فقد بات انتشار هجمات شبكات إنترنت الأشياء المقرصنة يتواصل بشكل كبير، حيث أصبح القراصنة بجميع أنواعهم سواء كانوا هواة أو محترفين أو حتى قراصنة مأجورين يعملون على تطوير هذه الهجمات، وذلك بحسب ما أظهرته دراسة أجرتها شركة F5 Networks لأمن المعلومات.
وتطرقت الدراسة إلى أن 26 هجمة من هجمات شبكات إنترنت الأشياء المقرصنة التي يمكن لمجرمي الإنترنت استخدامها، لتصبح جزءا من شبكة إنترنت أشياء مقرصنة، قد تم اكتشافها أو الإبلاغ عنها خلال الفترة بين شهري تشرين الأول (أكتوبر) 2018 وكانون الثاني (يناير) 2019، في حين جرى اكتشاف ست هجمات طوال عام 2017، وتسع هجمات خلال 2016.
وأشارت الدراسة إلى تواصل ارتفاع عدد التهديدات التي تستهدف أجهزة إنترنت الأشياء وهو ما يتطلب وجود استراتيجيات تطوير أكثر أمانا من قبل الشركات المصنعة لهذه الأجهزة، حيث إن هذه العملية لم تبدأ فعليا بعد، ومن المتوقع مرور عدة أعوام أخرى قبل أن نرى تطورا ملحوظا في الاستراتيجيات الأمنية المعتمدة في أجهزة إنترنت الأشياء الجديدة بما يسهم في الحد من هذه التهديدات، ويواصل الجميع في هذه الأثناء استهداف أجهزة إنترنت الأشياء.
وعندما أجرت مختبرات إف 5 نتوركس اختباراتها على أجهزة إنترنت الأشياء المستخدمة في عمليات النشر الحساسة، كتوفير خدمة الإنترنت لمركبات الطوارئ، خلصت إلى أن 62 في المائة من هذه الأجهزة هي عرضة للتهديدات، وذلك خلافا لمبادئ الحماية الأساسية المتمثلة بأهمية توفير الحماية القوية للأنظمة الحساسة.
وكانت مؤسسة الدراسات والأبحاث "جارتنر" قد توقعت انتشار أكثر من 20 مليار جهاز إنترنت أشياء بحلول العام المقبل، وبالنظر إلى النسبة المتمثلة بتعرض 62 في المائة من أجهزة إنترنت الأشياء للتهديدات، فإنه يمكن استغلال 12 مليار جهاز على الأقل، واستخدامها كجزء من شبكات مقرصنة لشن الهجمات.
ولا تزال حملة Mirai التي تعد أقوى شبكة إنترنت أشياء مقرصنة تشن هجمات إلكترونية حتى الآن، وباتت تلقي بظلالها المؤثرة والطويلة في مشهد الأمن الإلكتروني لأجهزة إنترنت الأشياء، الأمر الذي يعود بشكل جزئي إلى الطبيعة الموزعة لهذه الهجمة التي تتيح إمكانية الانتشار الذاتي.
وجرى اكتشاف 88 في المائة من جميع شبكات إنترنت الأشياء المقرصنة عقب وقوع هجمة ميراي، ووقعت هذه الهجمات بسبب توفر التعليمات البرمجية المصدرية.
كما أن 46 في المائة من الاكتشافات الحديثة لهذه الشبكات هي متغيرات وعناصر قريبة من بنية هجمة ميراي، حيث إن كثيرا منها قادر على القيام بما هو أكثر من هجمات حجب الخدمة، كعمليات نشر خوادم وسيطة، أو التعدين والبحث عن العملات الرقمية، أو حتى تنصيب شبكات خبيثة أخرى.
أضف تعليق