تضاعفت الهجمات الإلكترونية الخطيرة في أوروبا في العام الماضي، وفقًا لأرقام جديدة، حيث استغل المجرمون فترة الوباء

18 يوليو 2021 674 views

(سي إن إن) تضاعفت الهجمات الإلكترونية الكبيرة ضد أهداف حاسمة في أوروبا في العام الماضي، وفقًا لأرقام الاتحاد الأوروبي الجديدة التي حصلت عليها سي إن إن، حيث دفع الوباء الأرواح في الداخل وعلى الإنترنت.

وقالت وكالة الاتحاد الأوروبي للأمن السيبراني، إنيسا، لشبكة سي إن إنإن هناك 304 هجمات خبيثة كبيرة ضد “القطاعات الحيوية” في عام 2020، أي أكثر من ضعف الهجمات ال 146 المسجلة في العام السابق.

كما أبلغت الوكالة عن ارتفاع بنسبة 47٪ في الهجمات على المستشفيات وشبكات الرعاية الصحية في الفترة نفسها، حيث سعت نفس الشبكات الإجرامية إلى الاستفادة من الخدمات الأكثر حيوية في الوباء.

وتظهر الأرقام التأثير العالمي المتزايد للهجمات الإلكترونية، التي غالبًا ما تكون في شكل برامج الفدية، والتي تسببت مؤخرًا في فوضى في الولايات المتحدة عندما استهدفت مجموعة”داركسايد” Darksideشبكة خطوط الأنابيب الاستعمارية مما تسبب في طوابير محطات الوقود بسبب الخوف من النقص.

وقال أبوستولوسمالاتراس، رئيس فريق المعرفة والمعلومات فيENISA، إن الوباء يعني أن “الكثير من الخدمات تم توفيرها عبر الإنترنت، وهذا ما حدث في نوع من الاندفاع، لذلك كان الأمن بمثابة التفكير لاحق”. وأضاف أنه في الوقت نفسه بقي الناس في منازلهم وكان لديهم الوقت لاستكشاف نقاط الضعف في الأنظمة والبنية التحتية الحيوية.

كما خلصت الدراسات الاستقصائية للشركات التي أجرتها شركة سوفوس الأمنية البريطانية إلى أن متوسط تكلفة هجوم الفدية قد تضاعف في العام حتى الآن. وقدرت الدراسة الاستقصائية تكلفة عام 2020 بمبلغ 106 ,761 دولارات، ولكن بحلول هذا العام قفز هذا الرقم إلى 1.85 مليون دولار. وتشمل التكلفة التأمين، والأعمال التجارية المفقودة، والتنظيف،أي مدفوعات انتزاع الفدية.

وقال جون شير كبير المستشارين الامنيين فىسوفوسإن ارتفاع التكلفة يعكس التعقيد الأكبر لبعض الهجمات، وأضاف أنه بالرغم من انخفاض عدد الهجمات، فإن قد تطورها ارتفع.

“يبدو أنهم يحاولون أن يستهدفوا شركات أكثر حتى يتمكنوا من كسب أكبر قدر ممكن من المال”، قال شير.

تهديدات جديدة

وأشار كل من شيرومالاتراس إلى التهديد الأخير بـ”الابتزاز الثلاثي”، حيث يقوم مهاجمو برامج الفدية بتجميد البيانات على أنظمة الهدف من خلال التشفير، واستخراجها حتى يتمكنوا من التهديد بنشرها عبر الإنترنت. وقالا إن المهاجمين يتبنون بعد ذلك مرحلة ثالثة، مستخدمين تلك البيانات لمهاجمة أنظمة الهدف وابتزاز عملائه أو جهات اتصاله.

“إذا كنت من عملاء هذه الشركة التي سرقت بياناتها، وأنها سوف تهدد بالإفراج عن المعلومات الخاصة بك”،قال شير. وأضاف أن أعلى فدية سمع بها بلغت 50 مليون دولار.

وهناك تهديد آخر ينطوي على “هجمات بدون ملفات” لا توجد فيها برامج الفدية، وعادة ما يتم الوصول إليها عن طريق الخطأ البشري – مثل النقر على رابط مشبوه أو فتح مرفق. تتسرب الهجمات بدون ملفات إلى نظام تشغيل الكمبيوتر، وغالبًا ما تعيش في ذاكرة الوصول العشوائي الخاصة به، مما يجعل من الصعب على برامج مكافحة الفيروسات تحديد موقعها.

وكانت وزارة العدل الأمريكية قد أعلنت الأسبوع الماضي عن خطط لتنسيق جهودها لمكافحة برامج الفدية بنفس البروتوكولات التي تنسقها مع الإرهاب، وتدرس إدارة بايدن اتخاذ إجراءات هجومية ضد مجموعات برامج الفدية الرئيسية ومجرمي الإنترنت.

وسيكون هذا النهج متوافقًا مع النهج الذي يتبعه حلفاء آخرون، بما في ذلك المملكة المتحدة، التي اعترفت علنًا في نوفمبر/تشرين الثاني بوجود قوة إلكترونية وطنية لاستهداف التهديدات الرئيسية للمملكة المتحدة عبر الإنترنت. وقال متحدث باسمGCHQ، منظمة الاستخبارات وأمن المعلومات في المملكة المتحدة، لشبكة سي إن إن: “في العام الماضي تعهدنا بالشراكة بين GCHQ ووزارة الدفاع، مع اختصاص لتعطيل الخصوم … استخدام العمليات الإلكترونية لتعطيل أنشطة الدولة المعادية والإرهابيين والشبكات الإجرامية التي تهدد أمن المملكة المتحدة”.

تتبع المعاملات الجنائية

وفي حين يقول خبراء إنفاذ القانون والأمن إن أفضل سياسة هي عدم دفع الفدية لأن هذه تشجع المجرمين، إلا أن هناك بعض الأمل للشركات التي تدفع.

تمكّن التكنولوجيا الأفضل بعض شركات الأمن من تتبع العملة المشفرة، عادة بيتكوين، حيث يقوم المجرمون بتحريكها حول حسابات وعملات مشفرة مختلفة.

هذا الأسبوع، تمكن محققو مكتب التحقيقات الفدرالي من استعادة بعض الأموال التي دفعتها شبكة خطوط أنابيب كولونيال لمجموعة”داركسايد”Darkside، بعد هجوم تسبب في تعطيل كبير لإمدادات الغاز في الولايات المتحدة.

وقالت شركة الأمن السيبراني “إليبتيتش”، التي تساعد مكتب التحقيقات الفيدرالي في مثل هذه الآثار، إن الوقت القصير الذي كان لدى “داركسايد” يعني أنها غير قادرة على غسل الأموال إلكترونيًّا بشكل كافٍ، لذا كان من السهل اكتشاف الطريق.

وقال توم روبنسون، كبير العلماء في “إليبتيتش”: “في الوقت الحالي، يريد المجرمون صرف اليورو أو أيًّا كان من أجل الاستفادة من نشاطهم الإجرامي”. وقال إن هذا يعني أن العملة المشفرة عادة ما يتم إرسالها إلى بورصة مالية في العالم الحقيقي، لتحويلها إلى نقد في العالم الحقيقي.

“إذا تم تنظيم التبادل، ثم يجب عليك تحديد عملائها والإبلاغ عن أي نشاط مشبوه”، قال روبنسون.

وقال أيضًا إن الحيل المستخدمة لإخفاء مسار العملة المشفرة غير المشروعة من قبل الجماعات الإجرامية تتزايد تعقيدًا. يستخدم البعض “محافظ الخلاط”، التي تمكن عملات المستخدمين المشفرة من المزج معًا – مثل خلط الأوراق النقدية المستعملة – مما يجعل من الصعب تتبع الملكية. وقال روبنسون إن تنظيم هذه المحافظ وجميع التبادلات سيساعد على إبطاء الحوافز الجنائية لاستخدام برامج الفدية. وأضاف روبنسون: “يتعلق الأمر بتحديد هوية الجناة، ولكن أيضًا بضمان أنه من الصعب جدًّا على هؤلاء المجرمين صرف أموالهم”. هذا يعني أن هناك حافزًا أقل لارتكاب هذا النوع من الجرائم في المقام الأول.

منشور له صلة

اترك رد







Twitter-تويتر



Facebook-الفيسبوك






Instagram-الانستقرام


Youtube-يوتيوب