أدى عام 2020 ووباء Covid-19 إلى تسريع التحول الرقمي بشكل كبير لجميع الأنشطة ، المهنية والشخصية ، والذي كان له أيضًا عواقب على نقاط الضعف التي تنطوي عليها الرقمية.

استنادًا إلى الاتجاهات التي لوحظت في تحليلاتهم لطبيعة التهديدات السيبرانية ، يشارك الباحثون في شركة الأمن السيبراني Kaspersky توقعاتهم لعام 2021 بشأن التهديدات الإلكترونية في ثلاثة مجالات رئيسية: الصحة والتعليم والقطاع المالي.

الصحة
القضايا الصحية: فرصة لمجرمي الإنترنت

من رسائل البريد الإلكتروني المخادعة ، التي تقدم علاجات لـ Covid-19 أو تتنكر في شكل اتصالات منظمة الصحة العالمية ، إلى الهجمات على المرافق الطبية ، أصبحت الصحة بشكل عام و Covid بشكل خاص أهداف 2020 المفضلة لمجرمي الإنترنت. وبينما أعلنت بعض المجموعات أنها توقف هجماتها الإلكترونية ضد المنظمات الطبية ، على العكس من ذلك ، تواصل مجموعات أخرى هجماتها على البنية التحتية الصحية.

اختراق بحوث اللقاح وبيانات المرضى

في سياق سباق اللقاح وطالما لم يتم إيقاف الفيروس ، فإن اهتمام المهاجمين بسرقة بيانات البحث سيكون نقطة توتر حقيقية. ستكون شركات الأدوية والنظام البيئي الطبي بأكمله ، المستثمرة بشكل كبير في تطوير اللقاح وتوزيعه ، أهدافًا رئيسية محتملة لمجرمي الإنترنت. وهذا الخطر أكبر لأن الاستثمارات والمنافع المالية المقدمة علنًا ضخمة ، من جانب الدولة وكذلك على المجموعات الكبيرة ، حيث أن اللاعبين الذين يستثمرون فيها مكشوفون بشكل كبير في وسائل الإعلام.

البنية التحتية الصحية والبيانات الصحية: لا تزال قضايا حرجة

• نظرًا لرقمنة البنى التحتية للرعاية الصحية وزيادة مشاركة البيانات الصحية الشخصية بين المنظمات والمؤسسات ، لا سيما عبر السحابة ، يزداد خطر القرصنة. سوف تتضاعف حتماً تسريبات السجلات الطبية والبيانات حول الاختبارات ورعاية المرضى ، مما سيسمح للقراصنة بتعزيز مصداقية هجماتهم المستهدفة ، لأنها تتضمن بيانات حقيقية عن المرضى. يجب أن يدفع هذا الضغط المتزايد مؤسسات الرعاية الصحية إلى تعزيز أمن البنية التحتية لتكنولوجيا المعلومات اعتبارًا من عام 2021 لحماية أنفسهم من التهديدات الإلكترونية.
• بالتأكيد ، ستكون الهجمات الإلكترونية المتعلقة بالصحة قضية جيوسياسية حقيقية في عام 2021: إن إسناد الهجمات ، من قبل الدول أو حتى من قبل الكيانات الخاصة ، سيكون له تداعيات كبيرة على العلاقات الاقتصادية بين البلدان وسيصبح بالتأكيد موضوعًا المناقشات الدبلوماسية. ومع ذلك ، فإن التركيز على الأمن الرقمي في المستشفيات يعطي الأمل في أنه في عام 2021 ، سيتم تعزيز التعاون بين خبراء الأمن السيبراني والمنظمات والبنية التحتية للرعاية الصحية.

القطاع المالي
تصبح طريقة عمل هجمات برامج الفدية أكثر تعقيدًا

ستؤثر التغييرات الكبيرة التي حدثت في عام 2020 حتمًا على كيفية عمل المهاجمين ، لا سيما في هجمات برامج الفدية. في عام 2021 ، من المرجح أن يستهدف بعض مجرمي الإنترنت عملة البيتكوين بشكل أكبر ، في حين أن آخرين ، الذين يحرصون على عدم الكشف عن هويتهم ، سيطلبون فدية في العملات المشفرة المحمية. بالإضافة إلى ذلك ، ستتكثف محاولات الابتزاز ، سواء من خلال هجمات DDoS أو طلبات الحصول على فدية ، حيث يستغل المتسللون بشكل متزايد نقاط ضعف النظام التي زادت من خلال العمليات عن بُعد.

تزايد استخدام العملات المشفرة العابرة

ستؤدي احتمالية مراقبة البيتكوين وإلغاء إخفاء الهوية والمصادرة إلى قيام المتسللين بتغيير أسلوبهم في طلب الفدية في عام 2021 ، مع زيادة استخدام العملات الوسيطة. سنرى مجرمي الإنترنت يطلبون المزيد من العملات التي يمكن أن توفر حماية أفضل لهوية المستخدم ، مثل Monero ، من أجل تغطية أنفسهم. بمجرد استلام الأموال ، سيتم تحويلها بعد ذلك إلى أنواع أخرى من العملات المشفرة ، بما في ذلك البيتكوين ، لمحو كل آثار مجرمي الإنترنت. من ناحية أخرى ، من المتوقع أيضًا أن نشهد سرقات أكبر لعملة البيتكوين العام المقبل. في ضوء ضعف بعض العملات ، يمكن للقراصنة بالفعل أن يتحولوا أكثر إلى البيتكوين ، العملة المشفرة الأكثر انتشارًا في العالم.

زيادة استغلال نقاط الضعف

• نظرًا لنجاح عملياتهم والتغطية الإعلامية الكبيرة التي تلقوها في عام 2020 ، مال مؤلفو برامج الفدية المستهدفة إلى زيادة المبالغ المطلوبة من الضحايا في نهاية العام مقابل الحصول على عدم نشر المعلومات المسروقة. في عام 2021 ، توقع باحثو كاسبرسكي زيادة أكبر في محاولات الابتزاز هذه. في مرمى مجرمي الإنترنت أو الشركات التي لديها هجمات رانسوم وير أو هجمات DDoS أو كليهما.
• بالإضافة إلى ذلك ، ستبدأ مجموعات برامج الفدية التي تمكنت من جمع الأموال بعد عدد من الهجمات الناجحة في عام 2020 في استخدام ثغرات يوم الصفر (عيوب في نظام الشركات التي ‘لم يتم اكتشافها بعد) ، وكذلك ثغرات “N-days” (تم اكتشاف نقاط الضعف ، ولكن لم يتم إصلاحها بعد) لتوسيع فعالية هجماتها. في حين أن شراء مثل هذه الثغرات في السوق السوداء أمر مكلف ، يبدو أن مجرمي الإنترنت يمتلكون الآن أموالًا كافية للجوء إليها ، نظرًا للمبالغ الأخيرة التي تم الحصول عليها من هجمات برامج الفدية.

التعليم
ستعمل رقمنة التعليم على توسيع نطاق التهديدات

من الواضح أن رقمنة أنظمة التعليم قد تكثفت في جميع أنحاء العالم في عام 2020. في الوقت الذي لم يتمكن فيه ما يقرب من 1.5 مليار طالب من الحضور بسبب التدابير المتخذة ضد وباء كوفيد- في 19 سبتمبر ، اضطر عالم التعليم إلى اعتماد أدوات واستخدامات رقمية جديدة للتعليم عن بعد. ستستمر رقمنة التعليم في عام 2021 ، مع دمج المنصات التي لم تكن مخصصة في البداية لمثل هذه الاستخدامات في العملية التعليمية ، مثل الشبكات الاجتماعية أو الألعاب عبر الإنترنت.

تطوير الاستخدامات الرقمية في التعليم: المزيد من التهديدات التي تثقل كاهل الطلاب والمعلمين

سيكون التحدي الإلكتروني الرئيسي لعام 2021 لنظام التعليم هو حماية الخصوصية والبيانات الشخصية. سيحتاج الطلاب والمعلمون إلى إيلاء المزيد من الاهتمام لأمان بياناتهم عند استخدام الموارد عبر الإنترنت. في الواقع ، في حالة عدم وجود تدابير حماية كافية لتكنولوجيا المعلومات ، سيتم اختراق أمان معلوماتهم الشخصية ، مما سيشجع سرقة البيانات. يمكن أن يكون المستخدمون أيضًا ضحايا للهجمات الإلكترونية المنتشرة عبر المنصات التعليمية. ستكون قضية الحماية الإلكترونية في التعليم أكثر أهمية لأن العديد من المستخدمين لا يعرفون كيفية التحكم في إعدادات أمان تكنولوجيا المعلومات الخاصة بهم ، الأمر الذي سيتطلب مزيدًا من الوعي.

أدوات عبر الإنترنت ، لكنها تهديدات حقيقية جدًا

• نحن نشهد تطوير أنظمة إدارة التعلم ، وهي برامج مخصصة لإدارة ومراقبة التعلم (Google Classroom ، Frog ، إلخ) مما يسمح للمعلمين بمراقبة تقدم طلابهم في الوقت الفعلي. مع زيادة عدد وشعبية هذه البرامج ، تزداد أيضًا محاولات التصيد الاحتيالي. للأغراض ، سرقة البيانات الشخصية أو توزيع البريد العشوائي داخل المجتمع التعليمي. بالإضافة إلى ذلك ، تمهد أنظمة إدارة التعلم هذه الطريق لتهديدات جديدة غير متوقعة ، مثل zoombombage (اختراق اجتماع افتراضي).
• يمكن أن يكون استخدام الوسائط الاجتماعية والأدوات الرقمية طريقة رائعة لتشجيع مشاركة الطلاب وتطوير التفاعل مع المعلمين. ومع ذلك ، فإن هذا يعني تعديل المحتوى المنشور على هذه القنوات من جانب المعلمين. مهمة يدوية تستغرق وقتًا طويلاً ، ويمكن أن تمهد الطريق لنشر محتوى غير لائق أو تعليقات مسيئة ، سواء أكانت مكتملة جزئيًا أم لا. وبالمثل ، فإن الاتجاه نحو التحايل على العملية التعليمية ، مع زيادة استخدام الألعاب عبر الإنترنت في بيئة التعلم ، ينطوي على نفس المخاطر التي تنشأ من الألعاب عبر الإنترنت المستخدمة في المنزل: المتصيدون ، أو التخويف ، أو حتى الملفات الضارة. .