لا يخفى على أحد أن الجرائم الإلكترونية هي صناعة متنامية. في العام الماضي فقط، قدر مكتب التحقيقات الفيدرالي أن جرائم الإنترنت تكلف 6.9 مليار دولار. الخبر الأسوأ هو أن توقعات الأمن السيبراني من Google لعام 2023 تتوقع أن هذا الاقتصاد الخبيث سيستمر في التوسع والتنوع.
تتضمن التوقعات زيادة في برامج الفدية والمخاطر الداخلية حيث يستهدف المهاجمون الموظفين الموثوق بهم بمحاولات ابتزاز ؛ تحول "بائعو" الجرائم الإلكترونية نحو نماذج أعمال جديدة ؛ وبشكل أكثر إيجابية، اعتماد تكنولوجيا مفاتيح المرور على نطاق أوسع. تابع القراءة للحصول على رؤاهم الكاملة.
1. ستظل هجمات الهوية والمصادقة تهديداً مستمراً
"ستستمر المنظمات في النضال مع الهجمات المتعلقة بالهوية والمصادقة، حيث يتمكن الفاعلون غير المحنكين نسبيًا من شراء بيانات الاعتماد في السر، أو الدخول إلى المنظمة. ونتيجة لذلك، سيتم الضغط على صانعي المنصات لمساعدة المستهلكين والمؤسسات على الدفاع ضد البرامج الضارة التي تسرق بيانات الاعتماد هذه".
- هيذر آدكنز، نائب رئيس هندسة الأمن، جوجل
2. ستزداد مخاطر المطلعين مع استهداف الجهات الفاعلة في التهديد لموظفين موثوق بهم
"سنرى زيادة في المخاطر الداخلية، حيث يحاول المهاجمون إكراه وابتزاز المطلعين الموثوق بهم لارتكاب أعمال ضارة. وفي الوقت نفسه، سيتعرض موردو الهوية والمصادقة الفيدراليون لهجوم متزايد لمحاولة استهداف البرامج الأخرى كموفري خدمة (SaaS)".
"سنرى أيضًا أن الأشخاص بدأوا في إدراك مستوى العمل على مستوى عام 2000 الذي ينطوي عليه الانتقال إلى مرحلة ما بعد التشفير الكمي".
- فيل فينابلز (CISO)، جوجل كلاود
3. ستستمر هجمات برامج الفدية على القطاعين العام والخاص في الازدياد
"على الصعيد العالمي، سنرى استمرار نمو وبروز هجمات برامج الفدية عبر القطاعين العام والخاص. عبر سطح الهجوم الأوسع، ستنمو التهديدات والقدرات الخاصة بالصناعة، مما يؤثر على القطاعات بما في ذلك الرعاية الصحية والطاقة والتمويل والمزيد".
"كصناعة، سيستمر بحثنا المستمر وعملنا بشأن أمن سلسلة التوريد، خاصة في أعقاب الهجمات الكبرى، في الكشف عن مقدار العمل التعاوني الذي يجب القيام به".
- رويال هانسن، نائب رئيس الخصوصية والأمان والأمن، جوجل
4. اعتماد أوسع لتكنولوجيا مفاتيح المرور
"بخلاف إدارة كلمات المرور وتحسينات أمان الحساب، سنرى اعتمادًا أوسع لمفتاح المرور من المطورين [و] المستخدمين، وفي لغة الأمان الشائعة".
"يمكننا أيضًا أن نتوقع أن نرى استمرار التصيد الاحتيالي عبر الرسائل النصية القصيرة / كلمة المرور لمرة واحدة (OTP) في الارتفاع، لذلك من المرجح أن تتبنى مواقع الويب والتطبيقات مفاتيح المرور لكل من أدوات الإدارة التي تواجه المستهلك والداخلية".
"في بيئة الشركة المختلطة، ومع حدوث المزيد من العمل على الويب، سيصبح المتصفح أحد الأصول الأكثر إستراتيجية لأمن المؤسسة".
"فيما يتعلق بالقوى العاملة، سيستمر الطلب على خبرة وقدرة الأمن السيبراني على جميع مستويات المنظمات في القطاعين العام والخاص في تجاوز المواهب المتاحة. وسيؤكد هذا على الحاجة إلى الاستثمار في تطوير مهارات الأمن السيبراني متعددة التخصصات للمستقبل".
- باريسا تبريز، نائب رئيس متصفح كروم، جوجل
5. سيغير بائعو الجرائم الإلكترونية نماذج أعمالهم
"سنرى ضغوطًا أكبر على بائعي برامج التجسس التجارية، ومشغلي الاختراق مقابل التأجير، من كل من شركات التكنولوجيا والحكومات. ومع ذلك، لن يختفي ممثلو التهديد هؤلاء. سنرى بدلاً من ذلك إعادة التنظيم وإعادة التسمية وبعض التحولات في نماذج الأعمال. على الصعيد العالمي، ستواصل الصين وروسيا التركيز بشدة على القضايا الإقليمية، بما في ذلك الأنشطة المتعلقة بأوكرانيا".
"مع بدء الحملات الانتخابية لانتخابات عام 2024، سيكون أمن الحملة والانتخابات في المقدمة والقضايا المركزية، بما في ذلك المناقشة حول عمليات المعلومات (IO)".
- شين هنتلي، مدير أول في مجموعة تحليل التهديدات (TAG) في Google
6. سيبحث مجرمو الإنترنت لاستهداف كلمات المرور المعاد استخدامها وحقول الأسئلة السرية
"مع انتشار العديد من عمليات تفريغ خرق البيانات على شبكة الويب المظلمة، سنرى موجة من الهجمات لا تستفيد فقط من كلمات المرور المعاد استخدامها، ولكن أيضًا جميع حقول الأسئلة السرية (تاريخ الميلاد أو رقم الضمان الاجتماعي أو عناوين الشوارع أو غيرها)".
"للدفاع عن نفسها، ستتبنى التطبيقات والمواقع الإلكترونية بشكل متزايد المصادقة الآمنة، مثل الهوية الموحدة ومفاتيح المرور - بدلاً من اسم المستخدم وكلمة المرور ورمز الرسائل القصيرة وغيرها - مع فائدة إضافية تتمثل في أن هذه الآليات هي أيضًا أسهل وأكثر ملاءمة للمستخدمين".
- مارك ريشر، مدير أول للمنصات والأنظمة البيئية في Google
تتضمن التوقعات زيادة في برامج الفدية والمخاطر الداخلية حيث يستهدف المهاجمون الموظفين الموثوق بهم بمحاولات ابتزاز ؛ تحول "بائعو" الجرائم الإلكترونية نحو نماذج أعمال جديدة ؛ وبشكل أكثر إيجابية، اعتماد تكنولوجيا مفاتيح المرور على نطاق أوسع. تابع القراءة للحصول على رؤاهم الكاملة.
1. ستظل هجمات الهوية والمصادقة تهديداً مستمراً
"ستستمر المنظمات في النضال مع الهجمات المتعلقة بالهوية والمصادقة، حيث يتمكن الفاعلون غير المحنكين نسبيًا من شراء بيانات الاعتماد في السر، أو الدخول إلى المنظمة. ونتيجة لذلك، سيتم الضغط على صانعي المنصات لمساعدة المستهلكين والمؤسسات على الدفاع ضد البرامج الضارة التي تسرق بيانات الاعتماد هذه".
- هيذر آدكنز، نائب رئيس هندسة الأمن، جوجل
2. ستزداد مخاطر المطلعين مع استهداف الجهات الفاعلة في التهديد لموظفين موثوق بهم
"سنرى زيادة في المخاطر الداخلية، حيث يحاول المهاجمون إكراه وابتزاز المطلعين الموثوق بهم لارتكاب أعمال ضارة. وفي الوقت نفسه، سيتعرض موردو الهوية والمصادقة الفيدراليون لهجوم متزايد لمحاولة استهداف البرامج الأخرى كموفري خدمة (SaaS)".
"سنرى أيضًا أن الأشخاص بدأوا في إدراك مستوى العمل على مستوى عام 2000 الذي ينطوي عليه الانتقال إلى مرحلة ما بعد التشفير الكمي".
- فيل فينابلز (CISO)، جوجل كلاود
3. ستستمر هجمات برامج الفدية على القطاعين العام والخاص في الازدياد
"على الصعيد العالمي، سنرى استمرار نمو وبروز هجمات برامج الفدية عبر القطاعين العام والخاص. عبر سطح الهجوم الأوسع، ستنمو التهديدات والقدرات الخاصة بالصناعة، مما يؤثر على القطاعات بما في ذلك الرعاية الصحية والطاقة والتمويل والمزيد".
"كصناعة، سيستمر بحثنا المستمر وعملنا بشأن أمن سلسلة التوريد، خاصة في أعقاب الهجمات الكبرى، في الكشف عن مقدار العمل التعاوني الذي يجب القيام به".
- رويال هانسن، نائب رئيس الخصوصية والأمان والأمن، جوجل
4. اعتماد أوسع لتكنولوجيا مفاتيح المرور
"بخلاف إدارة كلمات المرور وتحسينات أمان الحساب، سنرى اعتمادًا أوسع لمفتاح المرور من المطورين [و] المستخدمين، وفي لغة الأمان الشائعة".
"يمكننا أيضًا أن نتوقع أن نرى استمرار التصيد الاحتيالي عبر الرسائل النصية القصيرة / كلمة المرور لمرة واحدة (OTP) في الارتفاع، لذلك من المرجح أن تتبنى مواقع الويب والتطبيقات مفاتيح المرور لكل من أدوات الإدارة التي تواجه المستهلك والداخلية".
"في بيئة الشركة المختلطة، ومع حدوث المزيد من العمل على الويب، سيصبح المتصفح أحد الأصول الأكثر إستراتيجية لأمن المؤسسة".
"فيما يتعلق بالقوى العاملة، سيستمر الطلب على خبرة وقدرة الأمن السيبراني على جميع مستويات المنظمات في القطاعين العام والخاص في تجاوز المواهب المتاحة. وسيؤكد هذا على الحاجة إلى الاستثمار في تطوير مهارات الأمن السيبراني متعددة التخصصات للمستقبل".
- باريسا تبريز، نائب رئيس متصفح كروم، جوجل
5. سيغير بائعو الجرائم الإلكترونية نماذج أعمالهم
"سنرى ضغوطًا أكبر على بائعي برامج التجسس التجارية، ومشغلي الاختراق مقابل التأجير، من كل من شركات التكنولوجيا والحكومات. ومع ذلك، لن يختفي ممثلو التهديد هؤلاء. سنرى بدلاً من ذلك إعادة التنظيم وإعادة التسمية وبعض التحولات في نماذج الأعمال. على الصعيد العالمي، ستواصل الصين وروسيا التركيز بشدة على القضايا الإقليمية، بما في ذلك الأنشطة المتعلقة بأوكرانيا".
"مع بدء الحملات الانتخابية لانتخابات عام 2024، سيكون أمن الحملة والانتخابات في المقدمة والقضايا المركزية، بما في ذلك المناقشة حول عمليات المعلومات (IO)".
- شين هنتلي، مدير أول في مجموعة تحليل التهديدات (TAG) في Google
6. سيبحث مجرمو الإنترنت لاستهداف كلمات المرور المعاد استخدامها وحقول الأسئلة السرية
"مع انتشار العديد من عمليات تفريغ خرق البيانات على شبكة الويب المظلمة، سنرى موجة من الهجمات لا تستفيد فقط من كلمات المرور المعاد استخدامها، ولكن أيضًا جميع حقول الأسئلة السرية (تاريخ الميلاد أو رقم الضمان الاجتماعي أو عناوين الشوارع أو غيرها)".
"للدفاع عن نفسها، ستتبنى التطبيقات والمواقع الإلكترونية بشكل متزايد المصادقة الآمنة، مثل الهوية الموحدة ومفاتيح المرور - بدلاً من اسم المستخدم وكلمة المرور ورمز الرسائل القصيرة وغيرها - مع فائدة إضافية تتمثل في أن هذه الآليات هي أيضًا أسهل وأكثر ملاءمة للمستخدمين".
- مارك ريشر، مدير أول للمنصات والأنظمة البيئية في Google