بالنسبة للأمن السيبراني، كل يوم نصادف ما هو جديد. العام الحالي ليس استثناءاً. تستمر الجرائم السيبرانية في التفاقم نتيجة لتزايد ارتباطنا ببعضنا البعض. لقد كنا نعتبر العام 2020 عام برامج الفدية بامتياز لكن يبدو أن العام 2021 تفوق عليه بذلك. لذلك تعلمنا من الأعوام السابقة أن تركيز المدافعين يجب أن يتعدى مناطق الخطر التقليدية المعتادة ليشمل أهدافاً جديدة محتملة.
لا حدود لنشاط مجرمي الانترنت. إنهم لا يقفون قطعاً عند أي حد. و لكن وفقاً لـ Security Week هناك ثلاثة مجالات رئيسية سنرى فيها المزيد من النشاط في العام 2022 هي الفضاء والمحافظ الرقمية والرياضات الإلكترونية.
هجمات و جرائم من الفضاء
الجرائم السيبرانية قد تبدأ من الفضاء مع استمرار نمو الوصول إلى الإنترنت عبر الأقمار الصناعية ، يتوقع الباحثون في FortiGuard Labs رؤية تهديدات جديدة تبرهن على الافتراض النظري بإمكانية تنفيذ هجمات سيبرانية على شبكات الأقمار الصناعية. أصبحت أنظمة الأقمار الصناعية الجديدة ذات المدار الأرضي المنخفض (LEO) خياراً قابلاً للتطبيق للمستخدمين عن بُعد وكذلك لقطاعات الأعمال الأكثر تطوراً باعتبارها أسرع وأقل تكلفة بشكل متزايد.
تمثل هذه الأنظمة هدفاً مغرياً للمهاجمين الذين سيستهدفون المنظمات التي تعتمد في أنشطتها على الاتصال عبر الأقمار الصناعية. تشمل هذه الأنشطة الألعاب عبر الإنترنت أو تقديم خدمات مهمة إلى المواقع البعيدة وخطوط أنابيب النفط و الغاز والمكاتب الحقلية و الرحلات البحرية وشركات الطيران. سيؤدي هذا أيضاً إلى توسيع نطاق الهجوم المحتمل حيث تسعى المؤسسات لاستخدام الشبكات عبر الأقمار الصناعية لتجاوز العوائق الجغرافية بطريقة تربط بها الأنظمة التي كانت خارج شبكتها الداخلية سابقاً ، مثل أجهزة OT البعيدة ، بشبكاتها.
تظهر أنواع هجوم جديدة بالفعل. على سبيل المثال ، يعد ICARUS هجوم DDoS يستخدم إمكانية الوصول العالمي المباشر إلى الأقمار الصناعية لشن هجمات من مواقع عديدة. كل قمر صناعي ومحطاته الأساسية هي نقطة دخول محتملة للشبكة. وستكون هناك الملايين من المحطات التي يمكن من خلالها شن هجوم. ستتوسع قريباً تكتيكات الـ Living-off-the-edge لتشمل شبكات الأقمار الصناعية في المدار الأرضي المنخفض.
أنواع الجرائم السيبرانية
تشمل أنواع الهجمات فيروسات الفدية والسرقة المالية والمعاملات وهجمات DDoS وهجمات الهندسة الاجتماعية التي تعتبر خطيرة بشكل خاص بسبب الطبيعة التفاعلية للألعاب. نظراً لمعدل نموها وزيادة الاهتمام بها ، فمن المرجح دائماً أن تكون الرياضات الإلكترونية والألعاب عبر الانترنت على لائحة الأهداف لمجرمي الانترنت. لذلك تقع على عاتق مزودي الخدمات وموفري الرياضات الإلكترونية مسؤولية توفير بيئات ألعاب آمنة ومحمية من هجمات DDoS والهجمات الأخرى. يجب عليهم أيضاً الاستفادة من أدوات الـ hunting القائمة على الذكاء الاصطناعي لاكتشاف التهديدات الكامنة في بيئات الألعاب. وتحتاج وحدات تحكم الألعاب المتصلة إلى اتصالات مشفرة وحماية باستخدام تقنيات كالـ EDR.
الجرائم السيبرانية على الرياضة
صناعة الرياضات الإلكترونية esports المزدهرة في العام 2022 هي هدف دائم للجرائم السيبرانية. من المتوقع أن تحقق هذه الرياضة عائدات تزيد عن مليار دولار هذا العام. على مدار الساعة، يتم تنظيم الرياضات الإلكترونية ، وهي مسابقات ألعاب فيديو متعددة اللاعبين ، وغالباً ما يشارك فيها لاعبون وفرق محترفون. لن نتفاجئ إذا علمنا أن هذه الرياضات تشكل هدفاً لمجرمي الانترنت في العام 2022. ذلك لأنها تتطلب اتصالاً دائماً بالانترنت و غالباً ما يتم لعبها عبر شبكات Wi-Fi مفتوحة غير آمنة. لذلك فإن التهديد الفعلي سيكون على المنصات والبنية التحتية نفسها.
سلم محفظتك (الرقمية) و إلا!!
شاهدناً في الأفلام ذلك المجرم الذي يقف على ناصية طريق ليلاً و يشهر سلاحه و يطلب من أحد المارة أن يسلم محفظته و إلا سيطلق النار عليه أو يجرحه بسكينه. هناك ما يشبه هذا المشهد في عالم الانترنت. يشعر مجرمو الانترنت أن اختلاس لتحويلات المالية التقليدية لم يعد سهلاً كما كان من قبل. لقد أصبح الأمر أكثر تعقيداً في العام 2022. فالمزيد من المؤسسات المالية الآن تشفر المعاملات وتتطلب مصادقة متعددة العوامل (MFA). لكن المحافظ الرقمية لا تزال تقنية حديثة العهد إلى حد ما وغالباً ما تكون أقل أماناً وأقل تنظيماً. لا تحقق المحافظ الفردية عوائد كبيرة عادةً. ولكن مع بدء المزيد من الشركات في استخدام المحافظ الرقمية كوسيلة للمعاملات عبر الإنترنت ، لن يكون هذا هو الحال دائماً . ويمكننا أن نتوقع رؤية المزيد من البرامج الضارة المصممة خصيصاً لاستهداف بيانات الاعتماد المخزنة واستنزاف المحافظ الرقمية.
يستخدم تهديد التصيد الاحتيالي الجديد الموثق من قبل FortiGuard Labs مولد بطاقة هدايا أمازون المزيف لسرقة العملة المشفرة. يراقب هذا البرنامج الضار المحفظة الرقمية للضحية بحثًا عن عناوين المحفظة ويستبدلها بمحفظة المهاجم. كما تستخدم المستندات المزيفة لدفع الضحايا إلى تقديم معلومات سرية. قد تشمل هذه المعلومات عنوان المنزل وبيانات اعتماد مواقع التسوق عبر الإنترنت وأرقام بطاقات الائتمان.
في الصيف الماضي ، اكتشفت FortiGuard Labs حملة تصيد احتيالي جديدة تضمنت برامج ضارة مصممة لسرقة معلومات المحفظة المشفرة وبيانات الاعتماد من جهاز الضحية المصاب. ElectroRAT هي أداة جديدة أخرى تستهدف المحافظ الرقمية. فهي تجمع بين الهندسة الاجتماعية وتطبيقات العملة المشفرة و Trojan الوصول عن بعد الجديد (RAT) الذي يستهدف أنظمة تشغيل متعددة ، بما في ذلك Windows و macOS و Linux.
أمان مركزي شامل
يواصل مجرمو الإنترنت توسيع أهدافهم لتشمل كل شيء وأي شيء – حتى اتصالات الأقمار الصناعية. تتطلب الحماية من هذه الهجمات الجديدة استراتيجية أمنية متكاملة وشاملة. يجب الدفاع عن التطبيق والجهاز والمستخدم بسياسة موحدة يمكنها متابعة البيانات والمعاملات من البداية إلى النهاية. ستساعد الإدارة المركزية أيضًا في ضمان التنفيذ المتسق للسياسات ، وتطبيق التحديثات حال صدورها. وكذلك تجميع معلومات الحوادث الأمنية بشكل مركزي للتعرف على الأحداث المشبوهة أينما وقعت عبر الشبكة – بما في ذلك البيئات السحابية cloud environments وفيما بينها وداخلها.
