لا شك أن المعلومات خاصة تلك التي يتم تناقلها عبر البريد الإلكتروني الداخلي بين الموظفين تمثل أهمية كبيرة للشركات كونها تحمل بيانات مهمة لا ترغب أي شركة في الكشف عنها، فسواء كانت بيانات حسابية ومالية أو تصاميم منتجات جديدة أو معلومات خاصة بالعملاء وأي معلومات أخرى غير قابلة للنشر، تمثل قيمة كبيرة لهذه الشركات، لذلك فإنه من الواجب تأمينها بأقصى قدر ممكن لأن الكشف عنها بطريقة غير شرعية يكلف تلك الشركات خسائر كبيرة سواء كانت على المستوى المالي أو حتى التأثير في سمعة الشركة.
فقد نشرت وحدة استقصاء التهديدات الإلكترونية التابعة لشركة بالو ألتو نتوركس العمالة في مجال تطوير الحلول الأمنية تقريرا يسلط الضوء على النمو والانتشار المتواصل للجرائم الإلكترونية الصادرة من إحدى الدول الإفريقية التي تستهدف جميع دول العالم. وقامت الشركة بتطبيق تحليلات متقدمة لمجموعة من البيانات تجاوزت 30.000 عينة من البرامج الضارة على مدى ثلاث سنوات، الأمر الذي مكنها من ربط أكثر من 300 مخترق أو مجموعة مرتبطة بما يزيد عن نصف مليون هجمة على شبكات الشركات.
ولاحظت الشركة استخدام المهاجمين لنحو 15 أداة منفصلة من أدوات البرامج الضارة لدعم خطط اختراق الرسائل الإلكترونية للشركات الحديثة. فخلال العام الماضي وحده، استطاعوا شن 17.600 هجمة شهريا، بزيادة قدرها 45 في المائة عن عام 2016. وامتدت هذه الهجمات لتشمل جميع قطاعات الصناعة الرئيسة واستهداف الشركات بدلا من الأفراد؛ إذ تعلم هؤلاء المجرمون طرق الاستخدام الناجحة لأدوات البرامج الضارة لتحقيق عوائد مربحة. وبحسب مكتب التحقيقات الفيدرالي، فإن الخسائر المقدرة حول العالم وفقا لجهات تنفيذ القانون تتجاوز ثلاثة مليارات دولار أمريكي.
وبدأت "بالو ألتو نتوركس" بتعقب هؤلاء المخترقين، الذين أطلقت عليهم اسم "سيلفرتيرير"، في عام 2014. ويبين التقرير حول مجموعات سيلفرتيرير، تاريخ الجرائم الإلكترونية والأساليب التي يتم استخدامها، والرؤى الفريدة لكيفية وصول الخطر لهذا الحجم والنطاق والتعقيد والكفاءة الفنية على مدى العام الماضي، حيث لا يزال مخترقو وسارقو معلومات السلع البسيطة يحظون بشهرة واسعة لدى القراصنة، غير أنه ظهر في العام الفائت نمو ملحوظ في تبني المزيد من أدوات الإدارة المعقدة عن بعد أو ما يعرف اختصارا بـRATs. وعرض التقرير الخطوط الرئيسية المرتبطة بأدوات البرامج الضارة الـ15 الخاصة بالسلع لإظهار الأدوات المنسحبة لمصلحة تلك التي تحصد الشهرة والمتوقع أن تشكل تهديدا دائما طوال العام المقبل.
وتقاس جهود الإسناد باتساق مع موارد التحليل التي يمكن حملها على مجموعة بيانات محددة. ونظرا لحجم وتعقد هذه المجموعة من البيانات، فإننا نعرض تقنيات يمكن تطبيقها لتمكين جهود الإسناد واسعة النطاق ومنخفضة الموارد. وقد أثبتت هذه التقنيات في الممارسة أنها ناجحة في تحديد البنية التحتية لـ"سيلفرتيرير" وإبلاغ الشبكات استباقيا للقيام بالإجراءات الدفاعية اللازمة.
هجمات RATs على الرسائل الإلكترونية تكلف الشركات خسائر تتجاوز 3 مليارات دولار
أضف تعليق