كاسبرسكي تتوقع هجمات متقدمة في عام 2023، ما هي؟
قدم باحثو كاسبرسكي توقعاتهم حول مستقبل التهديدات المستمرة المتقدمة (APT)، أو الهجمات التي تستخدم تقنيات متقدمة مختلفة مصممة لسرقة معلومات الشركة القيمة، والتي ستظهر في عام 2023.
وفقا لشركة الأمن السيبراني العالمية ، فإن الهجمات على تكنولوجيا الأقمار الصناعية ، وخوادم البريد ، والهجمات والتسريبات الضارة المتفشية ، وقرصنة الطائرات بدون طيار ، والهجمات الكبرى يعد الوباء السيبراني اللاحق أحد التنبؤات العديدة للعام المقبل.
وتستند توقعات عام 2023 إلى الخبرات والأنشطة التي قام فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي ببحثها هذا العام مع تتبع أكثر من 900 مجموعة وحملة APT.
التنبؤ بتهديدات كاسبرسكيThe Next WannaCry
ومن الناحية الإحصائية، تحدث بعض أكبر الأوبئة السيبرانية وأكثرها تأثيرا كل ست إلى سبع سنوات. كان الحادث الأخير هو دودة الفدية WannaCry ، مستفيدا من ثغرة EternalBlue القوية جدا للانتشار تلقائيا إلى الأجهزة الضعيفة.
يعتقد باحثو كاسبرسكي أنه من المحتمل جدا أن يحدث WannaCry التالي في عام 2023. أحد الأسباب المحتملة لحدوث مثل هذه الأحداث هو أن الجهات الفاعلة الأكثر تطورا في العالم في مجال التهديدات تميل إلى أن يكون لديها استغلال واحد مخصص على الأقل.
البرامج الضارة المرسلة بواسطة SIGINT
واحدة من أقوى ناقلات الهجوم ، باستخدام الخوادم في مواقع العمود الفقري الرئيسية للإنترنت التي تسمح بهجمات الرجل على الخادم ، لديها القدرة على العودة أقوى في العام المقبل. وعلى الرغم من صعوبة التعرف على هذه الهجمات، يعتقد باحثو كاسبرسكي أنها ستنتشر على نطاق أوسع وستؤدي إلى المزيد من الاكتشافات.
ظهور هجمات مدمرة
وبالنظر إلى المناخ السياسي الحالي، يتوقع خبراء كاسبرسكي أن تسجل الهجمات الإلكترونية المدمرة والتخريبية، التي تؤثر على القطاعات والصناعات الحكومية الرئيسية، أرقاما قياسية.
على الأرجح ، ليس من السهل تتبع بعضها كحوادث إلكترونية وتبدو وكأنها حوادث عشوائية. أما الباقي فسيكون هجمات زائفة لبرامج الفدية أو عمليات قرصنة، فضلا عن هجمات إلكترونية عالية المستوى على البنية التحتية المدنية، مثل شبكات الطاقة أو البث العام، ويمكن أيضا استهدافها، فضلا عن الكابلات تحت الماء ومراكز توزيع الألياف، والتي يصعب صيانتها.
خادم البريد المستهدف ذي الأولوية
تخزن خوادم البريد الإلكتروني المعلومات الاستخباراتية الرئيسية بحيث تجذب الجهات الفاعلة في APT ولديها أكبر سطح هجوم على الإطلاق. واجهت الشركة الرائدة في السوق لهذا النوع من البرامج استغلال نقاط الضعف الحرجة ، وسيكون عام 2023 عاما لمدة 0 يوم لجميع برامج البريد الإلكتروني الرئيسية.
أهداف APT التحول إلى التكنولوجيا
ففي ظل القدرات الموجودة، والأدلة على قدرة جماعة آسيا والمحيط الهادئ للاتصالات على مهاجمة السواتل بحوادث فياسات، على سبيل المثال، من المرجح أن تحول الجهات الفاعلة التي تهدد هذه المركبة انتباهها بشكل متزايد إلى التلاعب والتداخل مع تكنولوجيا السواتل في المستقبل. هذا الزخم يجعل أمن التقنيات المتقدمة أكثر أهمية من أي وقت مضى.
الاختراق والتسرب ينمو في شعبية
تتضمن الظاهرة الهجينة الجديدة التي افتتحت في عام 2022 عددا كبيرا من عمليات القرصنة والتسرب. وسيستمر ذلك في العام المقبل مع قيام الجهات الفاعلة في APT بتسريب البيانات حول مجموعات التهديد المتنافسة أو نشر المعلومات.
وقال إيفان كوياتكوفسكي، كبير الباحثين الأمنيين في كاسبرسكي في بيان تلقاه يوم الثلاثاء 15 نوفمبر: "الاستعداد الأفضل يعني دفاعا أفضل، ونأمل أن تسمح توقعات العام المقبل للحماة بتعزيز أنظمتهم وردع الهجمات الإلكترونية بشكل أكثر فعالية".