“تحالف بناء الثقة على الإنترنت” يبلّغ عن حوادث اختراق إلكترونية
أعلن اليوم تحالف بناء الثقة على الإنترنت التابع لجمعية الإنترنت، المسؤول عن تحديد وتطوير أفضل ممارسات الأمن والخصوصية التي تساهم في تعزيز ثقة المستهلكين بالإنترنت، عن تقريره حول “توجهات الحوادث والاختراقات الإلكترونية”. وخلص التقرير إلى ارتفاع نسبة الأثر المالي الذي تحدثه برامج طلب الفدية الخبيثة (ransomware doubled) بمقدار 60 بالمائة، وتضاعف حجم الخسائر الناجمة عن اختراق البريد الإلكتروني للشركات، وزيادة حوادث تشفير الرموز لأكثر من ثلاثة أضعاف، وذلك على الرغم من انخفاض العدد الإجمالي للاختراقات وسجلات الاستهداف في عام 2018. وتظهر البيانات تحسن أداء مجرمي الإنترنت من حيث تحويل هذه الأنشطة إلى أرباح مادية، ويقدر التحالف حجم الخسائر الناجمة عن مليوني حادثة اختراق إلكترونية جرت في عام 2018 بما يزيد عن 45 مليار دولار أمريكي، مع توقع أن يكون العدد الفعلي أعلى بكثير نظراً لعدم الإبلاغ عن الكثير من حوادث الاختراق الإلكترونية.
وفي هذا الصدد، قال جيف ويلبر، المدير الفني لتحالف بناء الثقة على الإنترنت التابع لجميعة الإنترنت: “بالرغم من الأخبار الجيدة التي تفيد بانخفاض عدد الاختراقات الإجمالية، إلا أن نتائج التقرير لا تبدو مشجعة أبداً. نظراً للارتفاع الكبير الذي يحدثه الأثر المالي للجريمة الإلكترونية وإتقان المجرمين لسبل الاستفادة من هجماتهم. وفي حين أن عمليات اختراق البيانات قد باتت أقل، إلا أن عدد الحوادث الإلكترونية وأثرها المالي قد ارتفع كثيراً بنحو غير مسبوق”.
وأشار تحالف بناء الثقة على الإنترنت في تقريره إلى الارتفاع الحاد في الحوادث الإلكترونية على غرار هجمات سلاسل التوريد (supply chain attacks)، والتلاعب بالبريد الإلكتروني للشركات وتشفير الرموز (cryptojacking). وعلى الرغم من أن بعض هذه الهجمات ليست جديدة، كبرامج طلب الفدية الخبيثة (ransomware)، إلا أنها لا تزال مربحة للمجرمين. وتظهر الجرائم الأخرى، مثل تشفير الرموز، تحول اهتمام المجرمين إلى أهداف جديدة. ندرج هنا بعض الاتجاهات الرئيسية للحوادث الإلكترونية واتجاهات الاختراق التي ذكرها التقرير.
- صعود العملات الرقمية يولد جرائم إلكترونية جديدة
تزامن الانتشار المتزايد للعملات الرقمية مع صعود تشفير الرموز، الذي تضاعف ثلاث مرات في عام 2018. ويهدف هذا النوع المحدد من الهجمات إلى اختراق الأجهزة لتسخير قدرة أجهزة الكمبيوتر لسحب العملات الرقمية بنحو فعال. ويرى تحالف الثقة على الإنترنت أن هذه الحوادث تجذب المجرمين بنحو متزايد، إذ إنها تمثل مساراً مباشراً من التسلل إلى الدخل، ويصعب اكتشافها.
- البريد الإلكتروني المخادع
بالرغم من أنها وسيلة هجوم معروفة، لكن التلاعب بالبريد الإلكتروني للشركات قد تضاعف في عام 2018، وهو ما أدى إلى خسائر بقيمة 1.3 مليار دولار أمريكي نظراً لخداع الموظفين ودفعهم لإرسال الأموال أو بطاقات الهدايا إلى المهاجمين الذين يستخدمون البريد الإلكتروني لانتحال شخصية جهات البيع أو المسؤولين التنفيذيين.
- الهجمات عبر الأطراف الخارجية والجهات الأخرى
لا تعتبر هجمات سلاسل التوريد (Supply chain attacks)– حيث يتسلل المهاجمون عبر محتوى المواقع الإلكترونية لجهات أخرى، أو برنامج جهة البيع أو بيانات الاعتماد الخاصة بجهات أخرى- هجمات جديدة في عام 2018 (شملت عمليات الاستغلال المشابهة في الماضي “تارجت” في عام 2013، و”سي كلينر” و”نوت بيتيا” في عام 2017، لكنها تواصل التكاثر والظهور بأشكال جديدة. من أشهر هجمات التي وقعت في عام 2018 هجمات “ميغكارت”، التي ألحقت الضرر بنماذج الدفع في أكثر من 6400 موقع إلكتروني حول العالم. وضم تقرير تحالف بناء الثقة على الإنترنت مصادر خارجية قدرت زيادة هذا النوع من الهجمات بنسبة 78 بالمائة في عام 2018، مع تعرض ثلثا المؤسسات إلى هجوم بلغت كلفته المتوسطة 1.1 مليون دولار أمريكي، وشملت نصف الهجمات الإلكترونية بحسب التقديرات سلاسل التوريد.
- الهجمات على الهيئات الحكومات
بالرغم من انخفاض العدد الإجمالي لهجمات برامج طلب الفدية الخبيثة في عام 2018، لكن أشار تقرير تحالف بناء الثقة على الإنترنت إلى ارتفاع مقلق في عدد الهجمات المبلغ عنها لبرامج طلب الفدية الخبيثة ضد الدول والحكومات المحلية في عام 2018 وبداية عام 2019. حيث أدت عمليات الاختراق التي استهدفت مدينتي بالتيمور وأتلاتنا إلى تعطل العديد من الوظائف الحكومية وإعادة بناء هياكل الشبكة بالكامل. وتعتبر الحكومات المحلية معرضة للخطر على وجه الخصوص نظراً لأنها غالباً ما تعتمد على تقنيات باتت قديمة ومهجورة وتستخدم برامج وأنظمة تشغيل قديمة.
- المشاكل في الحوسبة السحابية
رغم أنها ليست جديدة أيضاً، غير أن عام 2018 كشف عن مجموعة من البيانات الحساسة التي تركت مفتوحة على الإنترنت بسبب الخدمات السحابية المهيأة بنحو غير صحيح. وبالنظر إلى عدد الأعمال التي تعتمد على شركات مثل “أمازون”، جوجل، ومايكروسوفت في بعض احتياجاتها السحابية أو كلها، فإن أهمية الحصول على تخزين سحابي آمن باتت أكبر. وقد أشار التقرير إلى أن أحد المشاكل الشائعة في الحوسبة السحابية ليست في “الهجمات” الحقيقية، وإنما في أخطاء المستخدمين. إن مسؤولية التهيئة الصحيحة لتخزين البيانات تقع على صاحب البيانات، وليس على الخدمة السحابية وهي غالباً ما تنفذ بنحو غير ملائم.
- ارتفاع هجمات “تكديس بيانات الاعتماد”( Credential Stuffing Rises)
كشف تحالف بناء الثقة على الإنترنت عن زيادة في هجمات “تكديس بيانات الاعتماد” Credential Stuffing في عام 2018، وتعتبر هذه أحد أنواع الهجمات التي سادت مؤخراً. ونظراً لوجود ما يزيد عن 2.2 مليار من بيانات الاعتماد المخترقة واعتماد المستخدمين في الغالب على تسجيلات دخول متطابقة إلى الخدمات، يستغل المهاجمون أجهزة الكمبيوتر فائقة السرعة وأستخدام الاسماء /كلمة المرور المعروفة (known username/password pairs) أو شائعة الاستخدام للدخول مباشرة إلى الحسابات عبر مجموعة واسعة من القطاعات. وقد شهد عام 2018 وقوع عدة هجمات رفيعة المستوى، وبالرغم من اعتقاد الكثير مبدئياً أنها عمليات اختراق، لكن تبين أنها هجمات عنيفة لبيانات الاعتماد.
معظم الاختراقات يمكن تفاديها
في الأعوام الماضية، توصل تحالف بناء الثقة على الإنترنت إلى إمكانية تفادي معظم عمليات الاختراق بسهولة. وأشار إلى أن نسبة 95 بالمائة من عمليات الاختراق في عام 2018 كان بالإمكان تفاديها بطرق بسيطة وشائعة لتحسين الأمن. يقدم التقرير قائمة مرجعية بذلك.
وفي هذا الإطار، أضاف ويلبر: “تشير نتائج تقريرنا إلى استفادة المجرمين الإلكترونيين من قدرتهم على التسلل للتركيز على أهداف جديدة أكثر ربحاً. لذا فإن مواكبة أحدث الإجراءات الأمنية وتطبيق أفضل الممارسات من شأنه أن يمنع حدوث الهجمات في المستقبل بنحو كبير.”
المنهجية
استند تحالف بناء الثقة على الإنترنت في استنتاجاته التي توصل إليها في التقرير إلى تعقب وتحليل البيانات الاستخبارية للتهديدات من مصادر متعددة. شملت هذه المصادر على سبيل الذكر لا الحصر، الأمن المستند إلى المخاطر، مركز موارد سرقة الهوية، غرفة مقاصة حقوق الخصوصية، دي إل إيه بايبر، سيمانتك، مكتب التحقيقات الفيدرالي، وغيرها.