أمن المعلومات في 2023 .. القراصنة يستهدفون المستهلكين أكثر من الشركات
عاما بعد عام، يتغير مشهد أمن المعلومات بتغير أساليب قراصنة ومجرمي الإنترنت، الذين يسعون بشكل مستمر إلى ابتكار طرق جديدة لاستهداف ضحاياهم، وفي كل فترة، تتغير أهداف المجرمين بين استهداف الشركات والقطاعات المختلفة أو الأفراد الذين باتوا يشكلون الضحايا الأكثر استهدافا والأكثر ربحا بالنسبة إلى المجرمين. وتشير التوقعات إلى أن مشهد أمن المعلومات في 2023 سيركز بشكل كبير على استهداف المجرمين للمستهلكين الأفراد والتقنيات والمجالات التي يعتمدون عليها مثل استهداف المستهلكين في عالم الميتافيرس والتواصل الاجتماعي ومساحات ومنصات البث والألعاب والمتاجر الإلكترونية، حيث من المتوقع أن يشهد العالم ارتفاعا في نشاط المجرمين الرقميين، الذي يستهدف المستخدمين في خصومات مواسم التسوق والأحداث الكبيرة، وإعلانات الهواتف الذكية الجديدة، وإصدارات الألعاب وغيرها.
التركيز على استهداف المستهلكين
أفادت تقارير أمن المعلومات بأن واحدا من كل ثلاثة مستهلكين في جميع أنحاء العالم كان ضحية لخرق بيانات تعرضت له شركة تحتفظ ببياناتهم الشخصية، ووجد التقرير أن 82 في المائة من ضحايا خرق البيانات هؤلاء قد تعرضوا لنوع من التأثير السلبي في حياتهم نتيجة لذلك، حيث يمكن لخروق البيانات أن تعرض الضحايا بدرجة كبيرة لخطر سرقة الهوية.
ووجد التقرير الصادر عن شركة Thales أيضا أن عديدا من المستهلكين مستعدون للضغط ماليا حينما يتعلق الأمر بقضايا حماية البيانات، وقد قال نحو 21 في المائة من المستهلكين الذين شملهم الاستطلاع ”إنهم توقفوا عن استخدام خدمات شركة تعرضت لخرق للبيانات”، وطلب 42 في المائة منهم حذف معلوماتهم.
استهداف الضحايا عبر منصات الألعاب والميتافيرس
تشير التقارير إلى أن العالم سيشهد ارتفاعا في محاولات الاحتيال في اشتراكات الألعاب، فأخيرا، زاد عدد مخططات الاحتيال القائمة على فكرة بيع مفاتيح اللعب ومحاولات سرقة الحسابات، ومن المتوقع حدوث حملة من محاولات الاستغلال التي تستغل النقص الحاصل والمتوقع في أجهزة الألعاب، تتضمن عروض ما قبل البيع المزيفة، والخصومات أو التوزيعات المجانية المزعومة، إضافة إلى نسخ مزيفة من المتاجر الإلكترونية تزعم بيع أجهزة يصعب العثور عليها.
وبعد أن ضمنت معظم الألعاب الحديثة مزاياها إمكانية تحقيق اللاعبين للدخل من بيع العناصر والمعززات داخل اللعبة، فضلا عن استخدام العملات ضمن الألعاب، أصبحت هذه الألعاب أهدافا أساسية لمجرمي الإنترنت الذين يتعاملون مباشرة مع الأموال، وتعد العناصر والأموال داخل الألعاب من الأهداف الرئيسة للمهاجمين الذين يسرقون حسابات اللاعبين. فبحسب Kaspersky، استطاع اللصوص الإلكترونيون الصيف الماضي سرقة ما قيمته مليوني دولار من العناصر من حساب نجحوا في اختراقه. وقد يخدع المحتالون ضحاياهم في صفقات احتيالية داخل اللعبة للحصول منهم على المقتنيات الثمينة. ونتوقع في العام المقبل ظهور مخططات جديدة تتعلق بإعادة بيع العملات الافتراضية أو سرقتها. ستجلب وسائل التواصل الاجتماعي الجديدة مزيدا من الأخطار على الخصوصية، حيث سيشهد العام المقبل ظاهرة ثورية جديدة في عالم الشبكات الاجتماعية، وقد يكون هذا الأمر حدثا في الواقع الافتراضي أو المعزز، فبمجرد ظهور تطبيق عصري يحظى بالشهرة، سترافق مستخدميه الأخطار، وستكون الخصوصية مصدر قلق كبير على الأرجح، حيث تتجاهل عديد من الشركات الناشئة ضرورة تهيئة تطبيقاتها وفقا لأفضل ممارسات حماية الخصوصية. قد يؤدي هذا الموقف إلى ارتفاع أخطار اختراق البيانات الشخصية والتنمر عبر الإنترنت في وسائل التواصل الاجتماعي الجديدة، مهما كانت عصرية وملائمة.
إجراءات لحماية المستهلكين
مع المخاطر الإلكترونية التي تواجه المستهلكين بشكل يومي فإن هناك خطوات تساعدهم في الحفاظ على أمنهم مع تزايد الهجمات المتوقعة خلال العام المقبل، التي تتركز في تحديث كلمات المرور بشكل دوري ومستمر، وعدم إعادة استخدام كلمات المرور نفسها لمواقع مختلفة بغض النظر عن مزود خدمة الشبكة، كما يجب استخدام المصادقة متعددة الخطوات إلى جانب كلمات المرور للتحكم الفعال في أمان حسابات المستخدمين، وذلك عبر الاعتماد على معيارين أو أكثر، مثل رمز PIN أو الرموز المؤقتة عبر الرسائل النصية.
كما يعد تفعيل التحديثات التلقائية طريقة سهلة لتقليل تعرض المستخدمين للهجمات الإلكترونية، فعندما يتم الإبلاغ عن ثغرة أمنية، غالبا ما تكون هناك فترة قصيرة جدا قبل أن يقوم أحد مجرمي الإنترنت باستغلال تلك الثغرة للاستفادة منها، ويضمن تفعيل التحديثات التلقائية أن يعمل النظام دائما بأحدث إصدارات البرنامج، خاصة في متصفحات الإنترنت.
كما أن التخلي عن الثقة الزائدة، هو أمر أساسي لحماية المستخدمين، حيث يعتمد مجرمو التصيد الاحتيالي على ثقة المستخدمين عندما يرسلون رابطا أو مرفقا عبر البريد الإلكتروني للنقر فوقهما، ويستخدمون هذه الطريقة عندما ينتحلون شخصية ما لاستخراج المعلومات من المستهلكين.
