برامج الفدية والبرامج الضارة التي ستتضاعف ، والسحابة والبنى التحتية الحيوية تتعرض للهجوم ، وتركيز خاص من قبل المتسللين على الأجهزة المحمولة وإنترنت الأشياء. هذه هي القضايا التي يتعين رصدها وفقا لشيك نقطة خلال شنومكس. وفقًا للمحللين في شركة الأمن السيبراني الإسرائيلية ، فإن برامج الفدية كانت بمثابة أوزة تبيض ذهبًا للمجرمين ، فضلاً عن كونها وسيلة للتحويل لأغراض أكثر تدميراً. "كيف يمكننا أن ننسى بيتيا - تكتب Check Point في توقعاتها - والتي بدت للوهلة الأولى وكأنها برامج الفدية ولكنها في الواقع تسببت في ضرر من خلال حظر البيانات. جميع أنواع المستخدمين ، من المستهلكين إلى الشركات ، وقعوا ضحية لهذه الأنواع من الهجمات ، مما خلق شكًا معقولاً بأنهم سيستمرون في النمو ". وفقًا لـ Check Point ، "يمكننا أن نتوقع أن نرى هجمات واسعة النطاق ومُنظمة جيدًا في جميع أنحاء العالم على غرار هجوم WannaCry الذي حدث في أوائل عام 2017. يمكننا أيضًا أن نتوقع أن نرى المجرمين يبدعون في أساليب الابتزاز ، مثل "إذا أصبت اثنين من جهات الاتصال ، فسوف نعيد البيانات إليك بتكلفة أقل". بشكل عام ، نظرًا لأن أنظمة التشغيل تعزز أمانها ، نتوقع انخفاضًا في استخدام برمجيات إكسبلويت لاستهداف الثغرات الأمنية ، لصالح زيادة استخدام تقنيات القرصنة الأساسية القائمة على الخطأ البشري. ومع ذلك، تظهر هجمات مستهدفة تستخدم أدوات متطورة ترعاها بعض الدول، ومن المرجح أن يستمر معدل الهجوم في الارتفاع. البنية التحتية السحابية هي أيضا مصدر قلق خاص. وفقا لشيك بوينت، فمن الجدير بالذكر أن هذه التكنولوجيا و التي تدعم جسديا أنها جديدة نسبيا وتتطور باستمرار. لهذا السبب ، "لا تزال هناك مشكلات أمنية خطيرة توفر بابًا خلفيًا للمتسللين للوصول إلى أنظمة الشركة والانتشار بسرعة عبر الشبكات. إن المفاهيم الخاطئة حول المسؤوليات ومستوى الأمان المطلوب للعمل بأمان داخل بيئة سحابية شائعة ، وكذلك التكوينات الخاطئة ، التي تترك الباب مفتوحًا للانتهاكات ، "توضح شركة أمن تكنولوجيا المعلومات. في 2017، تذكر للمحللين، أكثر من 50٪ من الخروقات الأمنية التي تمت معالجتها بواسطة الاستجابة للحوادث تحقق له علاقة فريق نقطة إلى سحابة وأكثر من 50٪ متعلقا ادارة العلاقات مع التطبيق حساب انتهاك أو استضافة خادم. "مع زيادة استخدام خدمات مشاركة الملفات المستندة إلى مجموعة النظراء ، سيظل تسرب البيانات مصدر قلق كبير للمؤسسات التي تنتقل إلى السحابة. وقد لوحظ هذا أيضًا مؤخرًا عندما سمح خرق قامت به شركة Deloitte الاستشارية للمتسللين بالوصول إلى البيانات السرية للعديد من العملاء ". بالإضافة إلى ذلك ، يعتبر الاعتماد المتزايد لرسائل البريد الإلكتروني المستندة إلى SaaS ، مثل Office 365 و G-Suite من Google ، أهدافًا جذابة لمجرمي الإنترنت و "نتوقع زيادة في الهجمات السحابية في عام 2018" ، وفقًا لما جاء في توقعات عام 2018. فيما يتعلق بالأجهزة المحمولة ، والتي تعد الآن ، وفقًا لـ Check Point ، جزءًا من نسيج تكنولوجيا المعلومات للشركات في كل مكان ، "لا تزال هذه الأجهزة محمية بشكل نادر ، هذا إن وجدت ، على الرغم من المخاطر التي تمثلها. سنستمر في اكتشاف العيوب في أنظمة تشغيل الأجهزة المحمولة التي تسلط الضوء على حاجة المؤسسات إلى اتباع نهج أكثر جدية لحماية البنية التحتية للهواتف المحمولة وأجهزة نقاط النهاية من البرامج الضارة وبرامج التجسس والهجمات الإلكترونية الأخرى "، يشرح باحثو الشركة الإسرائيلية. ستستمر البرامج الضارة للأجهزة المحمولة في عام 2018 في الانتشار ، خاصة بالنسبة للخدمات المصرفية عبر الهاتف المحمول ، حيث تستمر صناعة "البرامج الضارة كخدمة" (MaaS) في النمو. وتسمح هذه المعطيات في الواقع لمؤلفي التهديدات بتقليل العقبات التقنية اللازمة لشن هجوم. "Cryptominers - تستدعي Check Point - ارتفعت إلى الصدارة في عام 2017 ويمكننا أن نتوقع رؤية المزيد من البرامج الضارة المشفرة التي تم إصدارها على الأجهزة المحمولة لتعدين العملات المشفرة في المستقبل القريب." لا شيء جيد في شنومكس بشأن البنى التحتية الحيوية. جميعًا تقريبًا ، كما تذكر Check Point ، "تم تصميمها وبنائها قبل ظهور تهديد الهجمات الإلكترونية ، ولهذا السبب ، لم تؤخذ حتى أبسط مبادئ الأمن السيبراني في الاعتبار ضمن المشاريع". لقد كان من حسن الحظ حتى الآن أنه "لم يكن هناك حتى الآن هجوم واسع النطاق وناجح على البنية التحتية الحيوية التي تؤثر على ملايين الأشخاص" ، كما يقول تشيك بوينت. هجوم DDoS ضد خدمة دليل المجال الخاصة بـ DynDNS في عام 2016 ، والذي تسبب في انقطاع الإنترنت وأثر على مستخدمي شركات الويب الكبيرة مثل Netflix و Amazon ، "يقدم فكرة عما يمكن تحقيقه باستخدام هجوم إلكتروني على بنية تحتية مهمة. سيحدث هجوم من هذا النوع والنطاق ، ولن يكون مفاجئًا أن نراه يحدث خلال الاثني عشر شهرًا القادمة ، "لا تزال شركة الأمن السيبراني تتذكر. وأخيرا، والاهتمام في الأجهزة شنومكس إلى تقنيات عمليات التي تواصل نموها لا يمكن وقفها. تنصح Check Point ، "نظرًا لدمج المزيد والمزيد من الأجهزة الذكية في نسيج شبكات الشركات ، ستحتاج المؤسسات إلى البدء في استخدام أفضل ممارسات الأمان لشبكاتها والأجهزة نفسها". يتوسع سطح الهجوم المحتمل مع نمو استخدام أجهزة إنترنت الأشياء ، وستستمر الهجمات على أجهزة إنترنت الأشياء المخترقة في النمو. خلال العام المقبل ، تستمر Check Point ، "سنرى اختلافات جديدة لهجمات Mirai و BlueBorne.

الأمن السيبراني، تقرير من شركة إسرائيلية تشيك بوينت ل شنومكس