فقد كشفت شركة سيسكو أنه خلال العام الماضي في الفترة ما بين شهر كانون الثاني (يناير) حتى كانون الأول (ديسمبر) 2020 كانت نحو 90 في المائة من الشركات شهدت محاولة مستخدم واحد على الأقل الاتصال بموقع احتيال إلكتروني على الأرجح عن طريق الضغط على رابط في رسالة بريد إلكتروني، ومن ضمن نتائج هذه النشاطات كانت 70 في المائة من الشركات لديها مستخدمون وصلتهم إعلانات الاحتيال، إلى جانب أن 51 في المائة من الشركات واجهت نشاطات متعلقة ببرامج الفدية، واكتشف 48 في المائة آخرون محاولات لسرقة المعلومات عبر البرامج الضارة.
وكانت وتيرة نشاطات التصيد الاحتيالي مستقرة إلى حد ما على مدار العام باستثناء شهر كانون الأول (ديسمبر) الذي شهد زيادة 52 في المائة في فترة الأعياد، كما تم رصد زيادات كبيرة من حيث عدد نقاط النهاية التي زارت مواقع التصيد خلال شهري آب (أغسطس) وأيلول (سبتمبر)، يتزايد التصيد الاحتيالي بكثرة بشكل عام، حيث بدأت تتزايد نقاط النهاية التي تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المخادعة، ويعود ذلك إلى حملة التصيد الاحتيالي الواسعة، حيث شهدت شركة سيسكو تحولا 102 في المائة بين شهري تموز (يوليو) وأيلول (سبتمبر).
وبدأت فيروسات حصان طروادة العام الماضي بقوة، ويعود السبب الذي أدى إلى العدد الكبير من نقاط النهاية المتصلة بمواقع هذا الفيروس إلى Ursnif/Gozi وIcedID، وهما تهديدان معروفان بالعمل معا لتفعيل برامج الفدية Ransomware. وشكل هذان التهديدان وحدهما 82 في المائة من فيروسات أحصنة طروادة التي شوهدت لدى نقاط النهاية في شهر كانون الثاني (يناير) 2020.
ويعد فيروس Emotet أحد فيروسات حصان طروادة المصرفية المسؤولة بمفردها عن الزيادة الكبيرة في نشاطات تهديد أمان أنظمة المواقع خلال شهري آب (أغسطس) حتى أيلول (سبتمبر)، حيث واجهت 45 في المائة من الشركات هذا الفيروس.
من حيث هجمات الفدية، سيطر خلال العام نوعين أساسيين من برامج الفدية هما Sodinokibi وRyuk، فقد زاد عدد الحواسيب التي تعرضت للاختراق من قبل فيروس Sodinokibi المعروف أيضا باسم REvil بدءا من شهر نيسان (أبريل) بشكل كبير واستمر عددها بالارتفاع حتى الخريف، وكانت الزيادة كبيرة بما يكفي حيث واجهت 46 في المائة من الشركات هذا التهديد، ووصلت الاستفسارات الإجمالية المتعلقة ببرنامج الفدية هذا في شهر أيلول (سبتمبر) إلى خمسة أضعاف ما كانت عليه في شهر آب (أغسطس)، ما يشير على الأرجح إلى أنه تم تنفيذ هجمات برامج الفدية على عديد من الأنظمة المتأثرة.
في المقابل، يعد برنامج الفدية Ryuk مسؤولا إلى حد كبير عن ارتفاع النشاط في شهري تشرين الثاني (نوفمبر) وكانون الأول (ديسمبر)، ومع ذلك، ظل عدد نقاط النهاية المتصلة بالمواقع المرتبطة ببرنامج الفدية Ryuk صغير نسبيا ومتسقا على مدار العام، ولم يظهر سوى زيادات متواضعة قبل ارتفاع عدد الاستفسارات، كما أن هناك تباينا كبيرا بين التهديدين عندما يتعلق الأمر بالمبالغ المالية التي يحاول كل نشاط تهديدي ابتزازها من الضحايا، فيميل فيروس Sodinokibi إلى الوصول إلى عدد كبير من نقاط النهاية ويطالب بفدية أقل، أما Ryuk فيعرض أنظمة أقل بكثير للخطر ويطالب بدفع مبالغ أكبر بكثير.
ويذكر أن تقرير "أمان أنظمة المواقع" حلل النشاطات والتهديدات المتعلقة بالمواقع الضارة التي حدثت بين شهري كانون الثاني (يناير) وكانون الأول (ديسمبر) من العام الماضي، ودرس التقرير بيانات Cisco Umbrella وهي منصة أمان الشبكة القائمة على السحابة لدى الشركة.
أضف تعليق