الأمن الإلكترونيدراسات وتقارير

السعودية أولًا والإمارات ثالثًا من حيث عدد الجهات والأفراد لصك العملات المشفرة بالشرق الأوسط وإفريقيا

تشهد القرصنة الإلكترونية تطورًا جديدًا ومتسارعًا يتمثل في ارتفاع حالات صك العملات المشفرة بشكل غير مشروع عبر أجهزة مستخدمي شبكة الإنترنت على نحو يضاعف معدلات ربح وعائدات القراصنة، في الوقت الذي تشهد برمجيات انتزاع الفدية الإلكترونية مغالاة في الأسعار وزخمًا مقلقًا، وذلك بحسب النسخة الـ 23 للتقرير الذي أعلنت عنه شركة سيمانتك اليوم بعنوان “تقرير التهديدات الأمنية على الإنترنت”، وتجري عملية صك العملات المشفرة بشكل غير شرعي حيث يتم من خلالها اختراق أجهزة المستخدمين بهدف صكّ عملات مشفّرة.

وقال حسام صيداني، المدير الإقليمي لشركة سيمانتك في منطقة الخليج: “تشكل عمليات صك العملات المشفرة تهديدًا متزايدًا لشبكة الإنترنت وأمن البيانات الشخصية للمستخدمين، ويعرض الطمع بجني أرباح هائلة بيانات المستخدمين والأجهزة والمؤسسات لتهديدات من جانب قراصنة صك العملات المشفرة الذين ينجحون في اختراق أنظمة التشغيل، وكل ما تطاله أيديهم من أجهزة حواسيب شخصية ومراكز بيانات عملاقة”.  

وتشير البيانات الخاصة بدولة الإمارات العربية المتحدة ضمن “تقرير التهديدات الأمنية عبر الإنترنت 2017” إلى تحسن مستويات أمن البيانات مقارنة بالمستويات العالمية، حيث تراجعت مرتبة الدولة من المركز 52 في عام 2016 إلى 51 خلال 2017 من حيث تهديدات أمن البيانات، لكن دولة الإمارات في المقابل قفزت هذا العام من المرتبة الـ 10 بمنطقة الشرق الأوسط وأفريقيا لتصل إلى المركز الـ 9 بحسب التقرير.

ويستند تقرير التهديدات الإقليمي للعام 2017 على ثمانية مقاييس تشكل المصادر الرئيسية للتهديدات هي:

  • البرمجيات الخبيثة.
  • برمجيات التطفل.
  • برمجيات التصيد الإلكتروني.
  • البرمجيات الخبيثة الآلية “البوتات”.
  • هجمات الشبكات.
  • هجمات الإنترنت.
  • برمجيات انتزاع الفدية.
  • قراصنة صك العملات المشفرة.

وخلال العام الماضي، تركزت الهجمات في دولة الإمارات بشكل رئيسي من قراصنة صك العملات وبرمجيات انتزاع الفدية والبرمجيات الخبيثة.

ويوفر “تقرير التهديدات الأمنية عبر الإنترنت” من شركة سيمانتك رؤية شاملة حول مشهد التهديدات، حيث يوفر تحليلات ومعطيات مهمة بشأن نشاط التهديدات على المستوى العالمي وتوجهاتها، ودوافع قراصنة الإنترنت للقيام بهذه الأنشطة.

كما يستند التقرير إلى تحليلات البيانات التي توفرها شبكة سيمانتك غلوبل إنتلجنس، وهي أكبر شبكة لجمع بيانات التهديدات المدنية في العالم، حيث تتابع الشبكة أكثر من 700 ألف حالة تهديد عالمية وتسجل حالات الاختراق عن طريق 126.5 مليون وحدة استشعار منتشرة حول العالم، وتقوم الشبكة بمراقبة هذه الأنشطة في أكثر من 157 دولة ومنطقة، وتشمل أبرز النتائج التي رصدها التقرير ما يلي: 

ارتفاع معدل حالات صكّ العملات المشفّرة عبر أجهزة المستخدمين بمعدل 8500 في المئة

شهد العام الماضي ارتفاعًا هائلًا في قيم العملات المشفرة، الأمر الذي سرع وتيرة عمليات الصك لهذه العملات بشكل كبير مع محاولات قراصنة الإنترنت للحصول على الأموال في سوق يشهد تغيرات ملحوظة، وعليه، فقد زادت عمليات صك العملات المشفرة عبر حواسيب المستخدمين بمعدل 8,500 في المئة في عام 2017.

وفي منطقة الشرق الأوسط وإفريقيا، استحوذت عمليات صك العملات المشفرة بدولة الإمارات على المركز الثالث من حيث أعلى عدد للجهات والأفراد لصك العملات المشفرة، فيما حلت المملكة العربية السعودية في المركز الأول، بحسب التقرير.

وعالمياً، كان للولايات المتحدة الأمريكية نصيب الأسد كأكبر سوق من حيث معدل عمليات صك العملات المشفّرة خلال العام 2017، “24.47 في المئة”، تلتها اليابان وألمانيا في الترتيب العالمي.

وفي ظل سهولة عمليات صك العملات المشفرة، والتي تتطلب سطرين من رموز البرمجة لنجاح العملية، يقوم قراصنة الإنترنت بتسخير أجهزة الضحايا واستخدام المعالجات المركزية السحابية التابعة للأفراد والمؤسسات لصك هذه العملات.

وتؤدي عملية صك العملات على هذا النحو إلى تباطؤ في أداء الحاسب وارتفاع درجة حرارة البطارية، وفي بعض الحالات يتوقف الجهاز عن العمل، وتواجه أنظمة المؤسسات مخاطر عديدة نتيجة هذه العمليات، تتمثل في توقف الأجهزة عن العمل، وارتفاع وتيرة استهلاك وحدات المعالجة المركزية السحابية، وبالتالي تتكبد تكاليف مرتفعة.

وأضاف صيداني: “والآن قد يواجه الأفراد تحديات كبيرة في حماية الموارد على هاتفهم أو حاسوبهم أو أي جهاز يعمل عبر تقنية إنترنت الأشياء، حيث يستخدمها القراصنة للتربح منها، ويفرض هذا الوضع على المستخدمين توسيع نطاق الوسائل الدفاعية، وإلا فسوف يجدون أنفسهم يتحملون تكلفة قيام أشخاص آخرين بالسطو على أجهزتهم واستخدام مواردها”.

ويأتي ذلك في الوقت الذي لا تزال الأجهزة العاملة على شبكات إنترنت الأشياء تشكل أهدافًا لقراصنة الإنترنت، فقد أوضح تقرير سيمانتك أن العام 2017 شهد زيادة بمعدل 600 في المئة في عدد الهجمات التي تعرضت لها أجهزة إنترنت الأشياء، ما يعني أن مجرمي الإنترنت استغلوا طبيعة الاتصال لهذه الأجهزة وقاموا بصك عملات بأعداد كبيرة.

معظم مجرمي الشبكات يستخدمون منهجية واحدة لمهاجمة الضحايا

تشهد أعداد مجموعات مجرمي شبكة الإنترنت تزايدًا لافتًا، وذلك بحسب مصادر سيمانتك التي ترصد 140 مجموعة، ففي العام الماضي، بلغت نسبة الهجمات المستهدفة التي بدأت بحيل التصيد الإلكتروني 71 في المئة، وهي تعتبر أقدم حيل مسجّلة.

وبينما تواصل هذه المجموعات الاعتماد على أساليب ومحاولات ناجحة ومجرّبة لاختراق أنظمة الحواسيب، فإن الهجمات الفورية تشهد تراجعًا، فقد أظهر تقرير سيمانتك أن هناك نسبة 27 في المئة فقط  من هذه المجموعات ثبت اختراقها لثغرات فورية في الماضي.

ولطالما جرت مناقشات بين الخبراء في مجال أمن المعلومات حول طبيعة الأذى الذي يمكن أن تخلفه هذه الهجمات في شبكات الانترنت، أما اليوم فإن الخبراء يذهبون إلى ما هو أبعد من الجانب النظري في هذا الصدد، إذ تبين أن مجموعة واحدة من كل عشر مجموعات تستخدم برمجيات خبيثة بهدف التخريب.

وعلى سبيل المثال، فقد أصدر مكتب التحقيقات الفيدرالي الأمريكي تحذيرًا في الأسبوع الماضي يفيد بأن قراصنة الانترنت سبق أن تسللوا إلى أنظمة حيوية داخل الولايات المتحدة، بما في ذلك شبكات للطاقة، مع احتمالية أن تكون هذه المحطات قد تعرضت للتخريب، وفي هذه المنطقة، تعرض مصنع للتبروكيماويات في المملكة العربية السعودية لهجمات إلكترونية في أغسطس 2017 استهدفت تدمير أنظمة تشغيل المنشأة، ويرجح بأنها كانت تستهدف إحداث انفجار بها.

جني الأرباح هو الهدف الأول لبرمجيات انتزاع الفدية

في عام 2016، أدت مطامع الربح من خلال برمجيات انتزاع الفدية إلى حدوث زخم في سوق هذا النوع من البرمجيات، وفي عام 2017، شهد السوق تصحيحًا، حيث انخفض متوسط تكلفة هذه البرمجيات إلى 522 دولار أمريكي، ما يعكس تحول طبيعتها إلى نوع من السلعة.

وربما تحول تركيز الكثير من قراصنة الإنترنت إلى صك العملات المشفرة كبديل لتحقيق الثروة، لا سيما أن قيم هذه العملات في ازدياد، وبالإضافة إلى ذلك، ففي الوقت الذي تراجعت فئات برمجيات الفدية، فإن أعداد المتغيرات تشهد ارتفاعًا بنسبة 46 في المئة، ما يشير إلى أن مجموعات القراصنة لم يعد لديها سوى حيل مبتكرة محدودة إلا أنها لا تزال أكثر إنتاجية.      

وكانت دولة الإمارات قد حلت في المرتبة السادسة ضمن الدول الأكثر استهدافًا من قبل برمجيات انتزاع الفدية في منطقة الشرق الأوسط وأفريقيا العام الماضي، متراجعة بمقدار 4 مراكز عن العام 2016. وتصدرت المملكة العربية السعودية الترتيب مجددًا على مستوى الشرق الأوسط وأفريقيا من حيث عدد برمجيات الفدية، وعلى المستوى العالمي، حلت دولة الإمارات في المرتبة الـ 41 بمعدل 0.30 في المئة من برمجيات انتزاع الفدية التي تم رصدها عالميًا، وجاءت المملكة العربية السعودية في المركز الـ 25، بنسبة 0.61 في المئة من الحالات التي تم رصدها عالميًا.

200 في المئة نسبة نمو البرمجيات الخبيثة في أنظمة سلسلة الإمداد

رصدت سيمانتك زيادة نسبتها 200 في المئة من حيث هجمات البرمجيات الخبيثة المتمركزة في أنظمة سلسلة الإمداد خلال العام 2017، أي ما يعادل هجمة واحدة كل شهر، مقارنة بأربع هجمات خلال العام السابق.

وتساعد التحديثات التي تصدرها برامج تسلل قراصنة الانترنت على إيجاد ثغرة لاقتحام الشبكات المؤمنة، والمثال الأبرز على ذلك، كان انتشار فيروس “بيتيا” الذي تسلل إلى منظومة المحاسبات الخاصة بإحدى سلاسل الإمداد في أوكرانيا، وذلك من خلال استخدام طرق متعددة للانتشار على امتداد الشبكة.  

وأظهر تقرير سيمانتك أن رسالة إلكترونية واحدة على الأقل، لكل 238 رسالة تلقاها المستخدمون في مؤسسات داخل دولة الإمارات قد تم اختراقها من قبل إحدى البرمجيات الخبيثة، وهو معدل أعلى بكثير من المتوسط العالمي البالغ رسالة لكل 412 رسالة إلكترونية.

وبالنسبة للمؤسسات الكبيرة “البالغ عدد موظفيها أكثر من 2,501 موظف” فقد تعرضت لرسائل إلكترونية خبيثة، بمعدل رسالة لكل 76 بريد إلكتروني تحتوي على مرفقات ضارة أو رابط مدمر، وبالنسبة للقطاعات الأكثر تضررًا، فقد شملت الإنشاءات والنقل والمرافق العامة والخدمات.

البرمجيات الخبيثة المخصصة لاختراق الأجهزة النقّالة تواصل النمو

تواصل التهديدات الخاصة بالأجهزة النقّالة ازديادًا على أساس سنوي، بما في ذلك الزيادة في عدد متغيرات البرمجيات الخبيثة بمعدل 54 في المئة، وقد نجحت أنظمة الرصد التابعة لشركة سيمانتك في حجب ما متوسطه 24 ألف تطبيق خبيث موجه للأجهزة النقالة يوميًا في العام الماضي.

وفي الوقت الذي لا يزال الكثير من المستخدمين يعتمدون على أنظمة التشغيل القديمة، فإن ذلك من شأنه مفاقمة هذه المشكلة، على سبيل المثال، تقدر نسبة مستخدمي أحدث نسخ من نظام أندرويد بـ 20 في المئة فقط، فيما لا تزيد نسبة مستخدمي الأنظمة المحدثة الأخيرة عن 2.3 في المئة.

زر الذهاب إلى الأعلى