بقلم : فريد شوقي
استمرارا لحديثنا عن التهديدات الأمنية والاختراقات الإلكترونية والتي شهدت تزايدا في عددها وحجم الخسائر المالية ، على المستوى العالمي ، التي تسبب فيها مع تزايد تبني مؤسسات الأعمال لمفهوم الرقمنة وميكنة انظمة العمل بها فهو ما دفع الرئيس الأمريكي جو بايدن، للاجتماع مع قادة كبرى شركات التكنولوجيا الأمريكية، لبحث "التزامات عامة نحو اتخاذ تدابير أمنية أفضل في مجال تكنولوجيا المعلومات لتحسين الأمن السبيراني والتعاون مع الحكومة الأمريكية .
وعلى مدا العقد الماضي شهد حجم سوق التعويضات الناجمة عن الاختراقات الإلكترونية للمؤسسات زيادة متضاعفة ، نتيجة مطالب عصابات الفدية ، مما شجع على مزيد من الهجمات، حيث إن الضحايا المؤمن عليهم غالبا ما يكونون على استعداد تام للسحب السريع ودفع مدفوعات الفدية لعلمهم أنه سيتم تعويضهم عن طريق التأمين.
إلا أنه ومنذ بداية عام 2021 شهدت عمليات الاختراق الإلكتروني خرق خوادم شركة" T Mobile " الأمريكية، والذي كشف عن بيانات شخصية لـ100 مليون أمريكي، والهجوم على شركة " SolarWinds " الذي كشف أدوات إدارة الخادم الإليكتروني للشركة، وهجوم فدية ضخم على شركة Kaseya وخرقا استهدف شركة " Geico " للتأمين وأدى إلى كشف أرقام رخص قيادة زبائنها، وعناوينهم، وتواريخ ميلادهم ورغم أن أغلب هذه الهجمات هي هجمات "صامتة" بطبيعتها، تجري في كواليس الشركات نفسها، إلا إن هجمة في مايو استهدفت خط أنابيب شركة كولونيال أدت لأزمة وقود في الساحل الشرقي للولايات المتحدة استمرت لأيام.
وفي هذا الإطار حذر ، مؤخرا ، تقرير التهديات الالكترونية خلال منتصف 2021 وهو عبارة عن مراجعة متعمقة لاتجاهات التهديدات الإلكترونية التي يتتبعها المتخصصون والذى أعدته شركة " Acronis " ، العالمية المتخصصة في مجال الحماية الالكترونية الإلكترونية ، ، أن الشركات الصغيرة ومتوسطة الحجم (SMBs) عرضة لمخاطر محددة وذلك بناءً على اتجاهات الهجمات التي تم رصدها في أثناء أول ستة شهور من العام إذ كشف التقرير عن أنه في أثناء النصف الأول من عام 2021، تعرَّضت 4 من بين 5 مؤسسات إلى اختراق في آلية الأمان الإلكتروني ناشئ عن ثغرة أمنية في النظام البيئي لمُورّد الخدمات التابع لجهة خارجية الذي تتعامل معه. وهذا الأمر يحدث في الوقت الذي ارتفعت فيه تكلفة اختراق البيانات إلى ما يقارب 3.56 مليون دولار ، مع ازدياد سريع لمتوسط المبالغ المدفوعة مقابل برمجيات الفدية الضارة بنسبة 33% إلى ما يزيد على 100 ألف دولار.
وبينما يمثل هذا الأمر ضربة مالية هائلة لأية مؤسسة، فإن هذه المبالغ المالية ستكون بمثابة إعلان الوفاة لمعظم الشركات الصغيرة ومتوسطة الحجم، والذي تظن Acronis أنه يمثل مصدر قلق هائل في النصف الثاني من عام 2021.
بينما تؤثر الزيادة في معدل الهجمات على المؤسسات بكل أحجامها، هناك شيء ما لا يتم الإبلاغ عنه بشكل كافٍ في تغطية اتجاهات التهديدات الإلكترونية الحالية، وهو حجم التأثير الواقع على مجتمع الشركات الصغيرة فبخلاف الشركات الأكبر حجمًا، لا تمتلك الشركات الصغيرة ومتوسطة الحجم الأموال أو الموارد أو الخبرات في أطقم العمل اللازمة لمواجهة التهديدات القائمة في الوقت الحالي. لهذا السبب، تلجأ هذه الشركات إلى موفري خدمات تكنولوجيا المعلومات – ولكن إذا كان موفرو خدمات تكنولوجيا المعلومات هؤلاء عرضة للخطرـ فإن تلك الشركات الصغيرة ومتوسطة الحجم تقع تحت رحمة مرتكبي الهجمات".
فمن خلال الاستعانة بهجمات سلسلة التوريد ضد موفري الخدمات المُدارة (MSPs)، يتمكن مرتكبو الهجمات من الوصول إلى النشاط التجاري الخاص بموفر الخدمات المُدارة وجميع عملائه. وكما هو ملاحظ في عملية اختراق نظام SolarWinds التي وقعت العام الماضي والهجوم على Kaseya VSA الذي وقع في وقت مبكر من عام 2021، فإن القيام بهجمة واحدة ناجحة يعني إمكانية اختراق المئات أو الآلاف من عمليات الشركات الصغيرة ومتوسطة الحجم.
وعودة الى الهجمات بالغة الأهمية ، التي هيمنت على عناوين الصحف والأخبار في النصف الأول من 2021 ،والمخاوف التي تثيرها شركة Acronis بشأن التأثير الواقع على موفري الخدمات المُدارة والشركات صغيرة الحجم، أشار التقرير إلى أن هجمات التصيد الاحتيالي متفشية من خلال استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين الغافلين بالضغط على المرفقات أو الروابط الضارة، ارتفع معدل رسائل البريد الإلكتروني بغرض التصيد الاحتيالي بنسبة 62% من الربع الأول إلى الربع الثاني. ويمثل هذا الارتفاع المفاجئ مصدر قلق محددًا بما أنه يتم نشر 94% من البرمجيات الضارة عبر البريد الإلكتروني. وفي أثناء الفترة الزمنية نفسها، قامت Acronis بحظر ما يزيد على 393000 عنوان URL مخصص للتصيد الاحتيالي وضار للعملاء، حيث أدى ذلك إلى منع مرتكبي الهجمات من الوصول إلى بيانات قيّمة وتثبيت البرمجيات الضارة في نظام العميل.
كذلك فإن عمليات ترشيح البيانات متواصلة في الزيادة ففي عام 2020، تعرَّض ما يزيد على 1300 ضحية لبرمجيات الفدية الضارة إلى تسريب بياناتهم بشكل علني بعد وقوع إحدى الهجمات، حيث يسعى مرتكبو الجرائم الإلكترونية إلى زيادة أرباحهم المالية إلى أقصى حد ممكن من الحوادث الناجحة. في أثناء النصف الأول من عام 2021، تم بالفعل نشر ما يزيد على 1100 حالة تسريب للبيانات – وهو ما يعكس حدوث زيادة لهذه العمليات بنسبة 70% للعام الحالي.
أخيرا لا يزال العاملون عن بُعد هم الهدف الرئيسي. يتواصل الاعتماد على العاملين عن بُعد في أعقاب وقوع جائحة كوفيد-19. ويستخدم ثلثا العاملين عن بُعد الآن أجهزة العمل لأداء المهام الشخصية ويستخدمون أجهزة المنزل الشخصية لتنفيذ أنشطة الشركة. ونتيجة لذلك، يعمل مرتكبو الهجمات بنشاط على استكشاف العاملين عن بُعد كما لاحظت التقرير وقوع ما يزيد على ضعف رقم الهجمات الإلكترونية العالمية، مع زيادة بنسبة 300% في شن الهجمات بالقوة المفرطة ضد الأجهزة التي تعمل عن بُعد عبر بروتوكول سطح المكتب البعيد (RDP).