القناة 12/ ليتيم جاي، نائب رئيس شركة Cyberizen
ملاحظة: المقال يعبر عن رأي كاتبه
إن العام 2022 هو العام الثالث لوباء كورونا، وباء عالمي غيّر طريقة عيشنا وعملنا، أدى الانتقال إلى العمل عن بُعد وتسريع الانتقال إلى البنية التحتية السحابية إلى خلق ثغرات كبيرة في القدرات الدفاعية للمؤسسات، بينما اهتمت مجموعات الهاكرز بالاستفادة من الموقف لصالحها.
عادت هجمات “الفدية” إلى حياتنا بالتوازي مع انتشار كورونا، ولكن على عكس الموجة السابقة من هجمات الفدية والتي بلغت ذروتها في عام 2017، نشهد في الموجة الحالية هجمات منظمة واسعة النطاق واستخدام واسع النطاق لأسلوب الابتزاز المزدوج.
في هذه الطريقة، يعمل المهاجمون على مستويين، أولاً تعطيل النشاط المستمر للمنظمة المهاجمة عن طريق حجب قواعد بيانات كاملة وتشفيرها، بالإضافة إلى سرقة المعلومات الحساسة والتهديد بنشرها في حالة عدم تلبية الضحية لطلب الفدية.
تم تصميم هذه التقنية لبث الخوف والرعب في نفوس الضحية، وزيادة رغبته في الاستجابة بسرعة لمطالب الفدية العالية.
كما شهدنا خلال العامين الماضيين زيادة كبيرة في حجم طلبات الفدية، والتي بلغت في المتوسط 570 ألف دولار في عام 2021 (بمتوسط 80٪ أعلى من متوسط عام 2020)، إلى جانب هجمات بلغت طلبات فدية ضخمة مثل 11 مليون دولار دفعتها شركة الأغذية JBS و 4،4 مليون دولار دفعتها شركة كولونيال بايبلاين (Colonial Pipeline) لوزارة الطاقة.
تثبت هذه البيانات نجاح نموذج عمل المهاجمين، وبالتالي نتوقع أن يستمر اتجاه الهجمات هذا العام في الارتفاع، سواء في تواتر الهجمات أو في مبالغ الفدية التي سيُطلب من الضحايا دفعها، هذا الاتجاه الآخر الذي برز بشكل خاص خلال عام 2021 ومن المتوقع أن يرافقنا هذا العام من خلال تقنية سلسلة التوريد.
من أجل الوصول إلى عدد كبير من شبكات المؤسسة في وقت واحد، تفضل العديد من مجموعات الهجوم، استهداف أنظمة متعددة لمزود كبير يوفر الخدمة لعدد كبير من المؤسسات، ومن خلاله يصل عدد كبير من الضحايا عبر الباب الخلفي، ومن الأمثلة البارزة على ذلك الهجوم على SolarWinds، والذي وصل من خلاله المهاجمون إلى عشرات الآلاف من المنظمات المختلفة، بما في ذلك الشركات العملاقة مثل Microsoft، و تعد شركة مايكروسوفت نفسها هدفاً شائعاً للعديد من هجمات سلسلة التوريد، وأبرزها Hafnium وPrintNightmare، حيث يستغل المهاجمون نقاط الضعف في منتجات مايكروسوفت المختلفة المثبتة في كل مؤسسة في العالم.
بالإضافة إلى هجمات برامج الفدية الملحوظة، نشهد أيضاً سلسلة من الهجمات الإلكترونية التي تهدف إلى الإضرار الفعلي بالعديد من البنى التحتية الحيوية، إلى جانب الهجمات الأخرى التي نجحت في أغراض استخباراتية وجمع المعلومات الاستخبارية تحت رعاية دول مختلفة.
وفي عام 2021 وصلنا إلى أن الحدود بين الأمن القومي والأمن السيبراني لم تعد موجودة، وأن التنافس الوطني بين الدول يُترجم إلى هجوم على الشركات الخاصة كجزء من حملة واسعة وسرية، في حين أن معظم الحكومات لا ترعى بشكل مباشر المجموعة المهاجمة، فإن الافتقار إلى إدانة الأحداث، إلى جانب طبيعة الهجمات والأهداف المهاجمة والصمت هي بمثابة موافقة.
في أكتوبر الماضي فقط، كشفت شركة سايبرزين Sabrizen عن بنية تحتية معقدة لبرامج التجسس تُنسب إلى مجموعة هجوم إيرانية، والتي عملت على التجسس وسرقة المعلومات الحساسة من أهداف ومنظمات مختلفة في “إسرائيل”، في جميع أنحاء الشرق الأوسط وكذلك في الولايات المتحدة وروسيا وأوروبا.
توقعات 2022
عندما ننظر إلى الصراعات الجيوسياسية الحالية، التي تتمحور حول الصراع الدبلوماسي-الاقتصادي بين بكين وواشنطن، والتوترات المستمرة بين موسكو وواشنطن، والمحادثات النووية مع إيران، يمكننا تقدير أن التهديدات والهجمات الإلكترونية في مناطق الصراع هذه ستزداد بشكل كبير، خلال العام الحالي.
نتوقع أن نشهد هذا العام قفزة كبيرة إلى الأمام من حيث تطوير جرائم الإنترنت ومجموعات الاعتداء في هذا المجال، وستكون اتجاهات الهجوم أكثر تعقيداً، وسيستمر المهاجمون في التجمع معاً في كارتلات هجومية قوية، وبالتالي ستستمر التهديدات الإلكترونية أيضاً في التزايد وتشكل خطراً حقيقياً، ويجب أن تركز المنظمات المختلفة استثماراتها على الحماية المستمرة لجميع أصول المؤسسة، مع إيلاء اهتمام خاص لتحديات الانتقال إلى التخزين السحابي والعمل عن بُعد.
تعد خطط العمل المصممة للرد على هجمات برامج الفدية مهمة، ولكنها لن تمنع الهجوم التالي، والضرر الذي سيحدثه نتيجة لذلك، وسيحتاج موظفو أمن المعلومات وفرق تكنولوجيا المعلومات في المؤسسات إلى مواصلة العمل بتعاون كامل، مع توفير استجابة عالية الجودة وسريعة (أكثر من أي وقت مضى) لصالح إيقاف هجمات برامج الفدية، وإصلاح الثغرات الأمنية، وإغلاق الثغرات الأمنية وغيرها.
شاهد: الاحتلال يعدم فلسطينيا بالرصاص بالقرب من نابلس
شاهد…مأساة “الشيخ جراح” بالقدس…القصة الكاملة
شاهد: شهيدان ومصاب بالقرب من جنين برصاص الاحتلال
ومن أجل تغيير هذا الاتجاه هذا العام، يجب أن نتصرف بطريقتين رئيسيتين:
أولاً: يجب أن نتحمل المسؤولية الكاملة عن الحماية من الهجمات الإلكترونية المتقدمة، وتحتاج المنظمات إلى اعتماد وتنفيذ حلول دفاعية متقدمة واستبدال الحلول التقليدية غير الفعالة، أمام التهديدات الحالية.
ثانياً: ينبغي تشجيع تدخل الحكومة، من خلال التعاون الدولي، في الحملة ضد مجموعات المهاجمين، كما يمكن للنشاط الدولي الذي من شأنه تحييد مصادر تمويل المهاجمين إحداث تغيير حقيقي.
ونتوقع أن يتم تعزيز هذا النشاط بشكل كبير هذا العام، بعد اتفاقية التعاون بين الحكومتين الأمريكية و”الإسرائيلية” ضد هجمات الفدية، فرض متطلبات الإدارة الأمريكية لتطبيق حلول أمنية متقدمة، وتحديث اللائحة المتعلقة بعملية رفع التقارير للسلطات.
المصدر/ الهدهد