كتب إبراهيم احمد
كشف باحثو كاسبرسكي عن رؤيتهم حيال التهديدات المتقدمة المستمرة (APTs) في العام 2021، موضّحين كيف سيتغير مشهد الهجمات الموجّهة في الأشهر المقبلة. ومن المتوقع ألاّ تقتصر آثار الاضطرابات التي حدثت خلال العام 2020 على إحداث العديد من التغيّرات الهيكلية والاستراتيجية في الحياة اليومية، ولكنها سوف تمتدّ لتشمل مجال الهجمات الموجّهة أيضًا، الأمر الذي يُعزى في جانب منه إلى الاتساع الكبير الذي حصل حديثًا في سطح البيئة المعرضة للهجمات نتيجة التوسع في استخدام التقنيات في العمل والتعلّم والتواصل عن بُعد. ويتوقع الخبراء ظهور نواقل جديدة للهجمات، مثل استهداف الأجهزة الشبكية والبحث عن ثغرات في شبكات الاتصالات القائمة على تقنيات الجيل الخامس، علاوة على حدوث هجمات متعددة المراحل وإجراءات إيجابية ضد الأنشطة التي تساهم في تمكين الهجمات الإلكترونية، مثل هجمات استغلال الثغرات المعروفة باسم zero-day.
ووُضعت هذه التوقعات بناءً على التغيّرات التي شهدها فريق البحث والتحليل العالمي التابع لكاسبرسكي خلال العام 2020، ونُشرت دعمًا لمجتمع الأمن الرقمي مع تقديم بعض الإرشادات والأفكار، التي وُضعت بجانب سلسلة من التنبؤات بالتهديدات الموجهة إلى القطاعات ومختلف التقنيات، للمساعدة في الاستعداد للتحدّيات المستقبلية.
جهات التهديد تحصل على سبل الوصول الأولي إلى الشبكة من المجرمين الرقميين
أحد التوجّهات الرئيسة، وربما الأكثر خطورة، التي يتوقعها باحثو كاسبرسكي يتمثل في التغيّر المنتظر في النهج الذي تتبعه جهات التهديد في تنفيذ هجماتها. وكانت الهجمات الموجهة التي شُنّت ببرمجيات الفدية الماضي وصلت إلى مستوى جديد باللجوء إلى برمجيات خبيثة عامة كوسيلة للحصول على موطئ قدم يتيح للمجرمين الانطلاق في الشبكات المستهدفة. ولوحظ وجود روابط بين هذه الشبكات الإجرامية وشبكات إجرامية أخرى تنشط بسرية مثل Genesis، التي عادة ما تتاجر في بيانات اعتماد الدخول إلى الحسابات المسروقة. ويعتقد باحثو كاسبرسكي أن جهات التهديد التي تقف وراء الهجمات المتقدمة المستمرة ستبدأ في اتباع الطريقة نفسها لتعريض أهدافها للخطر.
ونتيجة لذلك، يجب على المنشآت إيلاء البرمجيات الخبيثة العامة اهتمامًا متزايدًا،وتنفيذ إجراءات الاستجابة الأساسية للحوادث الرقمية على كل جهاز حاسوب يُخترق لضمان عدم استخدام هذه البرمجيات في نشر تهديدات أكثر تعقيدًا.
وتشمل التنبؤات الأخرى المتعلّقة بالتهديدات الموجهة للعام 2021 ما يلي:
• استخدام مزيد من البلدان لوائح اتهام قانونية ضمن استراتيجيتها الرقمية. تحقّقت تنبؤات كاسبرسكي السابقة بشأن اعتماد “التسمية والفضح” للهجمات المتقدمة المستمرة التي نفذتها أطراف معادية، وستحذو حذوها مزيد من المنشآت. ومن المتوقع أن يؤدي الكشف عن مجموعات الأدوات التي تستخدمها جهات التهديد على المستوى الحكومي، إلى دفع المزيد من الدول نحو اتخاذ التدابير نفسها، وبالتالي الإضرار بأنشطة جهات التهديد عن طريق الكشف عن مجموعات الأدوات الحالية التي يمتلكها خصومها، في محاولة للانتقام.
• المزيد من شركات التقنية سوف تتخذ إجراءات تحول ضد استغلال الثغرات في شنّ هجمات zero-day. في أعقاب الحالات الفاضحة التي استُغلّت فيها ثغرات في تطبيقات شائعة للتجسس على مجموعة متنوعة من الأهداف، من المرجح أن تتخذ المزيد من شركات التقنية الكبيرة موقفًا إزاء الجهات التي تقف وراء تلك الهجمات سعيًا منها لحماية عملائها وسمعتها.
• زيادة استهداف الأجهزة المتصلة بالشبكات. أصبح الأمن المؤسسي أولوية أولى في ظلّ العمل عن بعد، وسيزداد الاهتمام باستغلال أجهزة الشبكية مثل بوابات الشبكات الافتراضية الخاصة VPN. وقد يظهر ازدياد بالاهتمام بجمع بيانات اعتماد الدخول إلى الحسابات، لتمكين الوصول إلى الشبكات الافتراضية الخاصة بالشركات عبر “التصيد” عن بُعد.
• طلب المال بالابتزاز. تؤدي التغيّرات في الاستراتيجيات التي تتبعها عصابات طلب الفدية إلى توحيد المنظومات البرمجية الخاصة بهجمات طلب الفدية، والتي لا تزال مُحكمة بالرغم من كونها متباينة. وبعد نجاح الاستراتيجيات السابقة التي كانت متبعة في شنّ الهجمات الموجهة، سيبدأ المزيد من جهات التهديد في تركيز أنشطتهم لامتلاك قدرات تشبه الهجمات المتقدمة المستمرة، وستصبح قادرة بفضل الأموال التي ابتزتها العصابات على الاستثمار في بناء مجموعات أدوات متقدمة جديدة بموازنات مماثلة لتلك المخصصة لبعض مجموعات التهديد التي تحظى برعاية حكومية.
• مزيد من الهجمات التخريبية سينجم عن هجوم منظم موجّه ومصمّم للتأثير في البنى التحتية الحيوية أو إحداث أضرار جانبية، مع ازدياد الاعتماد على التقنية، وبالتالي اتساع السطح المعرض للهجوم أكثر من أي وقت مضى.
• ظهور ثغرات في شبكات الجيل الخامس. مع زيادة اعتماد تقنية الجيل الخامس في شبكات الاتصالات، واعتماد المزيد من الأجهزة على هذه الشبكات، سيجد المهاجمون حافزًا أكبر للبحث عن ثغرات أمنية يمكنهم استغلالها.
• المهاجمون سيستمرون في استغلال جائحة كورونا. أصبح فيروس كورونا موضوع اهتمام دائم لدى جهات التهديد، بالرغم من أنه لم يحثّها على إجراء تغييرات في تكتيكاتها وأساليبها وإجراءاتها. لكن في ظلّ استمرار الجائحة حتى العام 2021، لن تتوقف جهات التهديد عن استغلاله لكسب موطئ قدم في الأنظمة المستهدفة.
ووصف ديفيد إيم الباحث الأمني الرئيسي في كاسبرسكي، العالم اليوم بـ “الزئبقي الذي يمكن أن تقع الأحداث في مستقبله وتتغير أمور كثيرة فيه حتى قبل أن نستوعب ما يجري حولنا”، مشيرًا إلى أن حجم التغيّرات التي شهدها العالم وتعقيداتها التي أثرت في بيئة التهديدات الرقمية “يمكن أن تملي علينا العديد من السيناريوهات المستقبلية”. ونفى الخبير الأمني وجود فرق بحث أمنية متخصصة تتمتع برؤية شاملة واطلاع كامل على جميع العمليات التي تنفذها جهات التهديد كافة في مجال التهديدات المتقدمة المستمرة في العالم.
وقال: “بالرغم من الفوضى، تُظهر خبراتنا وتجاربنا السابقة أننا تمكنا من توقع العديد من التطورات الحاصلة في عالم التهديدات المتقدمة المستمرة في كثير من المناسبات، ونجحنا بالتالي في تحسين مستوى الاستعداد لها. وسوف نستمر في اتباع هذا المسار لفهم التكتيكات والأساليب المتبعة وراء الحملات التي تنظمها وتشنها جهات التهديد، وإطلاع الآخرين على الأفكار التي نتعلمها، وتقييم التأثيرات التي يمكن أن تُحدثها هذه الحملات. المهم هنا هو متابعة الوضع عن كثب والاستعداد دائمًا للردّ، ونحن واثقون من قدرتنا على القيام بذلك”.
وجرى تطوير التنبؤات المتعلقة بالتهديدات المتقدمة المستمرة بفضل خدمات كاسبرسكي الخاصة بمعلومات التهديدات والمستخدمة في جميع أنحاء العالم. وقد شارك باحثو فريق البحث والتحليل العالمي توقعاتهم بشأن التغيّرات القادمة في عالم التهديدات الرئيسة خلال العام 2021، في ندوة عبر الإنترنت عُقدت يوم 19 نوفمبر وألقت نظرة مراجعة على 2020.
يتوفر الإصدار الكامل من تقرير كاسبرسكي بشأن التنبؤات المتعلقة بالتهديدات المتقدمة المستمرة للعام 2021 على المدونة Securelist.com.
وتُعد هذه التوقعات جزءًا من نشرة كاسبرسكي Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة تنبؤات سنوية ومقالات تحليلية حول التغيّرات الرئيسة في عالم الأمن الرقمي. يمكن الاطلاع على مواد أخرى ذات صلة في هذه النشرة.
لإلقاء نظرة على توقعات خبراء كاسبرسكي لمشهد التهديدات الموجهة المتقدمة في العام 2020، يمكن مراجعة التقرير السنوي السابق للشركة.