منحى تطور “التهديدات المستمرة المتقدمة”: خبراء كسبرسكي يكشفون توقعاتهم لسنة 2020
أزاح خبراء كسبرسكي النقاب عن رؤيتهم للتهديدات المستمرة المتقدمة (APT) خلال 2020، وكشفوا عن منحى التطور الذي ستعرفه الهجمات المُستهدِفَة خلال الأشهر القادمة. ويشير التوجه العام إلى أن الهجمات ستصبح أشد تعقيدا وأكثر استهدافا، مع توجه إلى تنوعها بشكل أكبر تحت تأثير عوامل خارجية، من قبيل تطور وانتشار الآلات المتعلمة و”التزييف العميق” (deepfakes) أو التوترات حول الطرق التجارية الرابطة بين أوروبا وآسيا.
وتم إعداد هذه التوقعات انطلاقا من التغيرات التي لاحظها فريق البحث والتحليل الشامل لدى كسبرسكي خلال سنة 2019، وذلك بهدف تزويد مجتمع الأمن المعلوماتي بالتحاليل والنصائح. ومن شأن هذه المعلومات، إضافة إلى سلسلة التوقعات المتعلقة بالتهديدات القطاعية والتكنولوجية، أن تساعد مختلف الفاعلين على الاستعداد بشكل أفضل لرفع التحديات التي تنتظرهم خلال فترة 12 شهرا المقبلة.
أدت العمليات المتعددة لتسريب البيانات الشخصية التي وقعت خلال السنوات اﻷخيرة إلى تسهيل مأمورية منفذي الهجمات السبريانية المستهدِفَة بشكل غير مسبوق، بسبب توفيرها لِكَمّ هائل من البيانات الشخصية المتعلقة بالضحايا المستهدفين بالهجمات الخبيثة. غير أن تعزيز الترسانة الدفاعية ضد الهجمات السبريانية الذي حدث بالموازاة مع ذلك، سيفرض على منفذي الهجمات الخبيثة خلال سنة 2020 مضاعفة جهودهم والبحث عن تسريبات جديدة للبيانات الشخصية والتي ستكون أكثر حساسية، من قبيل البيانات ذات الطابع البيوميتري على سبيل المثال.
وينظر الباحثون بهذا الصدد بعين الريبة والحذر للعديد من التكنولوجيات التي تعتبر أساسية، والتي يمكن أن توقع ضحايا عمليات الاستيلاء على البيانات الشخصية بسهولة بين أيدي مجرمي الفضاء السبرياني. ومن أبرز هذه التكنولوجيا “التزييف العميق” لأشرطة الفيديو والأشرطة السمعية، والتي يمكن أن تنتج بشكل أوتوماتيكي، وأن تمكن بفضل تحديد السمات من استخدامها في عمليات النصب والاحتيال وفي حيل الهندسة الاجتماعية.
من بين أبرز التهديدات المستهدِفة المتوقعة خلال 2020:
* يرتقب أن تبلغ الهجمات تحت الأعلام المزيفة مستويات غير مسبوقة
سيواصل هذا الصنف من الهجمات تطوره، حيث سيسعى المهاجمون ليس فقط إلى الحرص على عدم كشف هويتهم وإنما إلى التمويه عبر تلبيس التهمة لأشخاص آخرين. ويمكن للبرامج الخبيثة، والسكريبتات، وأدوات الأمن المعلوماتي، أو برمجيات الإدارة الشائعة الاستعمال، والتي يتم إدماجها مع أعلام مزيفة بهدف التمويه على الباحثين في مجال الأمن المعلوماتي المتطلعين لأبسط الأدلة، أن تضع هؤلاء على الطريق الخاطئ.
* ستصبح برمجيات الابتزاز (ransomware) من التهديدات المستهدِفة الشائعة
فمن بين التطورات الممكنة عبى سبيل المثال، أن يلجأ منفذو الهجمات الخبيثة إلى تهديد الشركة ضحية الهجوم بنشر البيانات المسروقة، عوضا عن جعل ملفاتها غير مقروءة.
* سن قوانين تنظيمية جديدة للقطاع البنكي في الاتحاد الأوروبي يمكن أن تفتح آفاقا جديدة أمام الهجمات
بينما سيكون على الأبناك أن تفتح بنياتها التحتية وبياناتها أمام كيانات أخرى ترغب في عرض خدماتها على زبناء المؤسسات البنكية، فمن المحتمل أن يحاول المجرمون السبريانيون الاستيلاء على هذه الآليات الجديدة بهدف التجديد في مجال الحيل التدليسية.
* الهجمات ستكون أكبر ضد البنيات التحتية والأهداف الأخرى غير أجهزة الكومبيوتر
يسعى الفاعلون في مجال الجريمة الإلكترونية منذ زمان إلى توسيع ترسانة الأدوات إلى أبعد من نظام ويندوز، بل وﻹلى أبعد من أنظمة الكمبيوتر بشكل عام، من خلال استعمال VPNFilter و Slingshot بقصد استهداف تجهيزات الشبكة على سبيل المثال
* ستركز الهجمات السبريانية على الطرق التجارية بين آسيا وأوروبا
يمكن لهذه الهجمات أن تتم بأشكال متنوعة، خصوصا عبر زيادة الجاسوسية السياسية من طرف بعض الدول التي تسعى إلى حماية مصالحها، سواء على مجالها الترابي أم في الخارج. ومن المحتمل أن يحدث نفس الشيء بالنسبة للتجسس التكنولوجي في أوضاع الأزمات الاقتصادية الممكنة أو القائمة، مع ما يترتب عنها من زعزعة للاستقرار.
* ستظهر قدرات جديدة لاعتراض المعطيات و طرق جديدة لتعقب البيانات
سيظل استغلال سلاسل التوريد يشكل إحدى الطرق التي يصعب تجنبها. ويحتمل أن يستمر المجرمون السبريانيون في تطوير هذه الطريقة عبر التلاعب بالأوعية الحاوية للبرمجيات على سبيل المثال، والسطو على الحزم البرمجية ومكونات مكتباتها.
* تسريع تطوير التهديدات المستمرة المتقدمة النقالة
لا شيء يؤشر على أن هذا التوجه سيتوقف عما قريب. غير أن تزايد الإهمام بهذا الموضوع من طرف المجتمع الأمني، يجعلنا نعتقد بأن عدد الهجمات التي يتم ضبطها وحليلها بتفصيل سيرتفع بدوره.
* السطو على البيانات الشخصية سيتزايد بمساعدة الذكاء الاصطناعي
هذه الطرق شبيهة بتلك التي استعملت في نشر الدعاية الانتخابية عبر شبكات التواصل الاجتماعي. لذلك فإن هذه التكنولوجيا قد سبق استخدامها، ويتعلق الأمر بمسألة وقت فقط قبل الاستحواذ عليها من قبل الجريمة السبريانية.
« تكتنف المستقبل عدد كبير من الإمكانيات التي نكون قد أغفلنا ذكرها ضمن توقعاتنا. فاتساع وتعقد المجالات التي تتم فيها الهجمات يضاعف كثيرا من الإمكانيات والاحتمالات. كما أن أي فريق لليقظة ضد التهديدات لا يمكنه أن يتوفر على رؤية شاملة تحيط بكل أنشطة مجموعات التهديدات المستمرة المتقدمة. لذلك نحن عازمون على مواصلة سعينا لمحاولة استباق هذه الأنشطة وفهم الأساليب والطرق التي تستعملها، مع تحليل الحملات الخبيثة وآثارها »، يقول فيسانت دياز، الباحث في المجال الأمني لدى كسبرسكي.