رصدت ارتفاعا في حملات التصيد الاحتيالي التي تعتمد على الطاقة
مانديانت ": المخاوف بشأن إمدادات الطاقة الأوروبية ستظهر في الفضاء الإلكتروني
قال جميل أبو عقل، المدير الإقليمي لهندسة المبيعات لمنطقة الشرق الأوسط وأفريقيا في شركة مانديانت، إن المخاوف بشأن إمدادات الطاقة الأوروبية ستظهر في الفضاء الإلكتروني، ومع عدم ظهور أي علامات على تراجع أي من العوامل الجيوسياسية الأخيرة في أوروبا، فمن المرجح أن تبدو المخاوف بشأن إمدادات الطاقة وأسعارها على أنها عمليات إلكترونية تخريبية. ولاحظت مانديانت ارتفاعاً في حملات التصيد الاحتيالي التي تعتمد على الطاقة.
ويعدّ مورّدو الطاقة الأوروبية هدفاً رئيسياً لعمليات التهديد الممولة من الدول، والتي تتطلع إلى فرض مزيد من الضغوطات على الدول المنافسة. سيؤدي هذا الضغط على إمدادات الطاقة الأوروبية إلى زيادة الاهتمام بمصادر الطاقة غير الأوروبية. كما سيصبح توافر النفط والغاز، بالإضافة إلى تغيّر الأسعار المخطط له من قبل شركات كبيرة، وتطوير سياسات الطاقة الحكومية، أهدافاً أكثر أهمية لوكالات الاستخبارات التابعة للدول.
وأضاف: “كما قد تؤدي أزمة الطاقة في أوروبا إلى استهداف متكرر للبنية التحتية الحيوية هناك. هذه البنية التحتية معرضة دائماً لخطر الهجمات الإلكترونية المدمرة خاصة عند تواجد نزاع بين الدول، لكن أزمة الطاقة الحالية تزيد من حجم التهديدات المتوقعة. وعليه، نتوقع استهداف البنية التحتية الحيوية في حملات برامج الفدية التي تركز على تعطيل إمدادات الطاقة. يجب أن تركز سلطات كل دولة على زيادة دفاعات الأمن السيبراني حول المناطق المهمة المستهدفة، مع تعزيز الأجهزة الحالية في ضوء التهديدات المحتملة في عام 2023. لا يمكن التركيز كفاية على أهمية تأمين مصدر طاقة رئيسي للبنية التحتية.”
إلى ذلك يستشرف تقرير “مانديانت للأمن السيبراني لعام 2023″، مجموعة من التوقعات والأفكار المتعمّقة التي توصّل إليها ألمع العقول في مانديانت، بما في ذلك ساندرا جويس، رئيسة استخبارات الأمن السيبراني ، وتشارلز كارماكال، كبير الاستشاريين التقنيين، وفيل فينابلز، رئيس أمن المعلومات في سحابة غوغل. تواصل أشكال التهديدات التطور، ويغير المهاجمون تكتيكاتهم وتقنياتهم وإجراءاتهم باستمرار، لهذا يجب على المدافعين التكيف والعمل بلا هوادة لمواكبة ذلك. تهدف هذه التوقعات إلى مساعدة صُنّاع القرار بمجال الأمن السيبراني في وضع تصوّر صحيح للمخاطر المتوقعة وتعزيز دفاعاتها ضد خصومها في عام 2023.
التوقعات على مستوى العالم
في عام 2023، تتوقع مانديانت، المزيد من عمليات الاختراق من قبل مهاجمين غير منظمين ومهاجمين مستقلين لا ينتمون لأي دولة محددة. ومن المحتمل أن يكون المزيد من المهاجمين المتواجدين خارج أمريكا الشمالية وأوروبا أصغر سناً، ويقومون بعمليات الاختراق هذه ليس بهدف جني الأموال على وجه التحديد أو بتكليف من حكوماتهم، ولكن لرغبتهم الشخصية بالتفاخر بنجاحهم باختراق المنظمات والشركات البارزة وإحراجها. قد يسرهم جني مكاسب مالية من وراء ذلك، ولكن هذا ليس بالضرورة دافعهم الرئيسي.
ابتزاز أكثر وفدية أقل
واستخدم مجرمو الإنترنت بشكل تقليدي برامج الفدية لجني الأموال عبر اختراق شبكات الضحايا، لكن نظراً للعدد الكبير من الاختراقات البارزة المشهودة التي شهدها العام الماضي، ترى المؤسسات أن التخفيف من الضرر الذي يلحق بالعلامة التجارية سبب مقنع لدفع مبلغ الفدية بدلاً من محاولة استعادة وصولها إلى الأنظمة التي تم تشفيرها. خلال هذا العام، تشير جميع الاتجاهات إلى أن مجرمي الإنترنت سيعتمدون على الابتزاز، ولكن قد تنخفض عمليات نشر برامج الفدية الفعلية. سيقوم مقدمو برامج الفدية كخدمة بتحديث برامجهم للتركيز على استخراج البيانات و “مواقع التسريب” للتشهير العام.
جهات خارجية للإنكار
هناك غالباً دوافع سياسية لعمليات المعلومات وتتم برعاية دول، كما لوحظ في الانتخابات الأمريكية لعام 2016. منذ ذلك الحين، أصبح هناك المزيد من الاستعانة بمصادر خارجية لعمليات المعلومات من قبل الجهات الحكومية. قد يصبح هذا اتجاهاً متزايداً في عام 2023 حيث أصبحت عمليات “خدمات الاختراق بالأجرة” أكثر شيوعاً. في عام 2019، لاحظ باحثو OSINT حملةً موالية لإندونيسيا على وسائط التواصل الاجتماعي أجرتها شركة InsightID الإعلامية ومقرها جاكرتا. هدفت هذه الحملة إلى تشويه الحقيقة بشأن الاضطرابات في مقاطعة بابوا الإندونيسية. بالصدفة، ومما يدعم هذه الملاحظة، أدلت شركة ميتا بشهادتها في منتصف عام 2021 حول زيادة إشراك وتوظيف شركات التسويق أو العلاقات العامة في حملات عمليات المعلومات لتسهيل عملية الدخول لبعض الجهات الفاعلة في التهديد والتعتيم على هويات الجهات الفاعلة الأكثر تعقيداً.
المصادقة بدون كلمة مرور
لا تزال سرقة بيانات المستخدمين من أفضل الطرق التي يصل بها مجرمو الإنترنت إلى الضحايا. شهد عام 2022 أمثلة كثيرة نجح فيها المهاجمون بإيجاد طرق للتحايل على تقنيات المصادقة متعددة العناصر. تلتزم أبل وغوغل ومايكروسوفت بتوفير المعلومات للمستهلكين دون الحاجة لكلمات مرور استناداً إلى معايير تحالف فيدو (FIDO) الخاصة بهوية المستخدم أونلاين، ومن اتحاد الشبكة العنكبوتية. ستركز النسخة الأولى من هذه التقنيات على تقديم المعلومات للمستهلكين بدون كلمة مرور، ولكن سيطلب رؤساء أمن المعلومات من منصات الهوية والمنظمات توسيع الاستخدام للتطبيقات التي لا تحتوي على كلمات مرور لتغطي شركاتهم أيضاً. على مدار العام، ينبغي على الشركات البحث عن حلول موثوقة لا تتطلب استخدام كلمة مرور.
الهوية أولاً
تحولت جهات التهديد من السيطرة على جهاز أو مودم الضحية إلى الوصول إلى بيانات المستخدم وحسابه. أصبحت هوية المستخدم داخل المؤسسة أكثر أهمية من الوصول إلى جهازه. سيجد المهاجمن على مدار العام طرقاً جديدة لسرقة الهويات من المستخدمين باستخدام مزيج من الهندسة الاجتماعية، و برمجيات خبيثة مختصة بسرقة المعلومات الأساسية وجمع المعلومات من مصادر البيانات الداخلية بعد اختراقها، وسيقومون بدمج البيانات المسروقة مع التقنيات الجديدة لتجاوز المصادقة متعددة العناصر والوصول إلى أنظمة إدارة الهوية لاستخدامها لأغراضهم التخريبية.
التكتيكات الهجومية والدفاعية
من المتوقع أن يزداد الاتجاه الذي لوحظ في عام 2022: استمرار المهاجمين في دراسة المدونات وأبحاث المحللين في مجتمع الأمن السيبراني لتعلم التكتيكات والتقنيات الهجومية والاستراتيجيات الدفاعية وكيفية استغلال نقاط الضعف فيها. وعليه، سيكتشفون طرقاً ذكية لاختراق المنظمات والشركات أو سيركزون على تعلّم التقنيات التي أعلنت منذ عامين أو ثلاثة أعوام، لكن لم يتم استخدامها على أرض الواقع. تنبّهت مانديانت لوجود مهاجمين يقومون بقراءة المدونات الأمنية الصادرة من المدافعين لمعرفة طرق اكتشافهم وتجنّبها.
شهادات تأمين للمخاطر السيبرانية
اعتمدت الكثير من الشركات على التأمين السيبراني لتغطية مخاطر الإنترنت على مر السنين خاصة وأنها أصبحت أكثر وعياً بمخاطر الأمن السيبراني. ومع ذلك، ارتفعت المطالبات بشكل كبير مما أجبر شركات التأمين على إعادة تقييم رغبتها بتغطية مخاطر الأمن السييراني وتقليص تغطيتها وفقاً لذلك. قد تجد العديد من الشركات التي تحاول تجديد تأمينها الإلكتروني – أو الشركات الجديدة في سوق التأمين الإلكتروني – صعوبة في الحصول على التغطية التي تريدها.
العالم الحقيقي والعالم الافتراضي
هجمات الرسائل القصيرة، وهجمات البريد الإلكتروني، وهجمات إعادة توجيه التطبيقات – يتمّ التنبّه لها وصدّها بشكل متصاعد. هناك الآن نماذج جديدة في طرق التنفيذ – منها نهج يتكون من خداع الضحايا في العالم الحقيقي. على سبيل المثال، في عام 2022، تلقّى ضحايا إحدى الحملات إيصالاً لاستلام طرد في صناديق بريدهم الفعلية. تضمّن الإيصال رمز الاستجابة السريعة الذي وجههم إلى موقع سرقة الهوية وموقع لسرقة رقم بطاقة الائتمان. في عام 2023، من المتوقع وجود المزيد من المؤامرات المماثلة حيث سيستخدم المهاجمون عناصر مادية لخداع ضحاياهم، من الإعلانات المزيفة، مفاتيح USB المزيفة، والإيصالات المزيفة – كلها احتمالات لا حصر لها للمهاجمين. تثقيف الموظفين والجمهور هو أفضل دفاع ضد هذه الأنواع من التهديدات. وتصدّرت برامج الفدية قائمة تقارير مانديانت لعدة سنوات وعلى الرغم من أنها جزء راسخ من مجموعة الأدوات التي تستخدمها جهات التهديد، إلا أن البيانات تُظهر انخفاضاً في حوادث برامج الفدية في الولايات المتحدة وارتفاعاً لها في أوروبا. بينما تحتاج الهيئات والمؤسسات في المناطق الأوروبية إلى توخي اليقظة بشكل خاص، يجب أن تعزز الشركات والمنظمات في جميع أنحاء العالم من جاهزيتها للتصدي لمحاولات الابتزاز المتزايدة. لن يتوقف المبتزّون عند أي شيء لتحقيق أهدافهم، حتى باستخدام الأجهزة وأنواع الهندسة الاجتماعية الأقل شيوعاً. من المتوقع أيضاً أن يشهد عام 2023 زيادة في عدد المهاجمين الراغبين بالتفاخر أكثر من أي شيء آخر. غالباً ما يكون هؤلاء أصغر سناً وغير مرتبطين بدولة أو مجموعة منظمة. ومع ذلك، من الممكن أن تتوجه أنشطتهم ضد الدول أو الحكومات.
التعليقات مغلقة.