أعلن اليوم تحالف بناء الثقة على الإنترنت (OTA) التابع لجمعية الإنترنت (Internet Society)، المسؤول عن تحديد وتطوير أفضل ممارسات الأمن والخصوصية التي تساهم في تعزيز ثقة المستهلكين بالإنترنت، عن تقريره حول “توجهات الحوادث والاختراقات الإلكترونية”.
وخلص التقرير إلى أن ارتفاع نسبة الأثر المالي الذي تحدثه برامج طلب الفدية الخبيثة (ransomware doubled) بمقدار 60 في المئة، وتضاعف حجم الخسائر الناجمة عن اختراق البريد الإلكتروني للشركات.
كما أوضح زيادة حوادث تشفير الرموز لأكثر من ثلاثة أضعاف، وذلك على الرغم من انخفاض العدد الإجمالي للاختراقات وسجلات الاستهداف في عام 2018.
وتظهر البيانات تحسن أداء مجرمي الإنترنت من حيث تحويل هذه الأنشطة إلى أرباح مادية.
ويقدر التحالف حجم الخسائر الناجمة عن مليوني حادثة اختراق إلكترونية جرت في عام 2018 بما يزيد عن 45 مليار دولار أمريكي، مع توقع أن يكون العدد الفعلي أعلى بكثير نظرًا لعدم الإبلاغ عن الكثير من حوادث الاختراق الإلكترونية.
موضوعات ذات صلة بما تقرأ الآن:
وقال جيف ويلبر، المدير الفني لتحالف بناء الثقة على الإنترنت التابع لجميعة الإنترنت: بالرغم من انخفاض عدد الاختراقات الإجمالية، إلا أن نتائج التقرير لا تبدو مشجعة بالنظر إلى الارتفاع الكبير الذي يحدثه الأثر المالي للجريمة الإلكترونية وإتقان المجرمين لسبل الاستفادة من هجماتهم.
وأضاف “في حين أن عمليات اختراق البيانات قد باتت أقل، إلا أن عدد الحوادث الإلكترونية وأثرها المالي قد ارتفع كثيراً بنحو غير مسبوق”.
وأشار تحالف بناء الثقة على الإنترنت في تقريره إلى الارتفاع الحاد في الحوادث الإلكترونية، على غرار هجمات سلاسل التوريد، والتلاعب بالبريد الإلكتروني للشركات وتشفير الرموز.
وبالرغم من أن بعض هذه الهجمات ليست جديدة، كبرامج طلب الفدية الخبيثة، إلا أنها ما تزال مربحة للمجرمين.
وتظهر الجرائم الأخرى، مثل تشفير الرموز، تحول اهتمام المجرمين إلى أهداف جديدة.
وفيما يلي بعض الاتجاهات الرئيسية للحوادث الإلكترونية واتجاهات الاختراق التي ذكرها التقرير:
صعود العملات الرقمية يولد جرائم إلكترونية جديدة
تزامن الانتشار المتزايد للعملات الرقمية مع صعود تشفير الرموز، الذي تضاعف ثلاث مرات في عام 2018.
ويهدف هذا النوع المحدد من الهجمات إلى اختراق الأجهزة لتسخير قدرة أجهزة الحاسب لسحب العملات الرقمية بنحو فعال.
ويرى تحالف الثقة على الإنترنت أن هذه الحوادث تجذب المجرمين بنحو متزايد، إذ إنها تمثل مساراً مباشراً من التسلل إلى الدخل، ويصعب اكتشافها.
البريد الإلكتروني المخادع
بالرغم من أنها وسيلة هجوم معروفة، لكن التلاعب بالبريد الإلكتروني للشركات قد تضاعف في عام 2018، وهو ما أدى إلى خسائر بقيمة 1.3 مليار دولار أمريكي، وذلك بالنظر إلى خداع الموظفين ودفعهم لإرسال الأموال أو بطاقات الهدايا إلى المهاجمين الذين يستخدمون البريد الإلكتروني لانتحال شخصية جهات البيع أو المسؤولين التنفيذيين.
الهجمات عبر الأطراف الخارجية
لا تعتبر هجمات سلاسل التوريد هجمات جديدة في عام 2018، لكنها تواصل التكاثر والظهور بأشكال جديدة، ومن أشهر الهجمات التي وقعت في عام 2018 هجمات “ميغكارت”، التي ألحقت الضرر بنماذج الدفع في أكثر من 6400 موقع إلكتروني حول العالم.
وضم تقرير تحالف بناء الثقة على الإنترنت مصادر خارجية قدرت زيادة هذا النوع من الهجمات بنسبة 78 في المئة في عام 2018، مع تعرض ثلثي المؤسسات إلى هجوم بلغت كلفته المتوسطة 1.1 مليون دولار أمريكي، وشملت نصف الهجمات الإلكترونية بحسب التقديرات سلاسل التوريد.
الهجمات على الهيئات الحكومات
بالرغم من انخفاض العدد الإجمالي لهجمات برامج طلب الفدية الخبيثة في عام 2018، لكن أشار تقرير تحالف بناء الثقة على الإنترنت إلى ارتفاع مقلق في عدد الهجمات المبلغ عنها لبرامج طلب الفدية الخبيثة ضد الدول والحكومات المحلية في عام 2018 وبداية عام 2019.
وأدت عمليات الاختراق التي استهدفت مدينتي بالتيمور وأتلاتنا إلى تعطل العديد من الوظائف الحكومية وإعادة بناء هياكل الشبكة بالكامل.
وتعتبر الحكومات المحلية معرضة للخطر على وجه الخصوص نظراً لأنها غالباً ما تعتمد على تقنيات باتت قديمة ومهجورة وتستخدم برامج وأنظمة تشغيل قديمة.
المشاكل في الحوسبة السحابية
على الرغم من أنها ليست جديدة أيضاً، إلا أن عام 2018 كشف عن مجموعة من البيانات الحساسة التي تُركت مفتوحة على الإنترنت بسبب الخدمات السحابية المهيأة بنحو غير صحيح.
وبالنظر إلى عدد الأعمال التي تعتمد على شركات مثل أمازون؛ جوجل؛ ومايكروسوفت في بعض احتياجاتها السحابية أو كلها، فإن أهمية الحصول على تخزين سحابي آمن باتت أكبر.
وقد أشار التقرير إلى أن أحد المشاكل الشائعة في الحوسبة السحابية ليست في الهجمات الحقيقية، وإنما في أخطاء المستخدمين، حيث تقع مسؤولية التهيئة الصحيحة لتخزين البيانات على عاتق صاحب البيانات، وليس على الخدمة السحابية، وهي غالباً ما تنفذ بنحو غير ملائم.
ارتفاع هجمات تكديس بيانات الاعتماد
كشف تحالف بناء الثقة على الإنترنت عن زيادة في هجمات تكديس بيانات الاعتماد (Credential Stuffing) في عام 2018، وتعتبر هذه أحد أنواع الهجمات التي سادت مؤخراً.
ونظراً لوجود ما يزيد عن 2.2 مليار من بيانات الاعتماد المخترقة واعتماد المستخدمين في الغالب على تسجيلات دخول متطابقة إلى الخدمات، فإن المهاجمين يستغلون أجهزة الحاسب فائقة السرعة، مع استخدام أسماء مستخدم وكلمات مرور معروفة أو شائعة للدخول مباشرة إلى الحسابات عبر مجموعة واسعة من القطاعات.
وقد شهد عام 2018 وقوع عدة هجمات رفيعة المستوى، وبالرغم من اعتقاد الكثير مبدئياً أنها عمليات اختراق، لكن تبين أنها هجمات لبيانات الاعتماد.
معظم الاختراقات يمكن تفاديها
توصل تحالف بناء الثقة على الإنترنت في الأعوام الماضية إلى إمكانية تفادي معظم عمليات الاختراق بسهولة.
وأشار إلى أن نسبة 95 في المئة من عمليات الاختراق في عام 2018 كان بالإمكان تفاديها بطرق بسيطة وشائعة لتحسين الأمن.
وقال ويلبر: تشير نتائج تقريرنا إلى استفادة المجرمين الإلكترونيين من قدرتهم على التسلل للتركيز على أهداف جديدة أكثر ربحاً، لذا فإن مواكبة أحدث الإجراءات الأمنية وتطبيق أفضل الممارسات من شأنه أن يمنع حدوث الهجمات في المستقبل بنحو كبير.