التصيّد وأحصنة طروادة والفدية أبرز التهديدات التقنية إقليمياً

دبي – وائل اللبابيدي - ذكر تقرير حديث صادر عن «سيسكو» أن التصيّد الاحتيالي، وأحصنة طروادة (التروجان) وتعدين العملات الرقمية وبرامج الفدية، كانت أبرز التهديدات، التي واجهتها الشركات في الشرق الأوسط، خلال عام 2020، في حين أشار التقرير إلى أن قطاعات التصنيع والرعاية الصحية والتكنولوجيا والقطاع المالي والتعليم العالي والمؤسسات الحكومية كانت الأكثر تضرراً من تلك الهجمات.

برامج ضارة

وعزا فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا ارتفاع حجم الهجمات السيبرانية في المنطقة إلى الاضطراب الناجم عن انتشار جائحة «كوفيد 19»، الذي استغله مجرمو الإنترنت بشكل متزايد لاستهداف الشركات والمؤسسات في مختلف القطاعات عبر هجمات البرامج الضارة الأكثر تطوراً.

وأشار يونس في تصريحات خاصة لـ«البيان» أن الأساليب المتبعة في تلك الهجمات اعتمدت بشكل أساسي على الخداع- أو الهندسة الاجتماعية- وتثبيت البرامج الضارة على الحواسيب لسرقة المعلومات المهمة ولتحصين بيانات الشركات بشكل فعال ضد التهديدات المستقبلية، أصبح من المهم أولاً فهم ماهية المخاطر المحتملة.

وأكّد يونس ضرورة تعزيز الوعي بأبرز التهديدات التي يجب أن تكون الشركات على دراية بها كي تعلم ما هي الإجراءات، التي يمكنها اتخاذها لحماية الموظفين والعملاء وأصحاب المصلحة الآخرين من البرامج الضارة المتطورة.

قطاع التكنولوجيا

وحصد تعدين العملات الرقمية أكبر نسبة من الهجمات على خوادم DNS داخل قطاع التكنولوجيا، حيث كانت 58% من إجمالي حركة المرور قادمة من هذا النوع من الهجومات. كما تعرض قطاع التكنولوجيا لأعلى مستوى من حالات تعدين العملات الرقمية بين جميع القطاعات الصناعية، التي تمت دراستها. ويمكن أن يُعزى ذلك إلى الهجمات، لكن من الممكن أيضاً أن يكون السبب هو تزايد الاهتمام بالعملات الرقمية، ما دفع العاملين إلى تثبيت برامج العملات الرقمية على الحواسيب الخاصة بشركاتهم. وتبع ذلك التصيد الاحتيالي، الذي شكل 22% من حركة المرور داخل القطاع. وشهد قطاع التكنولوجيا أيضاً ثاني أعلى مستوى لحركة البيانات المرتبطة ببرامج الفدية بنسبة 6% وفيروسات طروادة بنسبة 5%.

الخدمات المالية

ونتج عن التصيد الاحتيالي أكبر نسبة من حركة المرور الضارة على خوادم DNS في قطاع الخدمات المالية بنسبة وصلت إلى 46%. وشهد القطاع عمليات تصيد احتيالي أكثر بنسبة 60% من القطاع التالي، وهو التعليم العالي. وقد تكون الخدمات المالية هدف تصيد أكثر جاذبية للمهاجمين لمجرد قربها من الأموال، وما يثبت هذه النظرية هو أنّ القطاع المالي شهد تهديدات سرقة المعلومات أكثر من أي قطاع آخر. وبتحقيقه لنسبة 2%، يكون القطاع قد شهد خمسة أضعاف حركة المرور في هذه الفئة مقارنة بأي قطاع آخر. وحققت جهات الخدمات المالية أيضاً ثاني أكبر نسبة حركة مرور، ضمن غيرها من فئات البرامج الضارة مثل أحصنة طروادة (31%) والبرامج الخبيثة (2%) وأحصنة طروادة ذات الوصول عن بُعد (RATs) بنسبة 2%.

الرعاية الصحية

وشهدت مؤسسات الرعاية الصحية نشاطاً كبيراً لهجومات طروادة، كانت نسبتها 46% أكثر من أي قطاع آخر، إضافة إلى أعداد أكبر من البرامج الخبيثة بنسبة (2%). وكان السبب الرئيسي للنشاط القائم على طروادة مرتبطًا بفيروس Emotet. ووجدت أبحاث سيسكو أن ما يقرب من سبعة من كل عشرة أحصنة طروادة شوهدت في الرعاية الصحية كانت Emotet. وإضافة إلى Trickbot أصبحت تشكل ما مجموعه 83% من إجمالي حركة المرور ذات الصلة بهجمات طروادة. وشكلت هجمات التصيد الاحتيالي 29% من الحوادث، ما يجعلها ثاني أعلى فئة بينما كانت برامج الفدية تمثل أيضاً تهديداً بارزاً بنسبة 2%.

قطاع الصناعة

وكان نشاط تعدين العملات الرقمية مرتفعاً في قطاع الصناعة التحويلية، حيث شكل نسبة 48% من حركة المرور، وكان هناك ما يقرب من ثلاثة أضعاف عدد نقاط النهاية في قطاع التصنيع المنخرطة في تعدين العملات الرقمية. وقاد ذلك باحثي سيسكو إلى الاعتقاد بأن هناك المزيد من الأجهزة، التي أدت إلى نشاطات أقل في هجمات DNS، بسبب نقاط النهاية الأقل قوة مقارنة بقطاع التكنولوجيا. ولربما تكون العديد من هذه الأجهزة، التي تم اختراقها قد شاركت في عملية التصنيع نفسها أو مرتبطة بإنترنت الأشياء.

التعليم العالي

وتعرضت شبكات الطلاب المنزلية بعد الانتقال إلى الفصول الدراسية عن بُعد أثناء انتشار جائحة «كوفيد 19» العام الماضي، للعديد من الهجمات الضارة، التي كان من الممكن أن يتم حظرها من قبل أقسام تقنية المعلومات بالحرم الجامعي لو كانوا يحضرون من مقر الجامعة. ونتج عن ذلك انخفاض في النشاط الضار لهذا القطاع في العديد من الفئات اعتباراً من شهر مارس فصاعداً، وكانت الأرقام الإجمالية أقل بكثير في عام 2020 مقارنة بالسنوات السابقة. ومع ذلك، فإن بعض الأنشطة، التي تتطلب الوصول إلى موارد الحرم الجامعي سجلت حصة لا بأس بها من نشاط هجمات DNS كالتصيد الاحتيالي، الذي يشكل أكبر قدر من الهجمات بنسبة 52%.

المؤسسات الحكومية

وكان انتشار الهجمات في القطاع الحكومي هو الأكثر تنوعاً بالنسبة للفئات عبر خوادم DNS، فشكّل التصيد الاحتيالي 51% من الهجمات خلال عام 2020، وقفزت عمليات تعدين العملات الرقمية، التي شهدت أرقاماً منخفضة في الأرباع الثلاثة الأولى من عام 2020 في أكتوبر، حيث وصلت قيم العملات الرقمية التي تم تعدينها لأعلى مستوياتها هذا العام، واستمرت في الصعود. ومع ذلك، لم تتقلب الأرقام على أساس شهري خلال الربع الأخير من العام، وظلت بالمستوى المرتفع نفسه كل شهر، ما أدى إلى وصولها إلى 16% من حركة مرور النشاطات الخبيثة في خوادم DNS.