بقلم: فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا
استغل مجرمو الإنترنت بشكل متزايد الاضطراب الناجم عن انتشار جائحة كوفيد-19 لاستهداف الشركات والمؤسسات في مختلف القطاعات عبر هجمات البرامج الضارة الأكثر تطوراً. ويعتمد البعض على الخداع بينما يقوم البعض الآخر بتثبيت البرامج الضارة على الحواسيب لسرقة المعلومات المهمة. ولتحصين بيانات الشركات بشكل فعال ضد التهديدات المستقبلية، أصبح من المهم أولاً فهم ماهية المخاطر المحتملة. ولحسن الحظ، أجرت سيسكو بحثاً لاكتشاف أبرز تهديدات البرامج الضارة في مختلف القطاعات خلال عام 2020 من خلال تقرير “الحماية ضد التهديدات” الجديد. واتبع التقرير تحليلاً مكثفاً لنشاطات تهديدات البرامج الضارة والتهديدات الأخرى من شهر يناير وحتى ديسمبر من العام الماضي.
يهدف التقرير إلى تسليط الضوء على التهديدات الرئيسية التي يمكن أن تواجهها الشركات عبر مختلف القطاعات خلال عام 2021، كي يتم اتخاذ الخطوات الصحيحة لحماية الشركات والعملاء. وتم تجميع التقرير من تحليل بيانات Cisco Umbrella، وهي منصة أمان الشبكة السحابية لدى الشركة. وأشار التقرير إلى أنّ التصيد الاحتيالي وأحصنة طروادة (التروجان) وتعدين العملات الرقمية وبرامج الفدية كانت أبرز التهديدات التي واجهتها الشركات في مختلف القطاعات مثل التصنيع والرعاية الصحية والتكنولوجيا والقطاع المالي والتعليم العالي والمؤسسات الحكومية خلال عام 2020.
تسعى سيسكو من خلال إجراء هذا النوع من البحث إلى تعزيز الوعي بأبرز التهديدات التي يجب أن تكون الشركات على دراية بها كي تعلم ما هي الإجراءات التي يمكنها اتخاذها لحماية الموظفين والعملاء وأصحاب المصلحة الآخرين من البرامج الضارة المتطورة. وتستند هذه النتائج إلى مقارنة إجمالي حركة المرور عبر خوادم DNS السنوية إلى المواقع الضارة حسب القطاع.
قطاع التكنولوجيا
حصد تعدين العملات الرقمية أكبر نسبة من الهجمات على خوادم DNS داخل قطاع التكنولوجيا، حيث كانت 58% من إجمالي حركة المرور قادمة من هذا النوع من الهجومات. كما تعرض قطاع التكنولوجيا لأعلى مستوى من حالات تعدين العملات الرقمية بين جميع القطاعات الصناعية التي تمت دراستها. ويمكن أن يُعزى ذلك إلى الهجمات، لكن من الممكن أيضاً أن يكون السبب هو تزايد الاهتمام بالعملات الرقمية، مما دفع العاملين إلى تثبيت برامج العملات الرقمية على الحواسيب الخاصة بشركاتهم. ونتيجةً لذلك، بدأ حظر العمليات التي تستهدف خوادم DNS في Umbrella عند انتهاك سياسات الشركات.
تبع ذلك التصيد الاحتيالي الذي شكل 22% من حركة المرور داخل القطاع. وشهد قطاع التكنولوجيا أيضاً ثاني أعلى مستوى لحركة البيانات المرتبطة ببرامج الفدية بنسبة 6% نتيجةً للهجمات التي شملتSodinobiki وRyuk. وكان نشاط طروادة بنسبة 5% مرتفع أيضاً مع استخدام Emotet وTrickbot لتوزيع Ryuk.
قطاع الخدمات المالية
نتج عن التصيد الاحتيالي أكبر نسبة من حركة المرور الضارة على خوادم DNS في قطاع الخدمات المالية بنسبة وصلت إلى 46%. وشهد القطاع عمليات تصيد احتيالي أكثر بنسبة 60% من القطاع التالي وهو التعليم العالي. وقد تكون الخدمات المالية هدف تصيد أكثر جاذبية للمهاجمين لمجرد قربها من الأموال. وما يثبت هذه النظرية هو أنّ القطاع المالي شهد تهديدات سرقة المعلومات أكثر من أي قطاع آخر. وبتحقيقه لنسبة 2%، يكون القطاع قد شهد خمسة أضعاف حركة المرور في هذه الفئة مقارنةً بأي قطاع آخر. وحققت جهات الخدمات المالية أيضاً ثاني أكبر نسبة حركة مرور ضمن غيرها من فئات البرامج الضارة مثل أحصنة طروادة (31%) والبرامج الخبيثة (2%) وأحصنة طروادة ذات الوصول عن بُعد (RATs) بنسبة 2%.
قطاع الرعاية الصحية
شهدت مؤسسات الرعاية الصحية نشاطاً كبيراً لهجومات طروادة كانت نسبتها 46% أكثر من أي قطاع آخر، إضافةً إلى أعداد أكبر من البرامج الخبيثة بنسبة (2%). وكان السبب الرئيسي للنشاط القائم على طروادة مرتبطًا بـEmotet. ووجدت أبحاث سيسكو أن ما يقرب من سبعة من كل عشرة أحصنة طروادة شوهدت في الرعاية الصحية كانت Emotet. وإضافةً إلى Trickbot أصبحت تشكل ما مجموعه 83% من إجمالي حركة المرور ذات الصلة بهجمات طروادة. وشكلت هجمات التصيد الاحتيالي 29% من الحوادث مما يجعلها ثاني أعلى فئة بينما كانت برامج الفدية تمثل أيضاً تهديداً بارزاً بنسبة 2%. وكانRyuk نشطاً بشكل واضح، ويرتبط ذلك على الأرجح بالنشاط العالي لـEmotet. كما تقدم قطاع الرعاية الصحية بفارق ضئيل على ثاني أعلى نسبة لبرامج الفدية، حيث انخفض بنسبة 1.5% فقط بإجمالي حركة مرور الاستهدافات الخاصة بخوادم DNS.
قطاع الصناعة
كان نشاط تعدين العملات الرقمية مرتفعاً في قطاع الصناعة التحويلية حيث شكل نسبة 48% من حركة المرور. وكان هناك ما يقرب من ثلاثة أضعاف عدد نقاط النهاية في قطاع التصنيع المنخرطة في تعدين العملات الرقمية. وقاد ذلك باحثي سيسكو إلى الاعتقاد بأن هناك المزيد من الأجهزة التي أدت إلى نشاطات أقل في هجمات DNS بسبب نقاط النهاية الأقل قوةً مقارنةً بقطاع التكنولوجيا. ولربما تكون العديد من هذه الأجهزة التي تم اختراقها قد شاركت في عملية التصنيع نفسها أو مرتبطة بإنترنت الأشياء. وفي هذه الحالات، من المحتمل أن تكون أعمال تعدين العملات الرقمية أبطأ، لكن لا تزال قادرة على التأثير بسرعات الإنتاج. ويعدّ قطاع التصنيع أيضاً الأكثر عرضةً للتأثر ببرمجيات الفدية، حيث استحوذت الشركات العاملة في هذا القطاع على 20% من حركة مرور هجمات DNS ضمن هذه الفئة، وهو ما يعادل تقريباً حركة المرور المرتبطة ببرامج الفدية مقارنةً بأقرب قطاعين تاليين مجتمعين.
قطاع التعليم العالي
تعرضت شبكات الطلاب المنزلية بعد الانتقال إلى الفصول الدراسية عن بُعد أثناء انتشار جائحة كوفيد-19 العام الماضي، للعديد من الهجمات الضارة التي كان من الممكن أن يتم حظرها من قبل أقسام تقنية المعلومات بالحرم الجامعي لو كانوا يحضرون من مقر الجامعة. ونتج عن ذلك انخفاض في النشاط الضار لهذا القطاع في العديد من الفئات اعتباراً من شهر مارس فصاعداً، وكانت الأرقام الإجمالية أقل بكثير في عام 2020 مقارنةً بالسنوات السابقة. ومع ذلك، فإن بعض الأنشطة التي تتطلب الوصول إلى موارد الحرم الجامعي سجلت حصة لا بأس بها من نشاط هجمات DNS كالتصيد الاحتيالي الذي يشكل أكبر قدر من الهجمات بنسبة 52%. وكان تعدين العملات الرقمية أيضاً مصدراً كبيراً لحركة المرور بنسبة 27%، حيث حاول المتسللون سرقة موارد الحوسبة أو ائتمانات الحوسبة السحابية ذات الخصومات من الطلاب لتفعيل عملياتهم الضارة.
المؤسسات الحكومية
كان انتشار الهجمات في القطاع الحكومي هو الأكثر تنوعاً بالنسبة للفئات عبر خوادم DNS. فشكّل التصيد الاحتيالي 51% من الهجمات خلال عام 2020، وقفزت عمليات تعدين العملات الرقمية التي شهدت أرقاماً منخفضة في الأرباع الثلاثة الأولى من عام 2020 في أكتوبر حيث وصلت قيم العملات الرقمية التي تم تعدينها لأعلى مستوياتها هذا العام واستمرت في الصعود. ومع ذلك، لم تتقلب الأرقام على أساس شهري خلال الربع الأخير من العام وظلت بنفس المستوى المرتفع كل شهر، مما أدى إلى وصولها إلى 16% من حركة مرور النشاطات الخبيثة في خوادم DNS.
قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: “يسلط تقرير سيسكو للحماية ضد التهديدات الضوء على التهديدات السيبرانية دائمة التطور التي تواجهها مختلف القطاعات. وتُظهر الدراسة كيف يغير الفاعلون الخبثاء تكتيكاتهم للاستفادة من الوضع العالمي. ولا يوجد قطاع أو شركة آمنة تماماًـ إلا أنه من خلال تحديد التهديدات الرئيسية، سيتمكن أصحاب المصلحة من أن يكونوا بوضع أفضل لتكييف أمان الحواسيب والشبكات والسياسات للتخفيف من آثار أية مشاكل عند ظهورها. وسيحمي هذا النهج الشركة ويعزز الثقة بين العملاء والشركات“.