زكي توريدي، مدير التكنولوجيا التنفيذي لشركة كراود سترايك في منطقة أوروبا والشرق الأوسط وإفريقيا، يناقش المشهد الأمني السيبراني في الأشهر القادمة، ولماذا يعتمد المسار الصحيح على اختيار شريك مناسب وليس على التقنية.
من الآمن القول أن العام الماضي كان صعباً على الصعيد الأمني، وأن الخصوم أصبحوا أكثر تطوراً، ويعتمدون تقنيات وأساليب أكثر تطوراً لتجاوز تدابير الأمان الخاصة بالمؤسسات.
برامج الفدية الخبيثة لم تزل تشكل الخطر الأكبر تكلفة وانتشاراً للمؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا في عام 2022، وستظل الأداة الجرمية الأكثر تدميراً لعام 2023. وفقًا لتقرير تهديدات كراودسترايك العالمي لعام 2022، كان هناك زيادة سنوية مخيفة بنسبة 82 بالمائة في تسريبات البيانات المتعلقة ببرامج الفدية خلال السنة الحالية، مما تسبب في تكلفة متوسطة قدرها 1.72 مليون يورو للشركات المعنية.
من السهل فهم لماذا ينجذب المجرمين الإلكترونيين بشكل مستمر إلى عمليات الفدية الإلكترونية، فقد أصبحت أسهل في الاستخدام وتوفر أرباحًا كبيرة. لقد أصبح الحصول على أدوات الفدية واستخدامها أسهل من أي وقت مضى، وذلك على مدى العامين الماضيين، حيث يقدم نظام الموردين الإجراميين عمليات الفدية كخدمة، مع توافر العديد من العناصر الأخرى للعملية، بما في ذلك بيانات الاعتماد المسروقة، وخدمات الدفع وغسيل الأموال، كخدمات من جهات خارجية من مجموعة متزايدة من المزودين. البدء كمجرم الإنترنت لا يحتاج إلا إلى بطاقة ائتمان صالحة. وهذا التنسيق بين مقدمي خدمات الجريمة لتوفير التخصص والتحكم من المحتمل أن ينمو على مدى العام. وستستمر الفدية حتى تتبنى الغالبية العظمى من المؤسسات أدوات متقدمة تجعل تكتيكات الجريمة الأخرى أكثر ربحية.
أوروبا أيضاً في خطر:
يبدو أن المنظمات الأوروبية للأسف ستتأثر بنفس القدر من الجرائم الإلكترونية في عام 2023 كأي مكان آخر. ففي حين أن بعض الدول قد توصلت إلى فهم ناضج للمخاطر والدفاعات المتاحة، فإن الصورة في أوروبا أكثر تفككاً، مع الفهم المنخفض للأمن السيبراني في بعض مناطق الإقليم. ومن الملاحظ أن نسبة من المنظمات تشعر بالشك حيال تقنيات السحابة، أو تشعر أنها مقيدة في اتخاذ الخيارات التكنولوجية الصحيحة بسبب سوء الفهم أو الارتباك حول اللوائح المحلية أو الإقليمية ومتطلبات الخصوصية.
مع مرور الوقت ستتغير هذه المواقف. في الواقع، حيث لا يمكن أن يكون هناك خصوصية بدون أمان. البيانات التي تم سرقتها أو تسريبها لم تعد خاصة، بغض النظر عن القوانين واللوائح التي قد يتم تطبيقها. وعلى النحو ذاته، يجب استخدام تكنولوجيا حديثة لإيجاد حل للتهديد الحديث، فقط حلول الأمن السيبراني على السحابة الجيل القادم، والتي تعتمد على البيانات الضخمة من جميع أنحاء العالم، هي التي تستطيع القيام بمهمة الحفاظ على أي نوع من البيانات آمنة.
تتوقع العديد من دول العالم أن تواجه اقتصاداتها ركودًا هذا العام. سيتم مناقشة تخفيض التكاليف في كثير من الشركات وستكون ميزانيات الأمن السيبراني – في المتوسط - قيد الاختبار للعديد من السنوات المتتالية. من المحتمل أن يكون الحد من عدد المنتجات المرخصة في هذا المجال منطقي، على الرغم من أن مسألة الحفاظ على أفضل مستويات من الأمان غير قابلة للتفاوض في أي شركة.
بغض النظر عن ذلك، فإن العديد من الشركات تمتلك من الأدوات أكثر مما تحتاجه. تشير مناقشاتنا الخاصة مع مديري أمن المعلومات إلى أن الشركات تمتلك منتجات أمنية مرخصة متعددة. وهذا لا يجعلها محمية ضد الهجمات وعلى أرض الواقع، تعاني مستويات الأمان وأداء الفريق في العديد من المنظمات بسبب الإشعارات والفحوصات المتكررة والزائدة. العمل نحو نقطة واحدة ومن خلال منصة موحدة لن يؤدي فقط إلى تحقيق وفورات في التكاليف، بل إلى تحقيق مكاسب في الإنتاجية والأداء لمحللي الأمن السيبراني.
ساحة المعركة عام 2023:
خلال عام 2022، شهدنا تطورًا في تكتيكات الخصم المتعلقة بالفدية. حيث ارتفعت بشكل ملحوظ عملية استخراج البيانات الحساسة، ومحاولات الابتزاز على أساس التهديد ببيع أو نشر هذه المعلومات المسروقة. في الواقع، شهدنا العديد من الحالات خلال العام الماضي حيث لم يكن تشفير بيانات الضحايا التقليدي جزءاً من الهجوم، بل انتقل المهاجم مباشرةً إلى التهديد بكشف البيانات، مع ما يمكن أن تتسبب به هذه التسريبات من أضرار قانونية وتنظيمية والسمعة. يحقق تكتيك الابتزاز ارباحاً بملايين اليورويات لكل هجوم، ويمكن تكرارها دون أي جهد إضافي من قبل المهاجمين، طالما أن البيانات ما تزال قيّمة بالنسبة لأصحابها الشرعيين.
مثلما كان الحال في السنوات السابقة، نرى استمرار استخدام المهاجمين الناجحين والأكثر تطوراً للتحديات التي لم تعد تستند على البرمجيات الخبيثة. ومع استمرار الشركات في التركيز على البرامج الخبيثة، بدأت هذه الهجمات التفاعلية في توفير معدل نجاح أعلى للمهاجمين السيبرانيين. أصبحت هذه الهجمات تمثل الآن 71 بالامائة من الاختراقات الناجحة، بزيادة بنسبة 50 بالمائة عن العام السابق. وكعادتهم، يركز المجرمون الإلكترونيون الآن على الهجمات المبنية على الهوية، حيث يقومون، بدلاً من اختراق نظام ضحيتهم، ببساطة بتسجيل الدخول باستخدام بيانات اعتماد حقيقية ولكن مسروقة، متاحة على الأسواق الخفية للإنترنت المظلم أو من خلال تقنيات أخرى.
التحول المستمر نحو الهجمات المتولدة من البرامج الضارة التي يتم إزالتها يدويا، تزداد بقوة منذ عام 2019، وهذا يجعل حماية الهوية أكبر اهتمامات الأمن السيبراني في عام 2023. بجانب السياسات المجربة والمفهومة بشأن كلمات المرور القوية، يجب على المؤسسات اعتماد التقنيات الجديدة التي تم تطويرها خصيصاً لجعل الهجمات التي تعتمد على الهوية أكثر صعوبة بالنسبة للمجرمين. تحتاج أقسام الأمن إلى وضع سياسات الثقة الصفرية والتقنيات اللازمة لدعمها، إذا لم تكن لديهم بالفعل. يجب عليهم التحقق من كل هوية على الشبكة، واستخدام مجموعة تقنيات متنوعة للتحقق مما إذا كانت هذه الهوية شرعية. يجب على شريك التكنولوجيا الذي اختاروه أن يوفر عدة طرق يمكن بها تحديد هذه الشرعية (أو عدمها). يجب تقسيم البيانات في المؤسسة وفقًا لاحتياجات مختلف الأقسام وأدواراها المختلفة في المؤسسة. فمثلاً، قد يحتاج أحد ممثلي المبيعات إلى الوصول إلى سجلات العملاء بشكل شرعي. في حين أن من يعمل في الإنتاج على الأرجح لا يحتاج إلى ذلك.
جنبا إلى جنب مع الهويات، أصبحت واجهات برمجة التطبيقات (إي بي آي) جزءًا من ساحة الحرب الإلكترونية في عام 2022، وسيستمر هذا الاتجاه هذا العام وما بعده. يتوقع غارتنر أن تصبح هذه الواجهات من بين أكثر نقاط الضعف التي تستخدم في الهجمات قريبًا. ويتم الوصول إلى الكثير من خدمات الحوسبة السحابية والبرمجيات كخدمة (إس إي إي إس) والتحكم بها عبر واجهات برمجة التطبيقات، التي تسمح بتمديد وظائفها وتدفق البيانات عبر تطبيقات متنوعة. هذا هو سبب قوة وشعبية الحوسبة السحابية وخدمات البرامج كخدمة، ولكنها، مثل أي تقنية تنمو بسرعة، لفتت انتباه المخترقين. لقد شهدنا عددًا من الهجمات الناجحة في هذا المجال، والمؤسسات الحريصة على الأمان يجب أن تكون قد اعتمدت بالفعل حلولًا يمكنها استيعاب إشارات من أجزاء مختلفة من بنيتها التكنولوجية، وكذلك نقاط النهاية.
الطريقة الصحيحة للتقدم هي اختيار الشريك المناسب وليس التقنية:
تتحرك التكنولوجيا بسرعة كبيرة ولن تتوقف عن ذلك هذا العام. فكل من عمل في هذا المجال يدرك أن الأدوات والعمليات التي كانت تعتبر الأفضل في عام 2022، قد تُعتبر قديمة وخطيرة بحلول نهاية هذا العام. لاختيار البائع الخاص بك آثار هامة. فمن غير المنطقي التركيز بالكامل على منتج أو تقنية معينة، فهذه الأشياء لها عمر افتراضي قصير. بدلاً من ذلك، يجب عليك اختيار بائع يصبح شريكاً لك خلال الأوقات المشكوك فيها المقبلة، والذي سيقوم بالتكيف والاستمرار في دعمك مع تطور التقنيات والتهديدات. ستتمتع هذه المنظمة الشريكة بدلائل تثبت دعمها المستمر والعالي لعملائها. وستتعامل بشفافية فيما يخص قدراتها الحالية وخارطة طريقها المستقبلية. نتمنى أن يؤدي اختيارك لشريك مريح وآمن لك إلى عام 2023 سعيد وآمن.
