باحث كاسبيرسكي يتوقع أن يكون من الصعب اكتشاف هجمات 2022 في القطاع الصناعي والصحي
جاكرتا - على مدى العام الماضي، استمر عالم التكنولوجيا في التطور مع مختلف الابتكارات والهجمات الإلكترونية التي غالبا ما تطارد.
تراقب شركة الكمبيوتر والإنترنت وأمن الشبكات ، Kaspersky ، أو تتوقع تطور أكبر وضع شامل للأمن السيبراني على مدى الأشهر ال 12 الماضية.
وغالبا ما يتم ذلك من قبل كاسبيرسكي كل عام كجزء من سلسلة نشرة الأمن كاسبيرسكي لمساعدة المستخدمين والشركات تبشر بعام جديد أكثر أمنا.
فيما يلي توقعات كاسبرسكي الرئيسية للأمن السيبراني للقطاعات الصناعية والصحية والخصوصية، كما نقلت VOI عن بيانها، الاثنين 13 ديسمبر.
آلة "عدم التعلم" سوف تزيد
يمكن للتعلم الآلي الحديث حفظ الكثير من المعلومات حول السلوك الشخصي للمستخدم. في الوقت الذي تنظر فيه الحكومة في سياسة جديدة لحماية خصوصية المواطنين، هل ستمتد أيضا إلى البيانات الشخصية المستخدمة لتدريب نماذج التعلم الآلي؟
وإذا كان الأمر كذلك، فمن المتوقع أن تبدأ الشركات والباحثون في المستقبل في تطوير تكنولوجيات جديدة، مثل "عدم التعلم الآلي"، مما سيسمح لهم بإزالة البيانات من الخوارزميات المدربة.
وفي المقابل، تدعو الحكومات والمستخدمون، بشكل عام، إلى مزيد من الشفافية عندما يتعلق الأمر بخوارزميات التعلم الآلي. لأن مثل هذه الخوارزميات سوف تستخدم على نحو متزايد لمجموعة متنوعة من صنع القرار، من تحديد ما إذا كان الناس مؤهلين للحصول على قروض أم لا إلى الإعلانات المعروضة على شاشات المستخدمين.
ولكن هذا يمكن أن يؤدي إلى قضايا الخصوصية وحتى التمييز. وفي العام المقبل، سيواجه الجمهور المزيد من المناقشات والسياسات حول نظام مؤتمت على نحو متزايد.
هجمات المنظمات الصناعية ستستمر وسيكون من الصعب اكتشافها
ووفقا لتوقعات كاسبرسكي، ستستمر الهجمات في تعطيل العمليات وإيذاء الشركات في السنوات المقبلة، وبطرق أكثر ضررا.
ويضطر مجرمو الإنترنت إلى الهجوم بقوة أكبر مع عمل الحكومات على الاستثمار في أمن التشغيل الافتراضي والحد من المخاطر الأمنية، وقد تظهر هجمات مستهدفة ماليا، ويحتاج المستخدمون وأصحاب الأعمال إلى اعتماد تكتيكات وتقنيات أكثر كفاءة في الرد على الهجمات ضد مجرمي الإنترنت. السيطرة على أمنهم.
وهكذا ، مجرمي الإنترنت بدأت الآن لتقصير دورة حياة البرمجيات الخبيثة المستخدمة. يمكن نشر بعض العينات الخبيثة ضد مجموعة محدودة جدا من الأهداف ونشطة فقط لبضعة أسابيع في ذروتها الفعالية ومن ثم سيتم الافراج عن بناء جديد لتمرير الكشف. كما أنها تحد من استخدام البنية التحتية الخبيثة لجعلها أقل إثارة للشبهات.
تشير الأبحاث في بعض أنشطة APT الحديثة إلى أن بعض خوادم القيادة والتحكم للحملة قد تكون نشطة لبضع ساعات فقط خلال المرحلة ذات الصلة من العمليات. حتى أن بعض المهاجمين يتجنبون تماما استخدام البنية التحتية الضارة في مصدر الهجوم.
هذه هي بعض الاتجاهات التي ستستمر، وعلى الأرجح، نتيجة لذلك، سنواجه هجمات إلكترونية مع تهديدات ومخاطر محتملة أكبر وأكثر صعوبة للكشف عنها.
الرقمنة في القطاع الصحي تؤدي إلى الخطر
وفي العام الماضي، توقع باحثو كاسبرسكي أنه مع تقدم الوباء، سيحظى القطاع الصحي ب أكبر قدر من الاهتمام من مجرمي الإنترنت. وهذا بالطبع صحيح، حيث يسعى المهاجمون إلى الاستفادة من التطعيمات وبرمجيات الفدية التي تهاجم المستشفيات لدرجة تعريض حياة المرضى للخطر.
وفي العام المقبل، سيستمر ناقل الهجوم لقطاع الرعاية الصحية في النمو، مع انتقال المزيد من بيانات المرضى إلى الإنترنت، ويواصل مقدمو الرعاية الصحية اعتماد خدمات الرعاية الرقمية، مثل الصحة عن بعد.
شهد عام 2021 زيادة قدرها مرة ونصف في انتهاكات البيانات ضد قطاع الرعاية الصحية مقارنة بعام 2019. وتشير التقديرات إلى أن المهاجمين سيبحثون عن نقاط الضعف التي يمكنهم استغلالها في الأجهزة القابلة للارتداء والتطبيقات الطبية الجديدة قيد التطوير.
وبصرف النظر عن ذلك ، يمكنهم أيضا إنشاء تطبيقات وهمية قد يقوم المستخدمون بتنزيلها عن طريق الخطأ. وعلاوة على ذلك، ومع وضع بلدان مختلفة لقواعد تطعيم مختلفة للسفر وزيارة الأماكن العامة، فإن مساحة جوازات السفر الرقمية المزيفة وشهادات التطعيم سوف تستمر في النمو.