تقرير: شركة تتعرض لهجوم إلكتروني كل 11 ثانية.. وتوقعات بخسائر 10.5 تريليون دولار خلال 2025

تشير التقديرات إلى أن الشركات قد تعرضت لهجوم إلكتروني كل 11 ثانية في عام 2021، ومن المتوقع ارتفاع النسبة إلى شركة واحدة على الأقل كل ثانيتين بحلول 2031.

ويرجح أن ترتفع الخسائر الناتجة عن الجرائم الإلكترونية لتصل إلى 10.5 تريليون دولار في عام 2025، في مقابل 6 تريليونات دولار متوقعة في عام 2021، وهو ما يمثل قفزة هائلة مقارنة بخسائر عام 2015 البالغة 3 تريليونات دولار، بحسب بيانات Cybersecurity Ventures.

لكن الخبير المختص في الأمن السيبراني وحماية البيانات، هادي الخوري، أشار في حديث لفوربس، إلى أن كل الأرقام تبقى أقل بكثير من الأرقام الحقيقية، فغالبية الهجمات لا يتم الإبلاغ عنها ولا تكشف.

هكذا يتم اختراق الأفراد والشركات

يسخر القراصنة وقتًا طويلًا لتجميع المعلومات حول الشخص أو الكيان المنوي اختراقه (العنوان، المواقع الموجود عليه، الأشخاص المقربون)، وغالبًا ما يساعدهم في ذلك كثرة وجود الشخص/الكيان على مواقع التواصل والإنترنت بشكل عام، فكلما كانت المعلومات المتوافرة أقل، ازدادت الصعوبات أمام القراصنة لتكوين الملف.

ويقول الخبير المختص في الأمن السيبراني وحماية البيانات، إنه بعد انتهاء عملية البحث حول الشخص أو الكيان، تبدأ عملية اختراق نظام الـ(IP Address) واكتشاف نوع النظام المشغل (أوراكل، مايكروسوفت، سيسكو…)، وذلك لإتمام ما يسمى بـ Profiling للضحية.

ويتابع الخوري، أنه بعد هذه العملية، يتركز العمل على اختراق أنظمة التشغيل من خلال الثغرات المتعارف عليها بها، حيث يستخدم المقرصن تقنية Vulnerability exploitation ما يتيح له فيما بعد أن يتحكم في الحساب على أساس Administrator.
تتوزع أهداف الهجمات الإلكترونية بين سرقة بيانات معينة، و”تبديل بعض البيانات”، وصولًا إلى القراصنة الذين يبتغون تعطيل نظام بأكمله، وغالبًا ما يكون بسبب برامج فدية.

برامج الفدية

يعطل القراصنة نظام الشركة بهدف الحصول على فدية مالية، ويستلزم تفعيل النظام مجددًا رمزًا خاصًا من الجهة المقرصنة. وبحسب هادي الخوري، ارتفعت عمليات برامج الفدية منذ ربيع عام 2017، وزادت المخاوف العالمية حول قدرتها على تهديد قطاع الأعمال عمومًا.
ذكر الخبير المختص هادي الخوري أبرز المجموعات التي تقوم بهذه الهجمات وهي كونتي “Conti”، ريفيل “Revil”، دارك سايد، كلوب “Clop”، إيغريغور “Egregor”، وغيرها.

الجهات المستهدفة

تشمل الجهات التي تتم محاولة اختراقها البنوك والمؤسسات المالية، وذلك لأنها تحتوي على معلومات بطاقة الائتمان ومعلومات الحساب المصرفي وبيانات العميل الشخصية.

مؤسسات الرعاية الصحية، وغالبًا يتم استهداف مستودعات السجلات الصحية وبيانات البحوث السريرية وسجلات المرضى مثل أرقام الضمان الاجتماعي ومعلومات الفواتير ومطالبات التأمين.

مواقع الشركات، وهي لديها بيانات شاملة مثل الملكية الفكرية واستراتيجيات التسويق وقواعد بيانات العملاء والموظفين وصفقات العقود وغيرها.

التعليم العالي أيضًا من الجهات الأكثر عرضة للاختراق، وذلك لاحتفاظه بمعلومات عن بيانات التسجيل والبحث الأكاديمي والسجلات المالية ومعلومات التعريف الشخصية مثل الأسماء والعناوين ومعلومات الفواتير.
أبرز الهجمات الإلكترونية في 2021

30 ألف منظمة أميركية وقعت في مارس/آذار 2021 ضحية حملة تجسس إلكترونية، وصفت بالـ “عدوانية”، وقالت وكالات الاستخبارات الأميركية وإنفاذ القانون آنذاك إن روسيا ربما كانت وراء اختراق SolarWinds الهائل الذي هز الحكومة وأمن الشركات، متناقضًا مع الرئيس آنذاك دونالد ترامب، الذي أشار إلى أن الصين قد تكون مسؤولة.
أجبرت شركة كولونيال بايبلاين Colonial Pipeline على إغلاق شبكتها في مايو/أيار 2021، وأثارت مخاوف من ارتفاع أسعار البنزين في الولايات المتحدة، بعد هجوم إلكتروني عطل إمداداتها.

قالت شركة مايكروسوفت Microsoft، في يونيو/حزيران إن هجومًا استهدف خوادمها وتمكن المقرصنون من الوصول إلى أحد وكلاء خدمة العملاء التابعين لها ثم استخدم معلومات لإطلاق محاولات هجوم إلكتروني ضد العملاء.

تعرض البنك الوطني الباكستاني لهجوم إلكتروني مدمر في 29 أكتوبر/تشرين الأول 2021، قيل إنه أثر في بعض خدماته بما في ذلك أجهزة الصراف الآلي للبنك والشبكة الداخلية وتطبيقات الهاتف المحمول.

في نوفمبر/تشرين الثاني 2021، تعرضت شركة فيستاس الدنماركية Vestas، وهي أكبر شركة لتصنيع توربينات الرياح في العالم، لهجوم إلكتروني، واخترقت العملية برامج صممتها شركة البرمجيات سولارويند كورب، ما سمح للمتسللين بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة.

حاول أحد القراصنة تسميم إمدادات المياه في فلوريدا الأميركية وتمكن من زيادة كمية هيدروكسيد الصوديوم إلى مستوى وصف بالخطير، فقد اخترق الهجوم نظام الكمبيوتر الخاص بشركة Oldsmar وزاد لفترة وجيزة كمية هيدروكسيد الصوديوم من 100 جزء في المليون إلى 11100 جزء في المليون.

الحرب الروسية على أوكرانيا

لم تكن الحرب العسكرية التي تدور على أراضي أوكرانيا منذ 24 فبراير/شباط الماضي وحدها التي تشكل خطرًا على البشرية ككل، لا سيما مع تصاعد الحديث عن الأسلحة النووية الفتاكة، والحرب السيبرانية التي حذر منها كبار البنوك والجهات المالية عالميًا، وهو أمر وافق عليه الخبير في الأمن السيبراني هادي الخوري قائلًا إن: “الخطر اليوم بات مفتوحًا على كل الاحتمالات، وهذا يشكل ضغطًا كبيرًا على نمو الأعمال”.

وقد حذر المحلل في مجموعة غولدمان ساكس، روني والكر، من أن تصعيد الصراع الروسي مع أوكرانيا يمكن أن يؤدي إلى “نشاط سيبراني ضار مع إمكانية تكبد خسائر اقتصادية واجتماعية فادحة”.

أعلنت حكومة كييف قبل الحرب تعطل مواقع إلكترونية تابعة لها بعد هجوم سيبراني واسع النطاق منها مواقع البرلمان ومجلس الوزراء ووزارة الخارجية، بالإضافة إلى حدوث اضطرابات في مواقع وزارتي الداخلية والدفاع وخدمة الأمن.

تم اختراق ما لا يقل عن 30 موقعًا جامعيًا أوكرانيًا في هجوم مستهدف يُزعم أنه تم إطلاقه لدعم الحرب الروسية على أوكرانيا، بحسب ما أكدت وزارة الدفاع الأوكرانية.

ذكر باحثون من Wordfence – التي تحمي أكثر من 8000 موقع ويب في أوكرانيا، أن الشركة شهدت “هجومًا هائلًا” على مؤسسات التعليم الأوكرانية.

تم شن 144 ألف هجوم على مواقع أوكرانية في 25 فبراير/شباط الماضي، أي بعد يوم واحد من الحرب.
تعطل الموقع الإلكتروني لبورصة موسكو مؤخرًا، كما حاول قراصنة أوكرانيون تنظيم هجوم على موقع سبيربنك، أكبر بنك في روسيا، واستطاعوا منع الوصول إلى الموقع، وفقًا لما أكدته NetBlocks.

تجدر الإشارة إلى أن أغنى المليارديرات على قائمة فوربس، إيلون ماسك، وبناءً على طلب من الحكومة الأوكرانية، دعم الأوكرانيين بتوفير الإنترنت غير المحدود لهم بعد محاولة موسكو تعطيل شبكات الإنترنت لكييف، حيث سمح لهم باستخدام الأقمار الصناعية المتقدمة الخاصة به ستارلينك

اقرأ أيضا..