أهم تهديدات الأمن السيبراني
ميشيل مور ، المدير الأكاديمي لماجستير العلوم في عمليات الأمن السيبراني والقيادة
اقرأ السيرة الذاتية الكاملة “
تهديدات الأمن السيبراني
مجموعة من تهديدات الأمن السيبراني الجديدة والمتطورة تجعل صناعة أمن المعلومات في حالة تأهب قصوى. إن الهجمات الإلكترونية الأكثر تعقيدًا والتي تنطوي على البرامج الضارة والتصيد الاحتيالي والتعلم الآلي والذكاء الاصطناعي والعملات المشفرة وغير ذلك قد عرّضت بيانات وأصول الشركات والحكومات والأفراد لخطر دائم.
لا تزال الصناعة تعاني من نقص حاد في المتخصصين في مجال الأمن السيبراني والخبراء الذين يحذرون من أن المخاطر أكبر من أي وقت مضى ، حيث إن وباء الجرائم الإلكترونية يهدد حتى ثقة الجمهور في مثل هذه المثل العليا مثل الديمقراطية والرأسمالية والخصوصية الشخصية. قالت هيذر ريكيتو من شركة IBM Security لموقع cnbc.com: “بصراحة ، نحن جميعًا في خطر ، سواء كنت تتحدث عن مؤسسة كبيرة أو فرد.”
يحذر منتدى أمن المعلومات غير الربحي ، الذي يصف نفسه بأنه “السلطة الرائدة في العالم في مجال الأمن السيبراني وأمن المعلومات وإدارة المخاطر” ، في دراسته السنوية حول Threat Horizon من إمكانية زيادة:
الاضطراب – الاعتماد المفرط على الاتصال الهش يخلق احتمالية لانقطاع الإنترنت المتعمد القادر على ركب التجارة على ركبتيه ويزيد من مخاطر استخدام برامج الفدية لاختطاف إنترنت الأشياء.
التشويه – يؤدي النشر المتعمد للمعلومات الخاطئة ، بما في ذلك عن طريق الروبوتات والمصادر الآلية ، إلى تعريض الثقة في سلامة المعلومات للخطر.
التدهور – التطورات السريعة في التقنيات الذكية بالإضافة إلى الطلبات المتضاربة التي تفرضها أنظمة الأمن القومي المتطورة والخصوصية الفردية تؤثر سلبًا على قدرة المنظمات على التحكم في معلوماتها الخاصة.
مع توقع أن تصل الأضرار المتعلقة بالجرائم الإلكترونية إلى 6 تريليونات دولار سنويًا بحلول عام 2021 وفقًا لمشاريع الأمن السيبراني ، إليك نظرة فاحصة على أهم تهديدات الأمن السيبراني لعام 2020.
تهديدات واتجاهات الأمن السيبراني لعام 2020
يزداد الخداع تعقيدًا – أصبحت هجمات التصيد ، التي يتم فيها إرسال رسائل رقمية موجهة بعناية لخداع الأشخاص للنقر فوق ارتباط يمكنه بعد ذلك تثبيت برامج ضارة أو كشف بيانات حساسة ، أكثر تعقيدًا.
الآن بعد أن أصبح الموظفون في معظم المؤسسات أكثر وعياً بمخاطر التصيد عبر البريد الإلكتروني أو النقر فوق الروابط ذات المظهر المشبوه ، فإن المتسللين يرفعون الرهان – على سبيل المثال ، باستخدام التعلم الآلي لصياغة وتوزيع رسائل وهمية مقنعة بسرعة أكبر على أمل أن سيتعرض المستلمون للخطر عن غير قصد لشبكات وأنظمة مؤسساتهم. تمكن مثل هذه الهجمات المتسللين من سرقة تسجيلات دخول المستخدم وبيانات اعتماد بطاقات الائتمان وأنواع أخرى من المعلومات المالية الشخصية ، بالإضافة إلى الوصول إلى قواعد البيانات الخاصة.
تطور استراتيجيات برامج الفدية – يُعتقد أن هجمات برامج الفدية تكلف الضحايا مليارات الدولارات كل عام ، حيث ينشر المتسللون تقنيات تمكنهم من اختطاف قواعد بيانات فرد أو منظمة واحتجاز جميع المعلومات للحصول على فدية. يعود الفضل في ظهور العملات المشفرة مثل Bitcoin إلى المساعدة في تأجيج هجمات برامج الفدية من خلال السماح بدفع طلبات الفدية دون الكشف عن هويتك.
مع استمرار الشركات في التركيز على بناء دفاعات أقوى للحماية من انتهاكات برامج الفدية ، يعتقد بعض الخبراء أن المتسللين سيستهدفون بشكل متزايد ضحايا برامج الفدية الأخرى المربحة مثل الأفراد ذوي الملاءة المالية العالية.
[ذات صلة] 10 أسباب للانضمام إلى برنامج درجة الماجستير في الأمن السيبراني >>
Cryptojacking – تؤثر حركة العملة المشفرة أيضًا على الأمن السيبراني بطرق أخرى. على سبيل المثال ، يعتبر Cryptojacking اتجاهًا ينطوي على قيام مجرمي الإنترنت باختطاف أجهزة كمبيوتر منزلية أو عمل تابعة لجهات خارجية من أجل “التنقيب” عن العملات المشفرة. نظرًا لأن التنقيب عن العملات المشفرة (مثل Bitcoin ، على سبيل المثال) يتطلب قدرًا هائلاً من قوة معالجة الكمبيوتر ، يمكن للقراصنة جني الأموال من خلال استخدام أنظمة خاصة بشخص آخر. بالنسبة للشركات ، يمكن أن تتسبب أنظمة cryptojacked في مشكلات خطيرة في الأداء ووقت تعطل مكلف حيث تعمل تقنية المعلومات على تعقب المشكلة وحلها.
الهجمات الإلكترونية الفيزيائية – نفس التكنولوجيا التي مكنتنا من تحديث وحوسبة البنية التحتية الحيوية تجلب أيضًا المخاطر. يمثل التهديد المستمر المتمثل في عمليات الاختراق التي تستهدف الشبكات الكهربائية وأنظمة النقل ومرافق معالجة المياه وما إلى ذلك ، نقطة ضعف رئيسية في المستقبل. وفقًا لتقرير صدر مؤخرًا في صحيفة نيويورك تايمز ، حتى الأنظمة العسكرية الأمريكية التي تقدر بمليارات الدولارات معرضة لخطر التلاعب بالتكنولوجيا الفائقة.
الهجمات التي ترعاها الدولة – بخلاف المتسللين الذين يتطلعون إلى تحقيق ربح من خلال سرقة البيانات الفردية والشركات ، تستخدم دول قومية بأكملها الآن مهاراتها الإلكترونية للتسلل إلى الحكومات الأخرى وتنفيذ هجمات على البنية التحتية الحيوية. تمثل جرائم الإنترنت اليوم تهديدًا كبيرًا ليس فقط للقطاع الخاص والأفراد ولكن للحكومة والأمة ككل. مع اقترابنا من عام 2020 ، من المتوقع أن تزداد الهجمات التي ترعاها الدولة ، مع الهجمات على المنتقدين
كال البنية التحتية للقلق بشكل خاص.
تستهدف العديد من هذه الهجمات الأنظمة والبنية التحتية التي تديرها الحكومة ، لكن مؤسسات القطاع الخاص معرضة أيضًا للخطر. وفقًا لتقرير صادر عن Thomson Reuters Labs: “تعتبر الهجمات الإلكترونية التي ترعاها الدولة خطرًا ناشئًا وهامًا للمؤسسات الخاصة التي ستتحدى بشكل متزايد تلك القطاعات في عالم الأعمال التي توفر أهدافًا ملائمة لتسوية المظالم الجيوسياسية”.
هجمات إنترنت الأشياء – أصبحت إنترنت الأشياء أكثر انتشارًا يومًا بعد يوم (وفقًا لموقع Statista.com ، من المتوقع أن يصل عدد الأجهزة المتصلة بإنترنت الأشياء إلى 75 مليار بحلول عام 2025). وهي تشمل أجهزة الكمبيوتر المحمولة والأجهزة اللوحية بالطبع ، ولكن أيضًا أجهزة التوجيه وكاميرات الويب والأجهزة المنزلية والساعات الذكية والأجهزة الطبية ومعدات التصنيع والسيارات وحتى أنظمة الأمن المنزلي.
الأجهزة المتصلة مفيدة للمستهلكين والعديد من الشركات تستخدمها الآن لتوفير المال عن طريق جمع كميات هائلة من البيانات الثاقبة وتبسيط عمليات الأعمال. ومع ذلك ، فإن الأجهزة الأكثر اتصالاً تعني مخاطر أكبر ، مما يجعل شبكات إنترنت الأشياء أكثر عرضة للغزو والإصابات السيبرانية. بمجرد أن يتحكم المتسللون في أجهزة إنترنت الأشياء ، يمكن استخدام أجهزة إنترنت الأشياء لإحداث فوضى أو زيادة التحميل على الشبكات أو قفل المعدات الأساسية لتحقيق مكاسب مالية.
[ذو صلة] كيفية اختيار أفضل برنامج للحصول على درجة الماجستير في الأمن السيبراني على الإنترنت >>
الأجهزة الطبية الذكية والسجلات الطبية الإلكترونية (EMRs) – لا تزال صناعة الرعاية الصحية تمر بتطور كبير حيث انتقلت معظم السجلات الطبية للمرضى الآن عبر الإنترنت ، ويدرك المهنيون الطبيون فوائد التقدم في الأجهزة الطبية الذكية. ومع ذلك ، نظرًا لأن صناعة الرعاية الصحية تتكيف مع العصر الرقمي ، فهناك عدد من المخاوف حول تهديدات الخصوصية والسلامة والأمن السيبراني.
وفقًا لمعهد هندسة البرمجيات بجامعة كارنيجي ميلون ، “نظرًا لارتباط المزيد من الأجهزة بشبكات المستشفيات والعيادات ، ستصبح بيانات ومعلومات المرضى عرضة للخطر بشكل متزايد. الأمر الأكثر إثارة للقلق هو خطر الاختراق عن بُعد لجهاز متصل مباشرة بالمريض. يمكن للمهاجم نظريًا زيادة الجرعات أو تقليلها ، أو إرسال إشارات كهربائية إلى المريض أو تعطيل مراقبة العلامات الحيوية “.
مع استمرار تكيف المستشفيات والمرافق الطبية مع رقمنة السجلات الطبية للمرضى ، يستغل المتسللون العديد من نقاط الضعف في دفاعاتهم الأمنية. والآن بعد أن أصبحت السجلات الطبية للمرضى بالكامل تقريبًا عبر الإنترنت ، أصبحت هدفًا رئيسيًا للمتسللين نظرًا للمعلومات الحساسة التي تحتوي عليها.
الأطراف الثالثة (البائعون والمقاولون والشركاء) – تشكل الأطراف الخارجية مثل البائعين والمقاولين خطرًا كبيرًا على الشركات ، والتي لا يوجد في معظمها نظام آمن أو فريق مخصص لإدارة هؤلاء الموظفين الخارجيين.
نظرًا لتطور مجرمي الإنترنت بشكل متزايد واستمرار تهديدات الأمن السيبراني في الارتفاع ، أصبحت المنظمات أكثر وعيًا بالتهديد المحتمل الذي تشكله الأطراف الثالثة. ومع ذلك ، فإن الخطر لا يزال مرتفعا. انضمت إدارة الجمارك وحماية الحدود الأمريكية إلى قائمة الضحايا البارزين في عام 2019.
يتضمن تقرير عن “المخاطر الأمنية لعلاقات البائعين مع الأطراف الثالثة” المنشور من قبل RiskManagementMonitor.com رسمًا بيانيًا يقدر أن 60٪ من خروقات البيانات تشمل طرفًا ثالثًا وأن 52٪ فقط من الشركات لديها معايير أمان مطبقة فيما يتعلق بموردي الطرف الثالث و المقاولين.
السيارات المتصلة والمركبات شبه المستقلة – بينما تكون السيارة ذاتية القيادة قريبة ، ولكن ليس هنا بعد ، تكون السيارة المتصلة. تستخدم السيارة المتصلة أجهزة استشعار على متنها لتحسين تشغيلها وراحة الركاب. يتم ذلك عادةً من خلال التكامل المضمن أو المربوط أو الهاتف الذكي. مع تطور التكنولوجيا ، أصبحت السيارة المتصلة أكثر انتشارًا ؛ بحلول عام 2020 ، سيتم توصيل ما يقدر بنحو 90 بالمائة من السيارات الجديدة بالإنترنت ، وفقًا لتقرير بعنوان “7 اتجاهات السيارات المتصلة تغذي المستقبل”.
بالنسبة للقراصنة ، فإن هذا التطور في تصنيع السيارات وتصميمها يعني فرصة أخرى لاستغلال نقاط الضعف في الأنظمة غير الآمنة وسرقة البيانات الحساسة و / أو إلحاق الضرر بالسائقين. بالإضافة إلى مخاوف السلامة ، تشكل السيارات المتصلة مخاوف جدية بشأن الخصوصية.
تهديدات الأمن السيبراني
المصدر: McAfee Labs
مع اندفاع الشركات المصنعة إلى السوق بالسيارات عالية التقنية ، من المحتمل أن يشهد عام 2020 زيادة ليس فقط في عدد السيارات المتصلة ولكن في عدد وشدة نقاط ضعف النظام التي تم اكتشافها.
الهندسة الاجتماعية – أصبح المتسللون أكثر فأكثر تعقيدًا ليس فقط في استخدامهم للتكنولوجيا ، ولكن أيضًا في علم النفس. يصف موقع Tripwire المهندسين الاجتماعيين بأنهم “قراصنة يستغلون نقطة الضعف الوحيدة الموجودة في كل منظمة: علم النفس البشري. باستخدام مجموعة متنوعة من الوسائط ، بما في ذلك المكالمات الهاتفية ووسائل التواصل الاجتماعي ، يخدع هؤلاء المهاجمون الأشخاص ليوفروا لهم إمكانية الوصول إلى المعلومات الحساسة “. تتضمن المقالة مقطع فيديو يوضح مثالاً للهندسة الاجتماعية.
نقص حاد في محترفي الأمن السيبراني – الجريمة الإلكترونية
تصاعد الوباء الإلكتروني بسرعة في السنوات الأخيرة ، بينما كافحت الشركات والحكومات لتوظيف عدد كافٍ من المهنيين المؤهلين للحماية من التهديد المتزايد. ومن المتوقع أن يستمر هذا الاتجاه حتى عام 2020 وما بعده ، حيث تشير بعض التقديرات إلى وجود حوالي مليون وظيفة شاغرة في جميع أنحاء العالم (من المحتمل أن ترتفع إلى 3.5 مليون بحلول عام 2021).
لا يزال النقص الحاد في المتخصصين المهرة في مجال الأمن السيبراني سببًا للقلق نظرًا لأن القوى العاملة الرقمية القوية والذكية ضرورية لمكافحة تهديدات الأمن السيبراني الأكثر تكرارًا والأكثر تعقيدًا الصادرة من جميع أنحاء العالم.
لهذا السبب أنشأت جامعة سان دييغو برنامجين لدرجة الماجستير يركزان بشكل خاص على القضايا الأكثر أهمية التي تواجه متخصصي الأمن السيبراني اليوم – ماجستير العلوم المبتكر عبر الإنترنت في عمليات وقيادة الأمن السيبراني وماجستير العلوم في هندسة الأمن السيبراني ، والذي يتم تقديمه كليهما في الحرم الجامعي وعبر الإنترنت.