تشير التوقعات الأمنية لعام 2025 إلى تحول جذري في أساليب الهجمات السيبرانية، حيث يُتوقع أن تلعب كل من برمجيات الفدية والذكاء الاصطناعي دورًا محوريًا في تشكيل التهديدات المستقبلية. وفي تقريرها السنوي، تناولت كاسبرسكي أهم التوجهات في مجال الأمن السيبراني، حيث قدمت تحليلاً دقيقًا حول تطور الهجمات في العام 2024، والتي تمثلت في زيادة الهجمات المدعومة بالذكاء الاصطناعي، إضافة إلى أساليب جديدة في استهداف الأنظمة المالية، وفي عام 2025 يُتوقع أن تستمر هذه الاتجاهات، مع ظهور تقنيات هجومية جديدة أكثر تعقيدًا وخطورة.
تطور برمجيات الفدية في 2025
بحسب خبراء كاسبرسكي، يُتوقع أن تزداد قوة تأثير برمجيات الفدية بشكل كبير في 2025، ولن تقتصر هذه البرمجيات على تشفير البيانات فحسب، بل ستتطور لتشمل أساليب أكثر تطورًا وخطورة، مثل:
تسميم البيانات
لن تقتصر الهجمات على تشفير البيانات، بل ستشمل تسميم البيانات، وهي عملية إدخال بيانات غير صحيحة أو مزيفة في قواعد البيانات، مما يجعل استعادتها أمرًا معقدًا وصعبًا، نتيجةً لذلك، ستواجه الشركات صعوبة بالغة في التحقق من صحة بياناتها حتى بعد فك التشفير، ما سيؤدي إلى تكاليف إضافية لإعادة بناء الأنظمة والبيانات المفقودة.
التشفير المقاوم للحوسبة الكمومية
يُتوقع أن تتبنى المنظمات المتقدمة في مجال الهجمات السيبرانية التشفير المقاوم للحوسبة الكمومية، هذا النوع من التشفير يُعدّ مقاومًا للأجهزة الكمومية التي يمكنها فك تشفير البيانات بسهولة أكبر مقارنةً بالحواسيب التقليدية، وبالتالي، فإن استعادة البيانات بعد الهجوم ستكون أكثر صعوبة، وستزيد التكلفة المالية بشكل كبير، مما يجعل عملية فك التشفير شبه مستحيلة.
برمجيات الفدية كخدمة
من المرجح أن ينمو سوق برمجيات الفدية كخدمة ، مما يسهل على المهاجمين، حتى غير المتخصصين تقنيًا، شن هجمات معقدة باستخدام أدوات متوفرة بأسعار منخفضة، مما سيزيد من وتيرة الهجمات، ويُتوقع أن تتسارع الهجمات المرتبطة بسرقة البيانات من خلال برمجيات مثل Lumma وVidar وRedline، التي أصبحت أكثر قدرة على التكيف مع ضغوط التحقيقات الأمنية.
الآثار المتوقعة لهذه التطورات
ستترتب على هذه التطورات العديد من الآثار السلبية، بما في ذلك:
- ارتفاع التكاليف: ستتجاوز التكاليف المرتبطة بهجمات الفدية مجرد تكلفة فك التشفير، لتشمل أيضًا تكلفة استعادة البيانات، تصحيح الأنظمة المتضررة، والتعافي من التأثيرات على السمعة.
- تعقيد استعادة البيانات: ستكون عمليات استعادة البيانات أكثر صعوبة نظرًا لأساليب تسميم البيانات، مما سيؤدي إلى زيادة الوقت والموارد المطلوبة لإعادة النظام إلى حالته الأصلية.
- تهديد القطاعات الحيوية: من المتوقع أن تتعرض القطاعات الحيوية مثل الرعاية الصحية والطاقة والبنية التحتية لهجمات أكثر قوة، مما قد يؤدي إلى عواقب وخيمة على الأمن المجتمعي.
تهديدات سيبرانية أخرى متطورة
في عام 2025، يُتوقع أن تتصاعد التهديدات السيبرانية عبر أساليب وتقنيات متنوعة تشمل:
- الهجمات على المصارف المركزية: سيكون نظام الدفع الفوري الذي تديره المصارف المركزية هدفًا رئيسيًا للهجمات، مما قد يؤدي إلى تسريب البيانات الحساسة أو تعطيل المعاملات المالية.
- هجمات سلسلة التوريد على المشاريع المفتوحة المصدر: من المرجح أن تشهد المشاريع المفتوحة المصدر محاولات جديدة لاختراقها عبر زرع أبواب خلفية في الأدوات البرمجية المنتشرة.
- الذكاء الاصطناعي في الهجوم والدفاع: ستشهد المعركة السيبرانية توسعًا في استخدام الذكاء الاصطناعي، حيث سيسهم في تحسين قدرة الدفاعات على كشف التهديدات وتقليل الزمن المستغرق في استجابتها، في حين سيستخدمه المهاجمون في تطوير تقنيات هجومية أكثر تطورًا.
- ظهور تهديدات تعتمد على بلوك تشين: مع تزايد الحاجة إلى شبكات آمنة، سيظهر استخدام تقنيات البلوك تشين في الهجمات السيبرانية، مما يفتح الباب لظهور برمجيات خبيثة جديدة تُستعمل ضمن هذه الشبكات.
استراتيجيات المواجهة
أشار فابيو أسوليني ، رئيس فريق البحث والتحليل العالمي في كاسبرسكي، إلى ضرورة تفعيل تدابير أمنية متكاملة في مواجهة هذه التهديدات المتطورة. وشدد على أهمية:
- استخدام استخبارات التهديدات والتحليلات التنبؤية لتوقع الهجمات قبل حدوثها.
- التدريب المنتظم للموظفين لرفع مستوى الوعي بالتهديدات السيبرانية، بما أن الموظفين غير المدربين يشكلون نقطة ضعف رئيسية في الدفاعات السيبرانية.
الخلاصة:- تتسارع التهديدات السيبرانية بشكل غير مسبوق، حيث ستُحسن برمجيات الفدية أساليبها لتتضمن أساليب مثل تسميم البيانات والتشفير المقاوم للحوسبة الكمومية، وعلى المؤسسات أن تستعد لهذه التطورات بتعزيز الدفاعات الأمنية واستخدام تقنيات حديثة للوقاية.
