د.جهاد عودة
صار العالم الرقمى هو الطريق الأول وربما الوحيد للتفاعل خلال أزمة الكورونا العالمية. مما أدى بروز شمولية الفعل السيبرانى. ويقصد بذالك سيادة واحتواء المجال السيبرانى على كافة أنماط التفاعل الالكتروني. فقد تم الإبلاغ الآن عن انتشار العدوى الخبيثة باسم ووهان كورونا فيروس في العالم الرقمي ويخشى الباحثون من أن تأتي المزيد من هذه التهديدات السيبرانية ب تحت اسم فيروس الصين القاتل. بالاضافة إلى أنه كشفت Cynet عن بيانات جديدة ، تظهر أن فيروس Coronavirus الآن له تأثير كبير على أمن المعلومات وأن الأزمة يتم استغلالها بنشاط من قبل الجهات الفاعلة في مجال التهديد. هذا ويضرب الفيروس التاجي بشدة الاقتصاد العالمي مما يخلق قدرا كبيرا من عدم اليقين داخل المنظمات. وشاركت Cynet بضع طرق للاستعداد بشكل أفضل لدرء التهديدات المستمدة من Coronavirus توفير حلًا لحماية الموظفين الذين يعملون من المنزل مع أجهزة الكمبيوتر الشخصية الخاصة بهم. تحدد Cynet اتجاهين رئيسيين :
1- الهجمات التي تهدف إلى سرقة بيانات اعتماد المستخدم عن بعد والهجمات على البريد الإلكتروني- سرقة بيانات اعتماد المستخدم البعيد: إن التأثير المباشر للفيروس Coronavirus يتم من خلال التأثير على حجر صحي لقوى العمل لدى المؤسسة والتى يسمح لها بالعمل من المنزل من أجل الحفاظ على استمرارية العمل. وهذا يستلزم حتمًا نقل جزء كبير من عبء العمل عن بُعد ، مما يوفر فرصة قابلة للاستغلال للمهاجمين. الفرصة التي يراها المهاجمون هي الاستخدام الجماعي لبيانات اعتماد تسجيل الدخول عن بُعد بالضافه إلى الموارد التنظيمية. ونتيجة لذلك ، يتم إنشاء الاتصالات عن بعد من قبل الموظفين والأجهزة التي لم تفعل ذلك من قبل ، مما يعني أن المهاجم يمكن أن يخفي تسجيل الدخول الضار بسهولة دون أن يكتشفه فريق الأمان في المنظمة المستهدفة. و يكشف القياس عن بعد للتهديد العالمي لـ Cynet من الأسابيع الثلاثة الأخيرة أن إيطاليا تتميز بطفرة حادة في هجمات التصيد الاحتيالي ، مما يشير إلى أن المهاجمين يبحثون بقوة عن أوراق اعتماد المستخدم. بالإضافة إلى ذلك ، تكتشف Cynet ارتفاعًا ملحوظا في كل من عمليات تسجيل الدخول غير العادية الكاشفه عن بيئات عملائها . وكذلك في العملاء الذين يتواصلون بنشاط مع CyOps- MDR و Cynet للتحقق من عمليات تسجيل الدخول المشبوهة وما يرتبط بها من موارد هامة.
2 - هجمات البريد الإلكتروني المسلحة- غالبًا ما يقوم الموظفون الذين يعملون من المنزل بذلك من أجهزة الكمبيوتر الشخصية التي تكون أقل أمانًا بشكل كبير من الأجهزة التنظيمية للعمل ، مما يجعلهم أكثر عرضة لهجمات البرامج الضارة. تكشف نظرة فاحصة على الهجمات أنها تمتلك تهديدًا كبيرًا للمنظمات التي ليس لديها حماية متقدمة . في حين أن 21٪ من رسائل البريد الإلكتروني تضمنت هجمات مبسطة مع ارتباط لتنزيل ملف ضار قابل للتنفيذ مضمن في نص البريد الإلكتروني. كما أن الغالبية العظمى تتضمن إمكانات أكثر تقدمًا مثل وحدات الماكرو الخبيثة واستغلال أو إعادة التوجيه إلى مواقع الويب الضارة - وهو تحدى يفوق قدرات معظم حلول حماية AV والبريد الإلكتروني. إن إلقاء نظرة فاحصة على كيفية حظر ومواجهه هذه الهجمات يؤكد أنه ينبغي اعتبارها خطرًا خطيرًا محتملا. . علاوة على ذلك ، هناك جانب آخر لتأثير الفيروس التاجي. في كثير من الحالات ، يكون أداء فريق الأمان نفسه ضعيفًا بسبب فقدان أعضاء الفريق في الحجر الصحي ، مما يجعل اكتشاف النشاط الضار أكثر صعوبة. من المحادثات مع هذه الشركات ، اتضح أن عمليات العديد من فرق الأمن مضطربة بشكل كبير بسبب أعضاء الفريق المعزولين ، مما جعلهم يستخدمون خدمة MDR لـ Cynet في كثير من الأحيان للتعويض عن نقص الموظفين.
لقد دخلنا عام 2020 بحذر بسبب معرفه أن الحرب التجارية بين الولايات المتحدة والصين ستحدث حالة من عدم اليقين الاقتصادي ولكن لم نكن نعرف أن وباءً عالميًا كان على وشك الحدوث ، مع تأثير فيروس كورونا حتى على الفضاء الإلكتروني. بينما يقاتل العاملون في مجال الرعاية الصحية فيروس COVID-19 ، وصارت البلدان في وضع الإغلاق ، والاقتصاد العالمي معلق في الميزان ، بينما هناك حرب أخرى مستعرة في الفضاء السيبراني. لقد تضاعفت المخاطر والتهديدات السيبرانية مع العديد من عوامل الهجوم وتتطور تقنيات المتسللين بشكل أسرع من أي وقت مضى ، مما يمزج البراعة التقنية مع الهندسة الاجتماعية المتطورة. إن التحدي الحالي لوباء فيروس كرورنا هو اختبار مدى تأهب ومرونة الدول والشركات على جميع الجبهات. توافر التهديد وضوح الرؤية و بحوث الذكاء تكشف عن وجود زيادة كبيرة لأكثر من 600٪ من مؤشرات cyberthreat ذات الصلة لهذا الوباء الفيروسى بدأء من اوائل فيراير 2020 . تتكون مؤشرات التهديد من المحادثات التي تمت ملاحظتها وكشفها في الويب المظلم ومنتديات المتسللين والمجتمعات المغلقة. وما يشاهد في هذه المجتمعات لا يبشر بالخير بالنسبة للحكومات والشركات - فالقراصنة يعملون بجد ، ويخططون بنشاط للاستفادة من مناخ الخوف وعدم اليقين هذا لتحقيق أهدافهم السياسية والمالية.
وقد أرسل فريق الولايات المتحدة للطوارئ الحاسوبية (US-CERT) تنبيهات بشأن عمليات الاحتيال التي تخدع الأشخاص للكشف عن معلومات شخصية أو التبرع للجمعيات الخيرية الاحتيالية وكل ذلك تحت ذريعة المساعدة في احتواء الفيروس التاجي وإدارته. كما حذرت لجنة التجارة الفيدرالية من عمليات احتيال مماثلة. أفاد فريق أبحاث CYFIRMA والعديد من بائعي الأمن أن الجهات الفاعلة في مجال التهديد استخدمت أساليب الخوف لنشر البرامج الضارة ، بما في ذلك LokiBot و RemcosRAT و TrickBot و FormBook. . تمتد مجتمعات القراصنة على نطاق واسع وتتواصل باللغة الكانتونية والماندارين والروسية والإنجليزية والكورية وتطلق حملات واحدة تلو الأخرى لإحداث فوضى في الدول والمؤسسات غير المتنبهة. في منتديات الويب المظلم ، وضعت مجموعة من هونغ كونغ خطة لإنشاء حملة تصيد جديدة تستهدف سكان الصين القارية. تهدف المجموعة إلى خلق عدم الثقة والتحريض على الاضطرابات الاجتماعية من خلال إلقاء اللوم على الحزب الشيوعي الصيني.
كشف تحليل أعمق لمحادثات المتسللين أيضًا عن مجموعات من تايوان تناقش حملات التصيد والرسائل غير المرغوب فيها المماثلة وتستهدف على وجه التحديد الأشخاص المؤثرين في الصين القارية لإحداث مزيد من الاضطرابات. كان المتسللون الناطقون باللغة الكورية يخططون لتحقيق مكاسب مالية باستخدام حملات تصيد معقدة ، محملة ببرامج ضارة لاستخراج البيانات الحساسة وإنشاء متغير جديد من فيروس EMOTET EMOTET هو سلالة من البرامج الضارة تم اكتشافها لأول مرة في عام 2014 وهي واحدة من أكثر التهديدات انتشارًا في 2019 . كان هؤلاء المتسللون يخططون لاستهداف اليابان وأستراليا وسنغافورة والولايات المتحدة . لاحظ باحثو CYFIRMA أيضًا قراصنة كوريين شماليين يستهدفون شركات كورية جنوبية. كان عنوان البريد الإلكتروني للتصيد الاحتيالي بعنوان "مراسلات Coronavirus" باللغة الكورية ، يخدع المستلمين لفتحهم وإطلاق البرامج الضارة في الأجهزة والشبكات. مع COVID-19 لوحظ أن العديد من مجموعات القراصنة تستخدم انتحال هوية العلامة التجارية مع رسائل البريد الإلكتروني المزيفة التي تدعي أنها تمثل هيئات موثوقة مثل مراكز السيطرة على الأمراض (CDC) ومنظمة الصحة العالمية (WHO). ونجد الموضوع ومحتوى رسائل البريد الإلكتروني هذه جذابًا للغاية ، حيث يقدم تحديثات إخبارية وعلاجات للمرض.
كما تمت ملاحظه رسائل البريد الإلكتروني التي تحمل عنوان فيروسات التاجية المصممة لتبدو وكأنها رسائل بريد إلكتروني من فريق قيادة المنظمات وإرسالها إلى جميع الموظفين. مدمجة مع برامج ضارة من شأنها أن تصيب شبكات الشركات ، تنشر هجمات التصيد الاحتيالي هذه تكتيكات الهندسة الاجتماعية لسرقة البيانات والأصول. بخلاف إطلاق العنان للهجمات الإلكترونية لسرقة البيانات ، شهدنا أيضًا التخطيط لمواقع ويب مزيفة لبيع أقنعة الوجه والأجهزة الصحية الأخرى باستخدام البيتكوين في الصين واليابان والولايات المتحدة. تفاقم الأمور ، كان المتسللون يستهدفون أيضًا نشر الأخبار المزيفة لخلق مزيد من الارتباك. من خلال التحقيق فى سوق الويب المظلم ، كشفت CYFIRMA عن مجموعات غير مشروعة تبيع الأدوية العضوية التي تدعي علاج وإزالة فيروس COVID-19 . تمت مناقشة برنامج ضار جديد يسمى CoronaVP من قبل مجتمع قرصنة روسي مصمم لسرقة المعلومات الشخصية. الدافع وراء قراصنة الوباء COVID-19 مدفوع بمزيج من المكاسب المالية الشخصية فضلا عن التجسس السياسي لإحداث اضطرابات اجتماعية. إن الجهات الفاعلة في مجال التهديد في عالم الجرائم الإلكترونية مجهزة تجهيزًا جيدًا بالأدوات والتكنولوجيا والخبرة والتمويل لتعزيز البرامج التجارية والسياسية. فى هذا العالم الرقمى شديد الارتباط تعد الجريمة السيبرانية نشاطًا مربحًا وينبغي أن نتوقع أن تكون الهجمات أكثر تواترًا وأكثر تعقيدًا مع استمرار الوباء في إلقاء ظلاله على الاقتصاد العالمي.
أطلقت مجموعة من المنظمات في هولندا حملة "التكنولوجيا ضد كورونا" لمساعدة الحكومة الهولندية باستخدام مهاراتها التقنية والأمنية والتخفيف من الجرائم الإلكترونية المرتبطة بـ COVID-19 . وأفادت " بابليك ماترز" أن الشركات المشاركة في الحملة ستقدم تقنياتها وخوارزمياتها وخدماتها الأمنية للجهات الحكومية وعمال الإغاثة ومقدمي الرعاية الصحية والمستشفيات مجانًا . كجزء من العملية اكتشفت شركة Cybersprint للأمن السيبراني مواقع ويب مزيفة وهجمات البرمجيات الخبيثة المتعلقة بـ COVID-19 ضد العديد من المستشفيات في الدولة الهولنديه . كما عرضت الشركة حلولها الأمنية لهذه المستشفيات لمزيد من الحماية. ذكرت شركة Blockchain Tymlez أنها ستقدم خدمات تكنولوجيا دفتر الأستاذ الموزعة (DLT) إلى الحكومة ومنظمات الرعاية الصحية. زعمت الشركة أن منصتها التي تدعم DLT ستجلب الشفافية إلى سلسلة التوريد الطبي من خلال منع الأنشطة الضارة بما في ذلك التلاعب بالأسعار خلال الأزمة الطبية المستمرة. بالإضافة إلى ذلك ، تقدم شركة Compumatica المزودة للحلول الأمنية خدماتها لتأمين اتصالات الإنترنت للعاملين عن بُعد في المهن الحرجة.
كشف تقرير صادر عن شركة سيمانتك جزء من شركة Broadcom) العام الماضي أن الهند هي ثاني أكبر دولة تتعرض لهجوم إلكتروني في العالم بعد الولايات المتحدة والصين. جاء ذلك على نطاق واسع في وسائل الإعلام. لا يحمي القانون الهندي ، ولا سيما قانون تكنولوجيا المعلومات الهندي لعام 2000 ، مواطنيه بشكل كامل من عوامل التهديد الجديدة مثل التصيد الاحتيالي ، وسرقة SIM ، وبرامج الفدية ، والاحتيال على مدفوعات الهاتف المحمول ، والاحتيال المصرفي ، وهجمات البرامج الضارة ، والهندسة الاجتماعية ، وهجمات DDoS - وكلها شائعة بشكل متزايد هذه الأيام . لكن من المتوقع أن تنشر الحكومة الهندية سياسة جديدة للأمن السيبراني هذا العام. مشروع قانون حماية البيانات الشخصية في الهند قيد المراجعة أيضًا ، ومن المتوقع أن يتم تمريره هذا العام.