لماذا يستهدف مجرمو الإنترنت خدمات السحابة غير المهيأة بشكل صحيح والهواتف الذكية؟

شهدت خروقات البيانات زيادة ثلاثية من عام 2013 إلى 2022، حيث تم الكشف عن 2.6 مليار سجل شخصي في العامين الماضيين فقط. ووفقًا لتقرير أعده أستاذ معهد ماساتشوستس للتكنولوجيا، ستيوارت إ. مادنيك، بدعم من شركة آبل، يُتوقع أن يشهد عام 2023 تسجيل أرقام قياسية جديدة في تعرض البيانات للخطر.

يشير التقرير إلى اتجاه مقلق: الجرائم الإلكترونية تتطور بشكل متزايد في استغلال بيئات السحابة غير المهيكلة وتشفير الهاتف غير الآمن. ولا يزال برنامج الفدية هو الأسلوب المفضل للاعتداءات.

زيادة هجمات الفدية

في النصف الأول من عام 2023، واجهت المؤسسات زيادة قُدّرت بحوالي 50% في هجمات الفدية مقارنة بنفس الفترة في عام 2022. وغالبًا ما يستحوذ المهاجمون على مجموعة من الأجهزة المحمولة، مما يعيق الاتصالات حتى يتم تلبية مطالبهم.

السحب غير المهيكلة: دعوة مفتوحة للمهاجمين

أصبحت السحب غير المهيكلة والآمنة هدفًا رئيسيًا للمجرمين الإلكترونيين، حيث تُعتبر بوابة لسرقة بيانات الهوية التي يمكن إعادة بيعها أو استخدامها في الاحتيال الهوياتي. يستشهد مادنيك بتقرير من TechCrunch يوضح خطأ بحثي من مايكروسوفت في مجال الذكاء الاصطناعي أدى إلى كشف أكثر من 38 تيرابايت من المعلومات الحساسة بسبب سوء تكوين السحابة. يهدف المهاجمون إلى السيطرة على الهوية، بدءًا من دليل مايكروسوفت النشط، لتعزيز فعالية برامج الفدية.

ميريت باير، رئيس قسم المعلومات الأمنية في Lacework، يؤكد أن العناصر السيئة تسعى عمومًا إلى نقاط دخول سهلة من خلال السحب غير المهيكلة بدلاً من الاستثمار في استغلالات عالية التكلفة. وغالبًا ما يستغلون الأذونات المفرطة والاعتماد المشروع للوصول غير المصرح به.

حوالي 99% من فشل أمان السحابة ينجم عن إعدادات تحكم يدوي غير صحيحة. وفقًا لتقرير تكلفة خرق البيانات لعام 2023 من آي بي إم، فإن البنية التحتية السحابية غير المهيكلة قد تكلف المؤسسات في المتوسط ​​4 ملايين دولار للتصحيح.

التوسع أمام استراتيجيات التشفير

يتعين على المؤسسات اعتماد استراتيجية أمان شاملة تتجاوز مجرد التشفير من النهاية إلى النهاية لحماية بنيتها التحتية. غالبًا ما يبدأ الخرق عندما يستخدم المهاجمون اعتمادات مشروعة للوصول إلى موارد غير مصرح بها، مما يتجاوز بكثير الحماية التي يمكن أن يوفرها التشفير.

تدعو باير إلى تضمين القدرة على كشف السلوكيات الشاذة التي تستند إلى الاعتمادات المشروعة في برامج الأمان. من خلال تحليل البيانات على مستوى دقيق، يمكن للمؤسسات تحديد التهديدات الأمنية بفعالية.

أهمية إدارة النقاط الطرفية الموحدة (UEM)

يتوقع مسؤولو أمن المعلومات أن يكون عام 2023 عامًا محوريًا في التوحيد، لا سيما في إدارة النقاط الطرفية. تعمل إدارة النقاط الطرفية الموحدة (UEM) على تبسيط حماية أجهزة الشركة عبر الشبكات. تشمل الشركات الرائدة في هذا المجال آي بي إم، إيفانتي، مانج إنجين، ومايكروسوفت.

يعتقد سرينيفاس موكامالا، المدير التنفيذي للمنتجات في إيفانتي، أن تقارب تقنيات 5G وإنترنت الأشياء سيعيد تعريف التجارب الرقمية في عام 2024، مما يزيد الطلب على معايير الأمان والخصوصية الصارمة. يجب على المؤسسات التأكد من استعدادها لبيئة العمل المتصلة بالكامل.

تلعب UEM أيضًا دورًا حيويًا في تمكين المصادقة بدون كلمات مرور والدفاع ضد التهديدات المحمولة. تشمل الشركات الرائدة في هذا المجال مايكروسوفت، أوكتا، وإيفانتي، التي تدمج بطريقة فريدة بين UEM والمصادقة المتعددة العوامل بدون كلمات مرور في منصة واحدة.

التحول في مشهد الجرائم الإلكترونية

تتطور استراتيجيات المجرمين الإلكترونيين باستمرار لاستغلال التقدم التكنولوجي وضغط الضحايا لدفع الفدية بسرعة. أدوات مثل FraudGPT تمنح المهاجمين موارد معززة. يشير تقرير CrowdStrike لعام 2023 عن التهديدات العالمية إلى زيادة ثلاثية في الخروقات التي تشمل العناصر التهديدية "المدركة للسحابة"، بالإضافة إلى ارتفاع كبير في الخصوم الذين يسعون لسرقة بيانات السحابة.

تظهر وسطاء الوصول بسرعة كواحد من أسرع الأعمال غير المشروعة نموًا في شبكة العالم المظلم، حيث يبيعون الوصول بكميات كبيرة إلى الهويات والاعتمادات المسروقة. تُعد القطاعات مثل الرعاية الصحية والتصنيع أهدافًا رئيسية، حيث يستغل المهاجمون الظروف الحساسة للوقت لاستخراج فديات أكبر.

مع القوانين الجديدة للإفصاح من SEC، بدأت عصابات الفدية في استخدام نهج "الابتزاز الثلاثي" - تشفير البيانات، تسريب المعلومات، أو الإبلاغ إلى SEC، مما يمنح الضحايا نفوذًا أقل في المفاوضات.

الاستعداد لعام 2024 الصعب

بينما يعمل مسؤولو أمن المعلومات وفرقهم على تأمين العمليات المولدة للإيرادات دون عرقلة نمو الأعمال، تزداد أهمية دور قادة الأمن. ينضم المزيد من مسؤولي أمن المعلومات إلى مجالس الشركات، معترفين بالتأثير الذي يمكن أن يمارسوه على المرونة والأمان التنظيمي.

يؤكد جورج كورتز، الرئيس التنفيذي لـ CrowdStrike، أن الأمن يجب أن يمكن نمو الأعمال ويحمي المكاسب الإنتاجية من التحول الرقمي. سيكون من الضروري تعزيز ثقافة الأمان داخل المؤسسات أثناء تنقلها في مشهد التهديدات المتطور في عام 2024.