عام 2023 مشهداً مذهلاً من التغيير خاصةً بالنسبة للمؤسسات في الشرق الأوسط. وفي ضوء السباق الحاصل في منطقة الشرق الأوسط نحو تبني المزيد من عمليات التحول الرقمي، تكشف نتسكوب، الشركة الرائدة عالمياً في خدمات الوصول الآمن (SASE)، عن توقعاتها لأهم التهديدات التي تستهدف الخدمات السحابية إلى جانب التوجهات في سلوك جهات التهديد الفاعلة في عام 2023.
على غرار السنوات الماضية، تستند هذه التوقعات إلى موضوعات ذات نقاشات عميقة امتدت على مدى الأشهر الاثني عشرة الماضية وقد تستمر في التطور في عام 2023. ولهذا السبب من المهم للمؤسسات والشركات أن تعد نفسها ضد التهديدات والمخاطر المتغيرة باستمرار.
وفي هذا السياق، يتحدث جوناثان ميبستد، نائب الرئيس في الشرق الأوسط وأفريقيا لدى “نتسكوب”: “على غرار السنوات الماضية، تم تجميع هذه الرؤى والتوقعات من قبل فريق خبراء نتسكوب، الممتد ما بين مدراء تنفيذيين على المستوى الدولي والإقليمي إلى جانب مدراء أمن المعلومات والمتخصصين في مختبرات التهديد لدينا. تتطرق بعض هذه الرؤى إلى الموضوعات التي كانت موضع جدل في العام المنصرم مع ابراز أهمية تطورها، في حين تسلط الرؤى الأخرى الضوء على التقنيات وديناميكيات التهديدات التي قد تكون جديدة لحدٍ كبير لعديد المؤسسات في منطقة الشرق الأوسط في عام 2023”.
تهديدات “برامج الفدية كخدمة” ومجموعات الاستغلال المادي آخذة في الازدياد العام المقبل
إن الهجمات التي تنطوي على تشفير البيانات وسرقة المعلومات الحساسة آخذة في الازدياد، وهو ما يمكن رؤيته واضحاً من خلال اتجاه متزايد يبدو أنه أصبح أكثر شيوعاً في عام .2023 أولاً، لدينا “برامج الفدية كخدمة” حيث تركز الجهات المهاجمة على كل من التشفير وسرقة البيانات الحساسة. على الجانب الآخر، لدينا مجموعات الابتزاز و الاستغلال المادي، مثل مجموعتي “لابسوس” و “رانسوم هاوس”، والتي تخترق الشركات فقط بهدف الحصول على البيانات الحساسة دون تشفير أي ملفات.
ونتوقع بأن يكون عام 2023 مليئاً بهجمات مصدرها مجموعات “برامج الفدية كخدمة” و مجموعات الابتزاز و الاستغلال المادي، مع إمكانية تكثيف هجمات “الابتزاز كخدمة”.
أمن سلاسل توريد البرمجيات محط اهتمام أكبر للمؤسسات
شهدنا في السنوات الماضية زيادة كبيرة في هجمات “سلاسل توريد البرمجيات”، ويعزى ذلك لاكتشاف المزيد من الثغرات الأمنية ضمن التعليمات البرمجية للتطبيقات، خاصةً ضمن البرامج ذات التعليمات البرمجية مفتوحة المصدر، ونتوقع بأن هذه الهجمات ستسمر في النمو في العام القادم وما بعده. مما يستدعي الانتباه إلى حاجة المنظمات لتعزيز تدابيرها واستراتيجياتها الأمنية لضمان سلامة “سلاسل توريد البرمجيات”.
سنشهد تحولاً ملحوظاً في المواقف تجاه “الميتافيرس الصناعي”
ستبدأ هذه المواقف في التحول في عام 2023 من كونها شيئاً مقصوراً على فئة معينة إلى اعتراف أوسع بأن مكوناتها الرئيسية مثل أرضية المتجر الرقمي وأتمتة سلسلة التوريد والتحسين من خلال نماذج الذكاء الاصطناعي / التعلم الآلي حقيقية وذات صلة. مما يصاحب ذلك من ظهور تحديات جديدة للأمن السيبراني وموقف جديد تجاه المجال الصناعي مع فرصة لإحداث تحول تكنولوجي عميق كمبادرة لتغيير الأعمال.
ستزداد عمليات التصيّد الاحتيالي في التطور لتجاوز المصادقة متعددة العوامل
يعد التصيّد الاحتيالي بأنه أحد أساليب الهندسة الاجتماعية، والتي تحتاج العثور على شخص ما وإقناعه بأن الجهة المهاجمة هي جهة شرعية وتعمل على إقناعه بتزويدها بكلمة المرور الخاصة به أو منحها إمكانية الوصول لحساباته الشخصية. لطالما وُصفت المصادقة متعددة العوامل (MFA) بأنها “حل” مشكلة التصيّد الاحتيالي، ولكن ما تفعله حقاً هو إجبار جهات التهديد الفاعلة على تغيير سلوكياتها وتكتيكاتها أثناء تنفيذ هكذا نوع من الهجمات. في حين أن هناك طرق و أدوات بديلة يمكنها تجاوز المصادقة متعددة العوامل مثل استخدام أدوات تصيد الوكيل العكسي أو حتى تقنيات إساءة استخدام مهام سير العمل وضمان الحصول على وصول مباشر إلى التطبيقات السحابية، ونتوقع أن نشهد تطورات ملحوظة في هجمات التصيُّد الاحتيالي التي تتجاوز المصادقة متعددة العوامل.