كتب : سماح سعيد

كشفت جروب-آي بي، الشركة العالمية المتخصصة في مجال الأمن الإلكتروني، اليوم عن تحليلها لمشهد التهديد الإلكترونية الأكثر انتشارًا على مستوى العالم المتمثل بعمليات الاحتيال (scam). تمثل صناعة الاحتيال 57% من جميع الجرائم الإلكترونية التي تقف الدوافع المالية ورائها، وأصبحت أكثر تنظيماً وتشهد مشاركة المزيد من الأطراف المقسمة إلى مجموعات هرمية. وارتفع عدد هذه المجموعات إلى مستوى قياسي بلغ 390 مجموعة، أكثر بما يعادل 3.5 مرات من العام الماضي الذي بلغ خلاله العدد الأقصى للمجموعات النشطة 110. كما ارتفع عدد عمليات الاحتيال الشهرية التي تنتحل صفة العلامة التجارية.

فعلى مستوى الشرق الأوسط وأفريقيا، لاحظ محللو جروب-آي بي زيادة بنسبة 150%.ونظراً لعمليات الاحتيال المقدمة كخدمة (SaaS) فقد ارتفع عدد مجرمي الإنترنت في عام 2021 المشاركين ضمن عصابة احتيال واحدة بمعدل 10 مرات مقارنة بعام 2020 ليبلغ الآن 100 مشارك. كما أصبحت حركة البيانات هي النظام الدوري لمشاريع الاحتيال، إذ يؤكد خبراء غروب-آي بي على أن عدد مواقع الويب المستخدمة لشراء وتوفير حركة مرور "رمادية" وغير قانونية والتي تجذب الضحايا إلى مخططات احتيالية بمعدل 1.5 مرة.

 وخلال العام 2022، وصل المحتالون إلى مستوى جديد من أتمتة هجمات الاحتيال، حيث بات المحتالون يستقطبون الآن مجموعات محددة من الضحايا لزيادة معدلات التحويل. وغالبًا ما أصبحت وسائل التواصل الاجتماعي نقطة الاتصال الأولى بين المحتالين وضحاياهم المحتملين.

وخلال فعاليات قمة المخاطر الرقمية 2022 التي عقدت عبر الإنترنت، والتي تم تقسيمها إلى تدفقات تحليلية وأخرى مرتبطة بالتكنولوجيا، شاركت غروب-آي بي نتائج أبحاثها في مختلف مخططات وعمليات الاحتيال التي تم الحصول عليها بمساعدة الشبكات التقنية العصبية وأنظمة التسجيل القائمة على تعلم الآلات المدمج ضمن منصة غروب-آي بي للحماية من المخاطر الرقمية، والمصممة للحد من المخاطر الرقمية الخارجية للملكية الفكرية وهوية العلامة التجارية. وشهدت القمة مشاركة عدد من الهيئات المرموقة مثل مركز الأمم المتحدة الدولي للحوسبة الإلكترونية (UNICC)، وسكامادفيزر (مشروع عالمي مستقل)، والبنك المصرية لتنمية الصادرات، وغيرها.

ارتفاع كبير في شعبية عمليات الاحتيال (scam)

مع تزايد عدد مستخدمي الإنترنت الذين يقعون ضحية للجرائم الإلكترونية بشكل يومي، بات المحتالون يفضلون الأساليب القديمة الجيدة مثل التصيد الاحتيالي (18%) والنصب والاحتيال (57%)، والهجمات باستخدام البرمجيات الخبيثة وهجمات السمعة (25%). وفي عام 2021، كانت عمليات الاحتيال (scam) هي الهجمات الأكثر شيوعًا ضمن مشهد الجرائم الإلكترونية.

وارتفع أيضًا عدد عمليات الاحتيال الشهرية التي تنتحل صفة العلامات التجارية، فعلى مستوى الشرق الأوسط وأفريقيا، لاحظ محللو غروب-آي بي زيادة بنسبة 150% في هذه العمليات.

بعد نجاح مجموعات المخترقين في مهاجمة الشركات والمؤسسات الحكومية في جميع أنحاء العالم، تبنى المحتالون جديدة لتحسين مخططاتهم. وقد حرص المحتالون على استقطاب العصابات الإجرامية المنظمة باستخدام برمجيات الاحتيال المقدمة كخدمة (SaaS). وبهذه المناسبة، قال أنتوني دولجاليف، نائب رئيس حماية المخاطر الرقمية لدى غروب آي-بي: "تمثل الاتجاه القوي الذي لاحظناه خلال العام 2021 في اندماج المحتالين ضمن مجموعات يسيطر عليها مجرمون ذوي مهارات فنية عالية. "وقد حددت منصة غروب-آي بي القائمة على الذكاء الاصطناعي بين 75 - 110 مجموعة احتيال العام الماضي، وبلغ متوسط عدد مجرمي الإنترنت لكل مجموعة 10 أعضاء. كما بلغ متوسط عدد روابط الاحتيال الصادرة عن كل مجموعة 100 رابط. وقد أسهمت برمجيات الاحتيال المقدمة كخدمة في زيادة شهية المحتالين لشهن المزيد من الهجمات، كما ساعدت في الوقت ذاته في تطوير هذه الصناعة الخبيثة. وفي عام 2021، تتبع نظام غروب-آي بي للحماية من المخاطر الرقمية 350 مجموعة، وقد ارتفع هذا الرقم خلال فترة الذروة ليصل إلى 390 مجموعة احتيال. كما ارتفع أعضاء مجرمي الإنترنت في مجموعات الاحتيال بشكل كبير بمتوسط يتراوح بين 100 و1000 عضو لكل مجموعة. في المقابل، شهدت البنية التحتية لهذه العصابات تطوراً ملحوظ، حيث بلغ متوسط عدد روابط الاحتيال لكل مجموعة بين 2000 و3000 رابط".

أهمية حركة البيانات بالنسبة للمحتالين

ارتفع عدد مواقع الويب المستخدمة لشراء وتوفير حركة مرور "رمادية" وغير قانونية بمعدل 1.5 مرة. وقد رفض المحتالون إنشاء مواردهم الخاصة والحفاظ عليها، فقد تمثلت مهمتهم فقط في جذب حركة المرور إلى موارد الطرف الثالث التي يملكها محتالون آخرون مقابل رسوم عندما نجاح محاولة سرقة الأموال.

وأضاف دولجاليف قائلاً: "يركز المخادعون الآن على جذب حركة المرور المستهدفة. في الماضي، كانت مخططاتهم تستهدف المستخدمين غير الملائمين الذين تم إحضارهم إلى مورد احتيالي محدد، ولكن منذ عام 2021، تغيرت هذه الاستراتيجية بشكل كبير، فقد بات المحتالون يقومون الآن بجذب مجموعات محددة من الضحايا لزيادة معدلات التحويل. كما إن المنصة الوحيدة لبيع حركة المرور "الرمادية" وغير القانونية باتت تكسب في المتوسط 2758 دولارًا في الأسبوع من عرض واحد لبيع حركة المرور غير القانونية. ولقد أظهرت الإحصاءات المتعلقة بالتجارة الرمادية وغير القانونية على منصة واحدة، والتي اعتمدها خبراء الحماية من المخاطر الرقمية لدى جروب-آي بي كمثال، أن الهند والولايات المتحدة وفيتنام هي الدول الرئيسية التي يتم فيها توزيع المنصة".

لم يكن هناك استهداف ضعيف لعناوين الإنترنت URL، وقد لاحظ خبراء جروب-آي بي وجود اتجاه قوي لاستخدام آليات محسنة استهداف عناوين URL والتي تمثلت باستهداف عنوان URL صالح لمرة واحدة، ومتاح حصريًا لمستخدم معين في وقت محدد، ويستهدف جمهورًا معينًا. ولا تتضمن عناوين URL المخصصة عادةً طابعًا زمنيًا فحسب، بل تتضمن أيضًا معلومات تحديد الموقع الجغرافي ونوع نظام التشغيل والإصدار الخاص به، إلى جانب نوع مستعرض الإنترنت واسم مزود خدمة الإنترنت. ولم يكن هناك أيضًا تخصيص ضعيف للمحتوى، فقد استخدم المحتالون التخصيص المحسن للمحتوى باستخدام نماذج الويب المكتملة تلقائيًا على صفحة مع البيانات الشخصية للمستخدم، والمستخرجة من ملفات تعريف الارتباط الخاصة بالمتصفح.

باتت عمليات الرقمنة تعتبر من أهم التوجهات العالمية، تماماً مثل عمليات الاحتيال التي تشهد موجة انتشار كبيرة نتيجة ارتفاع عدد مستخدمي الإنترنت ليصل إلى 4.95 مليار مستخدم في عام 2021. كما شهدت أعداد مستخدمي وسائل التواصل الاجتماعي ومستخدمي الهاتف المحمول ارتفاعاً كبيراً ليصل إلى 4.62 مليار مستخدم (بارتفاع بنسبة 10% مقارنة بعام 2020). وتوصل الخبراء إلى أن 48.15% من مخططات الاحتيال خلال العام 2021 قد بدأت بحوار بسيط مع الضحية. وكان هناك توجه لتبسيط عمليات الاحتيال حيث يقوم المحتالون  بنشر عروض الاحتيال عبر  منصات قانونية ومشروعة مثل مواقع التواصل الاجتماعي فيسبوك وانستغرام. وتعود أسباب استخدام وسائل التواصل الاجتماعي لممارسة عمليات الاحتيال لأنها تعتبر أفضل طريقة لإيصال شعور بالثقة، لأن هذه الوسائل لا تخضع عادة للرقابة الكافية.  

تم تأكيد الاتجاهات التي حددها خبراء غروب-آي بي من قبل شركاء الشركة الذين شاركوا أيضًا في القمة. وبهذه المناسبة، أكد جوريج أبراهام، المدير العام لشركة Global Anti-Scar Alliance & Scaradviser، أن المحتالين باتوا أكثر احترافًا وأن عدد عمليات الاحتيال المبلغ عنها قد ارتفع من 139 إلى 266 مليونًا، بنسبة تصل إلى93%.

وأضاف يتزايد عدد الجرائم الإلكترونية بشكل يومي، لذلك يجب تأكيد التزامنا بالتصدي لهذه الجرائم، ومن أجل تحقيق ذلك، يتعين على جميع الأطراف العاملة في سوق الأمن الالكتروني التعاون من خلال مشاركة البيانات والمعلومات مع بعضهم البعض، لأنها الطريقة الأمثل للنجاح، لا سيما مع ظهور المزيد من البيانات والتقنيات الجديدة مثل التزييف العميق والتي باتت تعقد وبشكل كبير من إمكانية تحديد عمليات الاحتيال".

بات عالم الميتافيرس يمثل محط اهتمام العالم أجمع، لذلك يتوقع خبراء غروب-آي بي ارتفاع عدد عمليات الاحتيال في عالم الميتافيرس. الأمر ذاته ينطق على العملات المشفرة والرموز غير القابلة للاستبدال، حيث تحظى عمليات الاحتيال بشعبية كبيرة بالفعل. وستشهد أيضاً عمليات التزييف العميق والتزييف الصوتي ارتفاعاً كبيراً، فقد باتت هذه العليات من أكثر طرق الاحتيال شيوعًا. ويتوقع الخبراء استخدام أدوات إزالة الهوية للقيام بالمزيد من عمليات الابتزاز وإضفاء الطابع الشخصي على الضحية.

وتعتبر «جروب -آي بي» واحدة الشركات العالمية المتخصصة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، ومقرها في سنغافورة. وتقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة للشركة في منطقة الشرق الأوسط (إمارة دبي)، وفي منطقة آسيا والمحيط الهادئ (سنغافورة)، وفي وأوروبا (أمستردام)، وفي روسيا (موسكو). 

وتم تصنيف نظام استقصاء بيانات التهديدات والاسناد التابع لشركة «جروب-آي بي» كأحد أفضل الأنظمة من قبل نخبة من شركات الأبحاث العالمية مثل جارتنر، وفريستر، وآي دي سي. كما أشادت وكالة التحليل الأوروبية الرائدة (KuppingerCole Analyst AG) بإطار عمل استقصاء بيانات التهديدات الخاص بشركة «غروب-آي بي» (المعروف سابقاً باسم TDS والمخصص للأبحاث الاستباقية والحماية من التهديدات الإلكترونية المعقدة وغير المعروفة) وتكريمه كأبرز أطر العمل المخصصة لاكتشاف تهديدات الشبكات والاستجابة لها، كما أشادت الوكالة أيضاً بشركة «غروب-آي بي» نفسها ومنحتها لقب الشركة الرائدة في الابتكار وتطوير حلول الحماية. وقامت كذلك مؤسسة الأبحاث العالمية جارتنر بمنح منصة "استقصاء بيانات التهديدات" الخاصة «غروب-آي بي» بلقب أبرز مورد لحلول الكشف عن اكتشاف الاحتيال عبر الإنترنت؛ في حين منحت مؤسسة فروست آند سوليفان شركة «جروب-آي بي» جائزة التميز في الابتكار عن منصة الحماية من المخاطر الرقمية، وهي منصة قائمة على الذكاء الاصطناعي تعمل على تحديد المخاطر الرقمية والتخفيف من حدتها ومواجهة هجمات انتحال الهوية التجارية باستخدام التقنيات الحاصلة على براءة اختراع للشركة.

كما تعتبر «غروب-آي بي» من الشركاء البارزين في التحقيقات العالمية التي تقودها منظمات ووكالات إنفاذ القانون الدولية مثل اليوروبول والإنتربول. وهي أيضاً  عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) الذي تأسس بهدف تعزيز التعاون بين اليوروبول وشركائها من غير العاملين في مجال إنفاذ القانون.

وتتكامل خبرة «غروب-آي بي» الكبيرة في استقصاء بيانات التهديدات والذكاء الإلكتروني مع المنظومة المتكاملة من البرامج المتطورة وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة «غروب-آي بي» في مكافحة الجرائم عالية التقنية وحماية العملاء في الفضاء الإلكتروني ومساعدتهم على تحقيق أهدافهم. ولتحقيق ذلك، تقوم «غروب-آي بي» بتحليل التهديدات السيبرانية، وتطوير البنية التحتية الخاصة لمراقبتها، والاستجابة للحوادث، والتحقيق في الجرائم المعقدة ذات التقنية العالية، وتصميم تقنيات وحلول وخدمات فريدة للتصدي لمختلف الهجمات الخبيثة.