The top cybersecurity issues that will concern us in 2021!
لقد مر ما يقرب من عام منذ أن بدأ جائحة COVID-19، والذي أزعج الطريقة التي نعيش بها ونعمل ونتواصل، وبالتالي فمن المحتمل أن نشهد في عام 2021 زيادة في بعض تهديدات الأمن السيبراني. وفقًا لآخر تقرير ESET حول الاتجاهات في الأمن السيبراني في عام 2021، هذه هي التحديات الرئيسية التي من المتوقع أن تؤثر على المستهلكين والشركات في عام 2021.
الاتجاه رقم 1: مستقبل العمل- قبول الواقع الجديد
The future of work- acceptance of the new reality
أدى ظهور جائحة COVID-19 إلى اعتماد جماعي لنموذج العمل عن بعد، مما خلق اعتمادًا أكبر على التكنولوجيا. جلب العزل من المنصب فوائد للموظفين، لكنه ترك شبكات الشركات عرضة للهجوم.
علق Jake Moore، أخصائي الأمن في ESET: "لقد تعلمنا جميعًا أن العمل عن بُعد يمكن أن يفيد الشركات. ومع ذلك، لا أعتقد أننا سنواصل العمل عن بعد خمسة أيام في الأسبوع. سيتجه معظم الموظفين حول العالم بشكل طبيعي ودون عناء إلى ما يناسبهم ويصلح أعمالهم. نظرًا لأن العمل والحياة اليومية أصبحا رقميًا بشكل متزايد، سيظل الأمن السيبراني جوهر أمن الأعمال. "تمثل الهجمات الإلكترونية تهديدًا دائمًا للمؤسسات، وتحتاج الشركات إلى إنشاء فرق خاصة وأنظمة تكنولوجيا المعلومات لتجنب العواقب المالية والسمعة لمثل هذا الهجوم".
أدى ظهور جائحة COVID-19 إلى اعتماد جماعي لنموذج العمل عن بعد، مما خلق اعتمادًا أكبر على التكنولوجيا. جلب العزل من المنصب فوائد للموظفين، لكنه ترك شبكات الشركات عرضة للهجوم.
علق Jake Moore، أخصائي الأمن في ESET: "لقد تعلمنا جميعًا أن العمل عن بُعد يمكن أن يفيد الشركات. ومع ذلك، لا أعتقد أننا سنواصل العمل عن بعد خمسة أيام في الأسبوع. سيتجه معظم الموظفين حول العالم بشكل طبيعي ودون عناء إلى ما يناسبهم ويصلح أعمالهم. نظرًا لأن العمل والحياة اليومية أصبحا رقميًا بشكل متزايد، سيظل الأمن السيبراني جوهر أمن الأعمال. "تمثل الهجمات الإلكترونية تهديدًا دائمًا للمؤسسات، وتحتاج الشركات إلى إنشاء فرق خاصة وأنظمة تكنولوجيا المعلومات لتجنب العواقب المالية والسمعة لمثل هذا الهجوم".
الاتجاه رقم 2: برامج الفدية (الفدية=الفدية) مع اختلاف بسيط- ادفع أو سيتم تسريب بياناتك
Ransomware (ransom=ransom) with a small difference- pay or your data will be leaked
مع هجمات برامج الفدية، يسعى المجرمون إلى ابتزاز الضحايا لإجبارهم على دفع فدية. قد لا تكون سرقة بيانات الضحايا والابتزاز اللاحق تقنيات جديدة، لكنها بالتأكيد في ازدياد.
وعلق Tony Anscombe، رئيس ESET Security Evangelist، قائلاً: "أصبحت الشركات أكثر ذكاءً، حيث تقوم بتطوير تقنيات منع الهجمات وتنفيذ عمليات النسخ الاحتياطي والاسترداد، لذلك يحتاج مجرمو الإنترنت الآن إلى خطة B لزيادة فرص نجاحهم. وبالتالي، قد لا يكون التعامل مع الهجمات أو عمليات النسخ الاحتياطي كافياً لردع مجرم إلكتروني مصمم عن المطالبة بفدية. من خلال تغيير أسلوب الهجوم، يزيد مجرمو الإنترنت أيضًا من فرص نجاحهم. لسوء الحظ ، أنا متأكد من أننا سنشهد زيادة في هذا الاتجاه في عام 2021".
Ransomware (ransom=ransom) with a small difference- pay or your data will be leaked
مع هجمات برامج الفدية، يسعى المجرمون إلى ابتزاز الضحايا لإجبارهم على دفع فدية. قد لا تكون سرقة بيانات الضحايا والابتزاز اللاحق تقنيات جديدة، لكنها بالتأكيد في ازدياد.
وعلق Tony Anscombe، رئيس ESET Security Evangelist، قائلاً: "أصبحت الشركات أكثر ذكاءً، حيث تقوم بتطوير تقنيات منع الهجمات وتنفيذ عمليات النسخ الاحتياطي والاسترداد، لذلك يحتاج مجرمو الإنترنت الآن إلى خطة B لزيادة فرص نجاحهم. وبالتالي، قد لا يكون التعامل مع الهجمات أو عمليات النسخ الاحتياطي كافياً لردع مجرم إلكتروني مصمم عن المطالبة بفدية. من خلال تغيير أسلوب الهجوم، يزيد مجرمو الإنترنت أيضًا من فرص نجاحهم. لسوء الحظ ، أنا متأكد من أننا سنشهد زيادة في هذا الاتجاه في عام 2021".
الاتجاه رقم 3: لم يعد المنع كافيًا- الرمال المتحركة للتهديدات الإلكترونية الجديدة
Preventing is no longer enough- The quicksand of new cyber threats
في السنوات الأخيرة، تحولت مجموعات الجرائم الإلكترونية إلى تقنيات معقدة بشكل متزايد. منذ بعض الوقت، بدأ مجتمع خبراء الأمن يتحدثون عن هجمات "البرامج الضارة الخالية من الملفات". هي هجمات تنشط أدوات وعمليات نظام التشغيل وتستغلها لأغراض ضارة. في الآونة الأخيرة، تم استخدام هذه الأساليب في العديد من حملات التجسس السيبراني ومن قبل العديد من المجرمين الأشرار، وخاصة في الهجمات المستهدفة عالية المستوى، مثل الوكالات الحكومية.
أشار Camilo Gutiérrez Amaya، كبير الباحثين في مجال الأمن في ESET، إلى أن "التهديدات المجهولة تتطور بسرعة ومن المتوقع أن يتم استخدام هذه الأساليب في عام 2021 في هجمات معقدة وواسعة النطاق بشكل متزايد. هذا يعني أن فرق الأمان في المؤسسات والشركات تحتاج إلى تطوير أدوات لاستخدام الأدوات والتقنيات التي لا تمنع التعليمات البرمجية الضارة من اختراق أنظمة الكمبيوتر فحسب، بل لديها أيضًا القدرة على اكتشافها والاستجابة لها- حتى قبل اكتمال هذه الهجمات. مهمتهم".
Preventing is no longer enough- The quicksand of new cyber threats
في السنوات الأخيرة، تحولت مجموعات الجرائم الإلكترونية إلى تقنيات معقدة بشكل متزايد. منذ بعض الوقت، بدأ مجتمع خبراء الأمن يتحدثون عن هجمات "البرامج الضارة الخالية من الملفات". هي هجمات تنشط أدوات وعمليات نظام التشغيل وتستغلها لأغراض ضارة. في الآونة الأخيرة، تم استخدام هذه الأساليب في العديد من حملات التجسس السيبراني ومن قبل العديد من المجرمين الأشرار، وخاصة في الهجمات المستهدفة عالية المستوى، مثل الوكالات الحكومية.
أشار Camilo Gutiérrez Amaya، كبير الباحثين في مجال الأمن في ESET، إلى أن "التهديدات المجهولة تتطور بسرعة ومن المتوقع أن يتم استخدام هذه الأساليب في عام 2021 في هجمات معقدة وواسعة النطاق بشكل متزايد. هذا يعني أن فرق الأمان في المؤسسات والشركات تحتاج إلى تطوير أدوات لاستخدام الأدوات والتقنيات التي لا تمنع التعليمات البرمجية الضارة من اختراق أنظمة الكمبيوتر فحسب، بل لديها أيضًا القدرة على اكتشافها والاستجابة لها- حتى قبل اكتمال هذه الهجمات. مهمتهم".