عرض خبراء كاسبرسكي توقعاتهم بشأن التحدّيات الماثلة أمام مراكز العمليات الأمنية. وأشار الخبراء إلى ارتفاع عدد حوادث الأمن الرقمي التي استهدفت قطاعي الحكومة ووسائل الإعلام في عام 2022، مشيرين إلى استمرار هذا التوجه في العام الجاري. ورجّح الخبراء أن مراكز العمليات الأمنية في هذه القطاعات وغيرها، تواجه المزيد من الهجمات الموجهة المتكررة، بالإضافة لهجمات سلاسل التوريد عبر مقدمي خدمات الاتصالات.
وهناك تهديد آخر ينتظر مراكز العمليات الأمنية، يتمثل بالمزيد من حوادث اختراق التطبيقات العامة. وقد تواجه المؤسسات المهددة بهجمات برمجيات الفدية أيضاً احتمالات تدمير بياناتها. وجهة نظر المؤسسات إلى مراكز العمليات الأمنية فيها لا تشير إلى أكثر من وجود نقص في الموظفين وزيادة في الطلب على الكفاءات.
وتتمتع مراكز العمليات الأمنية بأهمية بالغة، نظراً لأن دور الأمن الرقمي في الشركات الكبيرة يزداد بشكل ملحوظ كل عام. ويمكن للفرق ذات التنظيم الجيّد العاملة في هذه المراكز تأمين مؤسساتها في وجه البرمجيات الخبيثة وأساليب الهجوم السريعة التطوّر. هذا، وتشتمل نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin لهذا العام على تنبؤات مخصصة لمراكز العمليات الأمنية.
هجمات موجهة متكررة من جهات تحظى برعاية حكومية
لاحظ خبراء كاسبرسكي أن متوسط عدد الحوادث في قطاع الإعلام قد تضاعف في عام 2022، إذ ارتفع إلى 561 هجوماً بعد أن وصل إلى 263 في 2021. وشهد العام الماضي عدداً من الحالات البارزة، بينها انقطاع البث التلفزيوني الحكومي الإيراني من قبل قراصنة خلال الاحتجاجات التي عصفت بالبلاد. كذلك تعرضت منافذ إعلامية لهجمات الحرمان من الخدمة الموزعة (DDoS)، كان من بينها مؤسسات إعلامية في جمهورية التشيك.
وأصبح الإعلام هدفاً رئيساً لمجرمي الإنترنت ضمن أهداف شملت 13 قطاعاً خضعت لتحليل خبراء كاسبرسكي، بينها قطاعات الغذاء والتنمية والمالية، بجانب القطاع الحكومي الذي شهد زيادة في متوسط عدد الحوادث بنسبة 36% في عام 2022.
متوسط عدد الحوادث في وسائل الإعلام والجهات الحكومية لكل 10 آلاف نظام في عامي 2021 و2022، إحصائيات مستمدة من الحلول المُدارة للكشف عن التهديدات والاستجابة لها في جميع أنحاء العالم
ومن المتوقع أن يستمر النمو في عام 2023، مع تكرار الهجمات الموجهة من قبل الجهات التي تحظى برعاية بعض الحكومات، ويُرجّح أن تُلاحظ هذه الهجمات كثيراً. وبينما سيطغي هذا التوجه على الجهات الحكومية، فإن وسائل الإعلام يزداد استهدافها خلال النزاعات الدولية التي تقترن تقليدياً بحرب المعلومات، نظراً للدور الحيوي الذي يلعبه الإعلام في النزاعات.
ولطالما ظلّت الشركات الكبيرة والجهات الحكومية أهدافاً لمجرمي الإنترنت والجهات التخريبية التي ترعاها الحكومات، بحسب ما أكّد سيرجي سولداتوف رئيس مركز العمليات الأمنية لدى كاسبرسكي، الذي أشار في المقابل إلى أن الاضطرابات السياسية “زادت من دوافع المهاجمين وأعادت تنشيط القرصنة، والتي لم يواجهه مختصو الأمن الرقمي وفق سياسات تنظيمية واضحة حتى عام 2022”. وقال: “للموجة الجديدة من الهجمات دوافع سياسية ولذا فإنها تستهدف القطاعين الحكومي والإعلامي تحديداً، ومن الضروري لحماية المؤسسات تنفيذ كشف شامل عن التهديدات ومعالجتها من خلال الخدمات المُدارة الخاصة بالكشف عن التهديدات والاستجابة لها”.
هجمات سلاسل التوريد عبر مقدمي خدمات الاتصالات
قد يستهدف مجرمو الإنترنت في عام 2023 سلاسل التوريد من خلال تكثيف هجماتهم على شركات الاتصالات، لذا فإن التهديد المتزايد يلوح في الأفق. وشهد قطاع الاتصالات في عام 2021 لأول مرة انتشاراً للحوادث العالية الخطورة على مدار العام. وبالرغم من أن متوسط نسبة هذه الحوادث في 2022 كان أقلّ، إذ بلغ نحو 12% لكل 10 آلاف نظام مراقب مقابل 79% في 2021، فإن هذه الجهات تظلّ أهدافاً جذّابة لمجرمي الإنترنت.
مدمرات برمجيات الفدية: حوادث اختراق التطبيقات العامة
لاحظ خبراء كاسبرسكي طوال عام 2022 توجهاً جديداً لبرمجيات الفدية من المنتظر أن يستمر في عام 2023، ويتمثل في عدم اكتفاء الجهات التخريبية بتشفير بيانات المؤسسات، بل بإتلافها أيضاً. وهو توجه ينسجم مع الهجمات ذات الدوافع السياسية.
وهناك تهديد آخر ينتظر مراكز العمليات الأمنية، يتمثل في المزيد من حوادث اختراق التطبيقات العامة التي يستخدمها الجمهور، إذ يتطلب الاختراق من المحيط استعدادات أقلّ من التصيد عندما تكون الثغرات القديمة لا تزال مكشوفة.
ماذا ستواجه مراكز العمليات الأمنية داخلياً؟
تتزايد القيمة التي يحملها كل عضو في الفريق (حتى الأعضاء غير المهرة) في مراكز العمليات الأمنية. ويُعد تطوير مهارات الفريق الطريقة المثبتة لمواجهة الكمّ المتزايد من التهديدات، ما يُضفي أهمية كبيرة على التدريبات حول فحوصات الأجهزة، وأشكال التمارين الأخرى، مثل TTX، والفرق الأرجوانية، والمحاكاة الاستشارية للهجمات.
هذا، ويؤدي مشهد التهديدات المتزايدة إلى زيادة الموازنات المخصصة لمراكز العمليات الأمنية، وارتفاع الطلب على المزيد من الكفاءات. وتتحول أعداد الحوادث والتهديدات المتزايدة إلى حاجة للتنبؤ بالهجمات والأساليب، ما يرفع قيمة استقصاء معلومات التهديدات وملاحقتها.
لقراءة التقرير الكامل عن تحديات مراكز العمليات الأمنية في 2023، يرجى زيارة Securelist.com. يُعد هذا التقرير جزءاً من Kaspersky Security Bulletin، السلسلة السنوية من التنبؤات والتقارير التحليلية حول التحولات الرئيسة في عالم الأمن الرقمي. ويمكن الاطلاع على المنشورات الأخرى.
ويوصي باحثو كاسبرسكي باتباع التدابير التالية للحماية من التهديدات:
⦁ الحفاظ دائماً على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الشبكة من خلال الثغرات، مع ضرورة تثبيت تصحيحات للثغرات الجديدة حال توفرها، إذ بمجرد تنزيل التحديثات لن تستطيع الجهات التخريبية استغلالها.
⦁ يمكن أن تساعد الخدمات التخصصية في مكافحة الهجمات البارزة، كما يمكن أن تساعد ⦁ ال⦁ خدم⦁ ات⦁ المُدارة من كاسبرسكي في تحديد التدخلات وإيقافها في مراحلها الأولى، قبل أن يحقق المجرمون أهدافهم. وتساعد خدمة ⦁ Kaspersky Incident Response على الاستجابة للحوادث وتقليل عواقبها، وتحديد العُقَد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.
⦁ استخدام أحدث ⦁ معلومات ⦁ استقصاء ⦁ التهديدات للبقاء على اطلاع على الإجراءات والتكتيكات والأساليب المستخدمة من قبل الجهات التخريبية.
⦁ اختيار حل أمني موثوق به للأجهزة الطرفية، مثل ⦁ Kaspersky Endpoint Security for Business، والمزود بقدرات الكشف عن التهديدات القائمة على السلوك، والتحكم في حالات الشذوذ لتوفير حماية فعالة من التهديدات المعروفة وغير المعروفة.