عندما أعلنت منظمة الصحة العالمية عن أن فيروس كورونا أصبح جائحة، كان على المنظمات في جميع أنحاء العالم التكيف وتغيير طريقة عملها بسرعة.
ونظرًا لأننا غيرنا طريقة عملنا، اتبع مجرمو الإنترنت أسلوبًا يتطور باستمرار يتماشى مع التغيرات في السلوك والاتجاهات عبر الإنترنت. وبينما نستعد لاستقبال عام 2021، ما هي الاتجاهات التي يمكن أن نتوقعها بالنسبة لعالم الإنترنت وأمن المعلومات؟
– سيُزيد “العمل من المنزل” الطلب على تكنولوجيا الأمن السيبراني المتطورة
أصبح العمل من المنزل سلاحًا مهمًا في معركتنا ضد فيروس كورونا. ومع ذلك، فإن العمل عن بُعد يوفر أيضًا فرصة لمجرمي الإنترنت والمخترقين المهرة. في عام 2021، يمكننا أن نتوقع من مجرمي الإنترنت والمخترقين تحسين استراتيجيات الهجوم والتكيف مع ظاهرة “العمل من المنزل”، وملاحقة الموظفين بشكل أكبر مما كان عليه في عام 2020.
وستصبح الآلات المنزلية غير المُدارة أهدافًا، وبالتالي، يمكن اختراقها بسهولة، وستصبح الأجهزة في المنزل هي النقطة المحورية لأجهزة الشركة المتصلة بالمنزل؛ ما يسمح لهجمات مستمرة متقدمة. نتيجة لذلك؛ يمكننا أن نتوقع أن نرى انخفاضًا مستمرًا في استخدام تقنية VPN باعتبارها امتدادًا موثوقًا لشبكة الشركة، وستستمر تقنيات الأمن السيبراني في الابتعاد عن تطبيقات الحافة والشبكة إلى حماية نقطة النهاية.
من المحتمل أن تسبب هذه التغييرات ارتفاعًا كبيرًا في الطلب على التكنولوجيا التي كانت محجوزة في السابق لموظفي الأمن السيبراني المدربين، وسوف يستجيب موفرو الأمن السيبراني للتغيير.
ستبدأ الشركات في التقارب وتقديم حلول برمجية لمكان العمل المتغير، وإطلاق تكنولوجيا أكثر تطورًا في السوق. كما ستنمو خدمات مثل تصفية الويب واكتشاف التسلل وحماية نقاط النهاية الأكثر تعقيدًا في السوق الاستهلاكية. ووسط فجوة مهارات الأمن السيبراني المستمرة، سيكون هناك أيضًا طلب متزايد على موظفي وخبراء الأمن السيبراني للشركات.
سيتم تعريض “الأمان والخصوصية حسب التصميم” للخطر؛ حيث يواصل المخترقون ومجرمو الإنترنت استهداف الصناعات الصحية والمالية.
وسيؤدي النشر السريع للتكنولوجيا في قطاع الصح لإدارة برامج التتبع والتعقب ولوجستيات اللقاحات وتطبيقات الهاتف المحمول والأنشطة الأخرى إلى أمثلة من البرامج التي لا تلتزم بفلسفة “الأمان والخصوصية حسب التصميم”.
ومن المحتمل أيضًا أن يكون هذا الانحراف هو سبب انتهاكات الخصوصية على نطاق واسع؛ ما يعرض المرضى وبياناتهم للخطر. بالاقتران مع برامج الفدية الضارة، قد نرى أول حكومة تخضع للفدية من قِبل المخترقين الذين يطالبون بالدفع مقابل فك التشفير أو إصدار تهديدات بتسريب البيانات.
ونظرًا لأن وباء كورونا تسبب في ارتفاع كبير في الخدمات المصرفية عبر الإنترنت؛ يمكننا أن نتوقع ارتفاعًا في هجمات التصيد الاحتيالي والتحايل وانتحال الهوية على المستهلكين والشركات.
– “Schrems II” سيواصل التأثير في شركات التكنولوجيا متعددة الجنسيات
في يوليو 2020 ألغت محكمة العدل التابعة للاتحاد الأوروبي قرار الاتحاد الأوروبي والولايات المتحدة. وأكد إطار”Privacy Shield” صحة البنود التعاقدية القياسية للاتحاد الأوروبي. وكان هذا لنقل البيانات الشخصية إلى معالجات خارج الاتحاد الأوروبي/ المنطقة الاقتصادية الأوروبية في القضية C-311/18 مفوض حماية البيانات ضد Facebook Ireland Limited وMaximillian Schrems (يُطلق عليه “Schrems II”).
يعني قرار الاتحاد الأوروبي والولايات المتحدة أن إطار “Privacy Shield “عبارة عن آلية غير كافية لضمان الامتثال لمتطلبات حماية البيانات في الاتحاد الأوروبي. سيكون لهذا تأثير كبير في أحكام ومتطلبات الخصوصية بين البلدان.
في عام 2021، سنستمر في رؤية شركات التكنولوجيا متعددة الجنسيات تتأثر بأحكام الخصوصية هذه، وزيادة الحاجة إلى تعزيز حماية الخصوصية والاستثمار في تدابير الأمن السيبراني الأكثر تعقيدًا.
– برامج الفدية الضارة العامل الرابح لمجرمي الإنترنت والمخترقين
مجرمو الإنترنت والمخترقين مدفوعون بالمال؛ لذلك طالما أنه مفيد اقتصاديًا لهم، ستستمر حالات برامج الفدية الضارة في الارتفاع. إن مجرمي الإنترنت والمخترقين اليوم مبدعون وقادرون وانتهازيون؛ لذلك سيستمرون في توسيع مخزونهم من تقنيات برامج الفدية الضارة.
وفي عام 2021 لن تشمل هجمات برامج الفدية الضارة مطالبة المؤسسات بدفع فدية فحسب، بل ستشمل تهديدات بتسريب البيانات وتسريبها.
وستعمل هجمات التهديد المزدوج هذه على تقليل تقييمات التخفيف من التعافي من الكوارث واستمرارية الأعمال للحماية من برامج الفدية الضارة في معظم تقييمات المخاطر.
ونظرًا لأن المنظمات ستميل إلى دفع أجور المخترقين ومجرمي الإنترنت؛ يجب على الحكومات اتخاذ إجراءات صارمة ضد أولئك الذين يدفعون أموالًا للكيانات الإجرامية المدرجة في قوائم العقوبات.
اقرأ أيضًا:
أبرز توقعات الأمن السيبراني في عام 2021
ولمتابعة أحدث الأخبار الاقصادية أضغط هنا