أعلنت شركة IBM عن نتائج تقرير (2021 X-Force Threat Intelligence Index)، الذي يلقي الضوء على تطور التهديدات الإلكترونية في عام 2020، مع سعي منفذي التهديدات إلى الاستفادة من التداعيات غير المسبوقة التي فرضها وباء كوفيد-19 على الصعيد الاجتماعي والاقتصادي والتجاري والسياسي.
وكشف المؤشر توجه الهجمات إلى ضرب المؤسسات التي تعتمد عليها جهود التصدي للوباء مثل المستشفيات وشركات تصنيع الأجهزة الطبية والأدوية، وكذلك شركات الطاقة التي تشغّل سلاسل التوريد لمكافحة وباء كوفيد-19.
ووفقًا لهذا التقرير الجديد، تضاعفت الهجمات الإلكترونية على قطاعات الرعاية الصحية والتصنيع والطاقة مقارنة بالسنة السابقة، حيث استهدف منفذو الهجمات المؤسسات التي لا يمكنها التوقف عن العمل لأن تعطلها قد يعيق الجهود الطبية أو يؤثر على سلاسل التوريد المهمة لمكافحة الوباء. وكان قطاعا التصنيع والطاقة هما الأكثر تعرضًا للهجمات في عام 2020، حيث جاءا في المرتبة الثانية بعد قطاعي التمويل والتأمين. ويمكن أن يعزى ذلك إلى سعي المهاجمين لاستغلال الزيادة بنسبة تقارب 50% في الثغرات في أنظمة التحكم الصناعية، والتي يعتمد عليها قطاعات الطاقة والتصنيع بشكل كبير.
وفي منطقة الشرق الأوسط وإفريقيا، كانت سرقة وتسريب البيانات هي أكثر أنواع الهجمات شيوعًا، حيث مثّلت 29% من الهجمات. وجاءت في المرتبة الثانية هجمات الوصول إلى الخوادم وبرامج الفدية وبيانات الاعتماد، حيث بلغت نسبة كل منها 14% من إجمالي الهجمات.
وقال المهندس وائل عبدوش المدير العام لشركة IBM مصر: “دفعت التطورات غير المتوقعة خلال العام الماضي المؤسسات إلى تسريع جهود التحول الرقمي لضمان مرونة واستمرارية الأعمال، وحملت هذه التغييرات معها الحاجة للاستثمار في التكنولوجيات الجديدة والعمليات ذات المستويات الأمنية المضمونة. وقد برزت أهمية الأمان كعنصر أساسي لأولويات المؤسسات في ظل توجهها لتوسيع حضورها الرقمي، ومواجهة زيادة التهديدات الالكترونية.”
ويستند مؤشر X-Force لذكاء التهديدات إلى رؤى وملاحظات مستمدة من مراقبة أكثر من 150 مليار حدث أمني يوميًا في أكثر من 130 دولة، من ضمنها الإمارات والسعودية جنوب إفريقيا وتركيا في منطقة الشرق الأوسط وإفريقيا. ويتم جمع البيانات وتحليلها عبر عدة مصادر ضمن IBMبما في ذلك IBM Security X-Force Threat Intelligence ، و Incident Response، و X-Force Red، والخدمات الأمنية المُدارة، والبيانات التي ساهمتا في إعداد تقرير العام 2021.
شملت أبرز نتائج التقرير:
- المجرمون الإلكترونيون يسرعون استخدام برامج Linux الضارة – وفقًا لـ Intezer، هناك زيادة بنسبة 40% في مجموعة البرامج الضارة المتعلقة بنظام Linux خلال العام الماضي، وزيادة بنسبة 500% في البرامج الضارة Go-written في الأشهر الستة الأولى من عام 2020، حيث يعمل المهاجمون على تسريع عملية الترحيل إلى برامج Linux الضارة، والتي يمكنها العمل بسهولة أكبر على منصات مختلفة، بما في ذلك البيئات السحابية.
- الوباء يؤثر بشكل كبير على قائمة العلامات الأكثر تعرضًا لانتحال بريدها الإلكتروني – وسط تطبيق إجراءات التباعد الاجتماعي والعمل عن بعد، جاءت العلامات التي تقدم أدوات التعاون مثل غوغل ودروب بوكس ومايكروسوفت، وعلامات التسوق عبر الإنترنت مثل أمازون و”بي بال”، ضمن قائمة أكثر عشر علامات تعرضًا لانتحال بريدها الإلكتروني لعام 2020. كما جاءت كل من منصتي يوتيوب وفيسبوك.
- برامج الفدية تستفيد من نماذج الأعمال المربحة – تعتبر برامج الفدية سببًا في واحد من كل أربع هجمات استجابت لها منصة X-Force خلال العام 202، مع تطور الهجمات لتشمل أساليب ابتزاز مزدوجة. وباستخدام هذا النموذج، قامت منصة X-Force بتقييم Sodinokibi – وهي مجموعة برامج الفدية الأكثر شيوعًا في عام 2020 – والتي حققت أرباحًا كبيرة خلال العام الماضي. ووفقًا للتقرير، تقدر المنصة بأن مجموعة برامج الفدية هذه حققت أكثر من 123 مليون دولار في العام الماضي، مع قيام ما يقرب من ثلثي ضحاياها بدفع فدية.
الاستثمار في البرامج الضارة مفتوحة المصدر يهدد البيئات السحابية
سعت العديد من الشركات إلى تسريع اعتمادها على السحابة مع تفشي وباء كوفيد-19. وقد كشف استطلاع حديث أجرته “جارتنر” أن ما يقرب من 70% من المؤسسات التي تستخدم الخدمات السحابية اليوم تخطط لزيادة إنفاقها على السحابة في أعقاب الاضطراب الناجم عن الوباء.
ولكن قد تصبح البيئات السحابية ناقلًا رئيسيًا للهجمات، مع تشغيل نظام Linux حاليًا لـ 90% من مهام العمل على السحابة، علمًا أن تقرير X-Force يوضح بالتفصيل زيادة بنسبة 500% في عائلات البرامج الضارة المرتبطة بهذا النظام خلال العقد الماضي.
وتقدر شركة IBMبأنه مع زيادة البرامج الضارة مفتوحة المصدر، قد يبحث منفذو الهجمات عن أساليب لتحسين هوامش ربحهم، تساعدهم في خفض التكاليف وتعزيز الفعالية وتتيح لهم الفرصة للقيام بهجمات أكثر ربحية. ويسلط التقرير الضوء على مجموعات التهديد المختلفة مثل APT28 و APT29 و Carbanak التي تحولت إلى البرامج الضارة مفتوحة المصدر، مما يشير إلى أن هذا الاتجاه سيؤدي لتسريع وقوع المزيد من الهجمات السحابية في العام المقبل.
ويشير التقرير إلى أن منفذي الهجمات يستغلون قدرات المعالجة القابلة للتوسع في البيئات السحابية، حيث يمررون رسومًا باهظة لاستخدام السحابة عند المؤسسات التي تقع ضحية لهم، حيث وجدت خدمة Intezer بأن الرموز الجديدة غير الخاضعة للمراقبة تمثل أكثر من 13% من برمجيات Linux الخبيثة الخاصة بالتنقيب عن العملات المشفرة لعام 2020.
مجرمون ينتحلون صفة علامات مشهورة
كشف تقرير العام 2021 توجه المجرمين الإلكترونيين لانتحال صفة العلامات التجارية التي يثق بها المستهلكون في معظم الأحيان. ويبدو بأن “أديداس” التي تعتبر إحدى أكثر العلامات تأثيرًا في العالم، كانت هدفًا جذابًا جدًا لهم، حيث استغلوا زيادة الطلب من المستهلكين لجذب الباحثين عن أحذية رياضية عليها طلب كبير إلى مواقع ضارة مصممة لتبدو كأنها رسمية. وبمجرد قيام المستخدم بزيارة هذه النطاقات الزائفة، يقوم المجرمون الإلكترونيين إما بتنفيذ عمليات احتيال للدفع عبر الإنترنت، أو سرقة المعلومات المالية للمستخدم، أو جمع بيانات اعتماده، أو إصابة جهاز الضحية ببرامج ضارة.
ويشير التقرير إلى أن غالبية عمليات انتحال صفة علامة أديداس ترتبط بمجموعة أحذية Yeezy وSuperstar. وقد حقق خط أحذية Yeezy وحده عوائد بقيمة 1.3 مليار دولار للعلامة في عام 2019، وكان أحد أكثر الأحذية الرياضية مبيعًا في تاريخ الشركة العملاقة في مجال صناعة الملابس والأحذية الرياضية. ومن المحتمل أن منفذي الهجمات استغلوا ارتفاع الطلب لتحقيق الأرباح، لا سيما مع الضجة التي ترافقت مع الإصدار الجديد من الحذاء الرياضي مطلع العام 2020.
برامج الفدية هي الأكثر شيوعًا خلال العام 2020
كشف التقرير بأن عالمنا شهد المزيد من هجمات برامج الفدية في عام 2020 مقارنة مع العام 2019، حيث شكلت هجمات برامج الفدية ما يقرب من 60% من إجمالي الهجمات التي استجابت لها منصة X-Force. وتم تنفيذ هذه الهجمات باستخدام استراتيجية ابتزاز مزدوجة، حيث قام منفذوها بتشفير البيانات وسرقتها ثم التهديد بتسريبها في حالة عدم دفع الفدية. والحقيقة أن 36% من خروقات البيانات التي تتبعتها المنصة في عام 2020 جاءت من هجمات برامج الفدية التي تضمنت أيضًا سرقة بيانات، مما يشير إلى أن خروقات البيانات وهجمات برامج الفدية قد بدأت تتداخل مع بعضها.
ومن بين برامج الفدية التي تم الإبلاغ عنها في عام 2020، كان برنامج Sodinokibi (المعروف أيضًا باسم REvil)، هو الأكثر نشاطًا حيث مثل 22% من إجمالي حوادث برامج الفدية التي كشفتها منصة X-Force. وتشير تقديرات المنصة إلى أن برنامج الفدية Sodinokibi قد سرق ما يقرب من 21,6 تيرابايت من البيانات من ضحاياه، وأن ما يقرب من ثلثي الضحايا دفعوا فدية، وحوالي 43% تم تسريب بياناتهم – وتقدر المنصة بأن هذه المجموعة قد كسبت أكثر من 123 مليون دولار في السنة الماضية.
وتمامًا مثل برنامج Sodinokibi، وجد التقرير أن مجموعات برامج الفدية الأكثر نجاحًا في عام 2020 ركزت أيضًا على سرقة البيانات وتسريبها، بالإضافة إلى إنشاء عصابات “برامج الفدية كخدمة” والاستعانة بمجرمي الإنترنت المتخصصين في جوانب مختلفة لإتمام جوانب رئيسية من هجوم ما. واستجابةً لهجمات برامج الفدية الأكثر عدوانية، توصي منصة X-Force المؤسسات بتقييد الوصول إلى البيانات الحساسة وحماية الحسابات ذات الامتيازات العالية
نتائج إضافية تضمنها التقرير:
- الثغرات تتقدم على رسائل التصيد كأكثر ناقلات العدوى شيوعًا – كشف تقرير عام 2021 بأن أكثر الطرق نجاحًا في الوصول إلى بيئات الضحايا خلال العام الماضي كانت من خلال مسح واستغلال الثغرات (35%)، لتتخطى بذلك رسائل التصيد (31%) للمرة الأولى خلال سنوات.
- أوروبا الأكثر تعرضًا للهجمات في 2020 – يشير التقرير إلى أن أوروبا تلقت 31% من الهجمات التي استجابت لها منصة X-Force، وكان لهذه القارة نصيب أكبر من الهجمات مقارنة مع أي منطقة أخرى، وجاءت برامج الفدية في المقدمة. كما شهدت أوروبا هجمات داخلية أكثر من أي منطقة أخرى، حيث سجلت ضعف عدد الهجمات مقارنة مع أمريكا الشمالية وآسيا مجتمعتين.