زيادة في هجمات انتحال الهوية والاختراقات بنسبة 538 %

في تقرير «كراود سترايك» لتتبّع التهديدات لعام 2023

«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)
«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)
TT

زيادة في هجمات انتحال الهوية والاختراقات بنسبة 538 %

«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)
«كراود سترايك»: تسجيل زيادة هائلة في هجمات انتحال الهوية بنسبة 583 % (شاترستوك)

في عالم أصبحت فيه كل نقرة وكل تفاعل وكل بصمة رقمية مهمة، تحتل الهوية الإلكترونية على الإنترنت قيمة لا يمكن تعويضها، لتشكل النقطة المحورية للجرائم الإلكترونية؛ فقد ظهرت هذه الهجمات المدفوعة بإساءة استخدام المعلومات الشخصية والسرية في كثير من الأحيان كتهديد قوي للأفراد والمؤسسات على حد سواء، مما أدى إلى زعزعة أساس الثقة والأمن في نظامنا البيئي الرقمي.

«كراود سترايك»: 62 % من جميع عمليات الاختراق التفاعلية تضمنت إساءة استخدام للحسابات الفعّالة (شاترستوك)

كشف تقرير جديد لـ«كراود سترايك» لتتبّع التهديدات في عام 2023 عن زيادة هائلة في هجمات انتحال الهوية بنسبة 583 في المائة وارتفاع مقلق يصل إلى 6 أضعاف على مدى العام الماضي في الهجمات القائمة على انتحال الهوية.

وبحسب التقرير، فقد تضمنت 62 في المائة من جميع عمليات الاختراق التفاعلية إساءة استخدام للحسابات الفعّالة، في حين كانت هناك زيادة كبيرة بنسبة 160 في المائة في محاولات الاستحواذ على المفاتيح السرية وبيانات الاعتماد الأخرى عبر واجهات برمجة تطبيقات البيانات الوصفية للمثيلات السحابية (API).

وقال آدم مايرز رئيس عمليات مواجهة التهديدات لدى «كراود سترايك» إنه «خلال متابعة أكثر من 215 مهاجماً في العام الماضي، نمت التهديدات من حيث التعقيد والعمق مع تحول المهاجمين إلى استخدام التكتيكات والأنظمة الأساسية الجديدة. تشمل تلك التكتيكات استغلال بيانات الاعتماد الفعّالة لاستهداف نقاط الضعف في الأنظمة السحابية والبرامج».

«كراود سترايك»: تسجيل انخفاض قياسي في المدة اللازمة للاختراق والتي وصلت إلى أدنى مستوى لها على الإطلاق وهو 79 دقيقة (شاترستوك)

تهديدات أنظمة المراقبة والإدارة عن بُعد

تشكل الهجمات المستندة إلى الهوية الإلكترونية تهديدات كبيرة لأنظمة المراقبة والإدارة عن بُعد (RMM). يمكن للمهاجمين من خلال طبيعة عمل «RMM» الوصول إلى نقاط النهاية لدى العميل والشبكات وأجهزة الكمبيوتر، وأن تكون الآثار المترتبة على مثل هذه الهجمات شديدة؛ فقد أظهر تقرير «كراود سترايك» تسجيل زيادة سنوية ضخمة بنسبة 312 في المائة في هجمات استخدام «RMM»، الأمر الذي يؤكد على مصداقية تقارير وكالة الأمن السيبراني وأمن البنية التحتية (CISA).

يعمد المهاجمون بشكل متزايد إلى استخدام التطبيقات المشروعة والمعروفة جيداً لإدارة تكنولوجيا المعلومات عن بُعد بهدف تجنب الاكتشاف والاندماج في بيئة المؤسسة من أجل الوصول إلى البيانات الحساسة ونشر برامج الفدية أو تثبيت تكتيكات وبرامج متابعة أكثر تخصيصاً.

كما أشار التقرير إلى انخفاض قياسي في المدة اللازمة للاختراق وصل إلى أدنى مستوى لها على الإطلاق وهو 79 دقيقة؛ فقد انخفض متوسط الزمن الذي يستغرقه المهاجم للانتقال بصورة أفقية من وضع الاختراق المبدئي وصولاً إلى المضيفين الآخرين في النظام المستهدف، عن المستوى الأدنى السابق له وهو 84 دقيقة في عام 2022. كما تم تسجيل أسرع زمن اختراق خلال العام بلغ 7 دقائق فقط.

«كراود سترايك»: تسجيل زيادة سنوية كبيرة بنسبة 80 % في عمليات التسلل التفاعلية ضمن القطاع المالي (شاترستوك)

حصة القطاع المالي من الاختراقات

بيّن التقرير أيضاً تسجيل زيادة سنوية كبيرة بنسبة 80 في المائة في عمليات التسلل التفاعلية ضمن القطاع المالي والتي تم كشفها كعمليات تسلل يدوية تستخدم لوحة المفاتيح.

وبشكل عام، ارتفعت نسبة عمليات التسلل التفاعلية بنسبة 40 في المائة.

وبهدف تقليل هذه الاختراقات، يجب أخذ التسارع في قدرات المهاجمين على استخدام تكتيكات مصممة لتجاوز طرق الكشف التقليدية في الحسبان.

كما ينبغي على قيادات الأمن الإلكترونية مناقشة فرق عملهم حول امتلاك الحلول اللازمة لوقف الاختراقات الأفقية في وقت سريع جداً.


مقالات ذات صلة

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا باحثون: يمكن من خلال الذكاء الاصطناعي تحقيق توازن بين النمو والمسؤولية البيئية وضمان مستقبل أكثر استدامة (أدوبي)

ما دور الذكاء الاصطناعي في تعزيز الاستدامة بالشرق الأوسط؟

يقول خبراء إن الذكاء الاصطناعي يمكن أن يقدم حلولاً مبتكرة لتعزيز كفاءة الطاقة وتقليل الهدر وتعزيز النمو المستدام.

نسيم رمضان (دبي)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
تكنولوجيا بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم (أدوبي)

دراسة جديدة: نماذج الذكاء الاصطناعي اللغوية تفتقر لفهم حقيقي للعالم

تشير دراسة حديثة إلى أن نماذج اللغة الكبيرة تفتقر إلى فهم حقيقي للعالم، إذ تتفوق في مهام ثابتة، لكنها تتعثر مع تغييرات بسيطة، ما يثير تساؤلات حول جدواها.

نسيم رمضان (لندن)
الاقتصاد زوار في جناح شركة «أميركان إكسبريس السعودية» بمؤتمر «سيمليس» للمدفوعات الرقمية بالرياض (الشركة) play-circle 01:34

«أميركان إكسبريس السعودية»: البنية التحتية المتطورة تدعم زيادة إنفاق السياح

يرى الرئيس التنفيذي لشركة «أميركان إكسبريس السعودية» أن البنية التحتية المتطورة للمدفوعات الرقمية بالسعودية وزيادة نقاط البيع تعززان إنفاق السيّاح.

عبير حمدي (الرياض)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
TT

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

في الوقت الذي اتجهت فيه أنظار العالم إلى الولايات المتحدة الأميركية خلال انتخاباتها الرئاسية التي فاز بها دونالد ترمب، يكشف تقرير أمن سيبراني تهديدات مرتبطة بالكيانات الأميركية والناخبين وحتى عملية الانتخابات، موضحاً أن عمليات الاحتيال الإلكترونية قد استهدفت الناخبين، كما سُجّلت نطاقات خبيثة تتنكر في شكل مرشحين. ويقدم تقرير أمن الانتخابات من مختبرات «فورتي غارد»، التابعة لشركة «فورتينت» المختصة في مجال الأمن السيبراني، بعنوان: «الجهات المهددة التي تستهدف الانتخابات الرئاسية الأميركية 2024»؛ تحليلاً معمقاً للتهديدات الملاحظة من يناير (كانون الثاني) إلى أغسطس (آب) 2024، عبر فحص مجموعة متنوعة من التهديدات الإلكترونية التي قد تؤثر في الكيانات الأميركية وعملية الانتخابات.

مواقع وهمية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد، يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين، مستغلاً الاهتمام المتزايد بالانتخابات لتنفيذ أنشطة ضارة. وحذّر التقرير من خطر تسريب البيانات الشخصية؛ إذ تُعرض مليارات السجلات الأميركية، بما في ذلك أرقام الضمان الاجتماعي والمعلومات الشخصية وكلمات المرور، للبيع على منصات السوق السوداء؛ مما يجعلها عرضة للتضليل والاحتيال واختراق الحسابات.

«فورتينت»: التهديدات الإلكترونية تتطلّب يقظة وتحليلاً دقيقاً لحماية العملية الانتخابية (أدوبي)

شبكة مظلمة

أظهرت التحليلات أن نحو 3 في المائة من المنشورات على «الشبكة المظلمة» (دارك ويب) تحتوي على بيانات حساسة تخص كيانات تجارية وحكومية أميركية. في الوقت نفسه، شهدت الهجمات الإلكترونية على المؤسسات الحكومية الأميركية نمواً ملحوظاً؛ إذ ارتفعت هجمات الفدية بنسبة 28 في المائة خلال عام 2024 مقارنة بالعام الماضي، مما جعل «الدارك ويب» بؤرة رئيسية للتهديدات السيبرانية ضد الولايات المتحدة. وذكر التقرير أن الجماعات المعادية تبادلت المعلومات قبل بدء الانتخابات، وتعاونت لتطوير أساليب جديدة لاستغلال الثغرات الأمنية؛ مما يجعل البيانات الحساسة هدفاً مغرياً للمهاجمين.

وفي هذا السياق، صرّح كبير الاستراتيجيين الأمنيين، نائب رئيس الاستخبارات العالمية للتهديدات في «فورتينت»، ديرك مانكي، بأن حدث مثل الانتخابات الرئاسية الأميركية يستلزم فهماً معمقاً للتهديدات الإلكترونية التي قد تؤثر في نزاهة العملية الانتخابية وموثوقيتها وسلامة المواطنين المشاركين فيها. وأضاف أنها تتطلّب يقظة مستمرة وتحليلاً دقيقاً للتهديدات المحتملة ونقاط الضعف لحماية العملية الانتخابية من أي محاولات تدخل إلكتروني.

خداع الناخبين

رصد فريق «فورتي غارد» عروضاً لبيع أدوات تصيد احتيالي بقيمة 1260 دولاراً لكل مجموعة، مصممة لانتحال صفة مرشحَي الرئاسة، بهدف سرقة المعلومات الشخصية للناخبين وتفاصيل بطاقات الائتمان المستخدمة في التبرعات. ومن بين أكثر من 1000 نطاق جديد يحمل مصطلحات انتخابية وأسماء شخصيات سياسية بارزة يتضمّن بعضها مواقع احتيالية تجمع تبرعات مثل «secure.actsblues.com» الذي يحاكي الموقع الشرعي «ActBlue»، وهو منصة تبرعات غير ربحية.

وبيّن التقرير أن مزودَي استضافة الإنترنت الأكثر استخداماً لهذه المواقع هما: «AMAZON - 02» و«CLOUDFLARENET»؛ إذ تستغل جهات التهديد هذه المنصات لتعزيز مصداقية نطاقاتها الضارة. كما نوهت التحليلات إلى أن عدداً كبيراً من هذه النطاقات يتركز في عناوين «IP» محدودة، مما يعكس نهجاً مركزياً تتبعه هذه الجهات لإدارة الحملات الضارة.

«فورتينت»: الهجمات على المؤسسات الحكومية الأميركية ارتفعت بنسبة 28 % عام 2024 (أدوبي)

مخاطر متصاعدة

أشار التقرير إلى وجود قواعد بيانات على «الدارك ويب» تحتوي على معلومات حساسة، تشمل هذه البيانات أكثر من 1.3 مليار مجموعة تتضمّن بيانات تسجيل الدخول، مثل: أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور، وغيرها التي يستخدمها المجرمون للوصول غير المصرح به إلى الحسابات، مما يمثّل تهديداً لنزاهة الانتخابات. بالإضافة إلى ذلك، هناك نحو 300 ألف صف لبيانات بطاقات الائتمان؛ مما يزيد من احتمالات تنفيذ عمليات احتيال مالي ضد الناخبين والعاملين في الانتخابات.

وأوضح التقرير كذلك أن هناك أكثر من ملياري صف من بيانات المستخدمين المتاحة على هذه المواقع؛ مما يزيد من خطر سرقة الهوية وهجمات التصيّد الاحتيالي. ولفتت التقديرات إلى أن 10 في المائة من المنشورات على «الدارك ويب» مرتبطة بأرقام الضمان الاجتماعي، ما يشكّل تهديداً إضافياً لأمن البيانات الشخصية.

تدابير أمنية

تُعدّ تدابير الأمن السيبراني ضرورية لحماية أي عملية انتخابية كبيرة؛ إذ يمكن أن يساعد اتباع أفضل الممارسات الأمنية في منع تأثير الحوادث السيبرانية وتقليلها. وتوصي «فورتينت» المواطنين وقادة الأعمال بالانتباه الدائم ومراقبة أي نشاط مشبوه قبل الأحداث المهمة، مع إعطاء الأولوية للأمن السيبراني، وتدريب الموظفين على الوعي بالمخاطر السيبرانية. علاوة على ذلك، يجب تطبيق سياسة التحقق متعدد العوامل، واستخدام كلمات مرور قوية، وتثبيت حلول حماية نقاط النهاية، بالإضافة إلى تحديث أنظمة التشغيل وخوادم الويب بانتظام لضمان حماية فعالة من التهديدات.