“كاسبرسكي” تتوقع زيادة التجسس الالكتروني في افريقيا بسبب التوترات الجيوسياسية
في دراسة توقعية للتهديدات المستعصية في 2022
توقعت شركة “كاسبرسكي” العالمية للأمن السيبراني، أن يشه عام 2022 هجمات متطورة ذات النطاق الواسع على الأجهزة الطرفية المتنقلة، والتي تشكل هدفاً رئيسياً للقراصنة، لكون المالكين لا ينفصلون أبداً عن بعضهم البعض، ويُمثلون العديد من الأهداف المحتملة للوصول إلى ثروة من المعلومات القيمة.
وأشارت كاسبرسكي في بلاغ صحافي، توصلت مجلة “صناعة المغرب” بنسخة منه، وتضمن “التهديدات المستعصية المتقدمة: ماذا نتوقع خلال سنة 2022؟”، الى أنه خلال سنة 2021 تم تسجيل عدد كبير جدا من هجوم “يوم الصفر” ضد أجهزة “IOS”، حيث على حاسوب أو جهاز الماكنطوش (MAC)، لدى المستخدم الخيار لتثبيت حل أمني، وهذا الخيار إما محدود أو غير موجود ببساطة على نظام التشغيل Ios، الأمر الذي يوفر فرصا لا مثيل لها للتهديدات المستعصية المتقدمة.
وتوقف الباحثون لدى كاسبرسكي عند معدل وتيرة الهجمات التي تستغل العيوب الأمنية في الموردين للوصول إلى زبائن الشركة، مبرزة أن ” هذه الهجمات تعد مربحة للغاية لكونها تسمح للمجرمين بالوصول إلى عدد كبير من الأهداف المحتملة، مشيرة الى أن ” عدد الهجمات ضد سلسلة التوريد ستشهد تزايدا ملحوظا خلال السنة المقبلة”.
وسجلت الشركة بأن سنة 2022 ستعرف مواصلة مجرمي الإنترنت استخدام الحواسيب الشخصية للموظفين غير المحمية لاقتحام شبكات الشركات، كما سيستمر استخدام الهندسة الاجتماعية للحصول على بيانات الوصول والهجمات التي تفتح الباب أمام خوادم ذات الحماية الضعيفة.
سنة 2022، ستشهد أيضا بحسب توقعات شركة “كاسبرسكي”، تنامي الاختراقات في منطقة META، على وجه التحديد في أفريقيا، حيث ستؤدي عودة التوترات الجيو-سياسية في القارة إلى زيادة في التجسس الإلكتروني، كما أن الدفاعات الجديدة في المنطقة، التي تتحسن باستمرار، ستزداد تعقيدا، مؤكدة بأن ” هذان الاتجاهان يوحيان معاً بأن الهجمات المستعصية المتقدمة في منطقة الميتا ستستهدف أفريقيا”.
ووفقا لتوقعات الشركة العالمية للأمن السبراني، ستشهد سنة 2022، تسجيل هجمات متزايدة ضد الأمن السحابي وخدمات الاستعانة بمصادر خارجية، علاوة على عودة الهجمات منخفضة المستوى وفيروس bootkits: يتعين على مجرمي الانترنت، بالنظر إلى الشعبية المتزايدة لـ Secure Boot، إيجاد ثغرات جديدة في الآلية لتفادي النظام الأمني، لذلك، نتوقع تسجيل تزايد في فيروس bootkits خلال السنة المقبلة.
وأوضحت شركة كاسبرسكي أنه خلال السنة المقبلة، ستكشف بعض البلدان على تصنيفها للجرائم الإلكترونية، ما يُتيح بتحديد ناقلات الهجمات المقبولة.
وفي هذا الصدد، قال الباحث في شركة كاسبرسكي للأمن السيبراني، إيفان كوياتكوفسكي :” يتم بشكل يومي تسجيل الأحداث التي تعطل الفضاء الإلكتروني، حيث من الصعب متابعتها، والذي يُعد أصعب هو التنبؤ بها، لكن، ومع ذلك، تمكنا بفضل خبرتنا الكبيرة منذ عدة سنوات من توقع العديد من الاتجاهات في عالم الأمن الحاسوبي. اليوم، نعتقد أنه من الضروري مواصلة رصد أنشطة الهجمات المستعصية المتقدمة، وتقييم أثر هذه الحملات المستهدفة وتبادل المعلومات التي تم الحصول عليها مع المجتمع المحلي. ونأمل أن نُساعد المستخدمين على الاستعداد بشكل أفضل لتحديات الفضاء الإلكتروني خلال المستقبل”.
تجدر الإشارة أن التوقعات المرتبطة بالتهديدات المستعصية المتقدمة هي نتيجة عمل فريق كاسبرسكي في جميع أنحاء العالم.
وتُمثل هذه التوقعات جزءاً من نشرة كاسبرسكي الأمنية، وهي سلسلة من التنبؤات، والتحليلات السنوية للتغيرات الكبرى في عالم الأمن السيبراني.
و عرض الباحثون لدى شركة “كاسبرسكي”، على مشارف نهاية 2021، رؤيتهم المتعلقة بالتهديدات المستعصية المتقدمة المعروفة اختصارا بـAPT، عن طريق إبراز الكيفية التي سوف تتطور بها خلال السنة المقبلة 2022.
وتم في هذا الصدد، تسليط الضوء على العديد من الاتجاهات، منها تنامي تسييس الفضاء الإلكتروني، عودة الهجمات المنخفضة المستوى، وصول جهات فاعلة جديدة فيما يخص التهديدات المتقدمة المستعصية، إلى جانب تزايد الهجمات ضد الإمدادات.
وأكدت الشركة العالمية أن التغيرات التي شهدها العالم سنة 2021 ستؤثر بشكل مباشر على تطور الهجمات خلال السنة الجديدة التي نستقبلها بعد أسابيع قليلة.
وبناء على الاتجاهات التي لوحظت على امتداد أشهر سنة 2021 من لدن فريق كاسبرسكي العالمي للبحث والتحليل (GREAT)، طور الباحثون توقعاتهم لمساعدة إدارات تكنولوجيا المعلومات على الاستعداد للتحديات المستقبلية.
وأوضحت أن استخدام التجسس الذي نشرته شركات خاصة هذه السنة، والذي برز جليا مع برنامج التجسس “مشروع بيغاسوس” أدى إلى تغيير مجال الهجمات المحتملة على نظام “IOS” مثل هجوم “دون انتظار – يوم الصفر”.
كما رصدت شركة “كاسبرسكي”، تطورا ملحوظا لدى مطوري أدوات المراقبة المتقدمة، وقدرتهم على الإفلات من حلول الكشف والتحليل ــ مثل فينزيـ- واستخدامهاــ مثل نظام سلينغشوت، مبرزة أن ” الفرص التي تتيحها وسائل التجسس التجارية ــ وصولها إلى كميات كبيرة من البيانات الشخصية والأهداف الأوسع نطاقاً ــ تجعلها مربحة للغاية لناشريها وتجعلها أداة قوية متاحة لمجرمي الإنترنت”.