كل عام تصدر العديد من الشركات العاملة في قطاعاتٍ مختلفة تقارير استباقية تتوقع ما سيحدث في العام المقبل، لكن قلة قليلة منهم توقعوا في عام 2019 حدوث الجائحة وردود الفعل العالمي تجاهها. وعلى الرغم من أن عام 2020 جلب الكثير من حالة التخبط وعدم اليقين، إلا أنه لا تزال هناك العديد من الضمانات في مجال الأمن السيبراني. ستستمر العديد من الجهات الفاعلة والمهاجمة في تنفيذ العديد من الهجمات، دون الأخذ بعين الاعتبار الأهداف التي تستهدفها وبوجود الدوافع التي تشمل، على سبيل المثال لا الحصر، التجسس والمكاسب المالية.

وبالتركيز على المستقبل، قمنا بتجميع قائمة توقعات الأمن السيبراني للعام المقبل. ففي تقريرنا لهذا العام، نتناول الموضوعات التالية: العمل عن بُعد والآثار الأخرى للوباء العالمي، وبرمجيات هجمات الفدية، والنشاط السيبراني المدعوم من قبل دول، وأمن العمليات السحابية، وعمليات التحقق من الأمان.

العمل عن بُعد والآثار الأخرى للجائحة

على المدى القريب، من المرجح أن يستمر فيروس كورونا في التأثير بشكل كبير على العمليات التجارية العادية، وبالتركيز على دعم العامليين عن بُعد والاستمرارية بعقد المؤتمرات الافتراضية والمنصات الإنتاجية الجديدة. أما على المدى الطويل، ستتدخل الحلول التقنية لتسهيل العودة إلى العمل بشكل طبيعي والمدرسة والأنشطة الأخرى، ما قد يؤدي إلى ظهور مخاطر جديدة على كل من الخصوصية ومعلومات التعريف الشخصية (PII) بالإضافة إلى المعلومات الصحية المحمية (PHI).

في حين ستستمر الشبكات الخاصة الافتراضية (VPN) في المحافظة على مكانتها في عام 2021. لذا يجب على المنظمات أن تكون جاهزة من أجل الحصول على استخدام هذه الميزة في الأماكن التي سيستمر العمل عن بُعد في التوسع ويصبح الوسيلة الأكثر شيوعاً لممارسة الأعمال. كما أنه في العام القادم ستكون هناك زيادة مستمرة في المحيط الآمن، ويرجع ذلك في الغالب إلى استمرارية العمل عن بُعد.

استمرارية ونمو استخدام هجمات الفدية

لقد تسارع استخدام برامج الفدية وأصبحت أكثر خطورة من أي وقت مضى في عام 2020. حيث تجاوزت الهجمات المستهدفة ضد المرافق الطبية أثناء الوباء خطاً لم يتم الاقتراب منه خلال السنوات الماضية. وستستمر برمجيات هجمات الفدية (Ransomware) في نموها السريع في عام 2021، كما سيزداد تنوعها جنباً إلى جنب مع تكرار تنفيذ الهجمات المستمرة. حيث كشفت التقارير المأخوذة بعد تنفيذ عمليات الاختراق بأن الجهات الفاعلة والمهاجمين يشفرون البيانات والتقنيات الهندسية المعتمدة في هجماتهم والأكثر حساسية ما يزيد من معدل هجمات الفدية.

ولكن في عام 2021، يجب أن تكون المؤسسات أكثر استعداداً لهجمات برامج الفدية. من خلال التأكد بأن الشبكات مجزأة، وأن هناك خطط فعلية موضوعة في مكانها الصحيح ومعتمدة، وأن العديد من التمارين الوقاية والاستباقية قد أجريت مع كبار القادة والموظفين الرئيسيين الآخرين. ما يضمن بأن يكون الجميع على استعداد لاتخاذ الإجراء الأمثل في حالة وقوع هجوم.

ويجب أن يكون لدى المنظمات اتفاقية مستوى خدمة (SLA) سارية من أجل الاستجابة الأفضل لحوادث الهجمات والاختراقات في حال حدوثها. كما يجب عليهم أيضاً إنشاء نسخ احتياطية مُؤمنة يمكن للفرق الأمنية الرجوع إليها عند الضرورة. ستسمر هجمات الفدية باستهداف المنظمات واختراقها، لذلك من الضروري وضع استراتيجيات فعالة للوقاية من هذه الهجمات وتقليل حجم الأضرار الناجمة عنها.

عمليات التجسس السيبرانية ستبقى الشغل الشاغل للعديد من الدول

الجهات الفاعلة الرئيسية والمدعومة من حكومات روسيا والصين وإيران وكوريا الشمالية والتي تستهدف العديد من الدول ستواصل عملياتها الاستخباراتية والتجسسية في عام 2021. هذه الدول هي الراعي الرئيسي لنشاط التهديد، على الصعيدين الإقليمي والعالمي. علاوةً على ذلك، شهدنا ارتفاعاً في نشاط الجهات الفاعلة المتواجدة في فيتنام ومناطق جنوب آسيا.

تُعد عمليات التصيد الاحتيالي أحد أكثر العمليات المستخدمة من قبل جهات التهديد القومية الأمر الذي سيستمر في عام 2021. بالإضافة إلى ذلك، يُركز عدد متزايد من الجهات الفاعلة في هذه الدول على تقنيات التطفل التي لا تتطلب أي تفاعل مع الضحية، مثل استغلال تطبيقات الويب وبرامج حقن كلمات المرور. حيث تم استخدام هذه التكتيكات والتقنيات من قبل عدد من المجموعات الإيرانية والروسية والصينية في عام 2020، ومن المتوقع أن تستمر في استخدامها وتطويرها في عام 2021. كما ستواصل البلدان التي بدأت للتو في أعمال التجسس الإلكتروني في اللجوء إلى موردي تقنيات وبرمجيات التسلل والاختراق من قبل أطراف ثالثة للحصول على الأدوات اللزمة وتعزيز قدرتهم في تنفيذ أعمال التجسس السيبراني.

الأمن السحابي يأخذ الأضواء

في عام 2021، ستحتاج الشركات إلى قضاء المزيد من الوقت وبذل المزيد من الجهد في بناء الوعي بوجودها السحابي.

أوكلت العديد من الشركات المصادقة متعددة العوامل إلى الأنظمة القديمة لأنها كانت تعمل على تسريع وتسهيل انتقالها إلى الأنظمة الأساسية للسحابة خلال السنوات الأخيرة. فغالباً ما تدفع الحاجة الملحة لمتطلبات العمل، المؤسسات إلى دفع جهود تبني التكنولوجيا إلى الأمام بشكل أسرع دون وجود ضوابط الأمان المناسبة. نتيجةً لذلك، ستلعب العديد من المؤسسات دور اللحاق بالركب على جبهة الأمان مع اقترابنا من عام 2021. حيث تحتاج المؤسسات إلى تأمين طرق الوصول إلى البيانات، وهذا يعني التركيز على إدارة الهوية والتحكم بالوصول وإعادة النظر وتقييم الأشخاص المؤهلين للوصول المميز.

في حين أن العديد من التهديدات السحابية هي نفسها التي تواجهها الشبكات الداخلية. وفي عام 2021، من المتوقع أن يستمر تنفيذ عمليات الاختراقات للبيئات السحابية من خلال:

1) بيانات الاعتماد المسروقة عادةً من عمليات التصيد الاحتيالي
2) استغلال أخطاء التهيئة السحابية
3) قرصنة التطبيقات السحابية الضعيفة

ستكون استراتيجيات المنع والكشف ضرورية لجميع المنظمات للحماية من خطر هذه التهديدات. سواءً كانت كبيرة أو صغيرة، فلا توجد منظمة محصنة ضد المخاطر المحيطة بالسحابة. لذا يجب على الشركات أن يضعوا التتبع الكامل والدقيق لأصول السحابة كأولوية لهم في عام 2021.

التحقق الأمني للحفاظ على سلامة التقنيات والمعدات الدفاعية

مع استمرار تأثر الاقتصاد في عام 2021، سيتم التدقيق بشكل متزايد في الإنفاق على الأمن السيبراني. حيث نتوقع بأن تستثمر العديد من المؤسسات في عمليات التحقق من الأمان لفهم ما إذا تم نشر تقنيتها على النحو الأمثل، وما إذا تم اكتشاف التهديدات وحظرها، وما إذا تم تكوين إعدادات الأمان بشكل صحيح، وما إذا كانت تحصل على عائد استثمار جيد.

يوفر التحقق الأمني بيانات قابلة للقياس الكمي للأعمال حول فعالية ضوابط الأمن السيبراني الخاصة بهم وسيساعد المؤسسات على الإجابة عن أسئلة مثل:

·      هل تعمل الشبكات الافتراضية (VPN) الخاصة بالشركة كما ينبغي؟
·      ما هي نقاط الضعف أو الثغرات الموجودة في البنية التحتية البعيدة؟
·      هل لا يزال الأشخاص الذين يتمتعون بامتيازات المستوى الأعلى يحتاجون إليها الآن لأنهم يعملون من المنزل حيث من السهولة مراقبة وصولهم؟

ومن المتوقع أيضاً أن تكون أتمتة الأمن واستراتيجية التدريب من أكثر المجالات نمواً في عام 2021. في حين ستستمر الشركات في أتمتة المهام الروتينية حتى تتمكن من تحرير الخبرات اللازمة للأنشطة عالية القيمة. كما يساعد التحقق من صحة الأمان في تحديد المجالات المناسبة للأتمتة والتي بحاجة إلى أولوية لمزيد من اهتمام الخبراء، وستتطلب المخاطر المتزايدة والناتجة عن العمل عن بُعد، خاصةً بالنسبة للمنظمات التي ليس لديها عمليات وسياسات راسخة للوصول إلى البيانات، تدريباً إضافياً هاماً على الوعي الأمني. مرةً أُخرى، يمكن أن يساعد التحقق الأمني من خلال تحديد بعض مجالات التركيز لهذا التدريب.

إمكانية الحصول على نتائج أمنية إيجابية مع تخطيط وتنفيذ فعال

كان لدى المنظمات والمؤسسات الكثير لتتغلب عليه في عام 2020 والبيئة الأمنية سريعة التغير كانت عبارة عن تحدٍ واحد فقط. ولكن إن إمكانية استمرار هذه التحديات حتى عام 2021 كبيرة، حيث لن تقتصر التحديات فقط على الجهات الفاعلة والمخاطر الناجمة عنها.

في يومنا هذا كل الهجمات تعتمد بشكل أساسي على برامج الفدية. هذا التهديد الانتهازي الذي كان يُكلف المنظمات آلاف الدولارات يتم الآن نشره في عمليات معقدة تطلب مبالغ مالية طائلة قد تصل في بعض الأحيان إلى مليون دولار. سوف تزداد هجمات برامج الفدية سوءاً في عام 2021، مما سيدفع بالمؤسسات إلى الاستعداد لمثل هذا النوع من الحوادث عن طريق وضع خطط للاستجابة لها وإجراء عمليات النسخ الاحتياطي للبيانات.

كان عام 2020 من أكثر الأعوام تحدياً في التاريخ الحديث وأجبر العديد من المنظمات والشركات على التوقف عما كانوا يفعلونه وإعادة ترتيب أولوياتهم. ومع اقترابنا من العام الجديد، يجب أن نتعلم من التهديدات التي واجهتنا خلال الـ 12 شهراً الماضية وأن نبني القدرات والاستراتيجيات التي من شأنها أن تحمينا في الأيام القادمة.​