تعبيرية
سيمانتيك: زيادة مقلقة في الهجمات التي تهدف إلى التدمير والتخريب بدوافع سياسية
كشفت شركة “سيمانتك” المتخصصة في الحلول الأمنية الإلكترونية عن نتائج الإصدار الثاني والعشرين لتقريرها السنوي الخاص بالتهديدات الأمنية.
وأظهر التقرير مستويات جديدة من الطموح لدى مجرمي الإنترنت خلال عام ٢٠١٦ الذي تميز بهجمات استثنائية منها سرقات افتراضية للبنوك بملايين الدولارات ومحاولات علنية لتخريب المنظمات والشركات من قبل مجموعات ترعاها دول مثل فايروس شمعون، وهجمات حجب الخدمات DDoS غير المسبوقة التي نفذت عن طريق استهداف أجهزة متصلة بتقنية إنترنت الأشياء.
وتعليقا على نتائج التقرير، قال حسام صيداني، المدير الإقليمي لشركة سيمانتك في منطقة الخليج: “لطالما اتسم مشهد التهديدات الإلكترونية بمستويات جديدة من التطور والابتکار، إلا أن سيمانتيك رصدت هذا العام تحولات مزلزلة في دوافع المهاجمين وتركيزهم. لقد شهد العالم دولا محددة تتعرض لمخاطر كبيرة ومضاعفة في مواجهة التلاعب والاستغلال السياسي والتخريب المباشر. في الشرق الأوسط، رأينا فايروس شمعون يضع المملكة العربية السعودية في حالة تأهب قصوى مرة أخرى بعد الكشف عن الهجمات في أواخر عام ٢٠١٦. وفي الوقت نفسه، تسبب مجرمو الإنترنت بمستويات غير مسبوقة من الاضطراب والمشاكل من خلال تركيز جهودهم على أدوات تكنولوجيا المعلومات البسيطة نسبيا، وأجهزة إنترنت الأشياء والخدمات السحابية غير المحصنة”.
كما أظهر تقرير سيمانتيك تحسن مستوى التهديدات الأمنية على الإنترنت في دولة الإمارات العربية المتحدة في عام ٢٠١٦ مع تراجع التصنيف العالمي من ٤١ في عام ٢٠١٥ إلى ٥١ في عام ٢٠١٦. وفي منطقة الشرق الأوسط وأفريقيا، تحسنت مرتبة دولة الإمارات العربية المتحدة بتراجع تصنيفها إلى المركز العاشر مقارنة بالسادس خلال العام السابق.
وترى الشركة أن هذا التحول يشير إلى انخفاض النسبة المئوية العالمية للتهديدات الأمنية القائمة على المصادر، بما في ذلك الشيفرات الخبيثة، والرسائل الاقتحامية، والتصيد الاحتيالي، والهجمات على شبكة الإنترنت والشبكات، والأجهزة المصابة (bots) داخل الدولة. ومع ذلك، استهدفت دولة الإمارات العربية المتحدة بكثافة من قبل هجمات طلب الفدية حيث حلت في المرتبة الثانية ضمن دول منطقة الشرق الأوسط وأفريقيا فيما يخص التعرض لهذا النوع من الهجمات، وشكلت نحو ٠.٥% من جميع الاكتشافات العالمية.
وأضاف صيداني: “اتخذت دولة الإمارات تدابير جديرة بالثناء على المستوى الاتحادي والعام والخاص لتعزيز الأمن الإلكتروني في الدولة. وبذلت العديد من الهيئات لاكتشاف المواهب وتطوير الكفاءات وإعداد أخصائيي الأمن السيبراني في المستقبل، ويزداد الوعي أيضا بشكل متزايد حول التهديدات السيبرانية في الحلقة الأضعف في هذه السلسلة أي عند المستخدم النهائي أو المستهلك.”
هذا، ويوفر تقرير سيمانتك نظرة شاملة على مشهد التهديدات، بما في ذلك رؤى ومعطيات عن نشاط التهديد العالمي، وأبرز توجهات ودوافع مجرمي الإنترنت. وتشمل نتائج التقرير النقاط الرئيسية التالية:
هجمات التخريب والتدمير تتصدر المشهد
يقوم مجرمو الإنترنت بتنفيذ هجمات تدمير ذات دوافع سياسية في محاولة لتقويض فئة جديدة من الأهداف. وتعكس الهجمات السيبرانية ضد الحزب الديمقراطي الأمريكي والتسريب اللاحق للمعلومات المسروقة توجه المجرمين نحو حملات علنية وعامة تستهدف شريحة واسعة من الجماهير بهدف التخريب وزعزعة استقرار المنظمات والبلدان المستهدفة. وفي حين كانت الهجمات السيبرانية التي تهدف إلى التخريب عادة نادرة الحدوث، يشير النجاح الملحوظ لعدة حملات كما في الانتخابات الأمريكية وفايروس شمعون – إلى توجه متزايد لدى المجرمين يتمثل في محاولة التأثير على السياسة وزرع الخلافات في بلدان أخرى.
زيادة تهديدات “برمجيات الفدية”
استمرت التهديدات الناجمة عن “برمجيات الفدية” في التصاعد عالميا، لما تمثله من عمل مربح للمجرمين السيبرانيين، ورصدت سيمانتك أكثر من ١٠٠ برمجية خبيثة تم إطلاقها، وهو ما يمثل أكثر من ثلثي الأعداد التي رصدت سابقا، وتزايد نسبته ٣٦% في هجمات “برمجيات الفدية” عالميا.
واحتلت دولة الإمارات المركز الثاني بعد المملكة العربية السعودية من حيث هجمات “برمجيات الفدية” في الشرق الأوسط وأفريقيا متقدمة بمركزين عن العام ٢٠١٥، كما أنها تحتل المركز ٢٦ عالميا من في الدول المستهدفة من الهجمات نفسها، وتأتي المملكة العربية السعودية في المركز الـ٢٠ وتحتل الولايات المتحدة الأميركية المركز الأول.
ووجدت سيمانتك أن ٣٠% من ضحايا هجمات “برمجيات الفدية” مستعدين لدفع الفدية للمهاجم، وهو ما أدى إلى ارتفاع متوسط الفدية في العام ٢٠١٦ إلى ٢٦٦%، مع متوسط فدية يصل إلى ١.٠٧٧ دولار مرتفعا من ٢٩٤ دولار في العام السابق.
دول تقف وراء هجمات مالية كبرى
كشفت سلالة جديدة من المهاجمين طموحات مالية كبيرة لدى هؤلاء، والتي قد تكون عادة بهدف المساعدة في تمويل أنشطة سرية وتخريبية أخرى. واليوم، يتم تنفيذ أكبر السرقات في العالم الافتراضي حيث يقوم مجرمو الإنترنت بنهب مليارات الدولارات. وفي حين أن بعض هذه الهجمات هو صنيعة عصابات إجرامية منظمة، ظهر لأول مرة تورط دول قومية في مثل هذه الهجمات أيضا حيث كشفت سيمانتك عن أدلة تربط كوريا الشمالية بهجمات على بنوك في بنغلاديش وفيتنام والإكوادور وبولندا.
وقال صيداني: “كان هذا اختراقا جريئا بشكل لايصدق، فهي المرة الأولى التي نرى فيها مؤشرات قوية على تطورت الحكومات في جرائم سيبرانية مالية، ومع أن رؤيتهم كانت أبعد من ذلك، فقد استطاع المهاجمين سرقة ٩٤ مليون دولار على الأقل”.
البريد الإلكتروني أكثر الأسلحة التي يستخدمها المهاجمون
رصدت سيمانتك في العام ٢٠١٦ جرائم سيبرانية استخدمت فيها PowerShell، وهي لغة برمجة منتشرة، بالإضافة إلى تطبيقات وملفات حزمة ميكروسوفت أوفيس، كسلاح سيبراني، وفي الوقت الذي يستخدم فيه مسؤولي التكنولوجيا والمعلومات في الشركة هذه الأدوات يوميا، بدأ المجرمين السيبرانيين في استخدام المزيج نفسه في هجماتهم لما تتركه من أثر بسيط بعد الهجوم وتسمح بالتخفي بشكل أكبر، ولاتساع دائرة استخدام PowerShell من ناحية المهاجمين، فإن ٩٥% من ملفات PowerShell تراها سيمانتك كملفات ضارة.
وارتفع استخدام البريد الإلكتروني كنقطة هجوم أيضا، وأصبح السلاح المفضل للمجرمين السيبرانيين وتهديد قوي للمستخدمين، ووجدت سيمانتك أن بريدا إلكترونيا من أصل ١٣٦ في دولة الإمارات يحتوي على مرفقات او روابط خبيثة، ويصل للشركات الكبيرة في دولة الإمارات التي يعمل بها أكثر من ٢٥٠١ موظف، أكبر عدد من رسائل البريد الإلكتروني التي تحمل برمجيات خبيثة أو التي تعمل بأسلوب الاصطياد Phishing، وبالنسبة للشركات الصغيرة التي يعمل بها أقل من ٢٥٠ موظف، فيصلها أكبر عدد من الرسائل المزعجة Spam.
ويهاجم المجرمون السيبرانيون الشركات الكبيرة التي تملك عدد أكبر من المستخدمين والأصول وهو ما يجعلهم من أكثر الأهداف التي يحقق الهجوم عليها نجاحا لما يوجد بها من جبهات هجوم عدة، بالإضافة إلى ذلك تأثر قطاع الخدمات بشكل كبير بسبب رسائل البريد الإلكتروني الحاملة للبرمجيات الخبيثة في دولة الإمارات (واحد من ٥٣ رسالة بريد إلكتروني)، وفي الوقت نفسه تم تصنيف ٥٧ من رسائل البريد الإلكتروني التي تصل إلى الشركات كرسائل مزعجة Spam، وهو أعلى من المتوسط العالمي.
تصدعات في السحابة: عهد الجرائم السيبرانية الجديد
أدى الاعتماد المتزايد على الخدمات السحابية إلى ترك المنظمات مكشوفة أمام الهجمات، وفي العام ٢٠١٦ تعرض عشرات الآلاف من بيانات سحابة أحد مزودي الخدمة إلى السيطرة بهدف الفدية، بعد أن ترك المستخدمون قاعدة البيانات غير محدثة ومن دون مصادقة التشغيل.
ويشكل أمن الحوسبة السحابية تحديا لرؤساء أقسام تكنولوجيا المعلومات، ووفقا لبيانات سيمانتك فإن رؤساء أقسام تكنولوجيا المعلومات فقدوا القدرة على معرفة عدد التطبيقات المستخدمة على سحابية شركاتهم، وعند سؤالهم أداب أكثرهم أن شركاتهم تستخدم ٤٠ تطبيقا، إلا أنها في الحقيقة تستخدم ما يصل إلى ألف تطبيق.
ويمكن أن يؤدي هذا التفاوت إلى عدم وجود سياسات وإجراءات كافية لتنظيم استخدام الموظفين للخدمات السحابية، وهو ما يجعل التطبيقات السحابية أكثر خطورة، وبدأت هذه التصدعات في التكون بالفعل وهو ما جعل سيمانتك تتوقع أن يرى رؤساء أقسام تكنولوجيا المعلومات تطورا في حجم التهديدات ضد شركاتهم إذا لم يبدؤوا في السيطرة على تطبيقات السحابة.