يمر عام من الفوضى والهجمات الإلكترونية. ما ينتظر العالم والناس والشركات في مجال الأمن السيبراني في عام 2021 يتساءل. توضح WatchGuard Technologies أن المتسللين سيتعاملون مع الهجمات الإلكترونية المبتكرة في عام 2021 وما بعده ، حيث تسرد توقعات الأمن السيبراني لعام 2021.
وقعت العديد من الهجمات الإلكترونية في العالم ، والتي خلفت عام 2020 وراء ظهور وباء عالمي. من المتوقع أن الشركات التي تتحول إلى نظام العمل عن بعد من شبكات الشركات الآمنة بشكل سريع وغير خاضع للرقابة بشكل خاص ، والمتسللين الذين يأخذون موظفيهم إلى المجالس المستهدفة سوف يقومون بهجمات أكثر تقدمًا وأتمتة ثقيلة في عام 2021. تشارك WatchGuard Technologies ، المزود العالمي الرائد لأمن الشبكات والذكاء ، وشبكة Wi-Fi الآمنة ، وأمن نقاط النهاية المتقدمة والمصادقة متعددة العوامل ، 2021 تنبؤات للأمن السيبراني لعام 8 ، بدءًا من المشاعر البشرية إلى الأجهزة المنزلية الذكية وأهداف الشركة.
1. سيقود التشغيل الآلي حملات التصيد بالرمح. هجمات التصيد الاحتيالي أو التصيد الاحتيالي التي تستهدف مجموعة أو شركة أو فردًا معينًا هي شكل من أشكال الهجمات عالية العائد للمتسللين ، ولكنها تستغرق وقتًا طويلاً. سيتغير هذا الوضع في عام 2021. في العام المقبل ، ستساعد الأتمتة مجرمي الإنترنت على إطلاق هجمات التصيد الاحتيالي بأحجام قياسية. سيستفيد المهاجمون من أدوات الأتمتة الجديدة لتبسيط الجوانب اليدوية لإنشاء هذه الحملات وسحب البيانات الخاصة بضحاياهم. كل هذا سيسهم في توزيع رسائل التصيد الاحتيالي المخصصة والموثوقة بكميات كبيرة.
2. سوف يغزو قراصنة الشبكات المنزلية بالديدان. سيستمر سن القوى العاملة من المنزل في عام 2021 وما بعده. سينشئ مجرمو الإنترنت هجمات تستهدف على وجه التحديد العمال من المنزل. في عام 2021 ، سيطور المهاجمون برامجهم الضارة بوظيفة الدودة ليس فقط للانتشار إلى الشبكات المنزلية ، ولكن أيضًا للبحث عن الأجهزة المتصلة التي تثبت استخدام الشركة. يخطط المهاجمون لإلحاق الضرر بشبكات الشركات من خلال البحث عن أجهزة الكمبيوتر المحمولة والأجهزة الذكية المملوكة للشركة وإصابتها على شبكاتنا المنزلية.
3. ستؤدي أجهزة الشحن الذكية المفخخة إلى اختراق المركبات الذكية. مع استمرار نمو شعبية السيارات الذكية ، سيكون عام 2021 هو العام الذي نرى فيه باحثو الأمن والمتسللون يحددون ويظهرون ثغرة أمنية كبيرة في شاحن السيارة الذكية. تحتوي شواحن السيارات الذكية على مكون بيانات يساعدها في إدارة الشحن بأمان. في عالم الهواتف المحمولة ، أثبت الباحثون والمتسللون أنه يمكنهم إنشاء أجهزة شحن مفخخة تستفيد من أي ضحية يتم توصيلها بمصدر الطاقة. هذا يعني أنه سيتم مواجهتهم أيضًا في المركبات هذا العام.
4. سوف يرتفع تمرد المستخدم ضد أمن الأجهزة الذكية. في عام 2021 ، سيبدأ المستهلكون في فهم مخاوف الخصوصية المرتبطة بالأجهزة الذكية تمامًا وسيبدأون في دعوة المشرعين لتنظيم شركات تكنولوجيا إنترنت الأشياء لحماية بيانات المستخدم الخاصة بهم بشكل أفضل. يُنظر إلى سبب نقطة التحول هذه على أنه التدهور التراكمي للخصوصية الناجم عن العديد من أجهزة إنترنت الأشياء التي دخلت حياتنا في السنوات الأخيرة.
5. مع زيادة العمل عن بُعد ، سيهاجم المهاجمون شبكات VPN و RDPs. أصبح العمل من المنزل هو المعيار للعديد من الشركات وقد غيّر ملف تعريف البرامج والخدمات التي تستخدمها الشركة المتوسطة. في حين أن العديد من الشركات لم تستخدم في السابق سوى القليل من حلول بروتوكول سطح المكتب البعيد (RDP) والشبكة الافتراضية الخاصة (VPN) ، فقد أصبحت هذه الخدمات الدعامة الأساسية لتمكين الموظفين من الوصول إلى بيانات الشركة وخدماتها خارج بيئة الشبكة التقليدية. في عام 2021 ، من المتوقع أن يزيد المهاجمون بشكل كبير من هجماتهم على RDP و VPN وخدمات الوصول عن بُعد الأخرى.
6. سيكتشف المهاجمون نقاط الضعف في نقاط النهاية القديمة. أصبحت نقاط النهاية هدفًا ذا أولوية عالية للمهاجمين وسط الوباء العالمي. مع زيادة عدد الموظفين الذين يعملون في المنزل بدون بعض الحماية المستندة إلى الشبكة المقدمة من خلال مكتب الشركة ، سيركز المهاجمون على نقاط الضعف في أجهزة الكمبيوتر الشخصية والبرامج وأنظمة التشغيل. سيكون لمستخدمي Windows 7 ، الذين انتهى دعم التحديث الخاص بهم ، النصيب الأكبر في هذا.
7. سيتم انتهاك أي خدمة بدون MFA. أصبحت هجمات المصادقة وخروقات البيانات التي تغذيها حدثًا يوميًا. لقد حقق مجرمو الإنترنت نجاحًا مذهلاً باستخدام أسماء المستخدمين وكلمات المرور المسروقة الموجودة في المنتديات السرية مع تجنيب كلمات المرور وهجمات حشو بيانات الاعتماد. تتكون هذه الهجمات من حقيقة أن العديد من المستخدمين لا يمكنهم اختيار كلمات مرور قوية وفريدة من نوعها لكل حساب. يوجد حاليًا المليارات من أسماء المستخدمين وكلمات المرور على شبكة الويب المظلمة بسبب العديد من الانتهاكات. لهذا السبب ، يبدو أن أي خدمة لم يتم تمكين MFA بها سيتم اختراقها في عام 2021.
8. سيبدأ مقدمو Cloud Hosting في نهاية المطاف في منع إساءة استخدام المتسللين عبر الإنترنت. توفر معظم خدمات الاستضافة السحابية تخزين بيانات يمكن الوصول إليه عبر الإنترنت حيث يمكن للمستخدمين تحميل أي شيء يريدونه ، من النسخ الاحتياطية لقاعدة البيانات إلى الملفات الفردية والمزيد. يتم تقديم العديد منها أيضًا مع النطاقات الفرعية ومسارات عناوين URL. من ناحية أخرى ، استغل القائمون بالتهديد هذا للوصول إلى معلومات هوية ضحاياهم. سيكون عام 2021 هو العام الذي سيبدأ فيه موفرو Cloud Hosting مثل Amazon و Google و Microsoft أخيرًا في حظر التصيد الاحتيالي والأنشطة الضارة الأخرى التي تسيء إلى سمعتهم وخدماتهم.
كن أول من يعلق