“بالو ألتو نتوركس” تكشف عن التوقعات الأمنية للعام 2018

كشفت شركة بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، رؤيتها حول المخاطر المتوفعة على الساحة العالمية بدءاً من العام القادم وأثارها خلال السنوات القادمة، إلى جانب طرح اقتراحات حول كيفية إدارة مثل هذه المخاطر.

وأوضحت أن الحوادث الالكترونية تؤثر وبقوة حالياً على نمط حياة الأشخاص في العالم الحقيقي، وذلك في ظل تنامي معدل هجمات الفدية الخبيثة خلال العام 2017، التي استهدفت المرافق الطبية. مضيفة أنه أصبح بالإمكان توقع انعكاس ذات الأثر على العديد من جوانب الحياة اليومية، وتتضمن توجيهات أمن معلومات الشبكة (NIS)، الذي ستدخل حيز التنفيذ في العام 2018، فئة جديدة من شركات توريد الخدمات الرقمية.

وأشارت إلى أنه لم يطرأ الكثير من التغيير على المبادئ التوجيهية الخاصة بالأمن الالكتروني خلال الـ 20 عاماً الماضية. وعادة ما يسعى الممارسون إلى حل كل مشكلة وفقاً للقدرات التي يتمتعون بها، وباستخدام أفضل الحلول المتاحة أمامهم عند حدوثها. مشسرة إلى أن الشركات لن تواصل سعيها وراء شراء وإنشاء حلول إلكترونية متراكمة ومستقلة، والتي تتطلب تخصيص نفقات رأسمالية كبيرة، وتوفير مهارات عالية من قبل الموظفين، تستند على دورات حياة متعددة السنوات. متوقعة تغير أساسيات مشهد استهلاك الأمن الالكتروني.

ولفتت إلى توسع نطاق الهجمات الالكترونية لتشمل طرح المزيد من برمجيات الفدية الخبيثة، وأنظمة التقنيات التشغيلية، والعملات الرقمية، مشرة إلى أن السنوات الأخيرة شهدت استخدام برمجيات الفدية الخبيثة من أجل الربح. معتبرة البرمجية الخبيثة RanRan خير مثال يستعين بمفاهيم برجية الفدية الخبيثة، فهي لم تنتشر بهدف الربح فقط، بل أيضاً من أجل تحديد المعلومات التي بالإمكان استخدامها لابتزاز الضحايا.

وتوقعت أن تبدأ برمجيات الفدية الخبيثة بإجراء المزيد من عمليات تحليل البيانات، ما يشير إلى أننا قد نشهد ظهور عمليات ابتزاز تستند على قيمة البيانات، عوضاً عن كونها عمليات نشر عامة، بالإضافة إلى طرح المزيد من هجمات الفدية الخبيثة المستهدفة، والهجمات التي تقف وراءها دوافع أخرى كالابتزاز.

وأضافت أن عمليات سرقة بيانات وحسابات الاعتماد ستستهدف نقاط ضعف السحابة المشتركة ما بين سلاسل التوريد التابعة كافة أنواع الأعمال بسبب السحابة، أو بسبب الطبيعة الديناميكية للأعمال. مضيفة أن التحدي يكمن في السعي للحفاظ على قدرات الأمن الالكتروني، وفي نفس الوقت معرفة كيفية إدارة المخاطر التي تنبع من الأطراف الأخرى المجهولة.

وترى أن التعقيد هو القاسم المشترك ما بين النموذج المشترك لأمن السحابة (حيث تقوم شركة التوريد بحماية السحابة، بينما تقوم أنت بحماية ما ستخزنه ضمن السحابة) وصولاً إلى نموذج السحابة المشتركة، والدفع نحو نماذج تجارية أكثر انفتاحاً مثل نموذج تعليمات خدمات الدفع الثانية PSD2، التي تهدف إلى تمكين العروض التقنية المتفوقة والجديدة للتنافس بشكل أفضل ضمن قطاع خدمات الدفع.

وأكدت على ضرورة أن تكون حلول الأمن الالكتروني أكثر مرونة في ظل توسع انتشار نطاق العالم الرقمي بشكل متزايد، فإن وتيرة التغيير ستتوسع بشكل موازي بكل تأكيد.