قطاعات اقتصادية وصحية أبرز المتضررين من «أحصنة طروادة» خلال عام الجائحة

لا يزال مجرمو وقراصنة الإنترنت يبذلون وسعهم ويحاولون بشتى الطرق تطوير هجماتهم الإلكترونية التي تستهدف القطاعات المختلفة، وخلال الحظر الذي عاشه العالم خلال العام الماضي نشط قراصنة الإنترنت أكثر من أي وقت مضى في استهداف القطاعات المختلفة، التي تحولت وقامت بتوسيع محفظتها الرقمية من الخدمات واعتمادها على توفيرها إلكترونيا لجميع المستفيدين، ما دفع القراصنة إلى تطوير عديد من البرمجيات الخبيثة من نوع "أحصنة طروادة" على وجه الخصوص لاستهداف عديد من القطاعات التي كان أبرزها قطاع التكنولوجيا والخدمات المالية والرعاية الصحية والصناعة والتعليم، إلى جانب المؤسسات الحكومية.
واعتمد بعض مجرمي الإنترنت بشكل متزايد لاستهداف الشركات والمؤسسات في مختلف القطاعات على هجمات البرامج الضارة المعتمدة على الخداع، بينما يقوم بعضهم الآخر بتثبيت البرامج الضارة على الحواسيب لسرقة المعلومات المهمة.
وبحسب البحث الذي أجرته شركة سيسكو لاكتشاف أبرز تهديدات البرامج الضارة في مختلف القطاعات خلال عام 2020 من خلال تقرير "الحماية ضد التهديدات" الجديد، فقد حصد تعدين العملات الرقمية أكبر نسبة من الهجمات على خوادم DNS داخل قطاع التكنولوجيا، حيث كانت 58 في المائة من إجمالي حركة المرور قادمة من هذا النوع من الهجوم، كما تعرض قطاع التكنولوجيا لأعلى مستوى من حالات تعدين العملات الرقمية بين جميع القطاعات الصناعية التي تمت دراستها، ويمكن أن يعزى ذلك إلى الهجمات، لكن من الممكن أيضا أن يكون السبب هو تزايد الاهتمام بالعملات الرقمية، ما دفع العاملين إلى تثبيت برامج العملات الرقمية على الحواسيب الخاصة بشركاتهم.
وتبع ذلك التصيد الاحتيالي الذي شكل 22 في المائة من حركة المرور داخل القطاع. وشهد قطاع التكنولوجيا أيضا ثاني أعلى مستوى لحركة البيانات المرتبطة ببرامج الفدية 6 في المائة، فيما شكلت أحصنة طروادة نسبة 5 في المائة.
أما القطاعات المالية، فقد نتج عن التصيد الاحتيالي أكبر نسبة من حركة المرور الضارة على خوادم DNS في القطاع وصلت إلى 46 في المائة وشهد القطاع عمليات تصيد احتيالي أكثر من 60 في المائة من قطاع التعليم العالي، وقد تكون الخدمات المالية هدف تصيد أكثر جاذبية للمهاجمين لمجرد قربها من الأموال، وما يثبت هذه النظرية هو أن القطاع المالي شهد تهديدات سرقة المعلومات أكثر من أي قطاع آخر، وبتحقيقه لنسبة 2 في المائة، يكون القطاع قد شهد خمسة أضعاف حركة المرور في هذه الفئة مقارنة بأي قطاع آخر، وحققت جهات الخدمات المالية أيضا ثاني أكبر نسبة حركة مرور ضمن غيرها من فئات البرامج الضارة مثل أحصنة طروادة 31 في المائة والبرامج الخبيثة 2 في المائة، وأحصنة طروادة ذات الوصول عن بعد 2 في المائة.
وفي الوقت ذاته شهدت مؤسسات الرعاية الصحية نشاطا كبيرا لهجمات أحصنة طروادة، التي بلغت نسبتها 46 في المائة أكثر من أي قطاع آخر، إضافة إلى أعداد أكبر من البرامج الخبيثة 2 في المائة، وشكلت هجمات التصيد الاحتيالي 29 في المائة من الحوادث ما يجعلها ثاني أعلى فئة، بينما كانت برامج الفدية تمثل أيضا تهديدا بارزا 2 في المائة.
وكان نشاط تعدين العملات الرقمية مرتفعا في قطاع الصناعة التحويلية، حيث شكل نسبة 48 في المائة من حركة المرور، وكان هناك ما يقرب من ثلاثة أضعاف عدد نقاط النهاية في قطاع التصنيع المنخرطة في تعدين العملات الرقمية، ويعد قطاع التصنيع أيضا الأكثر عرضة للتأثر ببرمجيات الفدية، حيث استحوذت الشركات العاملة في هذا القطاع على 2 في المائة من حركة مرور هجمات DNS ضمن هذه الفئة، وهو ما يعادل تقريبا حركة المرور المرتبطة ببرامج الفدية مقارنة بأقرب قطاعين تاليين مجتمعين.
إلى جانب ذلك، تعرض عديد من الطلاب، الذين انتقلوا إلى الدراسة عن بعد أثناء انتشار جائحة كوفيد - 19 العام الماضي، حيث واجهوا عديدا من الهجمات الضارة، كالتصيد الاحتيالي الذي يشكل أكبر قدر من الهجمات 52 في المائة. وكان تعدين العملات الرقمية أيضا مصدرا كبيرا لحركة المرور 27 في المائة، حيث حاول المتسللون سرقة موارد الحوسبة أو ائتمانيات الحوسبة السحابية ذات الخصومات من الطلاب لتفعيل عملياتهم الضارة.
وكان انتشار الهجمات في القطاع الحكومي هو الأكثر تنوعا بالنسبة للفئات عبر خوادم DNS. فشكل التصيد الاحتيالي 51 في المائة من الهجمات خلال عام 2020، وقفزت عمليات تعدين العملات الرقمية التي شهدت أرقاما منخفضة في الأرباع الثلاثة الأولى من عام 2020 في تشرين الأول (أكتوبر)، حيث وصلت قيم العملات الرقمية التي تم تعدينها لأعلى مستوياتها هذا العام واستمرت في الصعود. ومع ذلك، لم تتقلب الأرقام على أساس شهري خلال الربع الأخير من العام وظلت في المستوى المرتفع نفسه كل شهر، ما أدى إلى وصولها إلى 16 في المائة من حركة مرور النشاطات الخبيثة في خوادم DNS.