الأمن السيبراني

كوفيد-19 يتسبب بموجة ضخمة من القرصنة وهجمات الحرمان من الخدمة

ذكرت شركة إف5 لتحليل البيانات والأمن السيبراني، إن جائحة كوفيد-19 تسببت في ارتفاع حاد وكبير في معدل الهجمات الموزعة من  الحرمان من الخدمة وهجمات قرصنة كلمات المرور.

وأشارت مختبرات الشركة إلى أن تقصي البيات العالمية كشف عن تسارع التهديدات الأمنية الإلكترونية بشكل غير مسبوق، عقب انتهاء الإغلاق العالمي لمكافحة الجائحة.

وقال محمد أبو خاطر، نائب الرئيس الإقليمي للشركة، في بيان تلقى مرصد المستقبل نسخة منه، إن «مختبرات إف5 راجعت جميع الحوادث الأمنية الإلكترونية المبلغ عنها، منذ مطلع العام 2020 حتى أغسطس/آب الماضي، وخلصت إلى نتيجة مفادها أن المخترقين استغلوا التدابير الجديدة السائدة عبر الإنترنت بسبب الجائحة.»

وأضاف «مع توسع رقعة انتشار الفيروس، تنامى معدل الاضطرابات، بما تتضمنه من تبعات وآثار اقتصادية؛ وستتحول معظم عمليات التسوق خلال موسم عطلات 2020 -مثلًا- نحو الإنترنت، لذلك ستبقى تحت رحمة الهجمات الإلكترونية الشرسة. وفي المحصلة فإن اعتمادنا المتنامي على التقنية أدى إلى ارتفاع معدل انتشار الهجمات وتغير أنماطها.»

موجة تهديدات جديدة

وبلغ تعداد الحوادث الأمنية الإلكترونية المبلغ عنها لفريق الاستجابة للحوادث الأمنية الإلكترونية في الشركة، خلال يناير/كانون الثاني 2020، نصف متوسط الحوادث المبلغ عنها خلال الأعوام السابقة. لكن مع بدء تطبيق إجراءات الإغلاق منذ مارس/آذار 2020، ارتفع معدل الحوادث الأمنية بشدة، إذ سجلت الأرقام موجة ارتفاع هائلة ناهزت 3 أضعاف ما سُجِّل في أبريل/نيسان خلال الأعوام السابقة، لتبدأ بالانحسار والعودة إلى معدلها الطبيعي خلال مايو/أيار ويونيو/جزيران، إلا أنها عادت فجأة في يوليو/تموز، لتسجل ضعف المعدل الذي شهدته في الوقت ذاته من العام 2019.

وتنقسم موجة الهجمات الكبيرة إلى قسمين؛ هجمات موزعة للحرمان من الخدمة، وهجمات قرصنة كلمات المرور المسجلة. واتسمت الأخيرة بالشراسة وانطوت على هجمات قرصنة وتجميع بيانات الاعتماد. وفي الحالتين حاول المهاجمون الوصول إلى الشبكات والأنظمة بعد تسجيل الدخول بكلمة المرور المقرصنة.

وقالت الشركة إن 45% من الحوادث الأمنية المبلغ عنها بين يناير/كانون الثاني وأغسطس/آب، مرتبطة مباشرة مع هجمات الحرمان من الخدمة، و43% منها مرتبطة مباشرة مع هجمات قرصنة كلمات المرور، و12% سببها البرمجيات الخبيثة أو هجمات تستهدف صفحات المواقع الالكترونية أو الهجمات غير المصنفة.

هجمات الحرمان من الخدمة

وشكلت هجمات الحرمان من الخدمة في يناير/كانون الثاني عُشر الحوادث الأمنية الإلكترونية المبلغ عنها. وبحلول مارس/آذار ارتفع معدلها 3 أضعاف من إجمالي الحوادث الأمنية.

وفي العام 2019، شكلت هجمات الحرمان من الخدمة المبلغ عنها، واستهدفت تطبيقات الصفحات الإلكترونية 4.2%. وتضاعفت النسبة 6 مرات في العام 2020 لتسجل 26%.

وارتفع معدل تنوع الهجمات بدرجة غير مسبوقة، ففي العام 2019، شكلت هجمات الحرمان من الخدمة الموزعة المبلغ عنها، والمصنفة كهجمات تضخيم خادم أسماء النطاقات DNS Amplification Attacks  التي تتحايل على طلبات خادم أسماء النطاقات للهجوم على الضحية، نسبة 17%، ولكن النسبة تضاعفت إلى 31% في العام 2020.

وشهدت هجمات الإغراق باستعلامات خدمات أسماء النطاقات DNS Query Flood المستندة إلى إرسال المهاجمين لطلبات خبيثة وملغومة لاستنفاد موارد سيرفر أسماء النطاقات، ارتفاعًا ملحوظًا، ورصدت الشركة تبني 12% من هجمات الحرمان من الخدمة الموزعة، لهذه المنهجية.

استهداف تجارة التجزئة

وذكرت الشركة إن 67% من إجمالي الهجمات المبلغ عنها واستهدفت تجارة التجزئة خلال العام 2020، كانت هجمات قرصنة كلمات تسجيل المرور، إذ سجلت ارتفاعًا بنسبة 27% مقارنة بالعام 2019.

وخلال الفترة ذاتها رُبِط نصف تقارير الحوادث الأمنية التي أبلغت عنها شركات توريد الخدمات، بهجمات قرصنة كلمات تسجيل المرور، وبلغت عتبة 43% من إجمالي الحوادث الأمنية التي تعرض لها عملاء الخدمات المالية.

ورصدت مختبرات إف5 أيضًا ارتفاعًا في معدل هجمات المصادقة التي تستهدف واجهات برمجة التطبيقات Authentication Attacks on APIs، إذ تضاعفت من 2.6% حققتها في العام 2019، لتسجل حتى الآن 5% خلال العام 2020.

مستقبل الأمن السيبراني

وفي يونيو/حزيران 2020، أظهر تقرير أصدرته مؤسسة دبي للمستقبل؛ بعنوان «الحياة بعد كوفيد-19: مستقبل الأمن السيبراني» تزايدًا ملحوظًا في الهجمات السيبرانية والجرائم الإلكترونية، مع ظهور ثغرات أمنية في أنظمة البنى التحتية القائمة في ظل تفشي الفيروس في مختلف دول العالم.

وأشار التقرير إلى أن التوجه العالمي لاعتماد الأنظمة التعليمية والصحية والحكومية والخاصة على الحلول الرقمية أتاح للمخترقين أعدادًا هائلة من الأهداف التي أصبحت تحت رحمة هجماتهم، خاصة أن معظمها لم يخطط مسبقًا للتحول الرقمي بهذه السرعة، ولم يختبر مستوى أمن نظمه الرقمية.

وتوقع التقرير أن يزداد ذكاء الهجمات الإلكترونية من المخترقين مع الزمن وأن تزداد صعوبة مكافحتها كلما تطورت التقنية، وأوضح أنه مع زيادة تبني استخدام الأتمتة في المستقبل سيراقب المبرمجون ومطورو المنتجات، الأنظمة وهي تعمل وتقاوم الهجمات دون تدخلٍ منهم، وسيؤدي هذا إلى وجود قطاع أمن إلكتروني عالمي يقوده الذكاء الاصطناعي.

– المصدر: كوفيد-19 يتسبب بموجة ضخمة من القرصنة وهجمات الحرمان من الخدمة على موقع مرصد المستقبل.

مرصد المستقبل

مرصد المستقبل هي منصة علمية عالمية لاستشراف المستقبل تعمل على تغطية آخر ما توصل له العلم وقطاع التكنولوجيا باللغة العربية بشكل يومي من خلال المقالات البحثية والإنفوجرافيك والمواد المرئية. المرصد هو ناتج شراكة استراتيجية بين مؤسسة دبي للمستقبل وشركة مرصد المستقبل ذ.ذ.م. يتكون فريق العمل من خبراء ومحللين من كلتا المؤسستين لتعزيز العلم والابتكار في المنطقة.