نشرت كاسبرسكي لاب ، الأسبوع الماضي ، إحصائيات مفصلة عن تطور التهديدات الإلكترونية للربع الثالث. جنبا إلى جنب معها ، تم تقديم توقعات لتطوير الهجمات المستهدفة لعام 2021. تغيرت التهديدات التقليدية الضخمة هذا العام تحت تأثير الوباء والتحول الهائل لموظفي المكاتب إلى العمل عن بعد: في الربع الثاني ، زاد عدد هجمات DDoS ، واستجاب مرسلو البريد العشوائي والتصيد الاحتيالي للتغيرات في البيئة. بشكل عام ، أصبحت الأعمال التجارية أكثر عرضة للهجمات السيبرانية: فقد أصبح من الصعب الحفاظ على الدفاع عن "محيط الشركة" التقليدي إلى حد ما بالفعل.
كما استجاب منظمو الهجمات المستهدفة للوباء. هذا العام ، سُجلت محاولات لاختراق شبكات الكمبيوتر لمراكز الأبحاث التي تعمل على تطوير لقاح ضد فيروس كورونا ، وهجمات التصيد الاحتيالي على موظفي منظمة الصحة العالمية ، ومحاولات الحصول بشكل غير قانوني على إعانات للشركات من خلال الهجمات على الوكالات الحكومية في الولايات المتحدة. أحد التنبؤات الواضحة لعام 2021 هو التطوير الإضافي للهجمات من هذا النوع - COVID-19 وعواقبه المختلفة ستؤثر على حياتنا لبعض الوقت في المستقبل.
تم نشر تنبؤات أخرى من قبل خبراء كاسبرسكي لاب لعام 2021 كوثيقة منفصلة . دعونا ننظر فيها بمزيد من التفصيل.
روابط لتقارير تطور التهديدات للربع الثالث من عام 2020:
التوقعات الثانية لـ "فيروس كورونا": يتوقع خبراء كاسبرسكي لاب زيادة في شدة الهجمات على أجهزة الشبكة ، بما في ذلك بوابات VPN. كلما زاد عدد الموظفين الذين يتصلون بموارد الشركة عن بعد ، أصبحت الهجمات "الأكثر إثارة" على البنية التحتية التي توفر مثل هذا الاتصال. في الوقت نفسه ، من المتوقع أن يتفاعل منظمو الهجمات المستهدفة عن كثب مع مجرمي الإنترنت "المشتركين" ، على وجه الخصوص ، لشراء البيانات التي توفر اختراقًا أساسيًا لشبكة الشركة. بالنسبة للمؤسسات ، هذا يعني أنه حتى أي حادث روتيني من البرامج الضارة الشائعة التي تصيب كمبيوتر العمل يمكن أن يؤدي إلى انتهاكات خطيرة للبيانات إذا لم يتم الرد في الوقت المناسب.
تمامًا مثل العام الماضي ، من المتوقع حدوث مزيد من التطوير لبرمجيات الفدية الإلكترونية. إذا كان من المتوقع في عام 2020 حدوث انتقال بسيط من الهجمات "واسعة النطاق" باستخدام برامج تشفير أحصنة طروادة إلى تلك المستهدفة ، فستختبر المجموعات الإلكترونية في عام 2021 طرقًا جديدة للحصول على فدية على الضحايا. تم العثور على أمثلة بالفعل: الطلب المتكرر للحصول على فدية بعد فك تشفير البيانات (يتم تنزيل المعلومات إلى خوادم المهاجمين ، ويطلبون المال لعدم انتشار البيانات) ، والهجمات على مرضى العيادة الطبية بعد سرقة الهوية من هناك.
يعترف خبراء Kaspersky Lab بزيادة عدد الهجمات المدمرة على البنية التحتية ، والتي تؤثر على عدد كبير من الأشخاص ، عندما يؤدي تعطل أنظمة الكمبيوتر إلى عدم تشغيل وسائل الدفع والبريد وتعطيل المتاجر الكبرى والمدارس والمستشفيات ووسائل النقل العام. الاتجاه الجديد المتوقع لعام 2021 هو البحث عن نقاط الضعف في شبكة الجيل الخامس. حتى الثغرات الأقل خطورة في شبكات الجيل القادم ستتم مناقشتها بصوت عالٍ في وسائل الإعلام بسبب الاهتمام المتزايد بهذا الموضوع ، وكثرة نظريات المؤامرة والبيئة السياسية الصعبة.
أخيرًا ، هناك تنبؤان يتعلقان مباشرة بأنشطة المجموعات السيبرانية التي ترعاها الحكومة. ومن المتوقع الكشف بشكل أكثر نشاطا عن أساليب عمل المهاجمين من "المعسكر المقابل". لن يكون لذلك آثار سياسية فحسب ، بل سيزيد أيضًا من تكلفة الهجمات الإلكترونية نفسها: ستصبح الأدوات التي تم تطويرها بالفعل عديمة الفائدة في كثير من الأحيان نتيجة لنشر البيانات التقنية. أخيرًا ، يمكن للشركات الكبيرة أن تتابع بنشاط الكفاح ضد وسطاء استغلال ثغرات يوم الصفر الشرعيين. ومن الأمثلة ذات الصلة قضية Whatsapp المرفوعة ضد NSO Group: يُزعم أن أدوات مطور الهجمات الإلكترونية هذا استخدمت لاختراق برنامج المراسلة والوصول إلى المراسلات.
ماذا حدث أيضًا
أغلق Facebook الثغرة الأمنية في رسول الشبكة الاجتماعية ، مما سمح بالتنصت على محادثات المشتركين. يصف تقرير الأخطاء المفصل الذي أعدته خبيرة Google Project Zero Natalie Silvanovich السبب: خطأ في تنفيذ بروتوكول WebRTC ، الذي ينشط الميكروفون قبل أن يرد المستخدم على المكالمة.
في إصدار متصفح Firefox 83 ، ظهرت وظيفة HTTPS-Only Mode ، والتي لا تزال اختيارية. عند التنشيط ، سيتم عرض خطأ إذا قمت بالاتصال بمواقع الويب عبر HTTP ، دون تشفير حركة المرور.
في يناير 2021 ، ستطلب Google من مطوري ملحقات Chrome تحديد بيانات المستخدم التي يتم جمعها بوضوح. يبدو وكأنه مطلب جديدكما تم تقديم Apple لمطوري التطبيقات مؤخرًا. تسرب
خطير لبيانات الخدمة الدينية Pray.com: تم نشر سجلات 10 ملايين مستخدم. يظهر البحث العلمي ( أخبار ، عمل علمي ، نقاش حول حبري) كيف يمكن استخدام مستشعرات المكانس الكهربائية الروبوتية للتجسس على أصحابها.