"Kaspersky Lab": مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية
دبي، الإمارات العربية المتحدة (CNN)-- في ظل التوترات بين الولايات المتحدة الأمريكية وروسيا فضلاً عن مزاعم تدخل مسؤولين روس في الانتخابات الأمريكية العام الماضي، قررت وزارة الأمن الداخلي الأمريكية "DHS" قطع علاقتها مع الشركة الروسية للأمن الإلكتروني "Kaspersky".
وبينما يشكل ذلك شرخاً آخر في العلاقة بين الدولتين، إلا أنه سيؤدي أيضاً إلى زيادة خطر تفخيخ البرامج الآمنة و"تهديد سلاسل توريد كبرى" وذلك حسب بيانٍ صحفيٍ من "Kaspersky Lab" الذي يتنبأ بالتهديدات الإلكترونية الموجهة في 2018.
وأكد رئيس الأبحاث الأمنية في فريق البحث والتحليل العالمي لدى "Kasperksy Lab"، هوان أندريس جيريرو-سادي، في البيان، الذي نشر الثلاثاء، " زيادة اهتمام المجرمين "بوضع أبواب خلفية في البرامج المنتشرة مع تزايد نفاذهم إلى شركات التطوير البرمجي غير المحصَّنة." وأضاف: "ستسمح لهم هجماتهم على سلاسل التوريد (supply chains) بالدخول إلى شركات عدة في القطاعات المستهدَفة من دون أن تتم ملاحظتهم من جانب مسؤولي الأمن ولا من الحلول الأمنية".
أمريكا تتهم كوريا الشمالية بتنفيذ هجوم "وانا كراي"
أهم التهديدات التي تلوح في أفق 2018
وتنبأ بيان "Kasperksy Lab" بأن "برامج خبيثة عالية المستوى" ستعمل على استهداف الأجهزة المحمولة. فقد لاحظ المجتمع الأمني خلال العامين الماضيين بأن برامج خبيثة متطورة تشكل "سلاحاً قوياً" عند استخدامها لتحقيق أهدافٍ تخريبية.
وأضافوا أن هذه الهجمات "المدمرة" سوف تزداد، حيث بيَّنت هجمات مثل "StoneDrill" و"Shamoon 2.0"، اللذين أبلغ عنهما هذا العام، الاهتمام الزائد بالهجمات التي تؤدي إلى ضياع البيانات.
وبالإضافة إلى ذلك، تتوقع شركة "Kasperksy Lab" استغلال عدد أكبر من المجرمين للواجهات الموحدة للبرمجيات الثابتة "UEFI"، التي تعتبر "الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة"، فسيعمل المجرمون على استغلال "الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب" والقدرات المتطورة لهذه الواجهات الموحدة في تكوين برمجيات "خبيثة" تستطيع اختراق الأنظمة التشغيلية قبل أن تتمكن الأخيرة من تفعيل أي حلول أمنية مضادة.
وتتوقع الشركة أيضاً هجوماً على مجالٍ لطالما يتم تجاهله، مثل أجهزة الإنترنت والموديم، إذ يتغاضى الكثيرون عن استخدام المهاجمين المتقدمين لهذه الأدوات، ولكنها، وبحسب "Kasperksy Lab"،" تتيح مدخلاً مهماً للمهاجمين يسمح لهم بالدخول إلى الشبكة مطولاً ومن دون أثر."
مشتبه بالقرصنة يقف بين صراع أمريكي-روسي
القطاعات المهددة
ومن جانبٍ آخر، تتوقع "Kasperksy Lab" مواجهة المركبات المتصلة لتهديداتٍ بسبب "زيادة التعقيد في سلاسل التوريد" الخاصة بها، ومن شأن ذلك أن يسهل عمليات اختراق تقنيات المركبة بسبب عدم اطّلاع أي طرف اطلاعاً كاملاً على جميع الشفرات البرمجية التي تعمل عليها المركبة.
وسيتأثر أيضاً مجال الرعاية الصحية، حيث سترتفع الهجمات التي تستهدف "المعدّات والبيانات الطبية، بهدف الابتزاز أو إحداث تخريب ما أو القيام بما هو أسوأ،" وتأتي سهولة استهداف هذا القطاع بسبب "تزايد المعدات الطبية المتخصصة المتصلة بشبكات الحاسوب."
وأما في قطاع الخدمات المالية، فستتزايد جرائم الاستحواذ على الحسابات المصرفية بسبب "زيادة أمن المدفوعات عبر الإنترنت".
وذكرت "Kasperksy Lab" بيانات تقدر أن حجم هذا النوع من الاحتيالات قد يصل إلى مليارات الدولارات.
وبسبب "ضعف" الأنظمة التقنية والتشغيلية، ستكون أنظمة الأمن بالمنشآت الصناعية في خطرٍ متزايد بسبب هجماتٍ تستهدف طلب الفدية، وهنالك أيضاً هجمات تستهدف سرقة عملاتٍ مشفرة، أور رقمية، من شركات، وقد تصبح هذه الهجمات مربحة أكثر من طلب الفدية في المستقبل.