15 11 2018
دبي، الإمارات العربية المتحدة: كشفت اليوم سكيوروركس، الشركة الرائدة في توفير الحلول الأمنية للمؤسسات، عن نتائج تقريرها السنوي حول الهجمات الإلكترونية التي شهدها العالم في الفترة ما بين يوليو 2017 وحتى يونيو 2018. وأجرى خبراء سيكيوروركس أبحاثاً معمّقة عبر 4400 شركة لاكتساب معلومات وافرة حول أنشطة التهديدات الإلكترونية والسلوكيات المتعلقة بها. وقد أفضت هذه الأبحاث إلى النتائج الرئيسية التالية: 1-لاتزال عمليات تعدين العملات الرقمية تمثّل أفضل الوسائل بالنسبة لمجرمي الإنترنت لناحية استثمارها في عمليات الوصول إلى أجهزة الكمبيوتر المصابة. ففي عام 2017، شهدت واحدة على الأقل من كل ثلاث مؤسسات نشاطاً خاصاً بتعدين العملات الرقمية على شبكاتها. وتمثل هذه الجرائم عمليات وصول غير مصرح بها إلى الشبكات وهي تؤثر بشكل مباشر على الوظائف والعمليات الحرجة في المؤسسة المستهدفة. ماذا إذاً عن الحالات التي تكون فيها عمليات تعدين العملات الرقمية عبارة عن مجرد خدعة، بينما يتم تنفيذ أنشطة إجرامية أخرى في نفس الوقت؟
2-لم يكن هناك تراجع كبير في هجمات برمجيات طلب الفدية الخبيثة، أو البرمجيات الخبيثة التي تستهدف القطاع المصرفي، أو الهجمات على نقاط البيع POS التي تستهدف ذواكر الأجهزة الرقمية، أو غيرها من التهديدات الإلكترونية التي يُمكن شرائها من خلال المنتديات السرية على شبكة الإنترنت. وقد تمكن باحثو وحدة مكافحة التهديدات من تتبع 257 عائلة جديدة من برمجيات طلب الفدية الخبيثة التي ظهرت في الفترة ما بين يوليو 2017 ويونيو 2018، بما في فيها هجمات GandCrab التي كانت عبارة عن أكثر التهديدات الإلكترونية انتشاراً خلال النصف الأول من عام 2018، وما تزال هذه الهجمات تُضر بالشركات غير المحصنة.
3-يقوم بعض مزودي خدمات الاستضافة بمساعدة المجرمين الإلكترونيين على البقاء بعيداً عن الأنظار من خلال تزويدهم بقدرات وصول إلى الخوادم مجهولة الهوية والشبكات على الإنترنت. ومن خلال منتديات خاصة ببيع خدمات وبرمجيات خبيثة، يتم الإعلان عن توفير قدرات التحكم في أجهزة كمبيوتر مُضيفة هي عبارة عن خوادم افتراضية خاصة مجهولة الهوية، بالإضافة إلى خدمات استضافة مخصصة أخرى تتراوح قيمتها ما بين 10 و 300 دولار. ويقوم المجرمون باستغلال هذه الخدمات لتنفيذ مجموعة واسعة من الحيل و بيع السلع المقلدة وغيرها من الجرائم الإلكترونية. لكن مع ذلك لا تكون خدمات الاستضافة المعلن عنها في هذه المنتديات بشكل علني عادةً هي تلك ذاتها التي تُستخدم لاستضافة خوادم التحكم والأوامر التي تنشر البرمجيات الضارة لإصابة الشبكات ضمن قطاع الشركات.
4-تبقى رسائل البريد الإلكتروني المزعج (Spam) هي الوسيلة الرئيسية التي يستطيع من خلالها مجرمو الإنترنت الوصول إلى الأفراد والأنظمة المستهدفة. وما تزال حالات العدوى التي تنشرها مجموعات استغلال مواقع الويب عبر شبكة الإنترنت تشهد انخفاضاً كبيراً مع قيام شركات إنتاج برامج التصفّح بتحسين قدرات الحماية فيها، فضلاً عن تراجع معدلات استخدام تقنيات الفلاش والجافا. ولاتزال البيانات وقدرات الوصول غير المصرح بها تحتفظ بقيمة كبيرة ضمن الأسواق السرية، ما يعني استمرار مجرمي الإنترنت بمتابعة محاولاتهم في الحصول عليها.
5-معلومات التعريف الشخصية بما فيها ملفات البيانات الشخصية الشاملة، وبيانات بطاقات الدفع، وغيرها من مجموعات البيانات ذات الأحجام الكبيرة، يتم عرضها للبيع بشكل منتظم في المنتديات السرية. ومن الصعب تحديد أسعار شرائها الفعلية، لكن بعض الملاحظات قد حددت الأسعار المعلنة ما بين 10 و 25 دولار لحزم البيانات الشخصية ، أو لملفات البيانات الشخصية الشاملة.
6-يقوم المجرمون باستخدام المنتديات أيضاً لبيع قدرات الوصول إلى الأنظمة أو المؤسسات المخترقة. وتتراوح الأسعار المعلن عنها ما بين 50 سنتاً و 400 دولار للدخول إلى بروتوكول التحكم بسطح المكتب عن بعد، وما يقرب من 1000 إلى 2000 دولار للوصول إلى قدرات تحكم أكبر في المؤسسات التي تعرضت للاختراق، اعتماداً على نوع النظام أو المؤسسة، ومستوى الوصول، والموقع الجغرافي للأصول المُخترقة. هناك مجموعة فرعية صغيرة من الجهات الإجرامية المحترفة هي المسؤولة عن الجزء الأكبر من الأضرار الناجمة عن الجرائم السيبرانية، حيث تقوم هذه المجموعة باستخدام أدوات وتقنيات متطورة تشابه في تعقيدها تلك التي تقوم أكثر الجهات التي تهدد دول بأكملها باستخدامها.
7-ساهمت عمليات اختراق رسائل البريد الإلكتروني ضمن قطاع الأعمال ورسائل التصيّد الاحتيالي التي تستهدف الشركات في خسائر مالية بلغت 12.5 مليار دولار في الفترة ما بين أكتوبر 2013 و أيار 2018، وذلك وفقاً للأرقام الصادرة عن مكتب التحقيقات الفيدرالي FBI. وعلى الرغم من بساطة عمليات الاختراق هذه نسبياً، إلا أنها شكلت مجموعة واسعة من الهجمات التي نُفذت على نطاق واسع وبشكل جيد للغاية من قبل مجموعات منظمة جداً من الجهات الفاعلة المرتبطة مع بعضها البعض في المنطقة الواقعة ما بين وسط إفريقيا وغربها.
8-استطاعت العصابات الإجرامية المتقدمة الجمع ما بين تقنيات الهندسة الاجتماعية المتطورة وتقنيات اختراق الشبكات من خلال البرمجيات الخبيثة التي تستهدف نقاط البيع، لتوليد ملايين الدولارات من الإيرادات بالاعتماد على بيانات بطاقات الدفع المسروقة.
9-قام المجرمون بتنفيذ عمليات "سحب نقدي" عالمية، وعمليات سحب من الأجهزة الآلية من خلال التنسيق ما بين الاختراق المتطور للشبكات وبين تكتيكات احترافية شبه متزامنة على أرض الواقع استهدفت عشرات البلدان، الأمر الذي أدى في النهاية إلى خسائر كبيرة قُدّرت بملايين الدولارات.
10-لايزال عدد صغير نسبياً من هجمات البرمجيات الخبيثة التي تستهدف قطاع المصارف يهيمن على المشهد العالمي. وقد شهدت عائلات هذه البرمجيات الخبيثة، التي تسيطر عليها مجموعات صغيرة من المشغلين المحترفين من أوروبا الشرقية، تطورات عديدة حتى باتت قادرة على استهداف مصادر جديدة من الثروات مثل عمليات تبادل العملات الرقمية، وتجّار التجزئة على شبكة الإنترنت.
11-الجهات الفاعلة التي قامت بتطوير برمجيات طلب الفدية الخبيثة SamsamCrypt و BitPaymer، وهي برمجيات طلب الفدية ذات التأثير الأكبر والتي لاحظها الباحثون في وحدة مكافحة التهديدات خلال فترة إعداد هذا التقرير، احتفظت بهذه البرمجيات لاستخدامها بشكل حصري لاستهداف جهات معينة بدلاً من بيعها كنوع من الخدمات الخبيثة.
12-الفروقات بين هجمات مجرمي الإنترنت والجرائم الإلكترونية التي تستهدف الدول باتت بسيطة للغاية، حيث بات مجرمو الإنترنت يستخدمون الأدوات والتقنيات التي كان يُعتقد في يوم من الأيام أنها خاصة بتنفيذ التهديدات ضد الدول والحكومات. وبالمثل بات منفذو الهجمات ضد الدول يستخدمون شبكات وأدوات إجرامية للمساعدة في تحقيق أهدافهم الخاصة.
-انتهى-
حول «سيكيوروركس»:
سيكيوروركس هي الشركة العالمية الرائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت على الدوام. وتجمع الشركة رؤيتها من آلاف العملاء ومن أدوات الذكاء الاصطناعي والبيانات الميدانية من الباحثين والمحللين مع الشركة لتوفير حماية قوية ومتطوّرة بشكل مستمرّ لعملائها. وتقوم الشركة بتجميع البيانات من كافة المصادر وكافة الأماكن وتحليلها لمنع الاختراقات الأمنية واكتشاف الأنشطة الخبيثة بصورة فورية في الزمن الحقيقي والاستجابة لها مباشرة، فضلا عن التنبؤ بالتهديدات التي يمكن أن تحصل. وتوفر الشركة لعملائها حماية الكترونية بطريقة أكثر ذكاءا وتضمن درجات أعلى من الأمن. للمزيد من المعلومات يرجى زيارة الموقع www.secureworks.com.
© Press Release 2018
