حصاد 2022
سلسلة تهديدات تستهدف الخدمات السحابية
كشفت شركة نتسكوب، لخدمات الوصول الآمن، مع اقتراب العام 2022 من نهايته، عن توقعاتها لأهم التهديدات التي تستهدف الخدمات السحابية، إلى جانب التوجهات في سلوك جهات التهديد الفاعلة في عام 2023.
أولاً، هناك «برامج الفدية كخدمة» حيث تركز الجهات المهاجمة على كل من التشفير وسرقة البيانات الحساسة. على الجانب الآخر، لدينا مجموعات الابتزاز والاستغلال المادي، مثل مجموعتي«لابسوس» و«رانسوم هاوس».
والتي تخترق الشركات فقط بهدف الحصول على البيانات الحساسة دون تشفير أي ملفات. ونتوقع بأن يكون عام 2023 مليئاً بهجمات مصدرها مجموعات«برامج الفدية كخدمة» ومجموعات الابتزاز والاستغلال المادي، مع إمكانية تكثيف هجمات «الابتزاز كخدمة».
أمن توريد البرمجيات
شهدنا في السنوات الماضية زيادة كبيرة في هجمات «سلاسل توريد البرمجيات»، ويعزى ذلك لاكتشاف المزيد من الثغرات الأمنية ضمن التعليمات البرمجية للتطبيقات، خاصةً ضمن البرامج ذات التعليمات البرمجية مفتوحة المصدر، ونتوقع بأن هذه الهجمات ستستمر في النمو في العام القادم وما بعده. مما يستدعي الانتباه إلى حاجة المنظمات لتعزيز تدابيرها واستراتيجياتها الأمنية لضمان سلامة «سلاسل توريد البرمجيات».
«ميتافيرس صناعي»
ستبدأ هذه المواقف في التحول في عام 2023 من كونها شيئاً مقصوراً على فئة معينة إلى اعتراف أوسع بأن مكوناتها الرئيسية مثل أرضية المتجر الرقمي وأتمتة سلسلة التوريد والتحسين من خلال نماذج الذكاء الاصطناعي / التعلم الآلي حقيقية وذات صلة. مما يصاحب ذلك من ظهور تحديات جديدة للأمن السيبراني وموقف جديد تجاه المجال الصناعي مع فرصة لإحداث تحول تكنولوجي عميق كمبادرة لتغيير الأعمال.
تصيّد احتيالي
يعد التصيّد الاحتيالي بأنه أحد أساليب الهندسة الاجتماعية، والتي تحتاج العثور على شخص ما وإقناعه بأن الجهة المهاجمة هي جهة شرعية وتعمل على إقناعه بتزويدها بكلمة المرور الخاصة به أو منحها إمكانية الوصول لحساباته الشخصية. لطالما وُصفت المصادقة متعددة العوامل (MFA) بأنها (حل) مشكلة التصيّد الاحتيالي.
ولكن ما تفعله حقاً هو إجبار جهات التهديد الفاعلة على تغيير سلوكياتها وتكتيكاتها أثناء تنفيذ هكذا نوع من الهجمات.
في حين أن هناك طرقاً وأدوات بديلة يمكنها تجاوز المصادقة متعددة العوامل مثل استخدام أدوات تصيد الوكيل العكسي أو حتى تقنيات إساءة استخدام مهام سير العمل وضمان الحصول على وصول مباشر إلى التطبيقات السحابية، ونتوقع أن نشهد تطورات ملحوظة في هجمات التصيُّد الاحتيالي التي تتجاوز المصادقة متعددة العوامل.
