اختراق 4.3 مليار ملف إلكتروني في 5 أشهر
كيف تحمي نفسك من الهجمات السيبرانية؟
فوربس
2021-06-24 07:27
عزز فيروس كوفيد-19 التوجه نحو التحول الرقمي وترك بصمته الواضحة على أنظمة العمل التي تغيرت إلى الاعتماد على العمل عن بعد، وهو ما جعل من الشركات التي انتقلت حديثًا للعمل عبر الإنترنت فريسة سهلة في مواجهة القراصنة، حيث شهدت الأشهر الخمسة الأولى من العام الحالي 622 عملية على شركات ومؤسسات حكومية، ما أدى إلى اخترق 4.3 مليار ملف، بحسب إحصاءات IT Governance الموقع البريطاني المتخصص في الأمن السيبراني.
وتجاوز عدد الهجمات المعلنة خلال العام الماضي 1100 هجمة نتج عنها تضرر أكثر من 20 مليار ملف، كما خلصت نتائج مسح حديث أجرته شركة VMware الأميركية إلى أن 80% من الـ 250 شخصًا المشاركين في المسح في الإمارات تعرضوا لاختراقات خلال العام الماضي، كما ذكر 92% من المشاركين في مسح شبيه في السعودية أنهم واجهوا زيادة في الاختراقات الأمنية، في حين أرجع 84% منهم السبب إلى العمل من المنزل، وأكد 87% منهم أن العمليات باتت أكثر تعقيدًا.
تغييرات جذرية في مايو
شهد شهر مايو/أيار الماضي تنفيذ 128 هجمة إلكترونية أضرت بنحو 116 مليون ملف، أبرزها 9 هجمات ومنها اختراق شبكة خطوط أنابيب كولونيال الأميركية، وهي أكبر شبكة في الولايات المتحدة، على يد مجموعة DarkSide الروسية في السادس من الشهر الماضي ودفع فدية بقيمة 5 ملايين دولار لتحرير الشبكة.
تعرضت شركة تكنولوجيا الطاقة النرويجية Volue لهجوم إلكتروني وطلب فدية تم خلاله إغلاق مصانع معالجة المياه في 200 بلدية، ما أثر في ما يقارب 85% من السكان في البلاد، كما تعرضت خدمة الإنترنت في بلجيكا لهجوم، ما أضر أكثر من 200 منظمة وتسبب في إلغاء عدة اجتماعات برلمانية.
وعلق استشاري العلوم الإدارية وتكنولوجيا المعلومات لدى G&K التي تتخذ من الإمارات مقرًا لها، عاصم جلال، أن الهجمات الإلكترونية الأخيرة - بما في ذلك خط النفط الأميركي والحوادث الأخرى التي تؤثر مباشرة وبشكل سلبي في حياة الناس مثل مرافق الطاقة والمياه - تعرضت إلى تحول جذري، حيث تغير "نموذج أعمال القرصنة" من شاب هاوٍ في مرحلة المراهقة إلى مؤسسات أكثر احترافًا تضر بحياة الناس اليومية.
وأضاف لفوربس الشرق الأوسط أن الفترة الماضية شهدت تزايدًا في التوجه نحو التحول الرقمي منذ بدء تفشي كوفيد -19 في أوائل عام 2020، بسبب الظروف الجديدة التي خلقها الوباء وهو ما دفع المعاملات الرقمية إلى الزيادة وأيضًا تسبب في زيادة الهجمات الإلكترونية.
فجوة في الشرق الأوسط
لفت جلال إلى أنّ العديد من الصناعات مثل الصحة والتعليم عززت وجودها على الإنترنت في منطقة الشرق الأوسط مؤخرًا، موضحًا أن القطاع المصرفي على سبيل المثال يتمتع بالمعايير العالمية اللازمة للحماية، في حين أن القطاعات حديثة العهد بالتحول الرقمي مثل الصحة والتعليم ليست لديها المعايير المطلوبة، وهو ما يحتاج إلى تدخل جهات تنظيمية لتقليص الفجوة بين المعايير الإقليمية والعالمية.
وتعرضت شركة JBS البرازيلية المتخصصة في تصنيع اللحوم لهجوم من برامج الفدية خلال الشهر الماضي على يد مجموعة REvil، وهو ما أدى إلى إغلاق مصانع الشركة في الولايات المتحدة وكندا وأستراليا، كما شهد الشهر نفسه اختراق جهات حكومية يابانية وسرقة ملفات تابعة لها، كما نفذ قراصنة كوريون شماليون هجمات إلكترونية استهدفت مسؤولين بارزين في الحكومة الكورية الجنوبية، بينما تعرضت HSE المتخصصة في الخدمات الصحية في أيرلندا إلى هجوم روسي في مايو/أيار، بحسب مركز الدراسات الاستراتيجية والدولية (CSIS).
وحذر مكتب التحقيقات الفيدرالي FBI والمركز الأسترالي للأمن السيبراني من حملة هجوم لطلب فدية خلال الشهر الماضي في كل من أستراليا وبلجيكا والبرازيل وكندا والصين وكوستاريكا والتشيك وفرنسا وألمانيا والهند وإندونيسيا وإيطاليا والأردن وبيرو وبولندا والبرتغال وإسبانيا والإمارات والمملكة المتحدة والولايات المتحدة، كما قامت مجموعة قرصنة صينية باختراق مكتب روسي يعمل على تصميم غواصات نووية للبحرية الروسية.
وأظهر استطلاع رأي حديث للمنتدى الاقتصادي العالمي شمل 100 من كبار المسؤولين التنفيذيين في مجال الأمن السيبراني من جميع أنحاء العالم، أن 80% منهم يرون أن هجمات الفدية تشكل تهديدًا متزايدًا وخطيرًا للسلامة العامة في العالم، كما ذكر 97% من الأشخاص الذين شملهم الاستطلاع أن هذه النوعية من الهجمات تهدد استمرارية العمل.
كيف تحمي شركتك؟
حدد مدير التكنولوجيا والمعلومات في ان تاتش وهيبريد، وخبير الأمن السيبراني فيكتور صوما، 3 خطوات أساسية لتقليل مخاطر الهجمات الإلكترونية على الشركات، وهي فريق تقني من المحترفين في الأمن الإلكتروني يعمل بشكل دائم على حماية الشركة من الهجمات المحتملة، وتابع: "يجب أن يعمل هذا الفريق كأن التهديدات قائمة طوال الوقت... يجب أن تكون هذه العملية مستمرة".
وذكر صوما لفوربس الشرق الأوسط أنه على الشركات أن تدرك مخاطر الإنترنت وتحاول تحقيق التوازن بين متطلبات السوق والمخاطر الإلكترونية التي تشهد تزايدًا حاليًا، مضيفًا: "الركيزة الثالثة هي زيادة الوعي بين الموظفين حول ما يجب القيام به عبر الإنترنت وما لا يجب القيام به... الأمر كله يتعلق بالثقة، يجب على الموظفين دائمًا التأكد مرة أخرى".
أوضح صوما أن الشركات اضطرت إلى التحول إلى الإنترنت بسبب الظروف التي تسبب فيها كوفيد-19 ولكنها لم تكن مستعدة بعد لمخاطر الأمن السيبراني، وهو ما جعلها ضحية سهلة على القراصنة.
الهجمات ستستمر
توقع نائب رئيس شركة Coordinates المتخصصة في الحماية الإلكترونية في الإمارات، رامي عازار أن يستمر عدد الهجمات الإلكترونية العالمية في الزيادة خلال الأشهر المقبلة، حيث سيواصل تأثير كوفيد-19 على نموذج عمل الشركات ويدفعها إلى التحول الرقمي، مضيفًا: "إذا كان القراصنة يستطيعون الوصول إلى 5% من الشركات قبل الوباء، فيمكنهم الآن تهديد 95% من الشركات."
أكد عازار أن الأمور أصبحت الآن أكثر استقرارًا فيما يتعلق بالوعي تجاه أهمية الأمن السيبراني مقارنة بالعام الماضي الذي شهد تصاعدًا في الهجمات، فقد أدرك أصحاب الأعمال أهمية الأمن السيبراني، على عكس بداية الوباء عندما أعطوا الأولوية لوجودهم على الإنترنت من أجل الحفاظ على استمرار العمل دون مراعاة لأهمية الحماية من الهجمات الإلكترونية المحتملة.
وأرجع سبب الزيادة السريعة في الهجمات الإلكترونية بعد كوفيد-19 إلى سببين رئيسيين هما تغيير نماذج الأعمال لتكون معتمدة أكثر على الإنترنت دون تدابير الحماية الرئيسية، بالإضافة إلى عمل الموظفين أنفسهم عن بعد حيث لا يتمتعون بثقافة الأمان السيبراني المطلوبة بينما استغل القراصنة هذه الفرصة الميزة ونفذوا المزيد من الهجمات.
أهم الهجمات هذا العام
تم تنفيذ 143 هجومًا إلكترونيًا في شهر أبريل/نيسان الماضي وهو ما أدى لاختراق نحو مليار ملف، وتشمل عمليات القرصنة الأبرز التي وقعت قيام مجموعة قرصنة باختراق حسابات وسائل التواصل الاجتماعي لمسؤولين بولنديين واستخدامها لنشر روايات تنتقد حلف الناتو، وذكرت السلطات الألمانية أن نفس المجموعة حاولت أيضًا مساومة أعضاء في البوندستاغ.
وتسبب هجوم إلكتروني آخر في انقطاع الخدمة لدى أنظمة حجز شركات الطيران في أبريل/نيسان، ما تسبب في تعطل شبكات 20 شركة طيران منخفضة التكلفة حول العالم، وخلال الشهر نفسه، استهدف قراصنة روس مسؤولي الحكومة الأوكرانية بمحاولات سرقة، كما استغل قراصنة نقاط الضعف في خدمة VPN لاستهداف المنظمات في جميع أنحاء الولايات المتحدة وأوروبا مع التركيز بشكل خاص على جهاز الدفاع الأميركي.
وتم الكشف عن 151 هجومًا إلكترونيًا في شهر مارس/ آذار الماضي أدت إلى انتهاك 21 مليون سجل، كما استهدف قراصنة صينيون برنامج البريد الإلكتروني الخاص بالمؤسسات والتابع لشركة Microsoft بهدف سرقة البيانات من أكثر من 30 ألف منظمة حول العالم، بما في ذلك الوكالات الحكومية والهيئات التشريعية وشركات المحاماة والباحثين في الأمراض المعدية ومراكز الفكر السياسي، كما استهدف قراصنة صينيون محتملون مشغلي شبكات الكهرباء في الهند في نفس الشهر.
تم تسجيل 118 هجومًا إلكترونيًا في فبراير/شباط الماضي تم خلالها تسريب 2.3 مليار سجل، وتمكنت مجموعة قراصنة برتغالية من الوصول إلى أنظمة الكمبيوتر في قسم من جامعة أكسفورد للبحث في ما يختص باللقاحات المضادة لكوفيد-19، ويُشتبه في قيامهم ببيع البيانات التي جمعوها إلى آخرين، كما أدانت وزارة العدل الأميركية قراصنة من كوريا الشمالية بتهمة التآمر لسرقة وابتزاز أكثر من 1.3 مليار دولار من النقد والعملات الرقمية.
وكان شهر يناير/كانون الثاني الماضي قد شهد الإعلان عن 82 هجومًا إلكترونيًا واختراق 878.2 مليون سجل، كما اخترق قراصنة مجهولون أحد مراكز البيانات التابعة للبنك المركزي النيوزيلندي في نفس الشهر.