كاسبرسكي: التهديدات الأمنية لعام 2021 تشهد تغيرات في استراتيجية الهجمات
كشف باحثو كاسبرسكي عن رؤيتهم حيال التهديدات المتقدمة المستمرة (APTs) في العام 2021، موضّحين كيف سيتغير مشهد الهجمات الموجّهة في الأشهر المقبلة. ومن المتوقع ألاّ تقتصر آثار الاضطرابات التي حدثت خلال العام 2020 على إحداث العديد من التغيّرات الهيكلية والاستراتيجية في الحياة اليومية، ولكنها سوف تمتدّ لتشمل مجال الهجمات الموجّهة أيضًا، الأمر الذي يُعزى في جانب منه إلى الاتساع الكبير الذي حصل حديثًا في سطح البيئة المعرضة للهجمات نتيجة التوسع في استخدام التقنيات في العمل والتعلّم والتواصل عن بُعد. ويتوقع الخبراء ظهور نواقل جديدة للهجمات، مثل استهداف الأجهزة الشبكية والبحث عن ثغرات في شبكات الاتصالات القائمة على تقنيات الجيل الخامس، علاوة على حدوث هجمات متعددة المراحل وإجراءات إيجابية ضد الأنشطة التي تساهم في تمكين الهجمات الإلكترونية، مثل هجمات استغلال الثغرات المعروفة باسم zero-day.
ووُضعت هذه التوقعات بناءً على التغيّرات التي شهدها فريق البحث والتحليل العالمي التابع لكاسبرسكي خلال العام 2020، ونُشرت دعمًا لمجتمع الأمن الرقمي مع تقديم بعض الإرشادات والأفكار، التي وُضعت بجانب سلسلة من التنبؤات بالتهديدات الموجهة إلى القطاعات ومختلف التقنيات، للمساعدة في الاستعداد للتحدّيات المستقبلية.
أحد التوجّهات الرئيسة، وربما الأكثر خطورة، التي يتوقعها باحثو كاسبرسكي يتمثل في التغيّر المنتظر في النهج الذي تتبعه جهات التهديد في تنفيذ هجماتها. وكانت الهجمات الموجهة التي شُنّت ببرمجيات الفدية الماضي وصلت إلى مستوى جديد باللجوء إلى برمجيات خبيثة عامة كوسيلة للحصول على موطئ قدم يتيح للمجرمين الانطلاق في الشبكات المستهدفة. ولوحظ وجود روابط بين هذه الشبكات الإجرامية وشبكات إجرامية أخرى تنشط بسرية مثل Genesis، التي عادة ما تتاجر في بيانات اعتماد الدخول إلى الحسابات المسروقة. ويعتقد باحثو كاسبرسكي أن جهات التهديد التي تقف وراء الهجمات المتقدمة المستمرة ستبدأ في اتباع الطريقة نفسها لتعريض أهدافها للخطر.
ونتيجة لذلك، يجب على المنشآت إيلاء البرمجيات الخبيثة العامة اهتمامًا متزايدًا،وتنفيذ إجراءات الاستجابة الأساسية للحوادث الرقمية على كل جهاز حاسوب يُخترق لضمان عدم استخدام هذه البرمجيات في نشر تهديدات أكثر تعقيدًا.