تريند مايكرو…..ما زالت فيروسات الفدية الخبيثة تشكل خطراً أساسياً في ضوء النجاح الذي تحققه هجماتها. وستزداد وتيرة هجمات الفدية الخبيثة

أعربت ’تريند مايكرو إنكوربوريتد‘، لحلول الأمن الرقمي عن اعتقادها بأن قادة الشركات التجارية هذا العام ما زالوا يعانون من الهجمات السيبرانية التي يستفيد مجرموها من نقاط الضعف والثغرات الأمنية المعروفة. وكشفت الشركة عن توقعاتها باستمرار استهداف نقاط الضعف المعروفة المستخدمة في الهجمات الكبرى في عام 2018 مع توسع أسطح الهجمات على الشركات وانكشاف المزيد من الثغرات الأمنية. ولحماية البيانات الأكثر أهمية في المؤسسة، ينبغي على كافة المسؤولين التنفيذيين إيلاء قدر أكبر من التركيز على إدارة الرقعات البرمجية وتعليم الموظفين.

ووفقاً لتقرير توقعات ’تريند مايكرو‘ 2018، وفي ضوء التقارب المستمر بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية (IT/OT)، ستتعرض تطبيقات ومنصات الشركات لمخاطر التلاعب واستغلال الثغرات الأمنية. وبالإضافة إلى ذلك، تتوقع ’تريند مايكرو‘ ازدياد الثغرات الأمنية في إنترنت الأشياء جراء تصنيع عدد أكبر من الأجهزة غير المعززة بتنظيمات أمنية أو المستندة إلى معايير القطاع. وبشكل عام، تتيح زيادة الاتصال وتوسيع سطح الهجوم فرصاً جديدة لمجرمي الإنترنت للاستفادة من المسائل المعروفة لاختراق شبكة الشركات.

وقال ريك فيرغسون، نائب الرئيس للأبحاث الأمنية في ’تريند مايكرو‘: “تواصل ’تريند مايكرو‘ بحثها عن التهديدات المستقبلية التي من شأنها إحداث التأثير الأكبر على الشركات، ونتوقع أيّ الثغرات التي ستحدث أعتى الأمواج في العام المقبل. لقد استغلت العديد من الهجمات الإلكترونية الخطيرة في عام 2017 الثغرات المعروفة التي كان بالإمكان الحيلولة دون الوقوع بها فيما لو تم تصحيحها مسبقاً من الناحية البرمجية. وسيتواصل هذا النهج العام المقبل مع توسع أسطح الهجمات التي تتعرض لها الشركات وانكشاف مزيد من الثغرات الأمنية. وفيما يبقى ذلك تحدياً للشركات، ينبغي على المسؤولين التنفيذيين إيلاء قدر أكبر من التركيز على إدارة نقاط الضعف خلال إعداد خططهم الأمنية الإلكترونية لعام 2018، ولا سيما في ظل تطبيق اللائحة العامة لحماية البيانات”.

وما زالت فيروسات الفدية الخبيثة تشكل خطراً أساسياً في ضوء النجاح الذي تحققه هجماتها. وستزداد وتيرة هجمات الفدية الخبيثة المستهدفة، حيث يلاحق المجرمون إحدى الشركات أو المؤسسات لتعطيل عملياتها وإجبارها على دفع فدية أكبر. وستواصل عمليات الاحتيال عبر البريد الإلكتروني الخاص بالأعمال (BEC) اكتساب شعبية أكبر بين المهاجمين نظراً لارتفاع عائدات هجماتها الناجحة.

وقال إدوين مارتينز، الرئيس التنفيذي لأمن المعلومات لدى ’سي إي سي للترفيه‘: “ما يزال القطاع الخاص محاطاً بمجموعة متنوعة من التهديدات السيبرانية. وينبغي على المؤسسات الاستمرار في تبادل المعلومات المهمة حتى تتمكن من صد هذه التهديدات الإلكترونية، وبما يكفل الحد من انكشاف البيانات الحساسة والاستجابة لها على نحو أفضل”.

وستستفيد الجهات المعنية بالتهديدات من التقنيات المتنامية، مثل تقنيات ’بلوك تشين‘ وتعلم الآلة، لتعزيز التشويش ضد أنواع الحماية التقليدية للأمن السيبراني. ولهذا السبب، توصي الشركة باعتماد استراتيجية دفاع متعددة الطبقات والأجيال والتي تجمع بين أحدث التقنيات الأمنية مع التكتيكات المثبتة التي تستند إلى خبرة 30 عاماً تقريباً في حماية عدد من أبرز العلامات التجارية العالمية.