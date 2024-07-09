شهد مشهد الهجمات الإلكترونية تغيّرات هائلة ونموًا كبيرًا خلال العقد الماضي أو نحو ذلك.
تحدثت إلى Michelle Alvarez، مديرة تحليل التهديدات الإستراتيجية في X-Force بشركة IBM، التي أخبرتني أن التغيير الأكثر وضوحًا في الأمن الإلكتروني يمكن تلخيصه بكلمة واحدة: النطاق. فقبل عقد من الزمان، كانت "الاختراقات الضخمة" نادرة نسبيًا، ولكنها تبدو الآن وكأنها تحدث يوميًا."
لقد تأثر مشهد الأمن الإلكتروني بالأحداث العالمية الكبرى خاصة في السنوات الأخيرة. وتشمل هذه الأحداث جائحة كوفيد-19، فضلاً عن الصراعات العسكرية الأخيرة بين روسيا وأوكرانيا وبين إسرائيل وحماس.
قد أدت هذه الأحداث إلى تنشيط عناصر التهديد ذات الدوافع المالية والتي تسعى إلى الاستفادة من هذه الأزمات، فضلاً عن النشاط الذي ترعاه الدولة، وفقًا لـ Alvarez. واستغلت هجمات الهندسة الاجتماعية القلق العام بشأن الأحداث الجغرافية السياسية العالمية، مثل حملات البريد الإلكتروني التي هدفت لنشر برنامج ضار. أصبحت سلسلة التوريد أكثر عرضة للخطر خلال الجائحة.
في حين ظلت الأهداف الوطنية الرئيسية لأكبر الهجمات أمريكا الشمالية وأوروبا وآسيا، ذكر Alvarez أيضًا أن العقد شهد زيادات جديدة كبيرة في أمريكا اللاتينية.
السياق العالمي: شهد عام 2013 ظهور الحوسبة السحابية، ما أدى إلى توسيع نطاق الهجوم على مجرمي الإنترنت. بدأت اكتشافات Snowden في يونيو 2013.
في عام 2013، بدأت برمجيات الفدية الخبيثة تكتسب زخمًا كتهديد كبير، وأصبحت اختراقات أمن البيانات أكثر انتشارًا.
أدى اختراق أمن البيانات في Target إلى اختراق 40 مليون حساب بطاقة ائتمان وبطاقة خصم و70 مليون سجل عميل. كما تعرضت Adobe Systems أيضًا لاختراق كشف 38 مليون حساب مستخدم. بالإضافة إلى ذلك، تعرضت صحيفة New York Times للهجوم من قِبل الجيش الإلكتروني السوري، ما أدى إلى إيقاف تشغيل موقعها الإلكتروني لمدة ساعتين تقريبًا. وحدث اختراق أمن البيانات في Yahoo لـ 500 مليون حساب مستخدم، رغم أنه لم يتم الإبلاغ عنه إلا بعد ثلاث سنوات.
في عام 2013، تمت سرقة أكثر من نصف مليار سجل من المعلومات الشخصية القابلة للتعريف، بما في ذلك الأسماء والبريد الإلكتروني وأرقام بطاقات الائتمان وكلمات المرور.
السياق العالمي: في عام 2014، ازدادت تعقيدات الهجمات الإلكترونية، كما ازدادت درجة تطور العمليات المنسقة دوليًا بين أجهزة إنفاذ القانون والجهات الأمنية.
كما في العام السابق، شكلت اختراقات البيانات مشكلة كبيرة، حيث وقعت اختراقات ملحوظة في قطاعات المالية والتأمين والمعلومات والاتصالات وكذلك في قطاع الصناعات التحويلية. أصبحت التهديدات المتقدمة المستمرة (APTs) أكثر تطورًا، وبرز إنترنت الأشياء (IoT) كناقل هجوم جديد.
كشف اختراق Sony Pictures عن بيانات الشركة الحساسة والأفلام التي لم يتم إصدارها. وأدى اختراق Home Depot إلى اختراق 56 مليون رقم بطاقة ائتمان و53 مليون عنوان بريد إلكتروني. كما تصدرت ثغرة Heartbleed، وهي ثغرة حساسة في مكتبة برامج التشفير OpenSSL، عناوين الأخبار.
السياق العالمي: شهد العام تركيزًا على حماية البنية التحتية الحيوية وظهور الأنظمة الإلكترونية-الفيزيائية. وقد أبرز التعقيد المتزايد للحوادث الإلكترونية الحاجة إلى استعلامات التهديدات.
ارتفعت حوادث الوصول غير المصرح به بشكل كبير. حوالي 60% من الهجمات نفذها الداخليون، إما عن قصد أو عن طريق الخطأ. سرع المهاجمون من استغلال الثغرات الأمنية التي ظهرت لأول مرة. تتزايد برامج الفدية، وتستهدف الأفراد والمؤسسات على حد سواء. وازدادت الثغرات الأمنية لإنترنت الأشياء وظل التصيد الاحتيالي ناقلاً شائعًا للهجمات.
كشف اختراق Anthem عن المعلومات الشخصية لـ 78.8 مليون شخص. وتسبب اختراق Ashley Madison في تسريب بيانات المستخدم الحساسة من موقع المواعدة. وتضمن اختراق أمن البيانات TalkTalk هجمات تصيد احتيالي أكثر تخصيصًا وتعقيدًا. كما شملت العناصر الرئيسية المتأثرة الرعاية الصحية والبيع بالتجزئة والخدمات المالية وصناعة الأدوية.
السياق العالمي: تميزت هذه المعركة بتوترات جغرافية سياسية كبيرة، بما في ذلك الانتخابات الرئاسية الأمريكية التي شهدت تدخلات إلكترونية واسعة النطاق.
استهدفت المجموعات التي ترعاها الدولة الكيانات السياسية وأصبحت برامج الفدية أكثر استهدافًا وتعقيدًا. ازدادت هجمات موزعة لحجب الخدمة (DDoS) في التكرار والحجم.
كشف اختراق اللجنة الوطنية الديمقراطية (DNC) رسائل البريد الإلكتروني والوثائق. وشنّت شبكة الروبوتات Mirai botnet هجمات ضخمة موزعة لحجب الخدمة، ما أدى إلى تعطيل مواقع إلكترونية كبرى.
تم تسريب أكثر من 4 مليارات سجل في عام 2016، أي أكثر من العامين السابقين مجتمعين. وفي إحدى الحالات، سرب مصدر واحد أكثر من 1.5 مليار سجل.
السياق العالمي: شهد العام استمرار التوترات الجغرافية السياسية وظهور العملات الرقمية، ما عزز الأنشطة الإجرامية الإلكترونية.
تسببت هجمات برامج الفدية الضارة مثل WannaCry وNotPetya في تعطيل واسع النطاق. وقد ظهر تعدين العملات المشفرة كتهديد حقيقي، حيث يستغل الأنظمة المخترقة لتعدين العملات المشفرة. زادت هجمات سلسلة التوريد.
أثر برنامج الفدية WannaCry في أكثر من 200000 جهاز كمبيوتر في 150 دولة. كشف اختراق Equifax عن المعلومات الشخصية لـ 147 مليون شخص. وتسبب هجوم NotPetya في تعطيل كبير للأعمال على مستوى العالم.
السياق العالمي: أدى تشديد الرقابة التنظيمية، مثل تطبيق اللائحة العامة لحماية البيانات، إلى جعل عام 2018 عامًا صعبًا بالنسبة إلى بعض المؤسسات الكبيرة.
استمرت برامج الفدية في التطور باستخدام أساليب أكثر تعقيدًا. ظل التصيد الاحتيالي يشكل تهديدًا كبيرًا، مع زيادة هجمات التصيد بالرمح المستهدفة. أصبح أمن السحابة محط اهتمام.
كشف اختراق فندق Marriott عن بيانات 500 مليون ضيف. وسلطت فضيحة Facebook-Cambridge Analytica الضوء على قضايا خصوصية البيانات وسوء استخدامها. كما أدى اختراق SingHealth في سنغافورة إلى اختراق البيانات الشخصية لـ 1.5 مليون مريض.
شهدت هجمات تعدين العملات المشفرة زيادة بنسبة 450% من الربع الأول إلى الربع الرابع في عام 2018.
السياق العالمي: شهد العام تركيزًا على تأمين البنية التحتية الحيوية والتصدي للتهديد المتزايد لبرامج الفدية والتصيد الاحتيالي.
سيطرت برامج الفدية على مجال الأمن الإلكتروني، مع شن هجمات على البلديات والرعاية الصحية. وقد تطور التصيد الاحتيالي باستخدام تقنيات أكثر تطورًا. شهد أمن إنترنت الأشياء زيادة في الهجمات على الأجهزة المتصلة.
كشف اختراق شركة Capital One عن بيانات 100 مليون عميل. وعطّل هجوم برامج الفدية في Baltimore خدمات المدينة لأسابيع. كما أثّر اختراق Quest Diagnostics (الذي بدأ في عام 2018 ولكنه لم ينتهِ حتى مارس 2019) في 11.9 مليون مريض.
السياق العالمي: غيرت جائحة كوفيد-19 بشكل جذري مشهد الأمن الإلكتروني. وأدت زيادة معدل العمل عن بُعد إلى دهشة خبراء الأمن الإلكتروني وزيادة حجم الهجوم. إلى جانب ذلك، شهد العام زيادة في الهجمات على أنظمة الرعاية الصحية.
استهدفت برمجيات الفدية الضارة في المقام الأول الرعاية الصحية والبنية التحتية الحساسة. استغل التصيد الاحتيالي المخاوف المتعلقة بالجائحة. شهدت ثغرات العمل عن بعد زيادة في الهجمات على بنية العمل عن بعد.
أدى اختراق SolarWinds، الذي حدث في عامي 2019 و2020، إلى اختراق العديد من وكالات الحكومة الأمريكية والشركات الخاصة. وشهدت إحدى عمليات الاختراق على تويتر اختطاف حسابات رفيعة المستوى للترويج لعملية احتيال على العملات الرقمية. أثر هجوم الفدية Magellan Health في 365 ألف مريض. وبدأ اختراق Accellion يؤثر في عدة مؤسسات.
السياق العالمي: واصلت الجائحة التأثير في التهديدات الإلكترونية.
ظلت برامج الفدية هي التهديد الأكبر، مع شن هجمات أكثر تعقيدًا. زادت هجمات سلسلة التوريد. ظل التصيد الاحتيالي يشكل تهديدًا كبيرًا.
أدى هجوم برنامج الفدية Colonial Pipeline إلى تعطيل إمدادات الوقود في الولايات المتحدة. وقد أثر هجوم برنامج الفدية Kassey VSA في مئات الشركات على مستوى العالم. وقد تم استغلال ثغرة Log4j على نطاق واسع، ما أثر في العديد من المؤسسات.
السياق العالمي: شهد العام استمرار التوترات الجغرافية السياسية، لا سيما الصراع الروسي الأوكراني.
استمرت برامج الفدية في الهيمنة مع استمرار الهجمات المستهدفة. تظل هجمات سلسلة التوريد تشكل تهديدًا كبيرًا. أصبح الذكاء الاصطناعي والتعلم الآلي مستخدمين بشكل متزايد من قِبل المهاجمين والمدافعين على حد سواء.
أدى هجوم برنامج الفدية في كوستاريكا إلى تعطيل الخدمات الحكومية. وأدى اختراق أمن البيانات في شركة Nvidia إلى كشف معلومات حساسة للموظفين.
السياق العالمي: أدت التوترات الجغرافية السياسية المستمرة وظهور الذكاء الاصطناعي والحوسبة الكمية إلى ظهور تحديات جديدة.
شهدت برامج الفدية الضارة عودة قوية في الهجمات باستخدام أساليب أكثر تطورًا. وازدادت الهجمات المدعومة بالذكاء الاصطناعي، حيث أصبحت الهجمات مؤتمتة وسريعة. استمرت الهجمات على سلسلة التوريد في تشكيل تهديد كبير.
تم استغلال ثغرة نقل MOVEit لسرقة البيانات من مؤسسات متعددة. تم استغلال ثغرة Microsoft Exchange Server على نطاق واسع، حيث أثرت في العديد من المؤسسات. كشف اختراق بيانات T-Mobile عن بيانات 37 مليون عميل.
ما هو واضح في هذا الملخص هو أن الاتجاهات الرئيسية هي زيادة تعقيد هجمات الفدية وشدتها (التي ازدادت بشكل جذري منذ 2013) وأيضًا الاستغلال العام لظاهرة الجائحة والعمل عن بُعد. قال Alvarez إنه قبل عقد من الزمان، كانت برامج الفدية الضارة معروفة بشكل أساسي لدى المتخصصين في مجال الأمن. والآن، أصبح التهديد واسع النطاق بما يكفي ليكون معروفًا بشكل عام لدى الجمهور.
قال Alvarez إن هناك اتجاهين آخرين يتمثلان في ارتفاع هجمات استغلال الثغرات الأمنية في السحابة وهجمات اختراق البريد الإلكتروني للشركات (BEC). وتعود هذه الاتجاهات جزئيًا إلى استغلال التكوينات الأمنية الخطأ أو ثغرات أمن السحابة، وإساءة استخدام كلمات المرور وأسماء المستخدمين والتدريب غير الكافي.
من يدري ما سيحدث في العقد المقبل؟ ولكن إذا كان التاريخ دليلاً، فإن مشهد التهديدات سيستمر في التوسع، وستتطور عناصر التهديد بشكل متزايد (بمساعدة الذكاء الاصطناعي)، وسيستهدف الفاعلون الخبيثون، سواء بدوافع مالية أو برعاية الدولة، مكافآت وجوائز أكبر باستمرار.
