التوقعات الأمنية للعام 2018

10 توجهات رئيسية ستطغى على مشهد أمن المعلومات خلال العام القادم

التوقعات الأمنية للعام 2018م قد تختلف عن سابقاتها، فمع اقتراب العام الجديد، برزت توجهات رئيسية ستطغى على مشهد أمن المعلومات خلال العام القادم، وقد تتغير طبيعة الهجمات الإلكترونية، ما يفرض بالتالي سبلاً جديدة للتصدي لها، فما هي هذه التوقعات الأمنية للعام 2018م، وما هي التوجهات التي ستشهدها الهجمات الإلكترونية، وما هي سبل التصدي لها؟ 10 توقعات أمنية رئيسية كشفت عنها شركة سيكيورووركس..

إقرأ أيضاً: أسباب استهداف السعودية.. خسائر الشركات من جرائم الأمن الإلكتروني

  1. ستستمر المخاطر السيبرانية، مثل الهجمات الإلكترونية بهدف طلب الفدية، بتشكيل تهديد كبير للشركات والأفراد حول العالم سيّما أن هذه الطريقة من الهجمات تثبت يوماً بعد يوم ربحيتها وصعوبة اكتشاف ومتابعة مرتكبيها من مجرمي الشبكة. فالهجمات لطلب الفدية توفّر اتصال مباشر للمعتدي مع ضحيته ماينفي الحاجة للاستعانة بخدع تبديل الاستمارات على المواقع الإلكترونية بهدف سرقة بيانات الدخول، أو الاستعانة بأشخاص آخرين لنقل الأموال المسروقة إلكترونياً، أو الحاجة لتحويل المسروقات الرقمية إلى نقد. ذلك أن ظاهرة العملات الإلكترونية مثل البيتكوين تتيح التعتيم على حركة الأموال من خلال اتباع أساليب تمويه مثل خلط وتبديل عناوين العملات الرقمية ومايسمى بغسيل العملات الإلكترونية.

إقرأ أيضاً: ما هي الخطوات التي تعتمدها السعودية لكسر اعتمادها على النفط؟

  1. من المتوقع أن تزداد هجمات الفدية الموجّهة ضد الشركات سيّما أن لدى الأخيرة قدرة أكبر على دفع فديات أعلى قيمة مقارنة بالأفراد. كما أن مرتكبي هذا النوع من الهجمات مستمرون في تطوير مهاراتهم، وباتوا مسلحين بالأدوات اللازمة ويلتزمون التأني والصبر وسيعملون على استهداف الشركات بغية طلب فديات أعلى قيمة.

إقرأ ايضاً: التداعيات الاقتصادية للأزمة السعودية على أسواق الأسهم في المنطقة

  1. سيشهد العام 2018 استمراراً لظهور هجمات الاستيلاء على البريد الإلكتروني وهجمات تزييف البريد الإلكتروني. تنضوي هذه الهجمات على سرقة الأموال من خلال إرسال رسائل إلكترونية للعاملين الذين لديهم قدرة على الوصول إلى أموال مؤسستهم، أو من خلال الولوج والسيطرة على أجهزة الحاسوب أو حسابات البريد الإلكتروني أو جهاز الخادم للمؤسسة، حيث يقومون باعتراض العمليات أو تغييرها أو حتى إنشاء عمليات جديدة. نتوقع أن هذا النوع من الهجمات سيشهد تزايداً نظراً لضعف إمكانيات التصدي لها وارتفاع ربحيتها للمهاجمين.

إقرأ أيضاً: الكويت تجاوزت سويسرا في هذا المؤشر

  1. يتوقع أن تستمر التهديدات المرتبطة بالهجمات الموجّهة ضد البنوك، سيّما أن مجموعات الجريمة المنظمة باتت تستعين بعمليات الاحتيال الإلكتروني لتحقيق العائدات على نحو متزايد. كما ستركز بعض هذه المجموعات على البنوك العاملة في مناطق خارج أوروبا والولايات المتحدة، والتي تعرف بأنها تتبنى استراتيجيات دفاعية ضعيفة نسبياً اتجاه الهجمات الإلكترونية، كما أن عملياتها تعد أقل تعقيداً من نظيراتها في الغرب. إلّا أن هجمات البرمجيات الخبيثة لن تقتصر على البنوك الرئيسية الكبرى، حيث يتوقع أن تتعرض مؤسسات إدارة الأصول، والعملاء من أصحاب حسابات التوفير الكبيرة، والشركات التي تشرف على سجلات الرواتب وصرفها للاستهداف أيضاً.

إقرأ أيضاً: إليكم الوظائف الأكثر طلباً عليها في الإمارات في العام 2018

  1. سيستمر الاعتماد على تقنيات الذكاء الاصطناعي وتعلم الآلات في تأمين الحماية للبيانات في العام 2018. ذلك أن من المنتظر أن تتزايد أعداد خبراء ومؤسسات أمن المعلومات ممن يدركون الفوائد التي يعود بها الذكاء الاصطناعي وتعلم الآلات والمتمثلة في تبسيط وتحسين عمليات الكشف عن الهجمات والاستجابة لها، وبخاصة عندما يتم دعم ذلك بتحليل بيانات الهجمات من قبل محللين خبراء.

إقرأ أيضاً: أحد حلول الأمن الإلكتروني التي تهملها الشركات قد تكون الحل في مواجهة الإختراق

 

  1. يتوقع أن تشكل الثغرات التي تعتري تطبيقات إنترنت الأشياء أهدافاً لمجرمي الفضاء الإلكتروني على نحو متزايد، ذلك أن شبكة إنترنت الأشياء تشهد نمواً مهولاً في أعداد مستخدميها مع انتشار أجهزة المساعدة الذكية والسيارات الذكية وكل ما هو ذكي من أشياء. على سبيل اكشف احد الباحثين في سيكيوروركس ثمانية ثغرات في سيارته الذكية الخاصة من شأنها أن تتيح للغرباء فك قفل الأبواب أو التعرف على موقع السيارة. من ناحية أخرى قمنا باختبار عدد من أنظمة بطاقات الدخول الإلكترونية، واكتشفنا عدد من الثغرات يمكن أن تسمح للمخربين بفتح وإقفال الأبواب أو إضافة وإزالة بطاقات من النظام. مثل هذه الثغرات يمكن أن تسمح لو استغلت للمهاجم بالتسلل إلى إحدى مرافق الشركة وزرع برمجيات خبيثة في أنظمتها.

إقرأ أيضاً: طريقة جديدة لدفع الغرامات في دبي

  1. ستبقى مشكلة النقص في العاملين الخبراء في أمن المعلومات قائمة في العام القادم، وما يؤكد ذلك أن نسبة العاطلين عن العمل في هذا المجال هي صفر بالمائة وفقاً لمؤسسة “جارتنر للأبحاث. إلّا أن على المؤسسات القيام بما هو أكثر من مجرد العمل على استقطاب الكفاءات المتوفرة حالياً، إذ ينبغي أن تضمن دعم الكفاءات والحفاظ عليها على المدى الطويل. كما أن علينا تشجيع الأجيال الناشئة على الدخول في مجال أمن المعلومات من خلال الترويج لأهميته لدى الطلاب في الجامعات، واستضافتهم إلى ورشات تعريفية داخل المؤسسات.

إقرأ ايضاً: خطوة جريئة ثانية تسجلها السعودية.. تعرفوا عليها!

  1. من المتوقع أن تحظى مسألة أمن المعلومات في الحوسبة السحابية على اهتمام مضطرد من قبل الشركات والتي باتت أعداد متزايدة منها تسعى لنقل بياناتها إلى السحابة. ما من شك أن الاستعانة بحلول الحوسبة السحابية تعود بالنفع على الشركات لناحية خفض النفقات، وتسريع الحصول على حلول ابتكارية، ورفع سوية أداء حلول تقنية المعلومات، إلّا أن هذه المنافع تجلب معها أيضاً مخاوف مرتبطة بأمن المعلومات. في ضوء ذلك فإن من المتوقع أن تتزايد الحاجة لخدمات الاستشارات المرتبطة بأمن المعلومات وبخاصة قبيل ظهور الإطار التنظيمي العام لحماية البيانات، والذي من المتوقع إقراره قريباً.

  1. من شأن إقرار الإطار التنظيمي العام لحماية البيانات وتداعياته أن يكون له تأثير كبير على قطاع تقنية المعلومات ككل، سيّما أن الشركات التي لا تمتثل لتعليمات حماية البيانات وفقاً لهذه الإطار ستكون عرضة لدفع غرامة مالية تصل إلى 10 ملايين يورو أو 2 بالمائة من عائداتها السنوية. بينما نشهد أعداداً غير مسبوقة من المخاطر على أمن البيانات، ينبغي على الشركات أن ترفع من جاهزيتها وأن تتبنى برنامجاً فعّالاً لرفع وعي الأمن السيبرانية يشمل وسائل المراقبة الفعّالة للاختراقات واكتشافها والإبلاغ عنها وأن يكون متاحاً لجميع العاملين. ما يثير القلق اليوم أن 22 بالمائة من الشركات الكبيرة تفتقر إلى خطة إجرائية للاستجابة للاختراقات والتعامل معها، وذلك وفقاً لمؤسسة فروست وسيلفيان للأبحاث، ما يدفعنا لأن نتوقع أن تكون بعض من الأسماء الكبيرة عرضة للمساءلة والفضيحة العام القادم فيما لو لم تمتثل لبنود الإطار التنظيمي.

  1. بالنظر إلى ما سبق وما أوردناه من نقاط تأثيرها المحتمل، نتوقع أن تعمل الشركات ومسؤولي أمن البيانات إلى إيلاء الأولوية لتخصيص التمويل لجهود تحسين أمن المعلومات والتأمين ضد المخاطر السيبرانية في العام 2018. في هذا الإطار من المتوقع أن يتم إنفاق تريليونات الدولارات على تمويل حلول أمن المعلومات السيبرانية في الأعوام الأربعة القادمة، بدءاً بعمليات الحصول على برمجيات حماية بسيطة وانتهاءً بكبريات مشاريع إعادة بناء كامل البنية التحتية.


شاركوا في النقاش
المزيد من التقنية