600 ألف هجوم سيبراني في 3 أشهر.. هل نحن جاهزون للعاصفة الرقمية؟

في ظل التحول الرقمي المتسارع، أصبحت الهجمات السيبرانية أكثر تطورًا، حيث يستغل مجرمو الإنترنت أحدث التقنيات لاختراق الأنظمة وسرقة البيانات.

ويكشف تقرير حديث صادر عن شركة “بلاك بيري” (BlackBerry) عن تصاعد التهديدات الإلكترونية، مسلطًا الضوء على الهجمات الناشئة، واتجاهات الجريمة السيبرانية، والإستراتيجيات التي يجب أن تعتمدها المؤسسات لمواجهتها.

تهديدات سيبرانية جديدة

شهدت الأشهر الأخيرة ظهور برمجيات خبيثة متطورة تهدد الأفراد والشركات على حد سواء، ومن أبرزها:

فيروس طلب الفدية “لينكس” (Lynx): تطور عن فيروس “آي إن سي” (INC) ويعتمد على الابتزاز المزدوج بتشفير البيانات وسرقتها ومن ثم التهديد بنشرها.
حصان طروادة “كويوتي” (Coyote): يستهدف المؤسسات المالية البرازيلية بعمليات اختراق متقدمة.
منصة “رانسوم هاب” (RansomHub): تتيح لمجرمي الإنترنت تأجير برمجيات طلب الفدية دون الحاجة إلى خبرة برمجية.
فيروس طلب الفدية “هانترز إنترناشيونال” (Hunters International): نسخة متطورة من فيروس “هايف” (Hive)، يستهدف الشركات الكبرى.

وتستضيف منصة “رانسوم هاب” مجموعات، مثل “لوك بيت” (LockBit) و”ألفا فايف” (ALPHV)، مما جعلها مسؤولة عن معظم هجمات الفدية المكتشفة في الربع الثالث من عام 2024.

وظهر فيروس طلب الفدية “لينكس” حديثًا وتوسع بسرعة باستخدام تكتيكات مزدوجة للابتزاز، وبدأ باستهداف الأسواق الأوروبية بعد انتشاره في أميركا الشمالية وأستراليا.

سلاح جديد في أيدي القراصنة

أصبح الذكاء الاصطناعي أداة رئيسية في الهجمات الإلكترونية، حيث تستخدم تقنيات التزييف العميق في عمليات الاحتيال وانتحال الهوية.

ومن المتوقع أن تصل خسائر هذه الهجمات إلى 40 مليار دولار بحلول عام 2027، مع استهداف القطاع المالي بشكل خاص.

كما دفع تنامي هذه التهديدات العديد من الحكومات إلى سنّ قوانين لمكافحة الاحتيال المدعوم بالذكاء الاصطناعي.

البنية التحتية الحيوية في مرمى القراصنة

تشير بيانات التقرير إلى أن المؤسسات في قطاعات، مثل الرعاية الصحية والطاقة والتمويل، باتت أهدافًا رئيسية لهجمات الفدية بسبب حاجة تلك المؤسسات إلى تقليل وقت التوقف عن العمل، مما يجعلها أكثر عرضة لدفع الفدية.

واستطاعت “بلاك بيري” إيقاف 600 ألف هجمة إلكترونية استهدفت البنية التحتية الحيوية في الربع الأخير، كان 45% منها موجّهًا نحو القطاع المالي.

ويشير تركيز الهجمات على القطاع المالي إلى إستراتيجية مدروسة تستهدف الأصول العالية القيمة والأنظمة المالية.

وساعدت زيادة الاعتماد على التقنيات المتصلة بالإنترنت، مثل الخدمات المصرفية الرقمية والتحكم من بُعد في أنظمة الطاقة، في جعل هذه الأنظمة أكثر عرضة للاختراق.

وتصاعدت الهجمات على المستشفيات، مع زيادة بنسبة 278 في المئة في الهجمات التي تؤدي إلى تسريبات ضخمة للبيانات الطبية.

الشركات التجارية تحت تهديد متزايد

تواجه الشركات في مختلف القطاعات زيادة في أعداد الهجمات الإلكترونية التي تهدد بياناتها وأعمالها، وتشمل التهديدات الأساسية البرمجيات الخبيثة، مثل “لوما سي تو” (LummaC2) و”ستيلير سي” (StealerC).

وتؤدي هذه الهجمات إلى اختراق الشبكات والأنظمة، وتعطيل العمليات، وسرقة بيانات تسجيل الدخول والمعلومات الحساسة، والتسبب في خسائر مالية وسمعة سيئة للشركات.

وأحبطت “بلاك بيري” خلال الربع الأخير أكثر من 430 ألف هجمة إلكترونية استهدفت الشركات في مختلف الصناعات.

ويشير التوزيع الجغرافي للهجمات، وخاصة في المناطق ذات الناتج المحلي الإجمالي المرتفع إلى وجود علاقة بين القيمة الاقتصادية واستهداف التهديدات الإلكترونية.

اتجاهات مقلقة في الجريمة الإلكترونية العالمية

يكشف التقرير عن تصاعد خطير في الجرائم الإلكترونية العالمية، حيث تصاعدت الهجمات تجاه البنية التحتية الحيوية، مما يزيد احتمالات تعطيل الخدمات الأساسية، مثل الطاقة والمياه.

وارتفع معدل الاتجار بالبشر في الجرائم السيبرانية، مع تسجيل 220 ألف حالة اتجار بالبشر في جنوب شرق آسيا، حيث يجبر الضحايا على تنفيذ هجمات إلكترونية.

كما أشار التقرير إلى استخدام كوريا الشمالية مخترقين يتسللون إلى شركات التكنولوجيا الغربية باستخدام هويات مزيفة وتقنيات التزييف العميق.

ويشير التوزيع الجغرافي للهجمات إلى التركيز الإستراتيجي على المناطق ذات الأهداف العالية القيمة والبنية التحتية الأكثر ضعفًا المحتملة.

وأدى التوتر الجيوسياسي إلى استغلال المجرمين لحالة عدم الاستقرار بهدف التجسس الإلكتروني والابتزاز ونشر الفوضى.

ويذكر التقرير مجموعة القرصنة المتطورة المدعومة من الحكومة الصينية “سالت تايفون” (Salt Typhoon) التي استهدفت البنية التحتية للاتصالات في الولايات المتحدة، مما أدى إلى تسريب بيانات حساسة.

كما يذكر مجموعة القرصنة المرتبطة بإيران “بايونير كيتين” (Pioneer Kitten) التي استهدفت البنية التحتية الحيوية في الولايات المتحدة والإمارات، باستخدام ثغرات في جدران الحماية وأنظمة الشبكات الخاصة الافتراضية.

وتصدرت منطقة أميركا الشمالية عدد الهجمات المكتشفة، مع تعرض الشركات والمؤسسات الحكومية لموجات متكررة من هجمات طلب الفدية والتصيد الاحتيالي.

وجرى استهداف المؤسسات المالية بشكل خاص، مع استخدام البرمجيات الخبيثة، مثل البرمجية التي تستهدف بيانات تسجيل الدخول في قطاعات متعددة “ريد لاين” (RedLine) والبرمجية الخبيثة لسرقة البيانات المصرفية وكلمات المرور “فورم بوك” (FormBook) لاختراق الأنظمة المصرفية.

وحدث انتشار كبير لهجمات سرقة بيانات تسجيل الدخول في منطقة آسيا والمحيط الهادي، مع استهداف “ويندوز ديفيندر” (Windows Defender) لتعطيله قبل تنفيذ الهجمات.

وسجل التقرير نشاطا مكثفا لمجموعات طلب الفدية، بما في ذلك استخدام أداة التنزيل الضارة التي تستخدم لتثبيت برامج التجسس الأخرى “غو لودير” (GuLoader) والبرمجية الخبيثة التي تسرق بيانات تسجيل الدخول عبر تسجيل ضغطات لوحة المفاتيح “سناك كي لوغير” (Snake Keylogger)، في منطقة آسيا والمحيط الهادي.

وشهدت منطقة أوروبا والشرق الأوسط وأفريقيا تنوعًا في أساليب الهجمات، من عمليات التصيد الاحتيالي المتقدمة إلى استخدام “باور شيل” (PowerShell) لتنفيذ أوامر خبيثة من بُعد.

وازداد عدد الهجمات التي تستهدف البنية التحتية الحيوية في منطقة أوروبا والشرق الأوسط وأفريقيا، وخاصة في قطاعي الطاقة والرعاية الصحية.

People pose in front of a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME LAW)

تصاعد الهجمات على قطاع الاتصالات

تزايدت الهجمات التي تستهدف شركات الاتصالات، وكان أبرزها اختراق شركة “إيه تي آند تي” (AT&T) في صيف 2024، مما أدى إلى تسريب بيانات العملاء وسجلات المكالمات والرسائل النصية.

وتزايدت الهجمات التي تستهدف سرقة الهوية، وجمع المعلومات الاستخباراتية، واستغلال البيانات الوصفية.

وتصدرت الهجمات المعتمدة على باور شيل” قائمة التهديدات العالمية باستخدام أوامر مشفرة، مما جعل اكتشافها أكثر صعوبة.

وازدادت تقنيات إخفاء الهجمات، حيث يستخدم المهاجمون أدوات، مثل “كوبالت سترايك” (Cobalt Strike) و “ميتا سبلويت” (Metasploit) لتفادي أنظمة الحماية.

إستراتيجيات المواجهة: كيف تحمي المؤسسات نفسها؟

وخلال الربع الأخير، جرى الإبلاغ عن 8659 ثغرة أمنية جديدة إلى “المعهد الوطني للمعايير والتكنولوجيا” (NIST)، بزيادة ملحوظة عن الربع السابق، وحصلت 14% من هذه الثغرات على تقييم خطورة قدره 9.0 أو أعلى، مما يشير إلى ارتفاع مستوى التهديدات.

ومن أجل مواجهة هذه التهديدات، يوصي التقرير بعدة إجراءات أمنية، من بينها:

تقسيم الشبكات لمنع انتشار البرمجيات الخبيثة بين الأنظمة المختلفة.
استخدام أنظمة مراقبة متقدمة للكشف عن الأنشطة المشبوهة في الوقت الفعلي.
عزل الأنظمة الحيوية عبر تطبيق سياسات صارمة للتحكم في الوصول.
تدريب الموظفين على التصدي لهجمات الهندسة الاجتماعية والتصيد الاحتيالي.
النسخ الاحتياطي لحماية البيانات من برمجيات طلب الفدية.
استخدام المصادقة لحماية الحسابات الحساسة.
تشفير البيانات الحساسة لمنع استغلالها في حال حدوث اختراق.
الحد من تخزين البيانات الحساسة لمنع استخدامها في الابتزاز الإلكتروني.
تحديث الأنظمة بشكل دوري لسد الثغرات الأمنية المستخدمة في الهجمات.

في الختام، لا شك في أن الهجمات السيبرانية تتطور بوتيرة غير مسبوقة، مدفوعة بتقنيات متقدمة، مثل الذكاء الاصطناعي والتزييف العميق.

وإذ تواجه المؤسسات تحديات متزايدة في حماية بياناتها، يظل الالتزام بتحديث الأنظمة، واعتماد إستراتيجيات الحماية القوية، وتدريب الموظفين على التصدي للهجمات الحديثة أمرًا ضروريًا.

ومع استمرار تصاعد التهديدات، يتعين على الشركات والحكومات تبني حلول أمنية متقدمة والاستعداد لمواجهة مستقبل رقمي مليء بالمخاطر، ولكن أيضًا بالإمكانات الجديدة لحماية الأصول الحيوية من المخاطر السيبرانية المتزايدة.