شركة «كاسبرسكي» تحذر من هجمات إلكترونية وتوضح طرق التصدي لها

كتب: مارينا رؤوف

شركة «كاسبرسكي» تحذر من هجمات إلكترونية وتوضح طرق التصدي لها

شركة «كاسبرسكي» تحذر من هجمات إلكترونية وتوضح طرق التصدي لها

نشر الباحثون في مؤسسة الخدمات الأمنية لدى «كاسبرسكي Kaspersky’s Security Services»، تقريراً يتضمّن توقعاتهم بشأن التهديدات الرقمية الشائعة في العام 2023، وأوضحوا في التقرير أن على المؤسسات والشركات الكبيرة والجهات الحكومية الاستعداد لها.

وأضاف التقرير إن قائمة التهديدات المؤسسية البارزة، تتضمن استخدام مجرمي الإنترنت وسائل الإعلام لابتزاز المؤسسات، والإبلاغ عن تسريبات مزعومة للبيانات، وشراء بيانات الوصول إلى الشبكات المؤسسية التي تعرضت سابقاً للاختراق.

وتتضمن التهديدات الأخرى انتشار نموذج تقديم البرمجيات الخبيثة كخدمة MaaS، وارتفاع مستوى الهجمات التي تُنفّذ عبر البيئات السحابية، ويعد التقرير جزءاً من نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin، التي تتألف من مجموعة التنبؤات والتقارير التحليلية السنوية التي تتناول التحوّلات الرئيسة في عالم الأمن الرقمي.

واعتاد مجرمو الإنترنت على التواصل مع ضحاياهم مباشرة، لكنهم بدأوا ينشرون فوراً عن عمليات الاختراق الأمني على مدوناتهم، ويضبطون عداداً للعدّ التنازلي قبل نشر البيانات المسربة بدلاً من مطالبة الضحية عبر الاتصال الخاص بدفع مبلغ الفدية، ومن المتوقع أن يستمر هذا التوجّه المسيء في التطوّر خلال عام 2023، نظراً لأن هذا الأسلوب يعود بالنفع على المجرمين. 

منشورات الابتزاز تجذب انتباه وسائل الإعلام

وتجذب منشورات الابتزاز انتباه وسائل الإعلام، وقد تستفيد بعض العصابات المغمورة من ذلك في 2023، حيث قد يؤدي تقريرا إعلاميا ما، حول تسريب بيانات إلى الإضرار بالمؤسسة، سواء حدث التسريب أصلاً أو لم يحدث.

ويتوقع الخبراء أن يستمر التوجّه المتمثل بتسريب البيانات الشخصية في عام 2023 ومن شأن هذا التوجه تعريض الأمن الرقمي المؤسسي للخطر بالرغم من أنه يؤثر تأثيراً مباشراً في خصوصية الأفراد، إذ كثيراً ما يستخدم الأفراد عناوين البريد الإلكتروني الخاصة بالعمل للتسجيل في مواقع وخدمات خارجية يمكن أن تتعرض لحوادث تسريب البيانات.

تزايد هجمات الفدية

ويتوقع الخبراء أيضاً أن تنمو هجمات الفدية بسبب الارتفاع في استخدام الأدوات التخريبية ضمن نموذج البرمجيات الخبيثة كخدمة، وسوف تزداد الهجمات تعقيداً، ما يعني أن الأنظمة المؤتمتة لن تكفي لضمان الأمن الكامل. 

وأكّدت آنا بافلوفسكايا محللة الخدمات الأمنية لدى كاسبرسكي، سرعة تطوّر مشهد التهديدات، ما يُجبر المؤسسات على التكيّف بسرعة، مشيرة إلى ضرورة مراقبة الحضور الرقمي للمؤسسة أو الجهة الحكومية على الإنترنت في سبيل حمايتها من التهديدات الشائعة، ومن المهم الاستعداد الدائم للتحقيق في الحوادث والاستجابة لها، نظراً لعدم التمكّن أحياناً من إيقاف المهاجمين قبل أن يخترقوا محيط المؤسسة، لكن يبقى منع تطوّر الهجوم والحدّ من آثاره المحتملة مسألة يجدر الاهتمام بها.


مواضيع متعلقة