تقرير «سيمانتك السنوي للتهديدات السيبرانية»: المؤسسات في السعودية تواجه ارتفاع هجمات البرامج الضارة

المجرمون السيبرانيون يجنون الملايين جراء هجمات تستهدف أجهزة الصراف الآلي الافتراضية

ارتفاع هجمات البرامج الضارة عبر البريد

كشف تقرير «سيمانتك السنوي للتهديدات السيبرانية» ISTR عن ارتفاع هجمات البرامج الضارة عبر البريد الإلكتروني على أساس سنوي في المملكة العربية السعودية، وهو ما يمثل 4 أضعاف المعدل العالمي. وفي العام الماضي، جاءت رسالة واحدة من أصل 118 رسالة إلكترونية في المملكة على شكل ملف مرفق أو رابط خبيث، في حين كان المتوسط العالمي 1 من 412 رسالة في الفترة الزمنية نفسها. وفي الوقت نفسه، انخفضت مستويات التصيد الاحتيالي على مستوى العالم؛ حيث تراجعت من 1 لكل 2995 بريداً إلكترونياً في عام 2017، إلى 1 لكل 3207 رسائل بريد إلكتروني في عام 2018، وظلّت مستويات التصيد في المملكة مرتفعة بشكل كبير؛ حيث تم اختراق 1 من كل 675 رسالة إلكترونية. وعلى المستوى الإقليمي، وجد التقرير أن إيران احتلت المرتبة الأعلى من حيث نشاط جرائم الإنترنت في الشرق الأوسط في عام 2018، تليها مصر وجنوب أفريقيا والمملكة العربية السعودية والجزائر.
ويلقي التقرير نظرة عامة على مشهد التهديدات السيبرانية، بما في ذلك إحصاءات حول نشاط التهديدات العالمي، وتوجهات الجريمة السيبرانية، ودوافع المهاجمين. ويحلل التقرير البيانات من شبكة التحليلات العالمية، التابعة لشركة «سيمانتك»، وهي أكبر شبكة مدنية لتحليل التهديدات في العالم، التي تسجل الأحداث من 123 مليون وحدة استشعار للهجوم من جميع أنحاء العالم، وتحجب 142 مليون تهديد بشكل يومي، وتراقب أنشطة التهديدات في أكثر من 157 دولة.
وتستهدف هجمات Formjacking في جوهرها أجهزة الصراف الآلي الافتراضية؛ حيث يضع المجرمون الإلكترونيون شيفرة خبيثة في مواقع متاجر التجزئة لسرقة معلومات بطاقات الدفع الخاصة بالمتسوقين. وفي المتوسط، يوجد أكثر من 4800 موقع يتم اختراقها بواسطة formjacking كل شهر. وأوقفت «سيمانتك» أكثر من 3.7 مليون هجوم على نقاط النهاية في عام 2018، التي شملت الكومبيوترات المكتبية والمحمولة والأجهزة العاملة بنظام ماكنتوش والأجهزة المحمولة الأخرى، مع ما يقرب من ثلث جميع عمليات الكشف التي حدثت، كانت خلال فترة التسوق عبر الإنترنت الأكثر ازدحاماً خلال العام، وذلك في شهري نوفمبر (تشرين الثاني) وديسمبر (كانون الأول).
وبحسب التقديرات المتحفظة، ربما جمع مجرمو الإنترنت عشرات الملايين من الدولارات في العام الماضي، وسرقوا المعلومات المالية والشخصية للمستهلكين من خلال الاحتيال على بطاقات الائتمان والمبيعات على مواقع الإنترنت المتخفية. ويمكن أن تحقق سرقة 10 بطاقات ائتمانية فقط، من كل موقع مصاب، عائداً يصل إلى 2.2 مليون دولار شهرياً، ويصل سعر بطاقة الائتمان في منتديات البيع الموجودة على الشبكة المتخفية إلى 45 دولاراً.
ووفقاً لـ«غوردون لاف»، نائب رئيس الأسواق الناشئة في منطقة أوروبا والشرق الأوسط وأفريقيا في «سيمانتك»، فقد «تم وقف هجوم على أجهزة وشبكات في السعودية من كل 284 هجوماً على مستوى العالم، وهو ما يمثل تهديداً خطيراً لكل من الشركات والعملاء المحليين، ولا يمتلك المستخدمون طريقة لمعرفة ما إذا كان المتجر الذي يقومون بزيارته على الإنترنت مصاباً، دون استخدام حل أمني شامل، تاركاً معلوماتهم الشخصية والمالية القيمة عرضة لسرقة الهوية المدمرة المحتملة. وبالنسبة للمؤسسات، تعكس الزيادة الهائلة في formjacking تنامي مخاطر الهجمات على سلاسل التوريد، ناهيك عن التأثير على السمعة والمخاطر التي تواجهها الشركات عند تعرضها للاختراق. وفي ظل الاتجاه المتزايد نحو تقارب تقنية المعلومات وتقنية إنترنت الأشياء في المجال الصناعي، فإن ساحة المعركة الإلكترونية القادمة هي التكنولوجيا التشغيلية. وتظهر المجموعات الهجومية، مثل ثريب وتريتون، اهتماماً متزايداً نحو اختراق أنظمة التشغيل وأنظمة التحكم الصناعية، من أجل الاستعداد للحرب السيبرانية القادمة».
وتعرضت بعض القطاعات بشكل أكبر للهجمات مقارنة بغيرها. ووفقاً لأحدث البيانات، فإن فرصة تلقي قطاع تجارة الجُملة في السعودية بريداً إلكترونياً ضاراً ترتفع عن غيره من القطاعات الأخرى. في حين أن قطاع التصنيع المحلي تأثر في الغالب بأنشطة التصيد، وغالباً ما كانت المؤسسات بقطاع تجارة التجزئة على الطرف المستلم من رسائل البريد الإلكتروني غير المرغوبة.
وشهد عام 2018 انخفاضاً في نشاط هجمات الفدية وتعدين العملات الرقمية المشفرة، على الرغم من أن النشاط بلغ ذروته في أوائل العام الماضي، إلا أنه انخفض بنسبة 52 في المائة خلال عام 2018. وتثير المنصات السحابية مخاوف أمنية مجدداً، ذلك أنه في العام الماضي وحده، تمت سرقة أو تسريب أكثر من 70 مليون سجل من مجموعات S3 سيئة التهيئة.