تزداد الهجمات الإلكترونية ووسائل التصيد الاحتيالي في الشرق الأوسط في شهر رمضان المبارك، وهو الشهر الذي تعمل فيه الشركات على تعزيز الأمن السيبراني بيقظة إضافية ودعم خارجي، خصوصاً مع تقصير ساعات العمل وزيادة نشاط التجارة الإلكترونية.
كما أن شهر رمضان أيضًا يمثل فترة مثالية للقراصنة لتنفيذ أنشطة احتيالية وعمليات احتيال لأن المتسوقين يميلون إلى زيادة إنفاقهم على الأطعمة المتخصصة، والهدايا والعروض الخاصة.
100 مليون دولار من الهجمات الإلكترونية
وفي تقرير حديث لها، لاحظت شركة «ريسيكيورتي (Resecurity)»، ومقرها في مدينة لوس أنجليس الأميركية، زيادة كبيرة في الهجمات السيبرانية خلال شهر رمضان. وتقدر الشركة أن التأثير المالي الإجمالي لهذه الهجمات السيبرانية وعمليات الاحتيال عبر الإنترنت ضد الشرق الأوسط يصل إلى 100 مليون دولار حتى الآن خلال شهر رمضان هذا العام.
يمثل هذا الرقم عمليات الاحتيال المرتكبة ضد المغتربين والمقيمين والزوار الأجانب. وهو يشمل الاحتيال الإلكتروني والحملات الاحتيالية والاحتيال في التجارة الإلكترونية والتصيد الاحتيالي. وعلى وجه الخصوص، تشير الشركة إلى وجود اتجاه متزايد، حيث ينتحل مجرمو الإنترنت صفة شركات الشحن المحلية مثل «أرامكس (Aramex)»، و«سامسا إكسبريس (SMSA Express)»، و«زاجل إكسبريس (Zajil Express)»؛ لخداع مستخدمي الإنترنت.
رسائل عبر وسائل التواصل الاجتماعي
ويتم استهداف الضحايا من خلال الرسائل النصية القصيرة وعبر تطبيقَي «آي ماسيج»، و«واتساب» برسائل تسليم طرود زائفة تضغط على الضحية للدفع فورًا مقابل «تسليمها».
وفي التقرير الموسوم: «المجرمون السيبرانيون يسرعون عمليات الخداع الالكتروني في شهر رمضان وعيد الفطر» (Cybercriminals Accelerate Online Scams During Ramadan and Eid Fitr). حذّرت الشركة المستخدمين، وقالت: «ننصح (المستخدمين) بشدة بالامتناع عن مشاركة المعلومات الشخصية ومعلومات الدفع على مواقع مشكوك فيها أو مع أفراد يتظاهرون بأنهم موظفون في البنك أو الحكومة».
أبرز الأنشطة الاحتيالية
وفيما يتعلق بأبرز أنواع الأنشطة الاحتيالية التي تمت ملاحظتها في المنطقة خلال هذا الوقت المهم من العام، أوضح التقرير ما يلي:
* الاحتيال عند شراء الهدايا - الأعمال الخيرية - التبرعات.
* الاحتيال لمناصب التوظيف (عمليات الاحتيال الوظيفي).
* نشاطات لتجنيد «بغال المال» (الاحتيال المالي).
* نقاط بيع وهمية (على سبيل المثال، مسجلة على بعض المنصات مثل حراج Haraj).
* انتحال صفة مقدمي الخدمات اللوجيستية والبريدية Aramex، SMS، Zajil، SPL.
* الحيل الرومانسية (الابتزاز).
* نشاط التصيد الاحتيالي (التصيد الاحتيالي عبر الرسائل النصية القصيرة).
* الاحتيال في القروض - الاستثمارات.
* عمليات احتيال العملات المشفرة.
استعدادات المواجهة
إلا أن الشركة أشارت إلى أنه ومع ازدياد محاولات «منع الخدمة» والتصيد الاحتيالي وبرامج الفدية خلال الشهر الكريم، فان المتخصصين في مجال الأمن السيبراني في المنطقة على دراية جيدة بتصاعد مخاطرها؛ لذا بدأت الاستعدادات الأمنية قبل حلول شهر رمضان بفترة طويلة.
وعمل عديد من المؤسسات بشكل استباقي على تعزيز عقود الاستعانة بمصادر خارجية خلال هذه الفترة، مع التركيز بشكل خاص على تعزيز العمليات الأمنية على مدار الساعة طوال أيام الأسبوع. كما نشرت قوى متنوعة عاملة عن بُعد وهو أمر مفيد بشكل خاص خلال شهر رمضان، حيث يمكن تنفيذ التحولات الأمنية على مدار الساعة بشكل كامل.
ونصح التقرير بالاستمرار في تغطية نقص الموظفين خلال هذه الفترة؛ لضمان استمرارية العمليات. كما أشار إلى أنه يتعين على الشركات أيضًا تعزيز الإجراءات الأمنية للبريد الإلكتروني وشبكات الشركات، لأنها كانت مستهدفة تاريخيًا في الشرق الأوسط.
وذكر التقرير أنه في السنوات القليلة الماضية، لجأ مجلس الأمن السيبراني الإماراتي إلى إصدار تحذيرات خاصة خلال شهر رمضان. وأطلقت الإمارات في بداية مارس (آذار) حملتها الوطنية للأمن السيبراني، التي تهدف إلى رفع مستوى الوعي وتعزيز أفضل ممارسات الأمن السيبراني بين الجمهور.
التنسيق مع الجهات الأمنية
ونقل موقع «دارك ريدنغ» عن عز الدين حسين، المدير الإقليمي الأول لهندسة الحلول في «ميتا»، توصيته الشركات بإعطاء الأولوية للتدريب المشترك ضمن فرق الأمن السيبراني لضمان إمكانية التعامل مع المهام الأساسية من قبل عديد من أعضاء الفريق. أما علي حيدر، كبير المستشارين الأمنيين في شركة «سيكيووركس» ومقرها نيويورك، الذي عمل لسنوات طويلة في الخليج، فقال إنه يتعين على الشركات اتخاذ خطوات إضافية لتعزيز ثقافة اليقظة والوعي بين الموظفين، وتشجيعهم على الإبلاغ عن أي أنشطة مشبوهة أو مخاوف أمنية. ويوصي الشركات بالتنسيق مع وكالات الشرطة والأمن ذات الصلة؛ للحفاظ على قنوات اتصال مفتوحة وتنسيق الجهود الأمنية حسب الحاجة.
استهدفت 16 فرقة من مجموعات «التهديدات المستمرة المتقدمة» (ت.م. م) (APT) advanced persistent threat، مؤسسات في الشرق الأوسط على مدار العامين الماضيين بهجمات إلكترونية ركزت على المؤسسات الحكومية، وشركات الإنتاج الصناعي، وقطاع الطاقة.
استهداف السعودية والإمارات
ووفقاً لتقرير تحليلي نشر الثلاثاء لباحثين في شركة خدمات الأمن السيبراني «بوزيتف تكنولوجيز» Positive Technologies، فقد استهدفت الجهات الفاعلة المشاركة في (ت. م. م) في الغالب مؤسسات في المملكة العربية السعودية والإمارات العربية المتحدة. وهي تضم مجموعات معروفة مثل «أويل ريغز» Oilrig و«مولراتس» Molerats، بالإضافة إلى كيانات أقل شهرة مثل «بهاموت» Bahamut و«هيكسين» Hexane.
توثيق 141 هجوماً متفوقاً
وقال الباحثون في التقرير الموسوم «كيف تعمل مجموعات التهديدات المستمرة المتقدمة في الشرق الأوسط»، إن تلك المجموعات تهدف إلى الحصول على معلومات تمنح الدول الراعية لها ميزة سياسية واقتصادية وعسكرية. وقاموا بتوثيق 141 هجوماً ناجحاً يمكن أن تُنسب إلى هذه المجموعات.
وقالت يانا أفيزوفا، كبيرة محللي أمن المعلومات في الشركة: «يجب على الشركات الانتباه إلى التكتيكات والتقنيات التي تستخدمها مجموعات التهديدات المستمرة المتقدمة التي تهاجم المنطقة... يمكن للشركات في منطقة الشرق الأوسط أن تفهم كيف تعمل هذه المجموعات عادة وتستعد لخطوات معينة وفقاً لذلك».
التصيّد وتشفير البرامج الضارة
استخدمت شركة الأمن السيبراني تحليلها لتحديد الأنواع الأكثر شيوعاً من الهجمات التي تستخدمها المجموعات الفاعلة، بما في ذلك التصيد الاحتيالي للوصول الأولي، وتشفير وتمويه التعليمات البرمجية الضارة، وغيرها من الوسائل الشائعة لمنع الخدمة.
وكانت هجمات التصيد الاحتيالي إحدى الوسائل الأكثر شيوعاً المستخدمة بين مجموعات التهديدات المستمرة المتقدمة العاملة في الشرق الأوسط، إذ استخدمتها 11 مجموعة، ثم تلتها هجمات استغلال نقاط الضعف في التطبيقات العامة، التي استخدمتها 5 مجموعات. وتستخدم 3 من المجموعات أيضاً برامج ضارة منتشرة على مواقع الويب الذي يستهدف زائري المواقع الإلكترونية للمؤسسات. وتربط أغلب المجموعات بإيران والصين، وفقاً للتقرير.
حملات البريد الإلكتروني والتواصل الاجتماعي
وذكر التقرير أن «معظم مجموعات التهديدات المستمرة المتقدمة تبدأ هجمات على أنظمة الشركات من خلال التصيد الاحتيالي الموجه... في أغلب الأحيان، يتضمن ذلك حملات عبر البريد الإلكتروني تحتوي على محتوى ضار. وإلى جانب البريد الإلكتروني، يستخدم بعض المهاجمين شبكات التواصل الاجتماعي وبرامج المراسلة لشن هجمات التصيد الاحتيالي».
بمجرد الدخول إلى الشبكة، قامت جميع المجموعات باستثناء مجموعة واحدة بجمع معلومات حول البيئة الإلكترونية، بما في ذلك نظام التشغيل والأجهزة، بينما قام معظم المجموعات (81 في المائة) أيضاً بتعداد حسابات المستخدمين على النظام، وجمع بيانات تكوين الشبكة (69 في المائة)، وفقاً لـلتقرير. وقام جميع المهاجمين تقريباً (94 في المائة) بتنزيل أدوات هجوم إضافية من شبكات خارجية.
سيطرة طويلة المدى
وذكر التقرير أن تلك المجموعات تركز عادة على السيطرة طويلة المدى على البنية التحتية، وتصبح نشطة خلال «لحظة حاسمة من الناحية الجيوسياسية».
ولذا، ولمنع نجاحها، يتعين على الشركات أن تبحث عن وسائلها المحددة، مع التركيز أيضاً على تعزيز تكنولوجيا المعلومات والعمليات لديها. وتقول أفيزوفا إن جرد الأصول وتحديد أولوياتها، باستخدام مراقبة الأحداث والاستجابة للحوادث، وتدريب الموظفين ليكونوا أكثر وعياً بقضايا الأمن السيبراني، كلها خطوات حاسمة للأمن على المدى الطويل.
وتضيف: «باختصار، من المهم الالتزام بالمبادئ الأساسية للأمن السيبراني المبني على النتائج... الخطوات الأولى التي يجب اتخاذها هي مواجهة تقنيات الهجوم الأكثر استخداماً».
استهداف منطقة الشرق الأوسط
واستهدف العديد من تلك المجمعات دولاً مختلفة في الشرق الأوسط، فمن بين 16 مجموعة، استهدفت الأغلبية مؤسسات في 6 دول مختلفة في الشرق الأوسط: 14 مجموعة استهدفت المملكة العربية السعودية، و12 دولة الإمارات العربية المتحدة، و10 إسرائيل، و9 الأردن، و8 استهدفت كلاً من مصر والكويت.
وذكرت الشركة في التقرير أنه في حين كانت الحكومة والتصنيع والطاقة هي القطاعات الأكثر استهدافاً، فإن وسائل الإعلام والمجمع الصناعي العسكري أصبحت أهدافاً شائعة بشكل متزايد.
وذكر التقرير أنه مع ازدياد استهداف الصناعات الحيوية، يجب على المؤسسات التعامل مع الأمن السيبراني على أنه قضية حاسمة. ويجب أن يكون الهدف الأساسي هو القضاء على احتمال وقوع أحداث غير مقبولة - الأحداث التي تمنع المؤسسات من تحقيق أهدافها التشغيلية أو الاستراتيجية أو تؤدي إلى تعطيل كبير لأعمالها الأساسية نتيجة لهجوم إلكتروني.
How APT groups operate in the Middle East
https://www.ptsecurity.com/ww-en/analytics/apt-groups-in-the-middle-east/
تُنظم الهيئة الوطنية للأمن السيبراني، يومي الثاني والثالث من شهر أكتوبر (تشرين الأول) المقبل، النسخة الرابعة من «المنتدى الدولي للأمن السيبراني» في مدينة الرياض، تحت شعار «تعظيم العمل المشترك في الفضاء السيبراني»؛ لتعزيز التعاون الدولي لمواجهة القضايا المُلحّة في الفضاء السيبراني.
يأتي المنتدى تحت رعاية خادم الحرمين الشريفين، الملك سلمان بن العزيز، وبمشاركة نُخبة من قادة الفكر وصنّاع القرار، وأبرز الجهات الدولية ذات العلاقة، ليواصل البناء على الأُسس والأهداف التي أرستها النسخ السابقة وتُسهم في تعزيز التعاون الدولي بمجال الأمن السيبراني، وتحفيز التنمية الاقتصادية والاجتماعية بهذا المجال.
ويشهد المنتدى عقد مجموعة من الجلسات الحوارية، التي تتركّز على 5 محاور رئيسة هي: «تجاوُز التباينات السيبرانية، من خلال بناء الثقة لتعزيز آفاق التعاون السيبراني على المستوى الدولي، والسلوكية السيبرانية، والبنية الاجتماعية في الفضاء السيبراني؛ وذلك لتعزيز الاندماج في الفضاء السيبراني، بما يجعله عاملاً مساعدًا في دفع التنمية، وسدّ الفجوة الاجتماعية بين المجتمعات والمنظمات والدول، ومحور اقتصاد سيبراني مزدهر؛ والذي يهدف إلى مناقشة إسهام الاقتصاد السيبراني في التنمية، من خلال تطوير الأسواق في هذا القطاع الحيوي والواعد، ومحور آفاق سيبرانية جديدة، الذي يتناول آليات الاستفادة من التقنيات الصاعدة في دفع التقدم والابتكار».
ويشكل «المنتدى الدولي للأمن السيبراني» منصة عالمية تجمع صنّاع القرار وممثلي الحكومات والشركات وقادة الأمن السيبراني والأوساط الأكاديمية والمنظمات غير الحكومية، وتعمل في ضوء الأهداف الاستراتيجية لمؤسسة المنتدى الدولي للأمن السيبراني نحو تعزيز الأمن السيبراني على المستوى الدولي، وتحقيق التنمية الاقتصادية والاجتماعية، ومواءمة الجهود الدولية ذات الصلة ودعمها.
توافق ولي العهد رئيس مجلس الوزراء السعودي الأمير محمد بن سلمان، ورئيس الوزراء الياباني فوميو كيشيدا…
أكدت وزارة الخارجية المصرية، اليوم (الثلاثاء)، رفض مصر التهديدات التي تمس أمن الملاحة في البحر…