أطلع باحثو كاسبرسكي المعنيين على رؤيتهم وتوقعاتهم حيال التهديدات المستمرة المتقدمة في العام 2020، وأشاروا إلى كيفية تغيّر مشهد الهجمات الموجهة في الأشهر المقبلة. ويوضّح التوجه العام أن التهديدات ستزداد تطورًا وتصبح أكثر دقة وتنوعًا تحت تأثير عوامل خارجية عدّة، مثل تطوّر تقنيات تعلم الآلات، أو التطور في تقنيات التزييف العميق وانتشارها، أو التوترات حول طرق التجارة بين آسيا وأوروبا.
وطوِّرت توقعات كاسبرسكي بناءً على تغييرات شهدها فريق البحث والتحليل العالمي التابع للشركة خلال العام 2019 ليدعم ببعض الإرشادات والأفكار مجتمع الأمن الرقمي الذي يُنتظر أن يساعد، بجانب سلسلة من التنبؤات المتعلقة بالتهديدات التقنية والمتخصصة، على الاستعداد للتحديات التي ستقع في الأشهر الاثني عشر المقبلة.
إساءة استخدام المعلومات الشخصية: من التزييف العميق إلى تسريب الحمض النووي
بعد عدد من عمليات تسريب البيانات الشخصية التي حدثت في السنوات الماضية، سهّل عدد التفاصيل الشخصية المتاحة للمهاجمين القيام بهجمات موجهة أكثر دقة، استنادًا إلى معلومات الضحايا التي يتم تسريبها. وقد تمّ رفع مستوى المعايير المتعلقة بهذا الجانب، حتى أن العام 2020 سيشهد غوص جهات التهديد عميقًا، بحثًا عن تسريبات أكثر حساسية وأهمية، مثل البيانات الحيوية.
وأشار الباحثون إلى عدد من التقنيات الأساسية التي يمكن أن تُغري ضحايا إساءة استخدام البيانات الشخصية للوقوع في شِراك المهاجمين، ومن بينها النقاشات العلنية لتقنيات التزييف العميق للفيديو والصوت التي يمكن أن تصبح آلية وتدعم التنميط وإنشاء عمليات الاحتيال وخطط الهجمات المعتمدة على الهندسة الاجتماعية.
وتشمل التنبؤات الأخرى المتعلقة بالتهديدات الموجهة للعام 2020 ما يلي:
هجمات الإنذارات الكاذبة تصل إلى مستوى جديد كليًا. وسوف يتطور هذا الأمر بشكل أكبر، حيث تسعى الجهات التخريبية إلى منع الاشتباه فيها، بل وإلى الحرص على إلقاء اللوم على جهات أخرى. قد تكون البرمجيات الخبيثة السلعية أو البرمجيات النصية أو أدوات الأمن المتاحة للجمهور أو برمجيات الإدارة، أو خليط من اثنين من الإنذارات الكاذبة، حيث يكون الباحثون في مجال الأمن متعطشين لأي دليل صغير، كافية لتحويل أصابع الاتهام إلى جهة أخرى.
هجمات الفدية تنتقل نحو التهديدات الموجهة. قد يتمثل تطوّر محتمل الحدوث في تهديد الجهات التخريبية بنشر البيانات التي أحكمت قبضتها عليها في الشركة الضحية، بدلاً من جعل الملفات غير قابلة للاسترداد.
اللوائح المصرفية الجديدة في الاتحاد الأوروبي تفتح قنوات هجومية جديدة. نظرًا لأن البنوك سيُطلب منها فتح بنيتها التحتية وبياناتها أمام اطلاع أطراف أخرى ترغب في تقديم الخدمات لعملاء البنوك، يُحتمل أن يسعى المهاجمون إلى إساءة استخدام هذه الآليات الجديدة بخطط احتيال جديدة.
مزيد من هجمات البنية التحتية والهجمات ضد أهداف غير حاسوبية. تحرص جهات تخريبية منذ مدة على توسعة نطاق عملياتها وأدواتها إلى أبعد من النظام ويندوز وحتى الأنظمة الحاسوبية عمومًا، وVPNFilter وSlingshot، على سبيل المثال، موجِّهة هجماتها إلى الأجهزة الشبكية.
تركيز الهجمات الرقمية على طرق التجارة بين آسيا وأوروبا. هناك عدّة طرق يمكن أن يجري بها هذا الأمر؛ تشمل زيادة التجسّس السياسي، حيث تسعى الحكومات إلى تأمين مصالحها في الداخل والخارج. ومن المحتمل أن تمتد إلى التجسس التقني في حالات الأزمات الاقتصادية المحتملة أو الواقعية وما ينتج عنها من عدم استقرار.
أساليب جديدة لسرقة البيانات. سيظل استخدام سلاسل التوريد من أكثر طرق التسليم صعوبة في التعامل. ومن المحتمل أن يواصل المهاجمون التوسّع في هذه الطريقة من خلال الحاويات البرمجية المتلاعب بها، على سبيل المثال، وإساءة استخدام الحزم والمكتبات.
التطور المتسارع للتهديدات المتقدمة المستمرة المتنقلة. لا توجد أسباب تدفع للاعتقاد بأن هذا سيتوقف قريبًا. ولكن نظرًا لزيادة الاهتمام الذي يوليه مجتمع الأمن بهذا الجانب، يُعتقد أن عدد الهجمات التي يتم تحديدها وتحليلها بالتفصيل سيزداد أيضًا.
زيادة سوء استخدام المعلومات الشخصية من خلال التسلح بقدرات الذكاء الاصطناعي. وهذا مشابه لبعض الأساليب التي جرت مناقشتها لتوجيه الإعلانات الانتخابية عبر وسائل التواصل الاجتماعي. هذه التقنية باتت قيد الاستخدام وهي مسألة وقت قبل أن يستغلها بعض المهاجمين.
ورأى فيشنتي دياز الباحث الأمني لدى كاسبرسكي، أن المستقبل قد ينطوي على احتمالات أكثر مما يمكن توقعه في الوقت الراهن، موضحًا أن نطاق البيئات التي يتم فيها شنّ الهجمات، وارتفاع مستوى تعقيدها، يتيح الكثير من الاحتمالات، وقال: "لا يوجد فريق بحثي مختص بالتهديدات لديه رؤية كاملة لعمليات الجهات التخريبية المختصة بالتهديدات المستمرة المتقدمة، ولكننا سوف نواصل محاولاتنا توقع أنشطة المجموعات التخريبية وفهم الأساليب التي تلجأ إليها".
وجرى وضع هذه التنبؤات بفضل خدمات كاسبرسكي لمعلومات التهديدات الواردة من جميع أنحاء العالم. يُذكر أنه في العشرين من نوفمبر الجاري، قام باحثو فريق البحث والتحليل العالمي لدى كاسبرسكي بالكشف عن توقعاتهم للتغيرات القادمة في عالم الجهات التخريبية الكبرى في العام 2020.
يمكن الاطلاع على القائمة الكاملة لتوقعات كاسبرسكي للتهديدات للعام 2020 على Securelist.com.
وتُعد قائمة التنبؤات هذه جزءًا من نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB) - سلسلة التنبؤات السنوية والمقالات التحليلية حول التغييرات الرئيسة في عالم الأمن الرقمي. ويمكن الاطلاع على محتوى النشرة الأمنية.
كذلك يمكن الرجوع إلى توقعات خبراء كاسبرسكي بشأن التهديدات الموجهة المتقدمة في 2019.