كاسبرسكي: الابتزاز الإعلامي أبرز التهديدات المؤسسية في 2023
نشر الباحثون في الخدمات الأمنية لدى كاسبرسكي Kaspersky’s Security Services تقريراً يتضمّن توقعاتهم بشأن التهديدات الرقمية الشائعة في العام 2023، وأوضحوا في التقرير أن على المؤسسات والشركات الكبيرة والجهات الحكومية الاستعداد لها. وتشمل قائمة التهديدات المؤسسية البارزة استخدام مجرمي الإنترنت وسائل الإعلام لابتزاز المؤسسات، والإبلاغ عن تسريبات مزعومة للبيانات، وشراء بيانات الوصول إلى الشبكات المؤسسية التي تعرضت سباقاً للاختراق، من البيانات المعروضة على الويب المظلمة. وتتضمن التهديدات الأخرى انتشار نموذج تقديم البرمجيات الخبيثة كخدمة (MaaS)، وارتفاع مستوى الهجمات التي تُنفّذ عبر البيئات السحابية. ويعد التقرير جزءاً من نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin، التي تتألف من مجموعة التنبؤات والتقارير التحليلية السنوية التي تتناول التحوّلات الرئيسة في عالم الأمن الرقمي.
تؤدي هجمات مجرمي الإنترنت المتكررة إلى إلحاق الضرر بالأفراد وبالمؤسسات، ويمكن أن تهدد دولاً بأكملها، في حين أن أضرارها ليست مقتصرة على الجانب المالي. وتشكّل الأخبار التي تنشرها وسائل الإعلام دورياً عن حوادث اختراق البيانات وسرقتها وإتاحتها للجمهور على شبكة الويب المظلمة، تهديداً للخصوصية وسمعة المؤسسات على السواء. وراجع خبراء Kaspersky Security Services، الذين يساعدون المؤسسات على تعزيز أنظمة الأمن القائمة لديهم وتجهيزها لمواجهة التهديدات الجديدة، بمراجعة التهديدات التي تتربّص بالمؤسسات الكبيرة وبالقطاع الحكومي في هذا العام، عارضين خلاصة ما توصلوا إليه في نشرة Kaspersky Security Bulletin.
الابتزاز: يقوم القراصنة بنشر معلومات مع عد تنازلي لتسيرب البيانات
تنشر الجهات التخريبية الواقفة وراء الهجمات ببرمجيات الفدية في مدوناتها، معلومات حول حوادث القرصنة الناجحة التي تشنها على المؤسسات، وقد باتت أكثر نشاطاً في ذلك، إذ نما عدد هذه المنشورات في عام 2022. وتجاوز رقم الذروة 500 منشور في الشهر، وتكرر الأمر عدّة مرات بين نهاية عام 2021 والنصف الأول من عام 2022. وكان هذا الرقم بالمقارنة يتراوح بين 200 و300 منشور شهرياً في بداية 2021. كذلك ارتفع نشاط الابتزاز في نهاية العام الماضي. ففي شهري سبتمبر ونوفمبر تتبعت وحدة Kaspersky Digital Footprint Intelligence الخاصة باستقصاء الحضور الرقمي للمؤسسات ما يقرب من 400 و500 منشور على التوالي.
ت عصابات الفدية في 2021 و2022
اعتاد مجرمو الإنترنت على التواصل مع ضحاياهم مباشرة، لكنهم بدأوا ينشرون فوراً عن عمليات الاختراق الأمني على مدوناتهم، ويضبطون عداداً للعدّ التنازلي قبل نشر البيانات المسربة بدلاً من مطالبة الضحية عبر الاتصال الخاص بدفع مبلغ الفدية. ومن المتوقع أن يستمر هذا التوجّه المسيء في التطوّر خلال عام 2023، نظراً لأن هذا الأسلوب يعود بالنفع على المجرمين، سواء دفعت الضحية الفدية أم لم تقوم بالدفع. إذ كثيراً ما تُباع البيانات المخترقة والمسروقة بالمزاد العلني، ويتجاوز مبلغ العطاء الختامي أحياناً مبلغ الفدية المطلوبة من الضحية.
أخبار عن تسريبات مزيفة تعزّز قوة مجرمي الإنترنت
تجذب منشورات الابتزاز انتباه وسائل الإعلام، وقد تستفيد بعض العصابات المغمورة من ذلك في 2023، من خلال الادعاء بأنها هي من اخترقت مؤسسة ما. وقد يؤدي تقرير إعلامي ما حول تسريب بيانات إلى الإضرار بالمؤسسة، سواء حدث التسريب أصلاً أو لم يحدث. لذلك فإن على المؤسسات، من أجل حماية سمعتها، تحديد وجود مثل تلك التقارير بمجرد نشرها والبدء في عملية استجابة مماثلة لتلك التي تلجأ إليها عند وقوع حوادث أمن المعلومات.
مزيد من تسريبات البيانات الشخصية وتعريض البريد الإلكتروني المؤسسي للخطر
يتوقع الخبراء أن يستمر التوجّه المتمثل بتسريب البيانات الشخصية في عام 2023. ومن شأن هذا التوجه تعريض الأمن الرقمي المؤسسي للخطر بالرغم من أنه يؤثر تأثيراً مباشراً في خصوصية الأفراد، إذ كثيراً ما يستخدم الأفراد عناوين البريد الإلكتروني الخاصة بالعمل للتسجيل في مواقع وخدمات خارجية يمكن أن تتعرض لحوادث تسريب البيانات. وسوف تستدعي المعلومات الحساسة، مثل عناوين البريد الإلكتروني، اهتمام مجرمي الإنترنت عندما تصبح متاحة للجمهور، وتثير نقاشاً على مواقع الويب المظلمة حول الهجمات المحتملة على المؤسسة، هذا عدا عن إمكانية استخدام البيانات للتصيّد وفق مبادئ الهندسة الاجتماعية.
البرمجيات الخبيثة كخدمة والهجمات عبر السحابة والحصول من الويب المظلمة على البيانات المسرّبة
يتوقع الخبراء أيضاً أن تنمو هجمات الفدية بسبب الارتفاع في استخدام الأدوات التخريبية ضمن نموذج البرمجيات الخبيثة كخدمة. وسوف تزداد الهجمات تعقيداً، ما يعني أن الأنظمة المؤتمتة لن تكفي لضمان الأمن الكامل. كذلك ستصبح التقنيات السحابية ناقلاً شائعاً للهجمات، حيث ينطوي التحوّل السحابي على أخطار متزايدة على الأمن الرقمي. وعلاوة على ذلك، سوف يزداد لجوء مجرمي الإنترنت إلى مواقع الويب المظلمة في 2023 لشراء بيانات الوصول إلى المؤسسات التي تم اختراقها سابقاً.
وأكّدت آنا بافلوفسكايا محللة الخدمات الأمنية لدى كاسبرسكي، سرعة تطوّر مشهد التهديدات، ما يُجبر المؤسسات على التكيّف بسرعة، مشيرة إلى ضرورة مراقبة الحضور الرقمي للمؤسسة أو الجهة الحكومية على الإنترنت في سبيل حمايتها من التهديدات الشائعة، وقالت: “من المهم الاستعداد الدائم للتحقيق في الحوادث والاستجابة لها، نظراً لعدم التمكّن أحياناً من إيقاف المهاجمين قبل أن يخترقوا محيط المؤسسة، لكن يبقى منع تطوّر الهجوم والحدّ من آثاره المحتملة مسألة يجدر الاهتمام بها”.
يمكن زيارة Securelist.com لقراءة التقرير الكامل حول تهديدات أمن المؤسسات في عام 2023. ويعد هذا التقرير جزءاً من نشرة Kaspersky Security Bulletin التي تتألف من مجموعة التنبؤات والتقارير التحليلية السنوية التي تتناول التحوّلات الرئيسة في عالم الأمن الرقمي. ويمكن الاطلاع على المنشورات الأخرى في هذه النشرة.
ويوصي باحثو كاسبرسكي المؤسسات بتنفيذ الإجراءات التالية لحمايتها من التهديدات المتزايدة:
- الحفاظ دائماً على تحديث البرمجيات على جميع الأجهزة المستخدمة، لمنع المهاجمين من التسلّل إلى الشبكة من خلال ثغرة برمجية فيها. لذا ينبغي تثبيت التصحيحات الجديدة بمجرد إتاحتها لمنع الجهات التخريبية من استغلالها.
- استخدام أحدث معلومات استقصاء التهديدات للبقاء على اطلاع على الأساليب والتكتيكات والإجراءات المستخدمة من قبل الجهات التخريبية.
- اللجوء إلى خدمة “استقصاء الحضور الرقمي للمؤسسات” Digital Footprint Intelligence لمساعدة محللي الأمن على استكشاف ما يمكن للجهات التخريبية معرفته عن موارد المؤسسة، والمسارعة إلى التعرّف على نواقل الهجوم المحتملة المتاحة أمامهم، وضبط أنظمة الحماية وفقاً لذلك.
- في حال مواجهة حادثة ما، سوف تساعد خدمة Kaspersky Incident Response على الاستجابة وتقليل العواقب وتحديد العُقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.