توقعات باستمرار اعتماد الهجمات السيبرانية في 2018 على الثغرات الأمنية
في تقريرها السنوي الخاص بالتوقعات الأمنية، أعربت ’تريند مايكرو إنكوربوريتد‘، شركة حلول الأمن الرقمي عن اعتقادها بأن قادة الشركات التجارية هذا العام ما زالوا يعانون من الهجمات السيبرانية التي يستفيد مجرموها من نقاط الضعف والثغرات الأمنية المعروفة.
وكشفت الشركة عن توقعاتها باستمرار استهداف نقاط الضعف المعروفة المستخدمة في الهجمات الكبرى في عام 2018 مع توسع أسطح الهجمات على الشركات وانكشاف المزيد من الثغرات الأمنية. ولحماية البيانات الأكثر أهمية في المؤسسة، ينبغي على كافة المسؤولين التنفيذيين إيلاء قدر أكبر من التركيز على إدارة الرقعات البرمجية وتعليم الموظفين.
ووفقًا لتقرير توقعات ’تريند مايكرو‘ 2018، وفي ضوء التقارب المستمر بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية (IT/OT)، ستتعرض تطبيقات ومنصات الشركات لمخاطر التلاعب واستغلال الثغرات الأمنية. وبالإضافة إلى ذلك، تتوقع ’تريند مايكرو‘ ازدياد الثغرات الأمنية في إنترنت الأشياء جراء تصنيع عدد أكبر من الأجهزة غير المعززة بتنظيمات أمنية أو المستندة إلى معايير القطاع. وبشكل عام، تتيح زيادة الاتصال وتوسيع سطح الهجوم فرصًا جديدة لمجرمي الإنترنت للاستفادة من المسائل المعروفة لاختراق شبكة الشركات.
وبهذه المناسبة، قال ريك فيرغسون، نائب الرئيس للأبحاث الأمنية في ’تريند مايكرو‘: "تواصل ’تريند مايكرو‘ بحثها عن التهديدات المستقبلية التي من شأنها إحداث التأثير الأكبر على الشركات، ونتوقع أيّ الثغرات التي ستحدث أعتى الأمواج في العام المقبل. لقد استغلت العديد من الهجمات الإلكترونية الخطيرة في عام 2017 الثغرات المعروفة التي كان بالإمكان الحيلولة دون الوقوع بها فيما لو تم تصحيحها مسبقًا من الناحية البرمجية. وسيتواصل هذا النهج العام المقبل مع توسع أسطح الهجمات التي تتعرض لها الشركات وانكشاف مزيد من الثغرات الأمنية. وفيما يبقى ذلك تحديًا للشركات، ينبغي على المسؤولين التنفيذيين إيلاء قدر أكبر من التركيز على إدارة نقاط الضعف خلال إعداد خططهم الأمنية الإلكترونية لعام 2018، ولا سيما في ظل تطبيق اللائحة العامة لحماية البيانات".
وما زالت فيروسات الفدية الخبيثة تشكل خطرًا أساسيًا في ضوء النجاح الذي تحققه هجماتها. وستزداد وتيرة هجمات الفدية الخبيثة المستهدفة، حيث يلاحق المجرمون إحدى الشركات أو المؤسسات لتعطيل عملياتها وإجبارها على دفع فدية أكبر. وستواصل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال (BEC) اكتساب شعبية أكبر بين المهاجمين نظرًا لارتفاع عائدات هجماتها الناجحة.
