نشر الباحثون في الخدمات الأمنية لدى كاسبرسكي Kaspersky’s Security Services تقريراً يتضمّن توقعاتهم بشأن التهديدات الرقمية الشائعة في العام 2023، وأوضحوا في التقرير أن على المؤسسات والشركات الكبيرة والجهات الحكومية الاستعداد لها. وتشمل قائمة التهديدات المؤسسية البارزة استخدام مجرمي الإنترنت وسائل الإعلام لابتزاز المؤسسات، والإبلاغ عن تسريبات مزعومة للبيانات، وشراء بيانات الوصول إلى الشبكات المؤسسية التي تعرضت سباقاً للاختراق، من البيانات المعروضة على الويب المظلمة. وتتضمن التهديدات الأخرى انتشار نموذج تقديم البرمجيات الخبيثة كخدمة (MaaS)، وارتفاع مستوى الهجمات التي تُنفّذ عبر البيئات السحابية. ويعد التقرير جزءاً من نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin، التي تتألف من مجموعة التنبؤات والتقارير التحليلية السنوية التي تتناول التحوّلات الرئيسة في عالم الأمن الرقمي.
تؤدي هجمات مجرمي الإنترنت المتكررة إلى إلحاق الضرر بالأفراد وبالمؤسسات، ويمكن أن تهدد دولاً بأكملها، في حين أن أضرارها ليست مقتصرة على الجانب المالي. وتشكّل الأخبار التي تنشرها وسائل الإعلام دورياً عن حوادث اختراق البيانات وسرقتها وإتاحتها للجمهور على شبكة الويب المظلمة، تهديداً للخصوصية وسمعة المؤسسات على السواء. وراجع خبراء Kaspersky Security Services، الذين يساعدون المؤسسات على تعزيز أنظمة الأمن القائمة لديهم وتجهيزها لمواجهة التهديدات الجديدة، بمراجعة التهديدات التي تتربّص بالمؤسسات الكبيرة وبالقطاع الحكومي في هذا العام، عارضين خلاصة ما توصلوا إليه في نشرة Kaspersky Security Bulletin.
الابتزاز: يقوم القراصنة بنشر معلومات مع عد تنازلي لتسيرب البيانات
تنشر الجهات التخريبية الواقفة وراء الهجمات ببرمجيات الفدية في مدوناتها، معلومات حول حوادث القرصنة الناجحة التي تشنها على المؤسسات، وقد باتت أكثر نشاطاً في ذلك، إذ نما عدد هذه المنشورات في عام 2022. وتجاوز رقم الذروة 500 منشور في الشهر، وتكرر الأمر عدّة مرات بين نهاية عام 2021 والنصف الأول من عام 2022. وكان هذا الرقم بالمقارنة يتراوح بين 200 و300 منشور شهرياً في بداية 2021. كذلك ارتفع نشاط الابتزاز في نهاية العام الماضي. ففي شهري سبتمبر ونوفمبر تتبعت وحدة Kaspersky Digital Footprint Intelligence الخاصة باستقصاء الحضور الرقمي للمؤسسات ما يقرب من 400 و500 منشور على التوالي.
اعتاد مجرمو الإنترنت على التواصل مع ضحاياهم مباشرة، لكنهم بدأوا ينشرون فوراً عن عمليات الاختراق الأمني على مدوناتهم، ويضبطون عداداً للعدّ التنازلي قبل نشر البيانات المسربة بدلاً من مطالبة الضحية عبر الاتصال الخاص بدفع مبلغ الفدية. ومن المتوقع أن يستمر هذا التوجّه المسيء في التطوّر خلال عام 2023، نظراً لأن هذا الأسلوب يعود بالنفع على المجرمين، سواء دفعت الضحية الفدية أم لم تقوم بالدفع. إذ كثيراً ما تُباع البيانات المخترقة والمسروقة بالمزاد العلني، ويتجاوز مبلغ العطاء الختامي أحياناً مبلغ الفدية المطلوبة من الضحية.
أخبار عن تسريبات مزيفة تعزّز قوة مجرمي الإنترنت
تجذب منشورات الابتزاز انتباه وسائل الإعلام، وقد تستفيد بعض العصابات المغمورة من ذلك في 2023، من خلال الادعاء بأنها هي من اخترقت مؤسسة ما. وقد يؤدي تقرير إعلامي ما حول تسريب بيانات إلى الإضرار بالمؤسسة، سواء حدث التسريب أصلاً أو لم يحدث. لذلك فإن على المؤسسات، من أجل حماية سمعتها، تحديد وجود مثل تلك التقارير بمجرد نشرها والبدء في عملية استجابة مماثلة لتلك التي تلجأ إليها عند وقوع حوادث أمن المعلومات.
يتوقع الخبراء أن يستمر التوجّه المتمثل بتسريب البيانات الشخصية في عام 2023. ومن شأن هذا التوجه تعريض الأمن الرقمي المؤسسي للخطر بالرغم من أنه يؤثر تأثيراً مباشراً في خصوصية الأفراد، إذ كثيراً ما يستخدم الأفراد عناوين البريد الإلكتروني الخاصة بالعمل للتسجيل في مواقع وخدمات خارجية يمكن أن تتعرض لحوادث تسريب البيانات. وسوف تستدعي المعلومات الحساسة، مثل عناوين البريد الإلكتروني، اهتمام مجرمي الإنترنت عندما تصبح متاحة للجمهور، وتثير نقاشاً على مواقع الويب المظلمة حول الهجمات المحتملة على المؤسسة، هذا عدا عن إمكانية استخدام البيانات للتصيّد وفق مبادئ الهندسة الاجتماعية.