تكنولوجيا

فريق خبراء الأمن السيبراني التابع لـ نوبي 4 (KnowBe4) يصدر توقعاته للعام 2022

2021-12-04

رام الله - دنيا الوطن
تشمل الاتجاهات المتنبأ بها برنامج فيروس الفدية النووية 3.0، وإخراج إحدى محطات الطاقة الرئيسية /مزود المرافق عن العمل، والمعلومات المضللة التي تدعمها عمليات التزييف العميقة، وظهور عمليات الاندماج والاستحواذ في الاقتصاد المظلم والمزيد

وأعلنت اليوم "نوبي 4" (KnowBe4)، المزوّدة الرائدة للتدريب في مجال التوعية الأمنية ومنصة محاكاة التصيد الاحتيالي الأكبر في العالم، عن توقعاتها للأمن السيبراني لعام 2022 التي وضعها فريقها من الخبراء في هذا القطاع.

وتشمل اتجاهات الأمن السيبراني المتوقعة لعام 2022 ما يلي:" إن الاتجاه الذي يتحضّر للمستقبل لن يتوقّف على طرف خبيث فقط إنّما يمهّد لتحول عصابات الفدية الموجودة إلى "عصابات كل شيء". فبدلاً من مجرد استخدام برامج فيروس الفدية واستخراج البيانات، أصبحوا يقومون بعمليات تشفير وإنشاء شبكة روبوتات وشنّ هجمات الحرمان من الخدمة الموزعة وما إلى ذلك.

وستنظر عصابات الهجوم في المستقبل إلى كل ضحية جديدة على أنها قدر من الذهب وتحاول اكتشاف ما يجب القيام به وفي أي ترتيب من أجل الحصول على أكبر قدر ممكن من الربح المالي.

وعائلة البرامج الخبيثة المتحولة الجديدة والخطيرة والمستمرة تسمى "تارديغراد" هي سلالة جديدة من البرامج الضارة لنظام التشغيل "ويندوز". يمكنها أن تتكيف باستمرار لتجنب اكتشافها، وقد وجدت لأول مرة عندما استهدفت قطاع التكنولوجيا الحيوية، بما في ذلك البنية التحتية لتصنيع اللقاحات، وفقاً لباحثين أمنيين. وتحول هذه القدرة "المتحولة" البرامج الخبيثة من ترك توقيع ثابت، ما يجعل من الصعب جداً على برامج مكافحة الفيروسات اكتشافها. كما تملك هذه العائلة القدرة الخفية على التصيّد الاحتيالي لرسائل البريد الإلكتروني المخادعة وأجهزة الـ "يو إس بي".

وتسعى علامة "ميتا" المعروفة سابقاً بـ"فيسبوك"، لحثّ جمهورها على الانضمام لـ"ميتافيرس". سيؤدي هذا الأمر إلى اندفاع نحو ترسيخ الهيمنة في العالم الافتراضي. نتيجة لذلك، سينجذب المتسللون أيضاً إلى هذا العالم، وسنرى هجمات افتراضية ضد الأفراد والمؤسسات على حدٍ سواء. كما سنرى انفجاراً للأشياء السيئة يطال الأشخاص والموارد في العالم .... النهب الافتراضي والسرقة الافتراضية والاستيلاء على الحسابات والمزيد من المآثر الإجرامية الإبداعية.

وستشهد حملة تضليل منسقة ستعتمد بشكل كبير على التزييف العميق واللقطات التي تم التلاعب بها لخلق سيرك سياسي/ مالي. ويمكن استخدام التزييف العميق للتلاعب بآراء حزب سياسي معين من خلال ذكر آراء أو وعود أو معتقدات خاطئة لمرشح معين. وقد يتسبب هذا الأمر في رد فعل متسلسل لبعض المنظمات التي تسحب الأموال من حملة سياسية بناءً على تصريحات أدلى بها المزيّف العميق.

ستتعرض العملة المشفرة الرئيسية للهجوم، ما سيتسبب في خسارة مليارات الدولارات إما من خلال السرقة المباشرة أو فقدان القيمة. وسيتأثر الكثير من الأفراد والمؤسسات بشدة وسيشار إليه باسم يوم التشفير الأسود.

سيتم شل إحدى محطات الطاقة /مزود المرافق الرئيسية في الاتحاد الأوروبي بطريقة جديدة تختلف عن برامج فيروس الفدية

على الأرجح في مكان ما في أوروبا الشرقية، سنرى بعض الأطراف الخبيثة تقطع الكهرباء والغاز والمياه. ثم وبينما أنت تشاهد مرعوباً كيف يموت هاتفك وأجهزتك اللوحية وبطاريات الكمبيوتر المحمول، سيأتي أحدهم ليوزع غصن الزيتون وسيكون كثيرون مستعدين لقبوله، لكن بأي ثمن؟

سيعتقد الباحث الأمني المتلهف للغاية أنه قد حدد الجاني وراء هجوم كبير. وفي عمل انتقامي، سيقوم بالاختراق ليكتشف بعدها أن الهجوم طال الشخص الخطأ. وسيؤدي هذا الأمر إلى وقوع حادث دولي كبير وستخضع المنظمة المسؤولة إلى تمحيص شديد.

أصبحت الكثير من العصابات الإجرامية في غاية الثراء. في الواقع، بعض المنظمات المشبوهة كبيرة بما يكفي ليتم إدراجها في البورصة. لذلك، سنشهد ظهور اقتصاد مظلم ذي طابع رسمي أكثر مع حدوث بعض أنشطة الاندماج والاستحواذ حيث ستبحث بعض العصابات عن جني الأموال عن طريق بيع مؤسساتها بينما يتطلع البعض الآخر إلى النمو في القدرة والوصول.

سنرى الموجة الأولى من روبوتات الهجوم الذكية. وسنشهد في المستقبل حفلة صيد تطارد فيها الروبوتات الجيدة الروبوتات السيئة لتفوز في النهاية الخوارزميات الأفضل.

قال ستو سجويرمان، الرئيس التنفيذي لشركة "نوبي 4" (KnowBe4) في معرض تعليقه على الأمر: "من نواحٍ عدة، يبدو أن الأمور تزداد سوءاً بالنسبة لمحترفي الأمن السيبراني الذين يبذلون قصارى جهدهم لحماية مؤسساتهم". وتابع: "لكنني أعتقد أننا بدأنا نرى المزيد من التركيز على العنصر البشري، بما في ذلك السلوك البشري، لتدابير حماية الأمن السيبراني.

ويعد هذا الأمر تحولاً إيجابياً في الاتجاه لأنه يمكن للأشخاص تنفيذ جميع الأدوات والضوابط التقنية في العالم، لكن إذا لم يركزوا جهودهم على الطبقة البشرية من الأمان، فسيواجهون تحديات. في نهاية المطاف، فإن الثقافة الأمنية القوية هي ما يهم حقاً وهو ما ستركّز عليه المنظمات مع انتقالنا إلى العام 2022 ".

جُمّعت الاتجاهات المتوقعة من فريق "نوبي 4" (KnowBe4) العالمي من دعاة الوعي الأمني وهم خبراء لديهم عقود من الخبرة في مجال الأمن السيبراني. لمزيد من المعلومات حول فريق خبراء "نوبي 4" (KnowBe4) ،
تعدّ "نوبي 4" (KnowBe4) المزوّدة الرائدة للتدريب في مجال التوعية الأمنية ومنصة محاكاة التصيد الاحتيالي الأكبر في العالم، وتستخدمها أكثر من 44 ألف مؤسسة حول العالم. تأسست "نوبي 4" (KnowBe4) على يد ستو سجويرمان، المتخصّص في مجال تكنولوجيا المعلومات وأمن البيانات، وتتولى مساعدة المؤسسات على تعزيز دور العنصر البشري في مجال الأمن من خلال زيادة الوعي حول برامج الفدية الضارة، والخداع الالكتروني من خلال انتحال هوية الرئيس التنفيذي، وغيرها من تقنيات الهندسة الاجتماعية باستخدام نهج جديد قائم على التدريب على التوعية الأمنية.

وقد عمل كيفن ميتنيك، المتخصص في الأمن السيبراني المعترف به دولياً والمسؤول الأول عن مكافحة القرصنة في "نوبي 4" (KnowBe4)، على تصميم برامج تدريب "نوبي 4" (KnowBe4) استناداً إلى تقنيات الهندسة الاجتماعية الموثّقة. تعتمد عشرات الآلاف من المؤسسات على "نوبي 4" (KnowBe4) لتدريب مستخدميها النهائيين ليكونوا بمثابة خط الدفاع الأخير في هذه المعركة.