يلقي خبراء كاسبرسكي مع نهاية كل عام نظرة على أهمّ التطورات الحاصلة في مجال الأمن الرقمي على مدار الاثني عشر شهرًا الماضية، ويعرضون رؤيتهم حيال هذه التطورات في سلسلة نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin، بهدف مساعدة المستخدمين والشركات على مزاولة أعمالهم وحياتهم في ظروف أكثر أمانًا في العام الجديد. وفيما يلي أبرز التوقعات الأمنية للقطاعات الصناعية وقطاع الرعاية الصحية والخصوصية في العام الجديد.
«إلغاء» تعلّم الآلات
بوسع التقنيات الحديثة في مجال تعلم الآلات حفظ أجزاء هائلة من المعلومات حول السلوكيات الخاصة بالمستخدمين. وبينما تعتزم الحكومات وضع لوائح جديدة لحماية خصوصية السكان، تُثار تساؤلات حول إمكانية أن تمتدّ تلك اللوائح لتشمل البيانات الخاصة المستخدمة في تدريب النماذج القائمة على تقنيات تعلم الآلات. ويُتوقع من الشركات والباحثين، إذا حدث ذلك، البدء في تطوير تقنيات جديدة، مثل «إلغاء تعلّم الآلات»، للسماح بإزالة البيانات من الخوارزميات التي تلقّت التعليم والتدريب.
وفي السياق نفسه، تدعو الحكومات والمستخدمون إلى مزيد من الشفافية عندما يتعلق الأمر بخوارزميات تعلّم الآلات، والتي تُستخدم بشكل متزايد في اتخاذ قرارات مختلفة، تتراوح بين تحديد مدى أهلية الأشخاص للحصول على قرض مصرفي، وطبيعة الإعلانات المعروضة على شاشات المستخدمين، وغير ذلك الكثير. ولكن هذا قد يؤدي إلى مخاوف تتعلق بالخصوصية، وحتى التمييز. ومن المتوقع في العام 2022 حدوث استفاضة في المناقشات ووضع مزيد من اللوائح التنظيمية المتعلقة بالقرارات التي تتخذها الأنظمة المؤتمتة.
الهجمات على الشركات الصناعية
يُتوقع في هذا العام استمرار الهجمات التي ترمي إلى تعطيل العمليات وإلحاق الضرر بالشركات، بطرق أكثر تدميرًا. وتدفع الإجراءات الحكومية الدفاعية مجرمي الإنترنت إلى الاستثمار في أمن عملياتهم الخاصة لتطويرها والتخفيف من مخاطرها، ولذا قد ترتفع الهجمات التي تُشنّ ضد أهداف مالية، وستكون بحاجة إلى تبني تكتيكات وتقنيات أكثر كفاءة للفكاك من الضوابط والآليات الأمنية التي نفذتها الشركات الصناعية حديثًا.
وعلى هذا النحو، يحرص مجرمو الإنترنت الآن على تقصير دورة حياة البرمجيات الخبيثة المستخدمة؛ إذ يعمدون إلى استخدام برمجية خبيثة معينة ضدّ مجموعة محدودة من الأهداف وإبقائها نشطة لأسبوعين فقط في ذروة فعاليتها، قبل أن يلجأوا إلى إصدار برمجية أخرى بهيكلية جديدة قادرة على تجاوز الاكتشاف، كما أنهم يحدّون من استخدامهم للبنى التحتية الخبيثة. وأظهرت الأبحاث التي أجريت على بعض أنشطة الهجمات المتقدمة المستمرة الحديثة أن خوادم القيادة والسيطرة في بعض الحملات قد تظلّ نشطة لبضع ساعات فقط خلال المرحلة المعنية من الحملة، بل إن بعض المهاجمين يتجنبون استخدام البنية التحتية الخبيثة بتاتًا في مصدر الهجوم. ويتوقع خبراء كاسبرسكي أن تستمر هذه التوجهات، وأن تُسفر على الأرجح، عن هجمات رقمية تنطوي على تهديدات محتملة تكون أكثر خطورة.
الرقمنة في الرعاية الصحية
في العام الماضي، توقع باحثو كاسبرسكي أن يحظى قطاع الرعاية الصحية باهتمام كبير من مجرمي الإنترنت في ظلّ انتشار الجائحة. وقد ثبتت صحة هذا التوقع، إذ سعى المجرمون إلى جني الأرباح من اللقاحات ومهاجمة المستشفيات والمراكز الصحية بهجمات طلب الفدية، ما عرّض حياة آلاف المرضى للخطر.
ويُتوقع في العام المقبل، أن تستمر الهجمات التي تستهدف قطاع الرعاية الصحية في التوسّع، مع انتقال المزيد من بيانات المرضى إلى الإنترنت واستمرار مقدمي الرعاية الصحية في اعتماد خدمات العلاج الرقمية، كالتطبيب عن بُعد. وشهد العام 2021 زيادة في حوادث اختراق بيانات الرعاية الصحية بمقدار مرة ونصف مقارنة بالعام 2019. ويُتوقع أن يواصل المهاجمون البحث عن ثغرات يمكنهم استغلالها في الأجهزة الجديدة القابلة للارتداء والتطبيقات الطبية التي يجري تطويرها أو إنشاء تطبيقات احتيالية قد يقوم المستخدمون بتنزيلها عن طريق الخطأ. وعلاوة على ذلك، ونظرًا لأن مختلف البلدان تضع قواعد وشروطًا صارمة للسفر والدخول إلى المطاعم والأسواق والمؤسسات الحكومية، يُنتظر أن تستمر سوق شهادات التطعيم الرقمية المزورة في النمو.
كما يمكن مشاهدة المسلسل الجديد hacker:HUNTER Behind the Screens، الذي أنتجته منصة Tomorrow Unlocked، ويبحث في الهجمات الرقمية التي شُنّت حديثًا على الشركات الكبرى وتقدّم حلولًا لكيفية بقاء شركتك في مأمن من التهديدات المماثلة.