وفقا لتقرير Mimecast : موجة جديدة لـ«الهجمات السيبرانية» و«التقليدية» في 2023

Tuesday 17 January 2023 13:08 - الثلاثاء ٢٥ جمادى الآخرة ١٤٤٤

كتب : محمد العطار

ستواجه الشركات تحدّيات متعددة وستتعرّض جهودها في مجال الأمن السيبراني للخطر في العام الجاري، وذلك بسبب الأدوات الضارة بتقنية الذكاء الاصطناعي، وهجمات التصيّد الاحتيالي التي تستهدف الموظفين الجدد، وضغوطات المهارات، والتعقيدات الناجمة عن العمل من المنزل والارتفاع المستمر في التهديدات السيبرانية، مثل برامج الفدية الضارة.

هذه هي أهم التوقّعات للشرق الأوسط في العام 2023 من شركة أمان البريد الإلكتروني والتعاون الأمني" Mimecast" .

ما زالت الشركات تتحضّر لمواجهة الموجات الجديدة من الهجمات السيبرانية هذه السنة. من المتوقّع أن تستمر الهجمات التقليدية، مثل التصيّد الاحتيالي وبرامج الفدية الضارة، إلى جانب هجمات تتطلب هندسة اجتماعية أكثر تعقيداً وتزداد صعوبة مواجهتها. نظراً إلى توفر الأدوات المعقدّة بتقنية الذكاء الاصطناعي بشكل متزايد، من المتوقّع أن تجتاح موجة جديدة من الهجمات الشركات غير المجهّزة بالأدوات اللازمة للكشف عن الهجمات السيبرانية المتعددة الأوجه وإيقافها بسرعة تامة.

ولمساعدة الشركات عبر المنطقة على فهم المجال الذي يتطلّب استثمار الوقت والموارد بصورة أفضل، وذلك بهدف تحسين مرونتها السيبرانية ومواجهة أنواع متعددة من الهجمات، قدّم عدد كبير من الخبراء في Mimecast أفكارهم الرئيسية حول ما قد يخبئه مجال التهديدات في العام 2023:

وظائف جديدة.. مشاكل جديدة

مع انضمام الموظفين الجدد إلى الشركات في بداية العام، سنشهد ارتفاعاً في هجمات التصيّد الاحتيالي المهندسة خصيصاً لتبدو وكأنها رسائل بريد إلكتروني يرسلها كبار المسؤولين التنفيذيين لتهنئة الموظفين. قد يتلقّى الموظفون الجدد عدداً هائلاً من رسائل البريد الإلكتروني التي تتقمّص على شكل طلبات تواصل على LinkedIn أو معلومات حول الالتحاق بالشركة، إلا أنها في الواقع صفحات مُنتقل إليها مزيّفة للحصول على بيانات الاعتماد والاستيلاء على الحساب بطريقة احتيالية. لحماية الموظفين، سيتعيّن على الشركات تقديم بروتوكولات أمان مفصّلة وتدريب توعية مستمر حول الوعي السيبراني.

الأمان المنزلي أولوية جديدة

نظرًا لأن الكثير من الموظفين ما زالوا يزاولون عملهم من المنزل، تواجه فِرق الأمان مخاوف جديدة. بشكل عام، تتميّز شبكات Wi-Fi المنزلية المتصلة بأجهزة وكمبيوترات محمولة تابعة للشركة بمستويات أمان أكثر تدنيًا، مما يسهّل على المهاجمين اختراق شبكات الشركة. في العام 2023، سنتوقّع من الشركات إدراج سياسات أكثر صرامة من حيث استخدام الأجهزة الشخصية في العمل (BYOD‏)، أو تقديم أجهزة شبكة منزلية منفصلة لجميع الموظفين الذين يزاولون عملهم من المنزل.

تطوّر برامج الفدية الضارة

ستبقى محاربة برامج الفدية الضارة من الأولويات الأساسية للشركات؛ وفي حين تزداد هذه الهجمات تعقيدًا، إلا أن دفاعات الشركات في هذا المجال لم تتطور لمواكبتها. اختبرت 75% من الشركات في الإمارات هجوماً متعلّقاً ببرامج الفدية الضارة في العام الماضي، وشهدت 44% من بينها خسارة في الإيرادات بسبب هجوم الفدية الضارة، وفقًا لتقرير Mimecast حول حالة الجاهزية لمواجهة برامج الفدية الضارة للعام 2022. يجب الاستثمار بشكل أفضل في الفِرق والأدوات والتقنيات: 94% من الشركات الرائدة في مجال الأمن السيبراني العالمية تعتقد أنه من الضروري تخصيص ميزانية إضافية لمواجهة برامج الفدية الضارة.

الانتباه لأدوات الذكاء الاصطناعي

هناك قلق متزايد بشأن استخدام الذكاء الاصطناعي لتحسين فاعلية الهجمات السيبرانية. في العام 2023، من المرجّح أن ترتقي الجهات المهدِّدة بالهندسة الاجتماعية إلى المستوى التالي، مع الاستفادة من القوة المتزايدة لتقنية استنساخ الصوت عبر الذكاء الاصطناعي، بهدف تحسين هجمات الانتحال التي تشنّها. سيتم استخدام التزييف العميق للصوت إلى جانب البريد الإلكتروني الذي تعرّض للخطر وحسابات التعاون لتحسين معدل نجاح الهجمات.

القوة بالأرقام

مع الضغوطات التي تتعرّض لها معظم فِرق الأمان لحماية الشركات والبيانات من الهجمات، نتوقّع ارتفاعاً مستمراً في تعهيد فِرق الأمان مكونات متعددة من ممارسات الأمان إلى مقدّمي الخدمات المدارة (MSP) ومقدّمي خدمات الأمان المدارة (MSSP) ومقدّمي مركز العمليات الأمنية كخدمة. يشرف مقدّمو خدمات الأمان المدارة (MSSP) الأكبر حجمًا على مئات وآلاف العملاء، فهم أكثر خبرة في مجال التنبيهات وطريقة التعامل معها، مما لا ينطبق بالضرورة على الفِرق داخل الشركة. كذلك، ستحسّن شركات تكنولوجيا الأمان السيبراني تكامل أنظمتها مع مقدّمي خدمات الأمان المدارة (MSSP): على سبيل المثال، تتكامل أنظمة Mimecast مع أكثر من 50 مقدم خدمات أمان مدارة (MSSP).

الحاجة إلى مهارات الأمان السيبراني

على الأرجح سنلاحظ الفجوة في المهارات في مجال الأمان السيبراني بحدة أكبر في العام 2023، لاسيما في اختصاص الذكاء الاصطناعي/التعلّم الآلي. في العام الماضي، استهدفت الهجمات الكبيرة بشكل عام شريحة محددة جدًا وتم التخطيط لها بطريقة منهجية، إلا أنها كانت يدوية بطبيعتها.

بالتالي، سيبحث العملاء عن منتجات أمان سيبراني للحماية بفاعلية ضد هذا النوع من الهجمات المتعددة المراحل. ولكن بهدف الكشف عن تلك الهجمات، يجب أن تكون أنظمة الكشف الحالية متزامنة بفاعلية وأن تتحوّل إلى نظام موحّد كبير. نتيجة لذلك، ستبحث شركات الأمان السيبراني عن المزيد من الخبراء في مجال الذكاء الاصطناعي/التعلّم الآلي لتصميم هذه الأنظمة الموحّدة الكبيرة وتنفيذها، في خضمّ سوق عمل محدودة بالأساس.

وقال ويرنو جيفرز، المدير الإقليمي لمنطقة الشرق الأوسط لدى Mimecast: «ستزداد المخاطر السيبرانية تعقيداً في العام 2023، ويتعيّن على التدابير الوقائية التي تعتمدها الشركات التكيّف مع هذه الحالة للتغلّب على الجهات المهدِّدة». «سيؤدّي استخدام أجهزة وأدوات تعاون وبريد إلكتروني غير تابعة للشركة بسبب نمط العمل الهجين إلى التعرّض لمخاطر أكبر. لذلك، يتعيّن على الشركات ضمان قدرتها على العمل دائمًا بطريقة محمية، من خلال تنفيذ تدابير الأمان التي تحمي المراسلات والبيانات والأشخاص بفاعلية».