كتب : باسل خالد
كشف تقرير الاستجابة للحوادث الأمنية الأحدث من شركة «سيكيوروركس» عن قيام المجرمين الإلكترونيين باستهداف الثغرات الأمنية الناجمة عن انتقال الشركات إلى العمل عن بُعد نتيجة جائحة فيروس كورونا. واعتمدت نتائج التقرير على مئات من الوقائع الأمنية التي تعامل معها فريق الاستجابة لدى الشركة منذ بداية جائحة فيروس كورونا.
وبينما توقعت تقارير إخبارية أولية حدوث قفزة حادة في التهديدات الإلكترونية نتيجة تفشي الوباء، إلا أن بيانات «سيكيوروركس» عن الحوادث الأمنية المؤكدة والتهديدات الفعلية كشفت عدم تغير مستوى التهديدات بشكل كبير لدى العملاء، بل تبين أن التغييرات الكبرى على البنية التنظيمية والتقنية لأجل دعم منظومة العمل عن بُعد أسفرت عن نشوء ثغرات أمنية جديدة استغلتها الجهات المعادية.
وقد أدى التحول المفاجئ نحو العمل عن بُعد وازدياد استخدام الخدمات السحابية والأجهزة الشخصية إلى وقوع الكثير من الشركات عرضة لمزيد من مخاطر الهجمات الإلكترونية. ونتيجة حاجتها الملحة لاستمرارية الأعمال، لم يكن لدى العديد من الشركات متسع من الوقت لتطبيق ونشر كافة البروتوكولات والعمليات والضوابط اللازمة، مما جعل من الصعب على طواقم الأمن الاستجابة للحوادث الأمنية.
وتعمد الجهات المعادية – بما فيها دول ومجرمين إلكترونيين مدفوعين بالربح – إلى استغلال تلك الثغرات بواسطة البرمجيات الخبيثة والتصيد الاحتيالي وغيرها من تكتيكات الهندسة الاجتماعية، بهدف استغلال الضحايا وتحقيق المكاسب.
وأصبحت اليوم برمجيات طلب الفدية تمثل واحدة من أربع هجمات إلكترونية، مرتفعة عن واحدة من أصل عشرة هجمات في 2018، إضافة إلى هجمات التصيد الاحتيالي الجديدة المرتبطة بانتشار فيروس كوفيد-19 والتي تشمل احتيالات شيكات المعونات.
كما أصبحت أيضا مؤسسات الرعاية الصحية والأدوية والمؤسسات الحكومية والمعلومات المتعلقة باللقاحات والاستجابة للوباء مستهدفة بالهجمات الإلكترونية.
من جهته قال باري هنسلي، مدير وحدة معلومات التهديدات الأمنية لدى «سيكيوروركس»: "واجهت طواقم الأمن الإلكتروني تحديات متفاقمة شملت انتشار القوى العاملة وقضايا ناجمة عن الإسراع في تنفيذ منظومة العمل عن بُعد دون مراعاة كافية للعواقب الأمنية، وكل ذلك تحت وطأة تهديدات مستمرة بتعطيل شامل لعمل الشركات من جانب برمجيات الفدية واختراقات البريد الإلكتروني وعمليات التسلل التي ترعاها الدول".