في الطراز القديم ، جاء العام الجديد بالأمس فقط. لذلك ، لقد مرت جميع الأعياد. لقد حان الوقت للتقييم والتنبؤ بالمستقبل. هذا صحيح بالنسبة لجميع المجالات ، بما في ذلك الأمن السيبراني. في عام 2020 ، ستتكثف العديد من الاتجاهات التي شوهدت في عام 2019 فقط ، لذلك ينبغي إيلاء اهتمام خاص لها.
الذكاء الاصطناعي على جبهتين
الشيء هو أن الذكاء الاصطناعي ، والتعلم الآلي ، والشبكات العصبية ، وكل ما يستخدم الآن بنشاط الأمن السيبراني ، بدأ خصومهم تدريجيا في الاستخدام. يزداد هذا الاتجاه تدريجياً ، في الأشهر المقبلة ، احتمال ظهور نوع من أنواع الفيروسات المتحورة باستخدام التعلم الآلي ، والخوارزميات المتعددة ، إلخ. عالية جدا مثل هذه الأنظمة خطيرة لأنها لا يتم اكتشافها بواسطة معظم الأدوات التقليدية ، لأن توقيع "المسوخ" يتغير باستمرار.
أصبحت البرمجيات الخبيثة أكثر تطوراً من حيث البحث عن نقاط الضعف واختراق قدس الضحية. Ransomware مع عناصر AI قادرة على التكيف مع العوامل والظروف الجديدة. كل هذا يزيد من فرص الهجوم الناجح.
بالمناسبة ، يتزايد عدد التهديدات باستمرار. ويقدر الخبراء تواتر حدوث حالات جديدة من
الفدية في 14 ثانية . أي كل 14 ثانية ، يظهر برنامج ضار آخر في العالم. علاوة على ذلك ، لا يهاجمون بعض الخدمات الصغيرة فحسب ، بل يهاجمون أيضًا منتجات الشركات المعروفة مثل Microsoft.
بطبيعة الحال ، خبراء أمن المعلومات في حالة تأهب - تتطور الحماية أيضًا ، وتصبح أكثر ذكاءً وأكثر قوة. ومع ذلك ، فقد أصبح اكتشاف المتطفلين أكثر صعوبة ، في بعض الحالات يستغرق
ستة أشهر أو حتى عدة سنوات.
"تشكل برامج الفدية الضارة تهديدًا دائمًا ومتطورًا يمكن أن يضر المنظمات بجميع أحجامها ، وخاصة الشركات الصغيرة والمتوسطة الحجم. لتجنب هجمات الفدية ، يجب على المؤسسات ضمان أمان جميع الأجهزة والخدمات السحابية ، وكذلك التأكد من أنها تستخدم "القاعدة 321" للنسخ الاحتياطي للبيانات بشكل منتظم ومواصلة تطبيق قواعد الأمان التقليدية: تعيين كلمات مرور قوية ، والحد من الأجهزة غير الموثوق بها ، واستخدام الحسابات المسؤول فقط حيث لا يمكن تجنبه ، وتنفيذ المصادقة متعددة العوامل ، "- قال ثورستين كوربيون ، مدير تطوير الأعمال ZYXEL.
التهديدات السيبرانية والمؤسسات الحكومية الصغيرة
الشبكات الحكومية هي الهدف المنشود للعديد من مجرمي الإنترنت. إنهم يهاجمون بشكل متزايد المنظمات الحكومية الصغيرة ، حيث يكون الدفاع السيبراني ضعيفًا - لأنه لا يوجد الكثير من الأموال المخصصة. لكن يمكن أن تكون البيانات في هذه المنظمات ذات قيمة كبيرة ، لأن معظمها لديه حق الوصول إلى سجلات الدولة وقواعد البيانات ، إلخ. كل هذا لا يقدر بثمن لمجرمي الإنترنت.
تشكل الهجمات على شبكات الدولة مشكلة بالنسبة لمعظم البلدان التي تتمتع ببنية تحتية رقمية متطورة. على سبيل المثال ، في الولايات المتحدة الأمريكية ، تم توجيه حوالي ثلثي جميع الهجمات على وجه التحديد إلى الولاية. بالإضافة إلى ذلك ، غالبًا ما يتعين على الوكالات الحكومية أن تدفع للمجرمين إذا تمكنوا من حظر الشبكة ، على سبيل المثال ، باستخدام نفس الفدية. غالبًا ما تكون المبالغ المدفوعة لمجرمي الإنترنت من قبل المسؤولين هي 10 أضعاف المبلغ الذي تدفعه الأعمال. على أي حال ،
كان هذا هو الحال في عام 2019 .
حسنًا ، الخسائر في حالة حدوث اختراق كبير جدًا - في المتوسط ، يكلف الهجوم الناجح
الضحية 1.6 مليون دولار .
قضايا 5G
يتم تشغيل شبكات الجيل الخامس تدريجياً - حيث تتوسع البنية التحتية المقابلة بشكل أسرع. ولكن المشكلة هي أن الحلول الجديدة تتطلب مقاربة وأدوات جديدة ، بما في ذلك ما يتعلق بالأمن السيبراني. وفقًا لـ ResearchAndMarkets ، بحلول عام 2025 ، سيتضاعف سوق حلول الجيل الخامس ثلاث مرات.
ولكن كلما زادت فعالية تطوير الشبكات ، يتم استخدام المزيد من حلول البائعين المختلفين. ومن بين المشاكل الرئيسية لـ 5G ضعف الأمن في الأجهزة والبرامج ، بالإضافة إلى جميع أنواع المخاطر في دورة تنفيذ الإنتاج والإمداد. الآن ليس سرا أنه في بعض الحالات ، تُدخل الجريمة نقاط الضعف إلى
منتجات الطرف الثالث . بالإضافة إلى ذلك ، لا توجد ضمانات بحسن نية لموفري الحلول التابعين لجهات خارجية ممن لديهم إمكانية الوصول إلى البنية التحتية الحيوية للمؤسسة أو المؤسسة.
مع توسيع نطاق التغطية 5G ، يمكن للمرء أن يتوقع زيادة في عدد الأنواع الجديدة من الهجمات التي تستهدف بالتحديد نقاط الضعف في أجهزة وبرامج 5G.
زيادة عدد الهجمات على الخدمات السحابية
وكلما كانت الحلول السحابية تخترق حياتنا ، أصبحت أكثر جاذبية للمهاجمين. خدمات تخزين البيانات ، والرسائل الفورية ، والشبكات الاجتماعية ليست سوى مخزن للمعلومات لمجرمي الإنترنت. بالإضافة إلى ذلك ، معظم قرارات الشركات الكبيرة ، يثق المستخدمون تلقائيًا. تعتبر Microsoft OneDrive و Google Drive والمشاريع الأخرى - جميعها بشكل افتراضي آمنة من جانب المستخدم العادي (بما في ذلك الشركة).
لكنهم يتعرضون للهجوم بشكل متزايد ، تظهر موجهات الهجوم الجديدة كل أسبوع ، مما يؤدي في بعض الأحيان إلى التسريبات - يحصل المهاجمون على كميات هائلة من المعلومات.
واحدة من المشاكل هي عدم وجود متخصصين في أمن المعلومات. وفقًا لنتائج سلسلة من الدراسات الاستقصائية ، أصبح من المعروف أن حوالي 70٪ من قادة مختلف الشركات من صناعة تكنولوجيا المعلومات يعترفون بنقص في محترفي الأمن السيبراني.
مع تزايد عدد التهديدات ، ستطلب المزيد والمزيد من الشركات التي تستخدم المنصات السحابية مثل AWS و Azure وغيرها من شركائها زيادة مستوى الأمن السيبراني.
الأجهزة الطبية
في 2018-2019 ، ظهرت العديد من الأجهزة في مجال الرعاية الصحية والمجالات ذات الصلة التي تعمل مع الشبكات اللاسلكية - الجوال ، WiFi ، البروتوكولات المتخصصة ، إلخ. في السعي وراء المستخدمين ، تسارع الشركات إلى إطلاق حلول ، لم يتم اختبار الكثير منها من وجهة نظر الأمن السيبراني. العديد من نماذج أجهزة تتبع اللياقة البدنية ، أجهزة مراقبة معدل ضربات القلب ، إلخ. تخضع لنفس الثغرات الأمنية ، والتي تسمح للمهاجمين بتنفيذ هجمات تلقائية تصيب الآلاف من الأجهزة في وقت واحد.
هذه مشكلة كبيرة لذلك ، وفقًا لشركة Deloitte ، خلال السنوات الخمس المقبلة ، سيتم تزويد حوالي 44٪ من الأجهزة الطبية بوحدات إنترنت الأشياء. بدون حماية مناسبة ، كلها مفتوحة للمتسللين.
المشكلة هي أيضًا أن المجال الطبي ليس لديه معايير موحدة فيما يتعلق بالأمن السيبراني والتهديدات. حلول Zoo ، الآلاف من البائعين المختلفين ، البروتوكولات المختلفة ، مشاكل التوافق - كل هذا يجعل الأجهزة الطبية معرضة للخطر بشكل كبير.
وفقًا لذلك ، سيكون أحد الاتجاهات ، على الأقل في بعض البلدان ، توحيد المعايير وإدخال معايير جديدة فيما يتعلق بأدوات إنترنت الأشياء في الصناعة الطبية والرعاية الصحية.
الدور المتزايد للتحليل التنبئي
عادةً لا ينتج الحد الأقصى للخسارة التي تتكبدها الشركة عن الهجوم نفسه ، ولكن عن طريق التخلص من عواقبه ، مما يؤدي إلى خسائر مباشرة وغير مباشرة مثل خسائر السمعة. لذلك ، من الضروري أن تتعلم الشركات كيفية تحديد وتحييد أخطر الهجمات قبل أن تصبح مشكلة كبيرة. الآن اكتشاف نوع جديد من الهجوم يستغرق عدة ساعات أو حتى أيام. خلال هذا الوقت ، عادة ما يتمكن المهاجمون من اختراق النظام وسرقة البيانات التي يحتاجونها.
من أجل منع الهجمات في مهدها ، لاكتشاف ما تحتاج إليه ، لا تقضي أكثر من بضع دقائق أو حتى ثوانٍ. وهنا يساعد التحليل التنبئي ، عندما يكتشف النظام نشاط الشبكة غير المعتاد ، حتى لو كان لا يناسب أي نوع من الهجوم بالعلامات. في عام 2020 ، سيقدم عدد متزايد من الشركات أنظمة تحليل تنبؤية.
في الختام ، يمكننا القول إن هناك العديد من اتجاهات الأمن السيبراني ستكون ذات صلة في عام 2020 ، وهناك العشرات منها. بالإضافة إلى تلك التي تم ذكرها بالفعل ، فهذه زيادة في الميزانيات المخصصة للأمن السيبراني ، والتركيز على التهديدات الداخلية ، والتصدي للخداع ، وزيادة الهجمات باستخدام برامج تشفير الفدية ، وأكثر من ذلك بكثير
الاتجاه الرئيسي للشركات والمؤسسات الحكومية هو الأهمية المتزايدة لأمن المعلومات. لا يمكن لشركة واحدة كبيرة أو أكثر الاستغناء عن الأدوات ومتخصصي IS. ولكن نظرًا لوجود تهديدات وتحديات وأخطار جديدة في المستقبل ، فإن الأمن السيبراني يحتل موقع الصدارة.