مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تقرير مايكروسوفت الجديد يظهر تطورًا متزايدًا للتهديدات الإلكترونية

0 140

أصدرت شركة “مايكروسوفت” تقريرها السنوي الجديد تحت عنوان “الدفاع الرقمي”، الذي ألقى الضوء على اتجاهات الأمن السيبراني خلال العام الماضي، وكان التقرير أوضح تطور الجهات الفاعلة في مجال تهديد الأمن تطورًا سريعًا خلال هذا العام

الجماعات الإجرامية تُطور تقنياتها

طورت الجماعات الإجرامية مهاراتها وأصبحت بارعة في تطوير تقنياتها لزيادة معدلات النجاح، سواء عن طريق تجربة إغراءات التصيد المختلفة، أو تعديل أنواع الهجمات التي ينفذونها، أو إيجاد طرق جديدة لإخفاء هجماتهم.

وعلى مدى الأشهر العديدة الماضية، رأينا مجرمي الإنترنت يرسخون استراتيجياتهم والبرامج الضارة ضد الفضول البشري والحاجة الملحة إلى المعلومات، ولا شك في أنهم ينتظرون الفرصة لذلك، كما أنهم يقومون بتغيير مواضيع الإغراء يوميًا لتتماشى مع دورات الأخبار، وهو ما فعلوه من خلال استغلالهم لجائحة COVID-19.

ورغم أن الحجم الإجمالي للبرامج الضارة كان ثابتًا نسبيًا بمرور الوقت، إلا أن هؤلاء المجرمين استخدموا القلق العالمي بشأن الوباء للتخطيط لنشر إغراءات اجتماعية متعلقة بالقلق الجماعي وتدفق المعلومات المرتبطة به.

وفي الأشهر الأخيرة، انخفض حجم هجمات التصيد الاحتيالي التي تحمل موضوع كوفيد، والتي تم استخدامها لاستهداف المستهلكين على نطاق واسع، بالإضافة إلى استهداف قطاعات الصناعة الأساسية بشكل خاص مثل قطاع الرعاية الصحية.

بالإضافة إلى ذلك، شهد الجميع شن حملات هجومية كان يتم تغييرها أولًا بأول أو تحويلها بسرعة لتفادي اكتشاف منفذيها، والتي كانت تتم عبر مجالات الإرسال، وعناوين البريد الإلكتروني، وقوالب المحتوى ومجالات URL، وكان الهدف منها هو زيادة مجموعة الاختلافات لتظل مختفية وغير مرئية.

الجهات الفاعلة تعمل على تغيير أهدافها

غيرت الجهات الفاعلة أهدافها لتتماشى مع الأهداف السياسية المتطورة في البلدان التي نشأت فيها، ولاحظت “مايكروسوفت” وجود 16 جهة فاعلة مختلفة، إما تستهدف العملاء المشاركين في جهود الاستجابة العالمية لـ COVID-19، أو تستخدم الأزمة في إغراءات موضوعية لتوسيع أساليب سرقة بيانات الاعتماد وإيصال البرامج الضارة، واستهدفت هذه الهجمات، التي تحمل عنوان COVID، مؤسسات رعاية صحية حكومية بارزة في محاولة لإجراء استطلاع على شبكاتها أو أفرادها، كما تم استهداف المنظمات الأكاديمية والتجارية المشاركة في أبحاث اللقاحات.

وأشارت الشركة في تقريرها إلى أنها تتبع التقنيات المفضلة لكل ممثل لجهة فاعلة، وفصل التقرير الأساليب المفضلة لبعض من هذه المجموعات الأكثر نشاطًا.

استمرارية برامج الفدية في النمو كتهديد رئيسي

حذرت وزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي وغيرهما من برامج الفدية، لا سيما استخدامها المحتمل لتعطيل انتخابات 2020، وما رأيناه يدعم المخاوف التي أثاروها.

وأصبحت الملفات المشفرة والمفقودة، وتهديد مذكرات الفدية الآن أكبر مخاوف معظم الفرق التنفيذية، وأظهرت أنماط الهجوم أن مجرمي الإنترنت يعرفون متى سيكون هناك تجميد للتغيير، مثل العطلات، ما سيؤثر في قدرة المؤسسة على إجراء تغييرات (مثل التصحيح) لتقوية شبكاتهم، إنهم على دراية عندما تكون هناك احتياجات عمل من شأنها أن تجعل المؤسسات أكثر استعدادًا لدفع الفدية بدلًا من تكبد فترات التوقف عن العمل، مثل أثناء دورات الفوترة في مجالات الصحة، والتمويل، والصناعات القانونية.

وتمكن المهاجمون من استغلال أزمة COVID-19 لتقليل وقت إقامتهم داخل نظام الضحية، وهو ما أدى إلى اختراق البيانات وتسريبها، وفي بعض الحالات، يتم طلب الفدية بسرعة، وعلى ما يبدو يعتقد المجرمون أنه سيكون هناك استعداد متزايد للدفع تخوفًا من تفشي المرض، وفي بعض الحالات، ينتقل مجرمو الإنترنت من الدخول الأولي إلى فدية الشبكة بالكامل في أقل من 45 دقيقة.

وفي الوقت نفسه نرى أيضًا عصابات برامج الفدية تقوم بعمليات مسح واسعة النطاق وشاملة للإنترنت، وتبحث عن نقاط دخول ضعيفة؛ لأنها تنتظر بشغف الوقت الذي قد يكون مفيدًا لغرضها.

العمل من المنزل يمثل تحديات جديدة

سرّع COVID-19 اتجاه العمل من المنزل الذي كان بدأ بالفعل في عام 2019، وأصبحت سياسات الأمان التقليدية داخل محيط المؤسسة أكثر صعوبة في التنفيذ عبر شبكة أوسع تتكون من شبكات منزلية، وشبكات خاصة أخرى، وأصول غير مُدارة في مسار الاتصال.

ومع استمرار المؤسسات في نقل التطبيقات إلى السحابة، نرى مجرمي الإنترنت يزيدون من هجماتهم للخدمة (DDoS) لتعطيل وصول المستخدم وحتى إخفاء المزيد من عمليات التسلل الخبيثة والضارة لموارد المؤسسة.

ومن المهم أيضًا معالجة العنصر البشري باعتباره عنصرًا أساسيًا لقوة عاملة آمنة من خلال النظر في التحديات مثل التهديدات الداخلية، والهندسة الاجتماعية من قِبل الجهات الضارة، وفي استطلاع حديث أجرته “مايكروسوفت”، أشار نحو 73% من CISOs إلى أن مؤسستهم واجهت تسربًا لبيانات حساسة وانسكاب البيانات في الأشهر الـ 12 الماضية، وأنهم يخططون لإنفاق المزيد على تكنولوجيا المخاطر الداخلية بسبب جائحة COVID-19.

نهج المجتمع في الأمن السيبراني أمر بالغ الأهمية

وفي نهاية التقرير، أشارت “مايكروسوفت” إلى أنها تستخدم مزيجًا من التكنولوجيا، والعمليات، والإجراءات القانونية والسياسة لتعطيل وردع الأنشطة الضارة، وكإجراء تقني، على سبيل المثال، تستثمر الشركة في المعلومات المعقدة لتجميع الحملات Microsoft 365 لتمكين فرق مركز عمليات الأمان (SOC) من تجميع هذه الحملات المعقدة بشكل متزايد من أجزائها.

وتحاول الشركة أيضًا أن تجعل الأمر أكثر صعوبة على المجرمين في العمل من خلال تعطيل أنشطتهم من خلال الإجراءات القانونية؛ من خلال اتخاذ إجراءات استباقية للاستيلاء على بنيتها التحتية الخبيثة، وهو ما يفقد الجهات السيئة الرؤية والقدرة والوصول عبر مجموعة من الأصول التي كانت تحت سيطرتها سابقًا، ما يضطرها إلى إعادة البناء.

ومنذ عام 2010، بدأت “مايكروسوفت” في التعاون مع وحدة الجرائم الرقمية، والجهات المعنية بتنفيذ القانون، وشركاء آخرين ونجحت في تعطيل 22 برنامجًا من البرامج الضارة، وهو ما أدى إلى إنقاذ أكثر من 500 مليون جهاز من مجرمي الإنترنت.

المصدر:

Microsoft: Microsoft report shows increasing sophistication of cyber threats

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.