ما هي أكبر التهديدات السيبرانية في عام 2022؟ سألنا الخبراء

نظرًا لأن المجرمين يجدون طرقًا ذكية بشكل متزايد لاستهدافنا والشركات التي تزداد عدوانية في جمع البيانات الخاصة بهم ، تعرف كيف تحمي نفسك عبر الإنترنت يمكن أن يكون أمرًا صعبًا. هنا للمساعدة ، سألنا بعضًا من أكبر الأسماء في مجال الأمن السيبراني عن التهديدات المتوقعة هذا العام وأفضل طريقة لحماية نفسك منها.

نحن رسميًا في عام 2022 ، مما يعني أنه يمكننا توقع المزيد من التقنيات الجديدة والأنظمة الأساسية الجديدة التي يتعين علينا جميعًا التعود عليها.

ولكن هذا يعني أيضًا أننا بحاجة إلى البحث عن أي عمليات احتيال أو تهديدات جديدة لم نرها من قبل ، سواء كان ذلك المزيد من انتهاكات البيانات أو تنسيقًا جديدًا للبريد الإلكتروني للتصيد الاحتيالي.

لقد طلبنا من ثلاثة خبراء في الأمن والتكنولوجيا فهم كيف يمكنك البقاء آمنًا هذا العام وما يجب أن تبحث عنه.

ما هي أكبر التهديدات الإلكترونية لعام 2022 للمستهلكين؟

قال دنكان براون ، نائب الرئيس لأبحاث المؤسسات وقائد أبحاث مستقبل الثقة في أوروبا لـ Trusted Reviews أن تعتبر برامج الفدية الضارة أقل تهديدًا للمستهلك العادي ، وبدلاً من ذلك ، تكون رسائل التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت أكثر انتشارًا.

"يتحدث الجميع عن برامج الفدية ، ونرى بالفعل الكثير من حالات برامج الفدية. لكن هذه عادةً ما تستهدف الشركات ، ربما لأن لديها المزيد من الموارد لتكون قادرة على دفع فدية. تصل برامج الفدية إلى المستهلكين من حين لآخر ، ولكن يجب أن يكون المستهلكون أكثر وعياً بالطراز القديم الجيد رسائل البريد الإلكتروني المخادعة ، المصممة للحصول على البيانات الشخصية والوصول إلى التطبيقات المصرفية وما إلى ذلك بني.

"السخرية الفائتة في التسليم ، حيث يتظاهر المهاجم بأنه سائق توصيل مع حزمة لم يتم تسليمها ، شائعة بشكل متزايد. كانت عمليات الاحتيال هذه شائعة بشكل خاص في فترة عيد الميلاد ، ولكن يتم إرسالها على مدار العام ، في محاولة للقبض على المستهلكين وهم يجهلون ".

وافق David Emm ، الباحث الأمني ​​الرئيسي في Kaspersky ، على أن إخبار Trusted Reviews أن رسائل التصيد الاحتيالي هي واحدة من أكثر الرسائل شيوعًا الهجمات الإلكترونية ، مضيفًا أنه نظرًا لأنها تبدو مقنعة تمامًا ، فمن المهم ألا ينقر المستخدمون على أي روابط مشبوهة من الأشخاص لا أعرف.

"أعتقد أنه إذا نظرنا مع مرور الوقت ، أعتقد أن التهديدات الموجهة للمستهلكين تميل إلى أن تكون متسقة ، فسأقسمها إلى قسمين. من ناحية أخرى ، سيكون هناك أنواع من الأشياء التي يمكن أن يتعرضوا لها من حيث التهديدات. ثم ، من ناحية أخرى ، الطرق التي سيصل بها ذلك إلى نظامهم ، "قال إيم.

"لذا إذا نظرنا إلى أنواع التهديدات التي يواجهها المستهلكون ، نجد أنها تميل إلى أن تكون جرائم إلكترونية انتهازية. هؤلاء هم من المهاجمين الذين يتطلعون إلى الحصول على الأموال بشكل مباشر ، دعنا نقول من خلال الحصول على بيانات الاعتماد المصرفية ، والوصول إلى الحسابات المصرفية للأشخاص ، أو عن طريق تثبيت نوع من برامج المراقبة لالتقاط كلمات المرور الخاصة بهم... واستخدام تلك البيانات الشخصية إما لبيعها لمجرمين آخرين أو لاستخدامها بأنفسهم لأخذها على الحسابات. وبعبارة أخرى ، فإنهم سيخلقون هجمات تصيد تتنكر على أنها اتصالات مشروعة ".

وأضاف إيم أن الهجمات غالبًا ما تتضمن عنصر الهندسة الاجتماعية مما يجعل من الصعب اكتشافها.

"سوف يتظاهرون بأنهم من مزود ما أو يتظاهرون بأنهم من الحكومة ، وبالتالي يفاجئون الناس ويجعلهم إما ينقرون على رابط ، بتثبيت برامج ضارة للكمبيوتر ، أو النقر على رابط ينقلهم إلى صفحة مزيفة ، حيث يتم إقناعهم بكتابة المعلومات الشخصية ، والتي يتم التقاطها بواسطة المجرمين. لذلك أعتقد أن هذا النوع من نهج الهندسة الاجتماعية لا يزال هو الذي يحصد أكبر قدر من المكافآت للمهاجمين ، "

ماذا تتوقع أن تكون المنصات الأكثر استهدافًا العام المقبل؟

قال Fennel Aurora ، مستشار الأمن في F-secure ، لـ Trusted Reviews إن مجرمي الإنترنت يبحثون دائمًا عن السوق الأكثر ربحية لخداع الأشخاص ، والذي عادة ما يكون فيه معظم الأشخاص.

"يقوم مجرمو الإنترنت بإجراء تحليلات للتكلفة والعائد حول مكان استخدام موارد البحث والتطوير الخاصة بهم ، تمامًا مثل أي شركة عادية. أين يوجد أكبر سوق؟ ما هو قطاع السوق الذي يرغب معظم الأشخاص في دفعه؟ ما هو السوق الأسهل للدخول؟ لا يزال أكبر سوق لأجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows في الوقت الحالي ، وهذا هو المكان الذي يظهر فيه أكبر عدد من الهجمات والبرامج الضارة الجديدة. قال أورورا:

"بشكل عام ، يعتبر مستخدمو iOS و Mac أهدافًا أكثر قيمة ويمكن أن يكونوا أكثر ربحية إذا كانت الشركة الإجرامية قادرة على بذل جهد لتطوير برامج ضارة أكثر تعقيدًا. ومع ذلك ، ستعتمد أسهل الأسواق للدخول إلى عوامل مختلفة - لا يلزم أن تكون البرامج الضارة لإنترنت الأشياء (إنترنت الأشياء) متطور كما هو مذكور أعلاه ، ولكن هناك الكثير من المنافسة ، ويمكن طرد البرامج الضارة الخاصة بك من قبل شخص آخر البرمجيات الخبيثة. أجهزة الكمبيوتر التي تعمل بنظام Windows موجودة في كل مكان ، وخاصة في الإعدادات المهنية وإعدادات العمل من المنزل ، وهناك الكثير من البرامج التعليمية الجاهزة وأمثلة التعليمات البرمجية للأشخاص للبدء منها. "

اتفق الخبراء الثلاثة على أن أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows كانت الهدف الأول لأنها أكثر الأجهزة استخدامًا ، مما يعني أنه سيكون هناك دائمًا المزيد من الأشخاص للاستهداف في هذه المنطقة.

"حسنًا ، أعتقد أننا سنستمر في رؤية نظامي التشغيل Windows و Android في منطقة الهاتف المحمول وهما أكثر المنصات استهدافًا ، أعني أن Windows موجود في كل مكان إلى حد كبير. وبالتالي ، ستكون المنصة الأكثر استهدافًا لمجرد أن هذه هي الطريقة التي يمكن بها للمجرمين الحصول على أكبر فائدة مقابل أموالهم. وعلق إيم إذا اختاروا نظامًا أساسيًا أقل استخدامًا ، دعنا نقول لينكس ، فإنهم يعلمون أنه سيكون هناك عدد أقل من الأهداف المحتملة في الاستطلاع.

أضاف Emm أن شعبية Android تجعله أكثر الأنظمة الأساسية للجوّال استهدافًا للسبب نفسه ، لكنه أضاف مشاكل متعلقة بالأمان إلى جاذبيته للمجرمين.

"الأمر نفسه ينطبق على الهاتف المحمول. من الواضح أن نظام Android يستخدمه شريحة كبيرة من الناس. بالإضافة إلى ذلك ، فهو أيضًا أسهل نظام أساسي للجوّال يمكن استهدافه. ليس فقط لأنها شائعة ، ولكن أيضًا لأنها نوع من إستراتيجية الدخول إلى السوق لنظام التشغيل Android مثل Windows ، والتي تتيح إنتاج شيء مرن جدًا للاستخدام. من السهل على الشركات المصنعة للهواتف المحمولة تخصيصها. من السهل على مقدمي الخدمات وموفري الشبكات تخصيصها ، ومن السهل على الأفراد القيام بما يريدون القيام به ، كما تعلم ، يمكنهم الذهاب إلى Google Play ، أو يمكنهم الذهاب إلى أسواق أخرى ، أو يمكنهم تصفح أي موقع ويب يرغبون فيه "، إم.

لكن هذه المرونة تنطبق أيضًا على المهاجمين المحتملين. بينما إذا كانوا يريدون الاستهداف ، فلنقل ، iOS ، فهذا ممكن. لكنهم يحتاجون حقًا إلى محاولة إيجاد طريقة لتسلل كودهم إلى متجر التطبيقات. ومن الواضح أنه يمكن ترشيح ذلك بسهولة أكبر في حقيقة أنه يمكنهم نوعًا ما الذهاب إلى الطرق الوعرة باستخدام Android مما يمنحه هذا النوع من القدرة على الهدف. لذلك أعتقد أنه لهذه الأسباب ، سيستهدف المجرمون دائمًا ما هو شائع ".

ما الذي يمكن أن يفعله المستهلكون للحفاظ على سلامتهم؟

قال Aurora من F-Secure أنه على الرغم من التطورات في استراتيجيات الهجوم ، هناك عدد من الطرق البسيطة التي يمكن للمستخدمين من خلالها حماية أنفسهم.

"هناك القليل من الأشياء الأساسية ، مثل قفل الأبواب وعدم ترك الأشياء الثمينة على مرأى من الجميع ، والتي ستجعل من الصعب اقتحام منزلك بشكل عام. وينطبق الشيء نفسه على أجهزتك وحساباتك ، "نصح أورورا.

"حافظ على أجهزتك وتطبيقاتك محدثة. نعم ، من المؤلم الاستمرار في القيام بذلك ، ولكن من الضروري أن يصعب على المهاجمين استخدام الأساليب القديمة الأسهل عليك. ابدأ باستخدام مدير كلمات المرور - هذه هي الطريقة الوحيدة للحصول على كلمة مرور قوية وفريدة من نوعها على كل حساب ، مما يعني أنه حتى في حالة اختراق حساب واحد ، فسيتم احتواء الضرر على هذا الحساب ".

أوصى الخبراء جميعًا بأن يتأكد المستخدمون من تحديث أجهزتهم وأنه لا يجب عليك أبدًا مشاركة معلوماتك الشخصية مع الآخرين ، خاصة عبر خدمة المراسلة.

واستطرد براون قائلاً: "لا يزال الإنترنت غير منظم إلى حد كبير ولذا فمن الممكن للمجرمين والمحتالين إرسال هجمات إلكترونية إلى أي مستهلك في العالم تقريبًا".

"لذا كن يقظًا بشأن أي بريد إلكتروني غير مرغوب فيه تتلقاه ، وقم بإجراء بعض الرسائل الأساسية للغاية يتحقق من كل واحد: هل يخاطبك بالاسم (مؤشر جيد) أم بعنوان بريدك الإلكتروني (سيء مؤشر). وبالمثل ، تحقق على مواقع الويب من أن عنوان URL يبدو صحيحًا ، وأن قفل الأمان موجود في شريط العناوين ".

هل ستقدم أي نصيحة محددة للمستهلكين غير المتمرسين في مجال التكنولوجيا؟

أخبر براون Trusted Reviews ، أنه يجب على الأشخاص غير المتمرسين في مجال التكنولوجيا طلب المساعدة دائمًا عندما يكونون في حالة شك بشأن رسالة واردة أو ظهور ويب خادع.

"أفضل نصيحة أقدمها لأي شخص غير متأكد من أمان أجهزته وتطبيقاته هي: لا تخف من طلب المساعدة. قال براون ، حتى لو كان قريبًا أو جارًا ودودًا ، فإن مجرد إلقاء نظرة إضافية على مصدر قلق يمكن أن يساعد في اكتشاف عملية احتيال أو توفير الطمأنينة ،

"إذا كنت قادرًا على معرفة الشكل الذي يبدو عليه عنوان URL الجيد أو السيئ ، فسيساعد ذلك في إيقاف عمليات التصيد الاحتيالي ، وسيساعد في اكتشاف مواقع الويب المارقة. ولكن في بعض الأحيان يصعب اكتشاف عمليات الاحتيال هذه ، حتى بالنسبة للأفراد الأكثر خبرة ، لذلك إذا كنت تعتقد أنك ضحية لجرائم إلكترونية ، فلا تشعر بالحرج واتصل بالسلطات المختصة ".

عكس إيم براون ، مجادلاً أن أي شخص غير متأكد يجب أن يطلب المساعدة دائمًا ؛ إذا كان لديك صديق أو فرد من العائلة على دراية بالتكنولوجيا وشكل عمليات الاحتيال هذه ، تأكد من طلب مساهماتهم ، مما سيساعدك أيضًا على منحك راحة البال حول كيفية استخدامك لـ إنترنت.

"من السهل الاستماع إلى أشخاص مثلي والتفكير ، يا إلهي ، كما تعلمون ، عالم الإنترنت مخيف للغاية ، ولن أفعل أشياء. ولا أعتقد أن الناس يجب أن يفكروا في أن الأمر يشبه العيش في مدينة ، كما تعلمون ، ستذهبون إلى أماكن. لكن بشكل عام ، لا بأس في الخروج. نعم ، يمكن أن تتعرض للسقوط على الطريق ، كما تعلم ، هناك سائقي سيارات الكر والفر. هناك اللصوص وخاطفو الحقائب. لكن في الواقع ، نبقى في أماكن مضاءة جيدًا ولا نحمل أشياءنا الثمينة إلى حيث تكون مرئية بوضوح. ونستخدم المعابر على الطريق. وهذا يعني أنه بشكل عام ، يمكننا أن نبقى آمنين ، "قال إيم.

أضاف Emm أن هذه النصيحة تنطبق على الأجهزة المحمولة وكذلك أجهزة سطح المكتب.

"أود أن أقول أن الشيء نفسه صحيح أنه باتباع بعض الأشياء الأساسية ، يمكنك حقًا تقليل تعرضك للهجوم وستكون المراكز الثلاثة الأولى لحماية نفسك ، سواء أكان هاتفك المحمول أم كمبيوتر سطح مكتب أو كمبيوتر محمول أو جهازًا لوحيًا ، فثبّت بعض برامج الأمان هناك ، " قال إم.

"الثانية سوف تبقى محدثة. لذلك ، عندما يشير نظام التشغيل أو التطبيق إلى توفر تحديث ، بما في ذلك التطبيقات الموجودة على هاتفك ، قم بتثبيتها ، لأن ما يفعله ذلك هل هو نوع من التصحيحات ، أي ثغرات محتملة في النظام يمكن استخدامها للمجرمين لإدخال أصابعهم وفتحها والحصول على في. والثالث هو الاحتفاظ بنسخة احتياطية من بياناتك ، والاحتفاظ بنسخة احتياطية من بياناتك بانتظام ".

خصم Kaspersky Internet Security الآن 50٪ من 17.49 جنيهًا إسترلينيًا فقط في الشهر