أبرز 10 هجمات إلكترونية عالمية خلال الربع الأول من 2021
تزايدت الجرائم الإلكترونية خلال السنوات الأخيرة وشهد الربع الأول من العام هجمات إلكترونية على هيئات دولية ومؤسسات حكومية، كان آخرها ما كشفته توشيبا تك فرانس إيمدجينغ سيستمز، الجمعة، أنها كانت ضحية هجوم إلكتروني من أحد برمجيات الفدية في الرابع من مايو/ الجاري.
وأكدت الشركة في بيان، الخميس، أنها لم تفقد جراء هذا الهجوم الإلكتروني سوى مجموعة طفيفة من البيانات، مضيفة أن وراء الهجوم جماعة "دارك سايد"؛ التي يتهمها مكتب التحقيقات الاتحادي الأميركي بهجوم كولونيال بايبلاين.
أبرز 10 جرائم إلكترونية
يشير العدد المتزايد من الجرائم الإلكترونية التي تم الإعلان عنها إلى أن 68% من قادة الأعمال يشعرون أن مخاطر الأمن السيبراني آخذة في الازدياد. وفقًا لشركة خدمات رجال الأعمال والشركات أكسنتشر Accenture.
اقرأ أيضًا..
تعاون بين "سبيس إكس" وجوجل لتطوير إنترنت الأقمار الصناعية
تعرضت القناة التاسعة الأسترالية لهجوم إلكتروني في مارس 2021، مما جعل القناة غير قادرة على بث نشرتها الإخبارية والعديد من البرامج الأخرى، مع عدم توفر الوصول إلى الإنترنت في مقرها الرئيسي في سيدني. أوقف الهجوم العمليات في أعمال النشر بالشبكة، إذ كانت بعض أدوات النشر معطلة.
تعرض اتحاد هاريس في مارس 2021، في لندن لهجوم فدية واضطر إلى تعطيل الأجهزة وأنظمة البريد الإلكتروني مؤقتًا لجميع الأكاديميات الثانوية والابتدائية الخمسين التي يديرها. نتج عن ذلك عدم تمكن أكثر من 37 ألف طالب من الوصول إلى الدورات الدراسية والمراسلات.
تعرضت إحدى أكبر شركات التأمين الإلكتروني في الولايات المتحدة CN Financial لهجوم فدية في مارس 2021. أدى الهجوم الإلكتروني إلى تعطيل خدمات العملاء والموظفين بالمؤسسة لمدة ثلاثة أيام، واضطرت الشركة للإغلاق لمنع المزيد من المساومة. استخدم الهجوم الإلكتروني إصدارًا جديدًا من برنامج Phoenix CryptoLocker الضار ، وهو أحد أشكال برامج الفدية الضارة.
حاول أحد القراصنة تسميم إمدادات المياه في فلوريدا وتمكن من زيادة كمية هيدروكسيد الصوديوم إلى مستوى وصف بالخطير. إذ اخترق الهجوم نظام الكمبيوتر الخاص بشركة Oldsmar وزاد لفترة وجيزة كمية هيدروكسيد الصوديوم من 100 جزء في المليون إلى 11100 جزء في المليون.
أثر هجوم إلكتروني جماعي على الملايين من عملاء Microsoft في جميع أنحاء العالم، عندما استغل ممثلو التهديد ثغرات أمنية في يوم الصفر في خادم Microsoft Exchange Server. يُعتقد أن تسع وكالات حكومية، بالإضافة إلى أكثر من 60 ألف شركة خاصة في الولايات المتحدة وحدها، قد تأثرت بالهجوم.
تعرضت شركة تصنيع الطائرات الكندية الشهيرة بومباردييه، لخرق في البيانات في فبراير، أدى إلى اختراق البيانات السرية للموردين والعملاء ونحو 130 موظفًا في كوستاريكا.
كشف التحقيق أن طرفًا غير مصرح له قد تمكن من الوصول إلى البيانات من خلال استغلال ثغرة أمنية في تطبيق نقل ملفات تابع لجهة خارجية. كما تم تسريب البيانات المسروقة في الموقع الذي تديره عصابة Clop ransomware.
تعرض عملاق الكمبيوتر Acer لهجوم فدية، وطُلب منه دفع فدية قدرها 50 مليون دولار، مما جعل الرقم القياسي لأكبر فدية معروفة حتى الآن. يُعتقد أن مجموعة إجرامية إلكترونية تسمى REvil هي المسؤولة عن الهجوم. كما أعلن الفاعلون في التهديد عن الاختراق على موقعهم وسربوا بعض الصور للبيانات المسروقة.
استهدف هجوم سيبراني جامعة المرتفعات والجزر (UHI)، مما أجبر الجامعة على إغلاق جميع كلياتها ومؤسساتها البحثية البالغ عددها 13 أمام الطلاب ليوم واحد. كشف خبراء أمنيون أن الهجوم تم شنه باستخدام Cobalt Strike، وهي مجموعة أدوات لاختبار الاختراق يستخدمها الباحثون الأمنيون بشكل شائع لأغراض مشروعة.
تعرضت الشركة المصنعة لأجهزة الإنترنت متعددة الجنسيات Sierra Wireless، في مارس، لهجوم فدية ضد أنظمة تكنولوجيا المعلومات الداخلية الخاصة بها، واضطرت إلى وقف الإنتاج في مواقع التصنيع الخاصة بها. ولكن لم تتأثر منتجاتها وتمكنت الشركة من استئناف الإنتاج في أقل من أسبوع.
وقع مزود برامج الأمان Accellion ضحية لخرق استهدف نظام نقل الملفات FTA. تأثر العديد من عملائها بالخرق مثل عملاق تجارة التجزئة كروجر، وشركة Singtel المتخصصة في صناعة الاتصالات، وجامعة كولورادو، وشركة الأمن السيبراني Qualys، وهيئة الأوراق المالية والاستثمارات الأسترالية (ASIC).
تم تسريب الكثير من البيانات السرية والحساسة من مختلف الشركات من خلال استغلال نقاط الضعف في أداة اتفاقية التجارة الحرة التابعة لشركة Accellion عبر الإنترنت.
ما الأسباب؟
تؤكد شركة سايبنت Cybint المتخصصة في الأمن السيبراني أن 95% من انتهاكات الأمن السيبراني ناتجة عن خطأ بشري. لأن في 5% فقط من بيانات الشركات محمية بشكل صحيح. وفقًا لمؤسسة فارونيس Varonis المعنية بأبحاث الأمن السيبراني.
كشفت خروقات البيانات أن 86% من الانتهاكات في عام 2020 كانت بدوافع مالية و10% فقط بدافع التجسس. وفقًا لدراسة لمعهد فيريزون Verizon.
أكدت الدراسة أن 45% من الانتهاكات اشتملت على القرصنة، و17% تضمنت برامج ضارة و22% تتعلق بالتصيد الاحتيالي.
قالت شركة سيمانتيك Symantec المتخصصة في برامج الحماية من الاختراق، إن مرفقات البريد الإلكتروني تكون المسببة في وقع مثل تلك الجرائم، وأهم أنواع المرفقات الضارة هي .doc و. dot والتي تشكل 37%، تليها أعلى أنواع مرفقات البريد الإلكتروني. exe بنسبة 19.5%.
كيف تحمي مؤسستك؟
أثبتت الوقائع أن الموظفين أكبر نقاط ضعف المؤسسة عندما يتعلق الأمر بالأمن السيبراني، لذا ترى شركة أكسنتشر Accenture أن زيادة الوعي بين الموظفين حول التهديدات السيبرانية السائدة والناشئة إحدى أكثر الطرق فعالية لحماية المؤسسات من الهجمات الإلكترونية.
أكدت الشركة أن تفعيل أداة الاستجابة لحوادث القرصنة سيطون أكثر فعالية إلى جانب تثقيف الموظفين لأنها تمكنهم من اكتشاف رسائل البريد الإلكتروني المشبوهة والإبلاغ عنها على الفور، مما يقلل بشكل كبير من المخاطر الإلكترونية.
أشارت الشركة إلى ضرورة تنفيذ إجراء تقييم دوري للثغرات واختبار الاختراق؛ لاكتشاف أي ثغرات يمكن استغلالها في البنية التحتية لتكنولوجيا المعلومات في المؤسسة؛ بما في ذلك التطبيقات والخوادم والشبكات.
شددت على تحديث الأنظمة والأجهزة والبرامج بآخر تحديثات وتصحيحات الأمان، يمكن أن يؤدي عدم القيام بذلك إلى خلق نقاط ضعف في البنية التحتية الأمنية لديك ويؤدي إلى هجمات إلكترونية.