كشفت إنتل سكيورتي اليوم الثلاثاء عن توقعاتها الخاصة بالتهديدات الأمنية لعام 2017 ضمن تقرير جديد، حددت من خلاله أهم 14 توجهاً جديداً للتهديدات الأمنية التي يجب الحذر منها، بالإضافة إلى أهم وأخطر التطورات التي شهدها قطاع الحماية ضمن الحوسبة السحابية وإنترنت الأشياء فضلًا عن أهم 6 تحديات يصعب مواجهتها ضمن قطاع الأمن السيبراني.

ويتضمن التقرير آراء أهم 31 متخصصاً في أمن المعلومات في إنتل سكيورتي، كما أنه يوضح أهم التوجهات الحالية لقطاع الجريمة الإلكترونية ويشير إلى أهم ما يمكن أن يحمله المستقبل للمؤسسات التي تعمل على الاستفادة من التقنيات الحديثة في تحسين أعمالها وضمان وجود حماية كاملة لمعلوماتها وبياناتها.

وتتضمن توقعات الهجمات الأمنية لعام 2017 كافة أنواع التهديدات بما في ذلك هجمات طلب الفدية الخبيثة والهجمات المتطورة على البرمجيات والأجهزة وهجمات أجهزة إنترنت الأشياء ضمن المنازل الذكية، واستغلال تعلم الآلات لتعزيز هجمات الهندسة الاجتماعية، فضلاً عن توقعات حول تعاون أكبر بين قطاع التقنية والهيئات المسؤولة عن إنفاذ القانون.

برمجيات الفدية الخبيثة
وتشمل التوقعات أيضاً تراجع هجمات طلب الفدية الخبيثة من حيث الكم والفعالية في النصف الثاني من عام 2017، واستمرار تراجع حالات استغلال ضعف نظام ويندوز، مع تزايد حالات استهداف برمجيات البنى التحتية والبرمجيات الافتراضية، إضافة إلى أن الأجهزة والبرامج الثابتة ستشهد مزيدًا من الهجمات الإلكترونية المتطورة.

قرصنة الطائرات المسيرة
ويُتوقع كذلك محاولة قيام مجرمي الإنترنت الذين يعتمدون برمجيات الحاسبات الجوالة بقرصنة الطائرات المسيرة لأهداف إجرامية أكبر أو لمزيد من أنشطة النضال الإلكتروني، هذا وستجمع هجمات الأجهزة الجوالة مابين قفل الجهاز الجوال وسرقة كافة البيانات التعريفية داخله، مما يسمح للمهاجمين الوصول إلى بيانات هامة مثل الحسابات البنكية وبطاقات الائتمان.

إنترنت الأشياء
ويُعتقد أن البرمجيات الخبيثة التي تستهدف إنترنت الأشياء بات بمقدورها فتح بوابات خلفية مخترقة في المنازل المستهدفة والتي يمكن أن تبقى غير مكتشفة لسنوات، وأن التطورات التي تشهدها قضية تعلم الآلات ستزيد من انتشار هجمات الهندسة الاجتماعية المعقدة.

ويُتوقع أن تؤدي الإعلانات الوهمية وأعداد نقرات "الإعجاب" التي يتم شراؤها بكميات كبيرة، إلى تراجع كبير في الثقة، وأن تتصاعد حروب الإعلانات مع قيام مجرمي الإنترنت بنسخ التقنيات الجديدة المستخدمة من قبل المعلنين لنشر المزيد من البرمجيات الخبيثة، هذا وسيلعب أصحاب هجمات النضال الإلكتروني دوراً هاماً في فضح قضايا الخصوصية.

ومن المتوقع أن تعزز الاستفادة من التعاون بين قطاع التقنية والهيئات القانونية والاستفادة من دور هذه الهيئات في وضع مزيد من العوائق أمام مجرمي الإنترنت، وأن يساعد تبادل المعلومات حول التهديدات الإلكترونية على تعزيز الخطوات التنموية الكبيرة في عام 2017.

ويُتوقع أن يصبح التجسس على شبكة الإنترنت شائعاً في القطاع الخاص وعالم الجريمة الإلكترونية كما هو الحال على مستوى الدول، وأن يعزز المزيد من التعاون بين اللاعبين الرئيسين في قطاع أمن المعلومات قدرة المنتجات ضد التهديدات الرقمية.

وقد كشفت مكافي لابس أيضاً عن توقعاتها الخاصة بأمن الحوسبة السحابية وإنترنت الأشياء لمدة سنتين أو أربعة مقبلة بما في ذلك التهديدات والتوجهات الاقتصادية والإقليمية التي يمكن أن تؤثر على كل منطقة. ومع آراء المتخصصين في أمن المعلومات في إنتل سكيورتي، يمكن أن تقدم شركات تصنيع الأجهزة وشركات تزويد تقنيات الحوسبة السحابية ومصنعي برمجيات أمن المعلومات توقعاتها التالية فيما يخص قطاع أمن المعلومات.

الحوسبة السحابية
وغطت التوقعات الخاصة بالحوسبة السحابية عدة قضايا مثل الثقة بالتقنيات السحابية، الحفاظ على الملكية الفكرية، أدوات التوثيق القديمة، مجرمو الإنترنت، الثغرات الأمنية بين طبقات الخدمة، مجرمو الإنترنت الذين يمكن استئجارهم على السحابة، هجمات الحرمان من الخدمة مقابل الفدية، الآثار المترتبة على إنترنت الأشياء بالنسبة لأمن الحوسبة السحابية، نقل البيانات عبر الحدود، استخدام البيانات البيومترية لتمكين الحوسبة السحابية، وسطاء أمن معلومات السحابة، حماية البيانات في مكانها وأثناء نقلها، تعليم الآلات، تأمين الإنترنت، الصراعات الجارية حول سرعة الأداء والكفاءة والتكلفة مقابل التحكم والقدرة على المراقبة وتأمين وحماية المعلومات على السحابة.

وقد ركزت التوقعات الخاصة بإنترنت الأشياء حول اقتصاديات جرائم الإنترنت وهجمات طلب الفدية وهجمات النضال الإلكتروني وهجمات الدول على البنى التحتية لمجرمي الإنترنت، بالإضافة إلى صانعي الأجهزة وتهديدات الخصوصية والفرص وتقنيات التشفير ومراقبة السلوك وتأمين الفضاء الإلكتروني وإدارة المخاطر.

ويضع القسم الخاص بالمشكلات التي يصعب حلها ضمن التقرير مزيدًا من التحديات أمام قطاع التقنية لتحسين قدراته الدفاعية من خلال تقليل نسبة تباين المعلومات بين المدافعين والمهاجمين، بما يجعل الهجمات أكثر تكلفة أو أقل ربحية، وتحسين قدرات المراقبة للفعاليات القائمة على الإنترنت والاستفادة من القوانين بشكل أكبر، وتطوير قدرات حماية البيانات الغير مركزية بالإضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات.