تسريب البيانات والبرمجيات الخبيثة أبرز التهديدات خلال 2023

كشف تقرير حديث لخبراء أمن المعلومات حول  توقعاتهم بشأن التهديدات الرقمية الشائعة في العام 2023  والتي يجب على المؤسسات والشركات الكبيرة والجهات الحكومية الاستعداد لها حيث تشمل قائمة التهديدات المؤسسية البارزة قيام مجرمي الإنترنت بالإبلاغ عن تسريبات مزعومة للبيانات، وشراء بيانات الوصول إلى الشبكات المؤسسية التي تعرضت سابقًا للاختراق، من البيانات المعروضة على الويب المظلمة وتتضمن التهديدات الأخرى انتشار نموذج تقديم البرمجيات الخبيثة  وارتفاع مستوى الهجمات التي تُنفّذ عبر البيئات السحابية.

أبرز التهديدات خلال  2023 

 ويعد التقرير جزءًا من النشرة   Kaspersky Security Bulletin، التي تتألف من مجموعة التنبؤات والتقارير التحليلية السنوية التي تتناول التحوّلات الرئيسة في عالم الأمن الرقمي حيث تؤدي هجمات مجرمي الإنترنت المتكررة إلى إلحاق الضرر بالأفراد وبالمؤسسات، ويمكن أن تهدد دولًا بأكملها، في حين أن أضرارها ليست مقتصرة على الجانب المالي. وتشكّل الأخبار التي تنشرها وسائل الإعلام دوريًا عن حوادث اختراق البيانات وسرقتها وإتاحتها للجمهور على شبكة الويب المظلمة، تهديدًا للخصوصية وسمعة المؤسسات على السواء. 

وراجع الخبراء  الذين يساعدون المؤسسات على تعزيز أنظمة الأمن القائمة لديهم وتجهيزها لمواجهة التهديدات الجديدة، بمراجعة التهديدات التي تتربّص بالمؤسسات الكبيرة وبالقطاع الحكومي في هذا العام، وتنشر الجهات التخريبية الواقفة وراء الهجمات ببرمجيات الفدية في مدوناتها، معلومات حول حوادث القرصنة الناجحة التي تشنها على المؤسسات، وقد باتت أكثر نشاطًا في ذلك، إذ نما عدد هذه المنشورات في عام 2022. وتجاوز رقم الذروة 500 منشور في الشهر، وتكرر الأمر عدّة مرات بين نهاية عام 2021 والنصف الأول من عام 2022. وكان هذا الرقم بالمقارنة يتراوح بين 200 و300 منشور شهريًا في بداية 2021. كذلك ارتفع نشاط الابتزاز في نهاية العام الماضي.

اعتاد مجرمو الإنترنت على التواصل مع ضحاياهم مباشرة، لكنهم بدأوا ينشرون فورًا عن عمليات الاختراق الأمني على مدوناتهم، ويضبطون عدادًا للعدّ التنازلي قبل نشر البيانات المسربة بدلًا من مطالبة الضحية عبر الاتصال الخاص بدفع مبلغ الفدية. ومن المتوقع أن يستمر هذا التوجّه المسيء في التطوّر خلال عام 2023، نظرًا لأن هذا الأسلوب يعود بالنفع على المجرمين، سواء دفعت الضحية الفدية أم لم تقوم بالدفع. إذ كثيرًا ما تُباع البيانات المخترقة والمسروقة بالمزاد العلني، ويتجاوز مبلغ العطاء الختامي أحيانًا مبلغ الفدية المطلوبة من الضحية.

تجذب منشورات الابتزاز انتباه وسائل الإعلام، وقد تستفيد بعض العصابات المغمورة من ذلك في 2023، من خلال الادعاء بأنها هي من اخترقت مؤسسة ما. وقد يؤدي تقرير إعلامي ما حول تسريب بيانات إلى الإضرار بالمؤسسة، سواء حدث التسريب أصلًا أو لم يحدث. لذلك فإن على المؤسسات، من أجل حماية سمعتها، تحديد وجود مثل تلك التقارير بمجرد نشرها والبدء في عملية استجابة مماثلة لتلك التي تلجأ إليها عند وقوع حوادث أمن المعلومات.

يتوقع الخبراء أن يستمر التوجّه المتمثل بتسريب البيانات الشخصية في عام 2023. ومن شأن هذا التوجه تعريض الأمن الرقمي المؤسسي للخطر بالرغم من أنه يؤثر تأثيرًا مباشرًا في خصوصية الأفراد، إذ كثيرًا ما يستخدم الأفراد عناوين البريد الإلكتروني الخاصة بالعمل للتسجيل في مواقع وخدمات خارجية يمكن أن تتعرض لحوادث تسريب البيانات. وسوف تستدعي المعلومات الحساسة، مثل عناوين البريد الإلكتروني، اهتمام مجرمي الإنترنت عندما تصبح متاحة للجمهور، وتثير نقاشًا على مواقع الويب المظلمة حول الهجمات المحتملة على المؤسسة، هذا عدا عن إمكانية استخدام البيانات للتصيّد وفق مبادئ الهندسة الاجتماعية.

يتوقع الخبراء أيضًا أن تنمو هجمات الفدية بسبب الارتفاع في استخدام الأدوات التخريبية ضمن نموذج البرمجيات الخبيثة كخدمة. وسوف تزداد الهجمات تعقيدًا، ما يعني أن الأنظمة المؤتمتة لن تكفي لضمان الأمن الكامل. كذلك ستصبح التقنيات السحابية ناقلًا شائعًا للهجمات، حيث ينطوي التحوّل السحابي على أخطار متزايدة على الأمن الرقمي. وعلاوة على ذلك، سوف يزداد لجوء مجرمي الإنترنت إلى مواقع الويب المظلمة في 2023 لشراء بيانات الوصول إلى المؤسسات التي تم اختراقها سابقًا.

سرعة تطور مشهد التهديدات 

نصائح خبراء أمن المعلومات لتجنب الاحتيال الإليكترونى

أمن المعلومات، خطوات أساسية لحماية بياناتك الخاصة على الإنترنت

أكّدت آنا بافلوفسكايا  محللة الخدمات الأمنية لدى كاسبرسكي سرعة تطوّر مشهد التهديدات، ما يُجبر المؤسسات على التكيّف بسرعة، مشيرة إلى ضرورة مراقبة الحضور الرقمي للمؤسسة أو الجهة الحكومية على الإنترنت في سبيل حمايتها من التهديدات الشائعة. 

أضافت انه من المهم الاستعداد الدائم للتحقيق في الحوادث والاستجابة لها، نظرًا لعدم التمكّن أحيانًا من إيقاف المهاجمين قبل أن يخترقوا محيط المؤسسة، لكن يبقى منع تطوّر الهجوم والحدّ من آثاره المحتملة مسألة يجدر الاهتمام بها.

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار الاقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.