الأربعاء الموافق 17 - يوليو - 2019م

كاسبرسكي لاب تتوقع نهاية عالم هجمات APT في 2016

كاسبرسكي لاب تتوقع نهاية عالم هجمات APT في 2016

كشف خبراء كاسبرسكي لاب عن توقعاتهم باتهاء هجمات APT خلال العام القادم 2016 ، وقال جوان أندريه جيريرو ساديه، كبير الخبراء الأمنيين، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، “سوف يشهد العام 2016 أيضا دخول المزيد من اللاعبين في عالم الجريمة الإلكترونية. إن المكاسب المادية التي تدرها الهجمات الإلكترونية هو أمر لا خلاف عليه، والجميع يرغب في الحصول على حصة من هذه الغنائم. وبعد دخول مرتزقة الإنترنت هذه اللعبة، ارتفع حجم قطاع تعهيد القرصنة الإلكترونية بشكل ملفت لتلبية الطلب على البرمجيات الخبيثة الجديدة وحتى تولي مهام تشغيلها بالكامل. وهذا بدوره أدى إلى نشوء ما يعرف بنظام “الدخول كخدمة – Access-as-a-Service” مما يتيح الدخول إلى الأهداف التي تمت قرصنتها مسبقاً لكل من يدفع أكثر.”

يتوقع خبراء كاسبرسكي لاب بأن يشهد العام 2016 تطوراً ملفتاً في تقنيات جرائم التجسس الإلكتروني. في البداية، سيطرأ تحول جذري في طريقة إعداد وتشغيل الهجمات الخبيثة المتقدمة المستمرة  APT. ومن المرتقب كذلك أن يتراجع التركيز على مبدأ “الاستمرار في تكرار شن الهجمات”، واللجوء بدلاً من ذلك إلى الاهتمام بالبرمجيات الخبيثة المتخفية بالذاكرة أو البرمجية الخبيثة “fileless” – التي تنشط في الذاكرة فقط من دون إنشاء أية ملفات – الأمر الذي يؤدي إلى الحد من الأثار الممكن تتبعها على النظام المصاب، وبالتالي تعذر الكشف عنها. إلى جانب ذلك، يرى الخبراء بأنه ليس هنالك حاجة ملحة لعرض المهارات العالية في مجال القرصنة الإلكترونية، وبالتالي فإن العائد على الاستثمار سيكون العامل الأساسي في عملية صنع القرار لدى القراصنة على مستوى الدولة. وبالتالي سيكون هناك زيادة في إعادة توظيف واستخدام البرمجيات الخبيثة القديمة بدلاً من الاستثمار في برمجيات خبيثة مثل “bootkits” و”rootkits” وغيرها المصممة لأغراض خاصة والتي تمكنت فرق الأبحاث من كشفها والتخلص منها.

 

وهناك تصورات على المدى الطويل تشير إلى احتمال ظهور المزيد من القادمين الجدد إلى عالم هجمات APT. وسينمو عدد قراصنة الإنترنت نظراً لسعي المزيد من الأطراف إلى جني المال من وراء الهجمات الإلكترونية. وهؤلاء القراصنة على استعداد لتقديم خبرتهم الهجومية إلى أي شخص يدفع لهم، ولبيع بيانات الدخول الرقمية إلى حسابات ضحايا من شخصيات مرموقة إلى أي طرف ثالث لديه اهتمام بذلك، وذلك من خلال ما يعرف بعرض: “الدخول كخدمة – Access-as-a-Service”.

وسيكون هناك تطور في مشهد الهجمات الموجهة ضد المستهلكين أيضاً. ووفقا للخبراء، ستكتسب هجمات الفدية الخبيثة “ransomware” زخماً من خلال هجمات حصان طروادة (Trojan) المستهدفة للبنوك، ومن المتوقع أن يتسع نطاق تلك الهجمات لتشمل مجالات جديدة مثل الأجهزة بنظام OS X، التي غالباً ما يقتنيها الأفراد الأغنياء، مما يجعلها من الأهداف المغرية، إلى جانب الأجهزة المتنقلة ومنتجات إنترنت الأشياء.

يبحث مجرمو الإنترنت باستمرار عن طرق جديدة لإجبار ضحاياهم على الدفع. وبالتالي، من المتوقع أن تصبح أنظمة الدفع البديلة مثل ApplePay و AndroidPay وأسواق البورصات أهدافاً متنامية للهجمات المالية الخبيثة.

في عام 2015 لاحظ خبراء كاسبرسكي لاب ارتفاعا في عدد هجمات الفضائح والابتزاز العامة المعروفة باسم DOXing، ذلك أن كل شخص من القراصنة النشطاء على مستوى الدولة يتبع استراتيجية الاحتفاظ بالصور الخاصة والمعلومات وقوائم العملاء ورموز الدخول إلى الحسابات لابتزاز ضحاياهم. للأسف، لايزال خبراء كاسبرسكي لاب يتوقعون استمرار هذه الممارسة في الارتفاع بشكل كبير خلال العام 2016.

وللتمكن من التقليل من حجم المخاطر المرتبطة بالهجمات الالكترونية مستقبلاً، ينبغي على الشركات وضع وتطبيق استراتيجية أمنية متكاملة. من المهم توعية الموظفين حول الأمن الإلكتروني وتطبيق إجراءات أمن نقاط النهاية متعددة الطبقات بإضافة طبقات استباقية جديدة لحماية

 التعليقات

 أخبار ذات صلة

[wysija_form id="1"]
Warning: Use of undefined constant sidebar - assumed 'sidebar' (this will throw an Error in a future version of PHP) in /home/elbyan/public_html/wp-content/themes/elbyan-html/sidebar.php on line 170

انت لاتستخدم دايناميك سايدبار

جميع الحقوق محفوظة لجريدة البيان 2015

عدد زوار الموقع: 32578066
تصميم وتطوير