مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

أهم 9 تهديدات أمنية تواجهها المنظمات في عام 2022

48

عالم التكنولوجيا     ترجمة

 

بالنسبة لعام 2021 استفاد مجرمو الإنترنت من جائحة فيروس كورونا، والتحول المستمر إلى العمل عن بُعد، وضعف المنظمات أمام برامج الفدية. أما بالنسبة لعام 2022 فيمكننا أن نتوقع المزيد من الشيء نفسه بالإضافة إلى مجموعة من التهديدات المتفاقمة لإبقائنا متيقظين.

ويلقي تقرير صدر يوم الثلاثاء الماضي، من قِبل مزود شركة الاستخبارات والتهديدات السيبرانية Check Point، نظرة على بعض التحديات الأمنية التي من المحتمل أن تواجهها المنظمات العام المقبل.

أهم 9 تهديدات أمنية رئيسية ستواجهها المنظمات في عام 2022
أهم 9 تهديدات أمنية رئيسية ستواجهها المنظمات في عام 2022

 

1- استمرار هجمات سلسلة التوريد في النمو

 

لم تعد الهجمات الإلكترونية تؤثر في المنظمة المستهدفة فحسب، بل غالبًا ما يكون لها تأثير مضاعف يضر بالشركاء والمقدمين والعملاء وغيرهم على طول سلسلة التوريد. وبالنسبة لعام 2022 تتوقع شركة Check Point أن يتصاعد هذا الاتجاه مع المزيد من خروقات البيانات وإصابات البرامج الضارة.

ومع تزايد شيوع هجمات سلسلة التوريد ستبدأ الحكومات في وضع لوائح لحماية الشبكات الضعيفة بشكل أفضل؛ لذا من المتوقع أن يكون هناك المزيد من التعاون بين المسؤولين الحكوميين والقطاع الخاص؛ لتحديد ومكافحة المزيد من مجموعات المجرمين الإلكترونيين التي تعمل إقليميًا وعالميًا.

 

2- تصاعد “الحرب الباردة” السيبرانية

 

لقد تصاعدت الحرب الإلكترونية الباردة بين الدول المختلفة، وسيتفاقم ذلك العام المقبل. وسوف تستمر المزيد من الدول والجماعات القومية، التي تعمل نيابة عنها، في محاولة زعزعة استقرار الدول والحكومات المنافسة. كما ستستفيد الجماعات والأنشطة الإرهابية من بنية تحتية أفضل وقدرات تكنولوجية أكبر لشن هجمات أكثر تطورًا.

 

3- زيادة خروقات البيانات

 

مع تزايد انتهاكات البيانات ستضطر المنظمات والحكومات إلى إنفاق المزيد من الأموال للتعافي منها، كما تقول شركة Check Point.

وبعد دفع فدية قياسية بقيمة 40 مليون دولار دفعتها شركة التأمين العملاقة CNA Financial هذا العام من المتوقع أن تستمر طلبات الفدية في الزيادة العام المقبل.

 

4- ازدهار حملات التضليل

 

في عام 2021 انتشرت المعلومات الخاطئة والأخبار الكاذبة المحيطة بوباء فيروس كورونا وفعالية اللقاحات عبر وسائل التواصل الاجتماعي وغيرها من الأماكن؛ ونتيجة لذلك حقق مجرمو الإنترنت في Dark Web ربحًا جيدًا من خلال بيع شهادات لقاح مزيفة للأشخاص الذين رفضوا الحصول على اللقاح.

وفي عام 2022 سوف تواصل الأخبار المزيفة لعب دور في حملات التصيد والخداع. بالإضافة إلى ذلك من المتوقع رؤية الدعاية والمعلومات المضللة قبل الانتخابات النصفية الأمريكية في محاولة للتأثير في الناخبين.

 

5- تسليح تقنية التلاعب العميق (Deepfake)

 

أصبحت الأدوات اللازمة لإنشاء مقاطع فيديو وتسجيلات صوتية مزيفة ولكنها مقنعة أكثر تقدمًا؛ لذلك سوف يستخدم مجرمو الإنترنت تقنية التلاعب العميق (Deepfake) بشكل متزايد لسرقة الأموال والتلاعب في أسعار الأسهم والتأثير في آراء الناس عبر وسائل التواصل الاجتماعي، كما تقول شركة Check Point.

على سبيل المثال: في عام 2020 سوف يستخدم المهاجمون تقنية التلاعب العميق (Deepfake) لانتحال صوت مدير أحد البنوك في هونج كونج بهدف خداع مدير بنك لتحويل 35 مليون دولار إلى حسابهم.

 

6- العملات المشفرة تلعب دورًا أكبر في الهجمات الإلكترونية

 

مع ازدياد عدد العملات المشفرة سيجد المجرمون بشكل متزايد طرقًا مبتكرة لسرقتها. وبعد تقارير عن المحافظ المشفرة المسروقة التي تم إطلاقها بواسطة NFTs المجانية، اكتشفت شركة Check Point أن المهاجمين يمكنهم سرقة هذه المحافظ من خلال استغلال الثغرات الأمنية؛ لذا توقع المزيد من الهجمات المتعلقة بالعملات المشفرة في عام 2022.

 

7- مجرمو الإنترنت يستغلون نقاط الضعف في الخدمات المصغرة

 

أصبحت الخدمات المصغرة طريقة أكثر شيوعًا لتطوير التطبيقات، وهي مدعومة من قِبل عدد أكبر من موفري الخدمات السحابية (CSPs). ولكن كما هو الحال مع أي اتجاه شائع يستغل مجرمو الإنترنت نقاط الضعف الموجودة في الخدمات المصغرة لشن هجمات؛ لذلك في عام 2022 توقع المزيد من هذه الهجمات التي تستهدف CSPs.

 

8- ارتفاع عدد هجمات البرامج الضارة على الأجهزة المحمولة

 

مع تحول المنظمات إلى العمل عن بُعد والمختلط في عامي 2020 و2021 تحول مجرمو الإنترنت بشكل متزايد إلى البرامج الضارة المحمولة باعتبارها ناقلًا للهجوم.

وفي عام 2021 كان لدى ما يقرب من نصف جميع المؤسسات التي استعرضتها شركة Check Point موظف واحد على الأقل قام بتنزيل تطبيق جوّال ضار. لكن مع الاستخدام المتزايد لمحافظ الهاتف المحمول وخدمات الدفع عبر الهاتف المحمول سوف يستمر المهاجمون في استغلال الاعتماد على الأجهزة المحمولة.

 

9- استمرار استخدام أدوات الاختراق في الهجمات الإلكترونية

 

على الرغم من إنشائها لمساعدة المؤسسات في اختبار دفاعاتها الأمنية فقد استغل مجرمو الإنترنت أدوات الاختراق لمساعدتهم في شن هجمات أكثر فعالية. ومن خلال تخصيص هذه الأدوات تمكن المخترقون من استهداف الضحايا ببرامج الفدية. ومع استمرار انتشار هذا التكتيك سنراهم ينفذون المزيد من عمليات اختراق البيانات وهجمات الابتزاز في عام 2022.

 

المصدر:

9 key security threats that organizations will face in 2022

 

اقرأ أيضًا:

10 طرق فعالة لحماية خصوصيتك على الإنترنت

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.