يتوقع باحثو «كاسبرسكي» أن تعتمد مصادر التهديدات المتقدمة المستمرة على طرق جديدة لاستغلال ثغرات الأجهزة المحمولة، والملبوسة، والذكية، ومن ثم استخدامها لتشكيل شبكات روبوتات، وزيادة كفاءة هجمات سلسلة التوريد، وتوظيف الذكاء الاصطناعي؛ لتعزيز فعالية عمليات التصيد الاحتيالي الموجه. ومن المتوقع أنْ تسهم هذه التطورات في تكثيف الهجمات والجرائم السيبرانية ذات الدوافع السياسية.
انتحال الشخصية باستخدام الذكاء الاصطناعي
تسهم أدوات الذكاء الاصطناعي الصاعدة في تبسيط صياغة رسائل التصيد الاحتيالي الموجه، بل إنها تتيح كذلك انتحال هويات أفراد محددين. ويرجِّح الخبراء أن يبتكر المهاجمون أساليب أتمتة مبتكرة عبر جمع البيانات من شبكة الإنترنت، ثم تقديمها إلى نماذج لغوية كبيرة لصياغة رسائل مشابهة كثيراً لأسلوب الشخص المرتبط بالضحية.
ومن المحتمل أنّ يشهد عام 2024 سعي مصادر التهديد إلى توسيع نطاق المراقبة، واستهداف الأجهزة المختلفة بواسطة نقاط ضعفها وأساليب «صامتة» لاستغلال الثغرات مثل الهجمات التي لا تحتاج لنقرة أو تحميل ملفات عبر برامج المحادثة، وهجمات النقرة الواحدة عبر الرسائل النصية أو تطبيقات المحادثة. وهذا يعني أن حماية الأجهزة الشخصية وأجهزة الشركات باتت أولوية كبرى.
كما ينصح الخبراء بتوخي الحذر من عمليات استغلال الثغرات الأمنية في البرامج والأجهزة شائعة الاستخدام، حيث لا يحظى اكتشاف الثغرات الأمنية شديدة الخطورة والحساسة إلا بأبحاث محدودة وإصلاحات أمنية متأخرة، مما يفسح المجال لشبكات الروبوتات الجديدة الخفية وواسعة النطاق، التي تستطيع شن هجمات إلكترونية موجهة.
تنامي الهجمات السيبرانية من جهات ترعاها دول
بحسب خبراء «كاسبرسكي»، من المحتمل أن يشهد العام المقبل ارتفاع أعداد الهجمات السيبرانية المدعومة من دولٍ، لا سيما في ظل تصاعد التوترات الجيوسياسية. ويبدو من المرجح أن تحمل هذه الهجمات تهديدات عديدة منها: سرقة البيانات أو تشفيرها، وتدمير البنية التحتية لتكنولوجيا المعلومات، والتجسس طويل الأمد، والتخريب السيبراني.
هناك أيضاً اتجاه بارز هو اختراق النشطاء، الذي شاع كثيراً بوصفه مستخدَماً في الصراعات الجيوسياسية؛ إذ يشير تصاعد هذه الصراعات إلى احتمال تنامي اختراق النشطاء، سواء كان بهدف التخريب أو نشر معلومات زائفة، مما يستدعي إجراء تحقيقات غير ضرورية وما يترتب عليها من إجهاد انتباه لمحللي مركز عمليات الأمن السيبراني والباحثين في مجال الأمن السيبراني.
توقعات «كاسبرسكي» الأخرى لعام 2024
تستهدف هجمات سلسلة التوريد، الشركات الصغيرة؛ بغرض اختراق الشركات الكبرى؛ فعمليات اختراق شركة «Okta» خلال الفترة الممتدة بين 2022 و2023 تبرز حجم هذا التهديد. وتتفاوت دوافع هجمات مثل هذه بين تحقيق مكاسب مالية وبين أغراض التجسس. وربما يشهد عام 2024 تطورات جديدة على صعيد أنشطة سلاسل التوريد ضمن شبكة الإنترنت المظلم، مما يتيح هجمات أكثر كفاءة وأوسع نطاقاً. وبحسب دراسات «كاسبرسكي» تشهد أعداد المجموعات التي تقدم خدمات الاختراق المأجورة ازدياداً ملحوظاً؛ إذ إنها تقدم خدمات سرقة البيانات لعملاء مختلفين، ويُتوقع أن يشهد العام المقبل تصاعداً في هذا الاتجاه.
على صعيد آخر، ثمة تهديدات إلكترونية متصاعدة تحيط بأنظمة نقل الملفات المُدارة، وقد تجلت في عام 2023 باختراقات «MOVEit» و«GoAnywhere». ومن المتوقع أن يتصاعد هذا الاتجاه، لا سيما أنّ مجرمي الإنترنت يتطلعون إلى تحقيق مكاسب مالية واضطرابات في عمليات كل منهم. وتعاني هذه الأنظمة المعقدة والمدمجة في شبكات أوسع من مكامن ضعفٍ أمنية. لذلك ينبغي على الشركات تنفيذ تدابير أمنية مُحكمة، مثل منع فقدان البيانات أو تشفيرها، والتوعية بالأمن السيبراني بما يكفل حماية أنظمة نقل الملفات المُدارة من التهديدات المتطورة.
