الفيسبوك
التويتر
اليوتيوب
الانستغرام
لينكدإن
تيلكرام
بنترست
بودكاست
الحوار المتمدن
- موبايل
الموقع
الرئيسي
الهجمات الإلكترونية: 2021 سنة الأخطار والخشية -المستطيرة-
بوياسمين خولى
كاتب وباحث متفرغ
(Abouyasmine Khawla)
2022 / 6 / 18
تقنية المعلمومات و الكومبيوتر
استمرت الهجمات الإلكترونية في التصاعد على امتداد سنة 2021، إن على صعيد شدتها أو خطورتها. وقد أدت جائحة كوقيد -19 واعتماد العمل عن بعد إلى تفاقم الوضع أكثر.
أبلغت - Orange CyberDefence - عن زيادة بنسبة 13٪ في عدد الهجمات الإلكترونية في جميع أنحاء العالم خلال سنة 2021. وباستخدام تقنيات متطورة للغاية وغير مسبوقة، لم يتردد المتسللون في مهاجمة الدول والمنظمات الحكومية والشركات والأفراد في مختلف المجالات.
أظهر استطلاع بعنوان " حالة برامج الفدية لعام 2021 - استبيان وتقرير" ، الذي أجرته شركة الأمن السيبراني ThycoticCentrify ، أن 64٪ من المستجيبين اعترفوا بأنهم كانوا ضحايا هجوم برمجيات الفدية خلال عام 2021. أرقام أخرى مثيرة للقلق: 83٪ من الشركات تعرضت للهجوم، و كان عليهم دفع فدية لاستعادة بياناتهم.
ومن جهتها ، نشرت الوكالة الوطنية لأمن أنظمة المعلومات (Anssi) أيضًا "بانوراما تهديد الكمبيوتر" والتي أفادت بـوقوع 1082 اقتحامًا مثبتًا لأنظمة المعلومات في 2021 ، مقابل 786 في 2020 (زيادة بنسبة 37٪).
وفي تقريرها لحصيلة سنة 2021 أكدت شركة التأمين اليابانية -Tokio Marine International- أن الجرائم الإلكترونية تسببت في أضرار بقيمة 600 مليون دولار أمريكي.
وقد أجمع الخبراء على تصاعد الجرائم السيبرانية عرفت تصاعدا غير مسبوق سنة 2021 . وفقًا لشركة - Check Point Software - المتخصصة في أمن تكنولوجيا المعلومات في كاليفورنيا ، فقد زاد عدد محاولات التسلل بشكل كبير في 2021. وتبلغ هذه الزيادة 68٪ بالنسبة لأوروبا بمتوسط يزيد عن 600 هجوم إلكتروني أسبوعيًا على الشركات. وشهدت أمريكا الشمالية زيادة بنسبة 61٪ في هذا النوع من الهجمات مع حوالي 500 محاولة قرصنة أسبوعيًا. هاتان المنطقتان تتبعهما أمريكا اللاتينية (+ 38٪) ومنطقة آسيا والمحيط الهادئ (+ 25٪) وأفريقيا (+ 13٪).
يختلف متوسط تكلفة الهجوم الإلكتروني حسب حجم الأفعال المقترفة. وتقدر بنحو 7000 يورو بالنسبة للشركات الصغيرة و 300000 يورو بالنسبة للشركات الصغيرة والمتوسطة.
ووصل متوسط مبلغ طلب الفدية حوالي 220.000 يورو. ويضاف إلى هذا المبلغ التكاليف غير المباشرة الأخرى المتعلقة بالإصلاحات وشراء المعدات وتدخل الفرق المختصة وانقطاع النشاط. وغالبًا ما تكون هذه التكاليف الإضافية أعلى من 5 إلى 10 مرات من مبلغ الفدية المطلوبة.
- يناير و مارس2021: سرقة أرقام الضمان الاجتماعي لمواطنين أمريكيين ،
- فبراير: سلسلة من الهجمات التي استهدفت سلسلة التوريد الخاصة بشركة - Accellion - وخوادم جهاز نقل الملفات الخاص بها ،
- مارس: اختراق البريد الإلكتروني لـ Microsoft - وتأثرت أكثر من 30000 شركة ومؤسسة ، بما في ذلك الهيئة المصرفية الأوروبية ،
- مارس - أكتوبر: عدة هجمات ضد شركة تصنيع الأجهزة - ACER - تم استهداف الشركة من قبل برنامج الفدية في مارس مع طلب فدية بقيمة 50 مليون دولار. وتعرض فرعها الهندي وبنيته التحتية في تايوان للهجوم مرة أخرى في أكتوبر.
- مارس: هجوم متطور للأمن السيبراني وتعطيل خدمات المراسلة لشركة - CNA Financial - إحدى أكبر شركات التأمين في الولايات المتحدة ،
- أبريل: تسرب ضخم للبيانات من LinkedIn و Facebook ،
- مايو: هجوم برمجيات الفدية ضد مجموعة "كولونيال بايبلاين" - Colonial Pipeline ،
- مايو: هجوم على فرع لجماعة "أكسا" - Axa. وسرق مجرمو الإنترنت عدة "تيرابايت" - téraoctets - من البيانات الحساسة. وتقدر الخسائر بـ 5.5 مليار دولار أمريكي ،
- ديسمبر: اقتحام نظام الكمبيوتر للجيش البلجيكي ،
- ديسمبر: هجوم إلكتروني واسع النطاق على حكومة "كيبيك" بكندا.
تعد الجرائم الإلكترونية اليوم من بين أكثر المخاطر التي أضحت الشركات تخشاها. إذ تجد صعوبة متزايدة في العثور على غطاء إلكتروني آمن مناسب ، حتى بأسعار باهظة جدا.
لمواجهة تفريخ وتجدد الهجمات وزيادة المطالبات وتراجع السعة التي تقدمها شركات التأمين ، أصبح سوق التأمين الإلكتروني ضيقًا أكثر مما سبق. وتعمل شركات التأمين تدريجيًا على تقليل تعرضها للمخاطر عبر تقليص أو استبعاد تمامًا هذا النوع من التأمينات من محفظتها.
وتجدر الإشارة إلى أنه خلال تجديدات يناير 2022 ، سجلت جميع الشركات زيادة كبيرة في أسعار التأمين السيبراني ، لدرجة أن بعض هذه الشركات تشعر بالقلق من أنها لن تكون قادرة على دفع الأقساط المطلوبة والمستحقة مستقبلا.
في المغرب تمكن المتسللون من اختراق قواعد بيانات العديد من شركات الاستيراد والتصدير. في الواقع ، اكتشف قادة الأعمال المعنيين أن أجهزة الكمبيوتر الخاصة بهم وكذلك حساباتهم المهنية قد تم اختراقها من قبل أشخاص لم يتم التعرف على هويتهم. أظهرت التحقيقات الأولية التي أجريت على أجهزة الكمبيوتر التي استهدفتها الهجمات الإلكترونية أن المتسللين استخدموا برمجيات خبيثة مرسلة عبر البريد الإلكتروني إلى الشركات المستهدفة. كان الهدف هو تنزيل برنامج ، مما يسمح للقراصنة بالتحكم في جميع أجهزة الكمبيوتر الخاصة بالشركة الضحية. وأشار الوزير المنتدب في إدارة الدفاع الوطني "عبد اللطيف الوديي" ، إلى أن المديرية العامة لأمن نظم المعلومات (DGSSI) قد أحبطت في عام 2021 ، 577 هجومًا إلكترونيًا استهدفت وزارات ومؤسسات عامة.
وأضاف الوزير أن المديرية المذكورة عملت على تدقيق وتحليل عمليات أمن أنظمة تقنية المعلومات للوزارات والهيئات ذات الطابع الاستراتيجي لتقييم قدرتها على مقاومة الهجمات الإلكترونية. وحسب الوزير، فإن هذه المديرية تتعامل بشكل فعال مع العيوب الفنية، من أجل منع استغلالها خلال الهجمات الإلكترونية التي تستهدف الأنظمة الحيوية وجميع الخدمات المقدمة خارجيًا عبر الإنترنت.
إن الأمن السيبراني، اليوم، ليس فقط أحد الموضوعات الرئيسية للمناقشة داخل قطاع تكنولوجيا المعلومات. لقد أبدت الشركات والحكومات في جميع أنحاء العالم اهتمامًا كبيرًا، غير مسبوق، بنمو التهديدات السيبرانية.
في البداية كان هناك بعض التشكيك فكرة "استهداف الضحية" ، و اليوم أصبح المزيد والمزيد من الناس يدركون أن الهجمات العشوائية الواسعة الانتشار هي واقع حال مستقر. وتظل الشركات الصغيرة والمتوسطة أكثر عرضة لهذه الأساليب الإجرامية، وذلك لأنها تفتقر عادةً إلى أطر وسائل تكنولوجيا المعلومات لمقاومتها.
وتظهر العديد من الاتجاهات الجديدة ، جنبًا إلى جنب مع التهديدات الجديدة ، ويجد مقدمو "الخدمات المدارة" - (MSP) managed service providers- أنفسهم في موقف يتعين عليهم فيه إما التكيف لسريع الفعال والمجدي أو معاينة أعمالهم معرضة للخطر بشدة.
حسب آخر الأبحاث في هذا المجال (2022)، إن مجرمي الإنترنت في إمكانهم اختراق 93٪ من شبكات المنظمات. وقد نجحت شركة - Positive Technologies – في تجربة فعلية محكمة في اختراق منظومات في العديد من الصناعات الرئيسية ، بما في ذلك التمويل والوقود والطاقة والهيئات الحكومية والشركات الصناعية وحتى شركات تكنولوجيا المعلومات نفسها. و أثبتت هذه التجربة أنه في 93٪ من حالات الاختبار، يمكن للمهاجم اختراق دفاعات شبكة الشركة والوصول إلى الشبكة المحلية.
فما هي التهديدات السيبرانية الرئيسية في 2022 ؟
يتم استغلال البشر دائمًا على أنهم "الحلقة الضعيفة" في خطة الأمن السيبراني. ويظل التصيد الاحتيالي عبر البريد الإلكتروني - (phising) - والتصيد بالرمح - (spear-phishing) - والهندسة الاجتماعية - social engineering- أكثر الطرق شيوعًا وموثوقية للوصول إلى الشبكة بشكل غير قانوني. وصلت أكثر من 12 مليون رسالة بريد إلكتروني للتصيد الاحتيالي والهندسة الاجتماعية إلى صناديق بريد أكثر من 17000 مؤسسة أمريكية في سنة 2021 وحدها. بالإضافة إلى ذلك ، 85٪ من الخروقات تتم بواسطة شخص من الداخل ، و 61٪ من الانتهاكات تتضمن كلمات مرور ضعيفة أو بيانات اعتماد مخترقة.
إن الهندسة الاجتماعية والتصيد الاحتيالي، هما أكثر الطرق استخدامًا. حتى في حالة وجود البرامج والأجهزة والتصحيحات المناسبة ، يظل العنصر البشري نقطة ضعف. كما نعلم جميعًا ، أصبح ناقل الهجوم الفردي هذا أكثر قابلية للتطبيق بعد الجائحة حيث تحولت العديد من الشركات إلى أساليب العمل عن بُعد واندفعت إلى عملية التحول الرقمي من أجل البقاء. وأظهرت العديد من الدراسات أن مخاطر الإنترنت تزداد مع زيادة العمل عن بعد.
بالإضافة إلى ذلك ، كشفت تقارير عديدة أن:
- 70٪ من العاملين في المكاتب يستخدمون أجهزة العمل للأشياء الشخصية،
- يستخدم 37٪ من العاملين في المكاتب حواسيبهم الشخصية للوصول إلى تطبيقات العمل
- كان من الممكن منع 57٪ من خروقات البيانات عن طريق تثبيت "تصحيح متاح" - one patch available –
لا تزال برامج الفدية تشكل تهديدًا قائما. وبلغت الأضرار الناجمة عنها، على مستوى العالم، أكثر من 20 مليار دولار في 2021. ومن المتوقع أن يصل هذا الرقم إلى أكثر من 265 مليار دولار بحلول عام 2031.
إن 37٪ من الشركات والمؤسسات تأثرت ببرامج الفدية في العام الماضي. ومن المتوقع أيضًا أن يزداد هذا الرقم عامًا بعد عام. كما أن التعافي من الهجوم من هذا القبيل يستوجب تكلفة عالية ؛ خسرت الشركات الكبيرة في المتوسط 1.85 مليون دولار في عام 2021. وحتى في حالة دفع الفدية لا تستعيد الضحية إلا على 65٪ فقط من بياناتهم كما أقرت بهذا أغلب الأبحاث والدراسات، وفقط 57٪ من هجمات برامج الفدية تم تخفيفها بنجاح من خلال استعادة النسخ الاحتياطية.
وأضحى من الأكيد ظهور استخدامات احتيالية جديدة لتقنيات المعلومات. ويبدو أن سنة 2022 قاتمة بشكل خاص من حيث الاستخدامات الاحتيالية الجديدة لتقنيات المعلومات. وتم الإعلان عن ستة اتجاهات جديدة بواسطة شركة Norton ، ناشر برامج الأمان. على سبيل المثال ، سيستغل المتسللون عواقب الكوارث الطبيعية لاسترداد الأضرار من خلال الهويات المسروقة أو للاحتيال المباشر على الضحايا الحقيقيين.
وباستخدام الذكاء الاصطناعي والتعلم الآلي ، سيبتكر المتسللون "تزويرًا عميقًا" فعالاً حتى لو كان لا يزال من الصعب تحقيق ذلك. مثلا ستتمكن مقاطع الفيديو التي تحاكي أشخاصًا حقيقيين من الاتصال بحسابات شخصية محمية من خلال التعرف على الوجه. ومع توفر جميع البيانات الآن ، سيقوم هؤلاء المتسللون أنفسهم بإنشاء ملفات تعريف نموذجية للضحايا من أجل تحديد الأشخاص الذين من المرجح أن يستسلموا لأنواع معينة من الهجمات أو الاحتيال.
ستستمر أنشطة القرصنة الإلكترونية والإرهاب السيبراني ، بل ستتكثف أكثر لتنفيذ عمليات الاحتيال و أيضًا للتأثير على الرأي العام. وعلى الرغم من اللوائح الجديدة مثل اللائحة العامة لحماية البيانات ، فإن تتبع المستهلكين على الإنترنت عبر ملفات تعريف الارتباط المتطفلة سيستمر ، كما يحذر Norton. ومع إضفاء الطابع الديمقراطي على "العملات المشفرة" - crypto currencies - سيكون المستثمرون الجدد الذين يفتقرون إلى الخبرة أهدافًا سهلة للمحتالين "الإلكترونيين" المتربصين بهم.
|
|
التعليق والتصويت على الموضوع في الموقع الرئيسي
.. -إيران تهدد بمهاجمة محطات الطاقة النووية الإسرائيلية-
.. بسبب احتجاجهم على عقد مع إسرائيل.. غوغل تفصل 28 موظفا
.. الجفاف يقيد حياة الكولومبيين ويدفع السلطات لتقنين المياه
.. المتحدث باسم منظمة الفضاء الإيرانية: الدفاعات الجوية أسقطت ع
.. سندوتش بالتنمية البشرية.. ماما دهب بعتبر كل زبون جزء منى و
