«سيمانتك»: اختراق رسالة من كل 675 بريدا إلكترونيا في السعودية .. ضمن الأعلى عالميا

يسعى مجرمو الإنترنت إلى البحث دائما عن وسائل جديدة لتنفيذ هجماتهم التي تستهدف أنظمة المعلومات إما بهدف السرقة أو التخريب أو حتى أغراض سياسية، فقد بدأ هؤلاء المجرمون باعتماد نوع جديد من الهجمات يطلق عليها اسم formjacking لاستهداف أجهزة الصراف الآلي الافتراضية، حيث يقوم المجرمون الإلكترونيون بوضع شفرة خبيثة في مواقع متاجر التجزئة لسرقة تفاصيل بطاقات الدفع الخاصة بالمتسوقين. وفي المتوسط، يوجد أكثر من 4800 موقع يتم اختراقها بواسطة formjacking كل شهر.
وبحسب شركة سيمانتك لأمن المعلومات، فقد تم إيقاف أكثر من 3.7 مليون هجوم على نقاط النهاية في عام 2018، التي شملت الكومبيوترات المكتبية والمحمولة والأجهزة العاملة بنظام ماكنتوش والأجهزة المحمولة الأخرى، مع ما يقرب من ثلث جميع عمليات الكشف التي حدثت، كانت خلال فترة التسوق عبر الإنترنت الأكثر ازدحاما خلال العام، وذلك في شهري نوفمبر وديسمبر.

الهجمات على السعودية
وكشف تقرير "سيمانتك السنوي للتهديدات السيبرانية" بيانات من شبكة التحليلات العالمية التابعة لها، التي تسجل الأحداث من 123 مليون وحدة استشعار للهجوم من جميع أنحاء العالم، وتحجب 142 مليون تهديد بشكل يومي وتراقب أنشطة التهديدات في أكثر من 157 دولة من بينها المملكة العربية السعودية، حيث أشارت إلى ارتفاع هجمات البرامج الضارة عبر البريد الإلكتروني على أساس سنوي في السعودية. وفي العام الماضي، جاءت رسالة واحدة من أصل 118 رسالة إلكترونية في المملكة على شكل ملف مرفق أو رابط خبيث، في حين كان المتوسط العالمي 1 من 412 رسالة بريد إلكتروني في الفترة الزمنية نفسها. وفي الوقت نفسه، انخفضت مستويات التصيد الاحتيالي على مستوى العالم، حيث تراجعت من 1 لكل 2995 بريد إلكتروني في عام 2017، إلى 1 لكل 3207 رسائل بريد إلكتروني في عام 2018، وظلت مستويات التصيد في المملكة مرتفعة بشكل كبير، حيث تم اختراق 1 من كل 675 رسالة إلكترونية. وعلى المستوى الإقليمي، وجد التقرير أن إيران احتلت المرتبة الأعلى من حيث نشاط جرائم الإنترنت في الشرق الأوسط في عام 2018، تليها مصر وجنوب إفريقيا والمملكة العربية السعودية والجزائر.
وبحسب التقديرات المتحفظة، ربما جمع مجرمو الإنترنت عشرات الملايين من الدولارات في العام الماضي، وسرقوا المعلومات المالية والشخصية للمستهلكين من خلال الاحتيال على بطاقات الائتمان والمبيعات على مواقع الإنترنت المتخفية. ويمكن أن تحقق سرقة عشر بطاقات ائتمانية فقط، من كل موقع مصاب، عائدا يصل إلى 2.2 مليون دولار شهريا، ويصل سعر بطاقة الائتمان في منتديات البيع الموجودة على الشبكة المتخفية إلى 45 دولارا.
وقال جوردون لاف، نائب رئيس الأسواق الناشئة في منطقة أوروبا والشرق الأوسط وإفريقيا في "سيمانتك": "تم وقف هجوم على أجهزة وشبكات في السعودية من كل 284 هجوما على مستوى العالم، وهو ما يمثل تهديدا خطيرا لكل من الشركات والعملاء المحليين، ولا يمتلك المستخدمون طريقة لمعرفة ما إذا كان المتجر الذين يقومون بزيارته على الإنترنت مصابا، دون استخدام حل أمني شامل، تاركا معلوماتهم الشخصية والمالية القيمة عرضة لسرقة الهوية المدمرة المحتملة. وبالنسبة للمؤسسات، تعكس الزيادة الهائلة في formjacking تنامي مخاطر الهجمات على سلاسل التوريد، ناهيك عن التأثير في السمعة والمخاطر التي تواجهها الشركات عند تعرضها للاختراق".
وتعرضت بعض القطاعات بشكل أكبر للهجمات مقارنة بغيرها. ووفقا لأحدث البيانات، فإن فرصة تلقي قطاع تجارة الجملة في السعودية بريدا إلكترونيا ضارا ترتفع عن غيره من القطاعات الأخرى. في حين أن قطاع التصنيع المحلي تأثر في الغالب بأنشطة التصيد، وغالبا ما كانت المؤسسات في قطاع تجارة التجزئة على الطرف المستلم من رسائل البريد الإلكتروني غير المرغوبة.

هجمات التعدين والفدية، هل ما زالت مجدية؟
كانت هجمات الفدية وهجمات تعدين العملات الرقمية المشفرة، التي يسخر فيها المجرمون السيبرانيون قوة المعالجة الخاصة بالأجهزة المصابة واستخدام وحدة المعالجة المركزية السحابية الخاصة بالمستهلكين والشركات لتعدين العملات الرقمية المشفرة، هي الأساليب التي يعتمد عليها المجرمون السيبرانيون في جمع المال بطريقة سهلة. ومع ذلك، فقد شهد عام 2018 انخفاضا في النشاط الأمر الذي أدى إلى تراجع العائدات، ويرجع ذلك إلى انخفاض قيمة العملات الرقمية المشفرة، وزيادة اعتماد الحوسبة السحابية وأثناء التنقل، ما أثر في فاعلية الهجمات. وللمرة الأولى منذ عام 2013، انخفضت حالات الإصابة بهجمات الفدية بنسبة 20 في المائة. ومع ذلك، لا يجب على الشركات أن تستهين بالأمر، فقد قفزت معدلات الإصابة بهجمات الفدية في المؤسسات بنسبة 12 في المائة في عام 2018، وهو ما يؤكد على استمرار هجمات الفدية ضد المؤسسات. وفي الواقع، فإنه يوجد أكثر من ثماني لكل عشر إصابات من هجمات الفدية تؤثر في شبكات المؤسسات.
وعلى الرغم من أن نشاط هجمات تعدين العملات الرقمية المشفرة قد بلغ ذروته في أوائل العام الماضي، فقد انخفض نشاط هذه الهجمات بنسبة 52 في المائة خلال عام 2018. إلا أنه مع انخفاض قيمة العملات الرقمية المشفرة بنسبة 90 في المائة ومن ثم انخفاض الربحية بشكل كبير، ما زالت هجمات تعدين العملات الرقمية المشفرة تجذب المهاجمين بسبب سهولتها وتكلفتها وسهولة إخفاء المهاجم لهويته. وبحسب "سيمانتك"، فقد تم حجب 3.5 مليون هجوم لتعدين العملات الرقمية المشفرة على نقاط النهاية في ديسمبر 2018 وحده.