«كورونا» يعيد رسم خريطة التهديدات الإلكترونية

ساهمت أزمة فيروس كورونا فى إعادة رسم خريطة التهديدات الإلكترونية، وتصاعد حدة هجمات التصيد والاحتيال الإلكترونى منذ بداية انتشار الجائحة من خلال استغلال القراصنة ومجرمى الإنترنت الوباء فى إرسال روابط وملفات ضارة للمستخدمين عبر البريد الألكترونى تستهدف سرقة كلمات المرور والحسابات الشخصية والبنكية.

وزاد المشهد الأمنى تعقيداً ظهور تطبيقات وبرمجيات خبيثة ومزيفة مرتبطة بظهور كورونا، مستغلة قلة الوعى الأمنى لدى المستخدمين، مع نشاط ملحوظ للمضاربين فى البيانات الذين يتولون تسويقها وبيعها للغير بغرض جمع مزيد من الأموال.

وبحسب تقرير صادر عن شركة حلول الأمن السيبرانى check point تم إنشاء أكثر من 4 آلاف موقع إلكترونى خاص بكورونا، %3 منها تصنف كمنصات ضارة، و %5 كمواقع مثيرة للريبة والشك.

ووزعت جمعية حوكمة تقنية المعلومات ISACA الهجمات الإلكترونية عالمياً خلال العام الحالى بواقع 22 % لمجرمى الإنترنت، و19 % من قبل القراصنة، و%11 للبرمجيات الخبيثة، و %8 للعناصر المتسللة HACKIVISTS.

«المال» استطلعت آراء مجموعة من خبراء ورؤساء شركات حلول أمن معلومات محليين ودوليين لتسليط الضوء على شكل الهجمات الإلكترونية الجديدة على كافة الأصعدة المصرية والإقليمية والعالمية.

كاسبرسكى لاب

ألمح خالد محمد، مدير عام شركة كاسبرسكى الروسية للحلول الأمنية بمصر، إلى أن الباحثين بالشركة تمكنوا من الكشف خلال مارس الماضى عن ملفات خبيثة يجرى دمجها فى ملفات pdf وmp4 وdocx تقدم أحدث المعلومات عن الفيروس.

محمد: %73 من موظفى الشركات لم يتلقوا تدريبات على أمن المعلومات

وقال إن عدد مستخدمى الإنترنت الذين تحتوى أجهزتهم عالمياً على ملفات خبيثة خلال العام الحالى ارتبط اسمها بالجائحة وصل إلى 403 ملفات، مبينا أن الوباء تسبب فى توقف الأنشطة الأقتصادية الأمر الذى دفع الشركات للاعتماد على عمل موظيفها من المنزل فى حين أن %73 منهم لم يتلقوا أى تدريب على مفاهيم الأمن الرقمي.

وتابع: تلك الظروف الطارئة أسفرت عن تلقى %27 من الموظفين رسائل بريد إلكترونى تصيدية تتعلق بالجائحة، مشدداً على ضرورة رفع الوعى الأمنى لدى الموظفين داخل الشركات والمؤسسات.

كما اكتشف باحثو كاسبرسكى سلسلة من هجمات البريد الإلكترونى غير المرغوبة وبريد التصيّد التى تسعى لاستغلال الجائحة باستهداف من يترقبون تسلّم طلبياتهم، وغالبًا ما ينتحل هؤلاء المخادعون هوية موظفين فى خدمات التوصيل، وشهد الربع الأول من 2020 نمواً سريعاً فى عدد هجمات التصيد مع ظهور مواقع ويب تقلد منصات التسوق عبر الإنترنت، ومواقع البث المباشر للمحتوى لتصل إلى %18 مقابل %9 خلال الفترة المقابلة من العام الماضي، بينما تضاعفت نسبة من تعرضوا لهجمات من خدمات البث الزائفة 3 مرات لتصل إلى %4.

حنفي: مصر بين أكثر 5 دول عربية تضرراً.. و115 ألف اختراق فى مارس وأبريل

وأكد أحمد حنفى، المدير التنفيذى لشركة ديجيتال بلانتس للحلول الأمنية، أول شريك ذهبى لكاسبرسكى لاب فى مجال الخدمات الأمنية المدارة بمصر، أن كاسبرسكى تشير إلى زيادة عدد الهجمات الإلكترونية على أجهزة الحاسبات والخوادم الرئيسية (السيرفرات) خلال مارس وأبريل الماضيين فى مصر ومنطقة الشرق الأوسط 3 أضعاف، ليصل إلى 115 ألف هجوم، مقارنة مع 39 ألف خلال يناير وفبراير من العام ذاته.

بينما بلغ عدد الهجمات التخريبية التى شنها مجرم الإنترنت على مستخدمى المحمول فى مصر منذ يناير 2020 وحتى يونيو الجارى إلى 217 ألف هجمة، مقابل 160 ألفاً بالسعودية و70 ألفاً بالإمارات، و20 ألفاً بالكويت، و15 ألفاً بسلطنة عمان.

وأرجع «حنفي» السبب وراء زيادة عدد الهجمات cyber attacks إلى اتجاه أغلب المؤسسات للعمل على منصات سحابية cloud computing بدون اتخاذ أى تدابير وقائية كافية، ما أدى لارتفاع عدد التهديدات من 5 دول، هى أمريكا وروسيا والصين وأسبانيا وفرنسا، بينما تشمل الدول المتضررة كلا من السعودية والإمارات والأردن ولبنان ومصر.

وقال إن الإحصائيات تشير أيضا إلى أن النسبة الأكبر من العاملين عن بعد يمتلكون أجهزة حاسبات غير مؤهلة أمنياً، مما يعرض المنشأة بالكامل لتهديدات الهجمات الإلكترونية، والأخطر من ذلك التجسس السياسى الإلكترونى بسبب الاعتماد الكبير على خاصية الفيديو كونفرانس فى بعض الاجتماعات التابعة لجهات حساسة بالدولة، والاعتماد على برامج غير مدعومة أمنيا لعمل مثل هذه المكالمات، حيث أثبتت التقارير ارتفاع هذه الهجمات بنسبة بلغت ٪600 عن ما قبل انتشار الفيروس.

وتطرق حنفى إلى أن الفترة الماضية شهدت انتشاراً واسعاً فى هجمات حملات التبرع عبر الإنترنت، ورسائل تبدو كأنها صادرة من هيئات صحية عالمية أو جهات حكومية رسمية تحتوى على تعليمات أو إرشادات حول كيفية الحماية من الفيروس، أو تحديثات بأرقام الإصابات ضمن منطقة جغرافية بعينها، أو آليات الكشف عن الإصابة بالفيروس، وهى فى الأصل تحمل ملفات خبيثة تهدف للوصول لجهاز الموظف الذى ينساق وراءها بسبب قلقه من الإصابة.

وذكر أن شركته قدمت كافة الإمكانيات الفنية لمساعدة المؤسسات والهيئات المصرية بمختلف أنواعها للتصدى لمثل هذه الحملات، من خلال إتاحة طرق عمل مؤمنة، والتواصل عن بعد بشكل مجانى على غرار مبادرة توفير خاصية التعليم عن بعد لأكثر من 600 مدرسة على مستوى الجمهورية باستخدام تطبيق 3CX.

وكذلك دعم وتأمين تطبيق النقابات الذى يخدم أعضاءها، فضلاً عن التعاون مع أكثر من مؤسسة لتأمين عمل موظفيها من المنزل بخصومات للنصف، إلى جانب تشغيل نحو 20 كول سنتر عن بعد بالكامل.

وطالب الجهات الحكومية بالمضى قدماً فى استكمال مشروع تطوير البنية التحتية للاتصالات، ونشر الوعى الخاص بالأمن السيبرانى بين الأفراد والمؤسسات، وكذلك إلزام الجهات والمؤسسات الحكومية والخاصة باتخاذ كافة إجراءات حماية أمن المعلومات.

Seekurity

ورأى محمد عبد الباسط، مؤسس ومدير الأمن السيبرانى فى شركة Seekurity المكسيكية للاستشارات وحلول أمن المعلومات، أن جائحة كورونا ساهمت فى زيادة وتعدد أشكال الهجمات السيبرانية عالمياً، تزامنا مع تنفيذ حكومات الدول تدابير أكثر تشدداً للعزل المنزلي، والتوسع فى تطبيق مبدأ العمل من المنزل.

وأوضح أن قائمة التهديدات الخطيرة التى تم تعديلها مع ظروف الوباء تشمل هجمات نطاقات الإنترنت المزيفة Fake Internet Domains عن طريق السيطرة على الكلمات المفتاحية الأكثر بحثاً للمساعدة فى عمليات الاحتيال والتصيد الإلكترونى مثل Covid19 وCorona virus و SARS2 وغيرها.

وأضاف أن هجمات التصيد والاحتيالPhishing and Scamming انتشرت بشكل ملحوظ خلال الفترة الأخيرة وتعتمد على سرقة معلومات شخصية أو أموال من خلال السيطرة على الحسابات الإلكترونية الخاصة بمواقع التواصل الاجتماعى أو الحسابات البنكية.

واستطرد: ظهرت أيضاً هجمات جمع البيانات والمعلومات الشخصية والطبية Data-harvesting وبيعها لمضاربى البيانات Data brokers الذين يستخدمونها فى أغراض تسويقية، أو أهداف أخرى بعد تصنيفها ودراستها جيداً، بالإضافة لظهور تطبيقات مزيفة تخص فيروس كورونا Fake Covid19 Mobile and Desktop Applications بحجة مساعدة المستخدم فى متابعة الإحصائيات والنصائح الطبية والمؤشرات المتعلقة بالوباء، فى حين تقوم بسرقة المعلومات الشخصية والحسابات البنكية والملفات الخاصة، خاصة مع قلة الوعى الأمنى لدى الأفراد.

وتوقع أن يستغل مجرمو الإنترنت التكنولوجيا المبتكرة التى طورتها شركتى آبل وجوجل الأمريكتين فى مراقبة ومتابعة مصابى فيروس كورونا عالمياً فى جمع بيانات طبية أو شخصية، أو ذات صلة بالموقع الجغرافى للمستخدمين، مشيراً إلى أن الفترة الماضية شهدت رواجاً كبيراً للتطبيقات الخبيثة والفدية Malware and Ransomware الموجودة من قديم الأزل، لكنها تنشط أوقات الأزمات وتستهدف أكبر عدد من المستخدمين .

بالإضافة إلى انتشار هجمات حجب الخدمة التى تتعرض لها القطاعات الطبية والحكومية وقطاع الاتصالات Denial of Service، والتهديدات الزائفة من خلال الرسائل النصية أو البريد الإلكترونى Phony Messages التى تتسبب فى إثارة الهلع بين المواطنين.

ولفت عبد الباسط إلى زيادة معدل الهجمات الإلكترونية بشكل ملحوظ خلال الفترة من يناير إلى مايو الماضيين على جميع المجالات، وذلك بناءاً على تقارير العديد من شركات الأمن السيبرانى المهتمة بمتابعة الفضاء الإلكترونى .

وأشار إلى أن أكثر من وكالة طبية حول العالم تعرضت خلال الفترة السابقة إلى هجمة أو هجمتين على الأقل من المخاطر سالفة الذكر، وعلى سبيل المثال تعرضت وكالة الصحة الأمريكية U.S. Health Agency فى 16 مارس الماضى لهجوم سيبرانى أدى لتعطل شبكاتها الداخلية، بالإضافة إلى منظمة الصحة العالمية نفسها التى تعرضت لهجمة سيبرانية أدت لاختراق واحد من أنظمتها الإلكترونية بسبب وجود كلمات مرور مسربة من تصريحات سابقة لأعضائها.

على صعيد آخر، حذر مستخدمى الإنترنت فى مصر والوطن العربى من زيادة الإقبال على تطبيقات بث الأفلام والأعمال الدرامية التى شهدت ضغطاً كبيراً مع بقاء المشتركين لفترات طويلة داخل منازلهم، وأدت إلى ظهور تطبيقات مزيفة أخرى على غرار تطبيق «Netflix Premium» و «Spotify Premium» التى تقوم بسرقة محتوى الهاتف المحمول، وتعريض حياة الفرد وسلامته الشخصية للخطر .

وكشف أن شركته أصدرت دليلاً مخصصا لمساعدة المستخدمين على تجنب الهجمات السيبرانية، والتى ستمتد لما بعد أزمة كورونا تحت عنوان (إزاى تحمى نفسك افتراضيا وماديا) على رأسها إجراء مسح شامل لجهاز الحاسب الآلى أو المحمول scan وحذف أى ملف يدور حوله الشكوك، مع تحميل أكثر من برنامج لصد الفيروسات فى وقت واحد ومنها Kaspersky Antivirus و Bitdefender و Avira و ESET NOD32 Antivirus .

خبراء أمن معلومات

أكد الدكتور يسرى زكى، خبير أمن المعلومات، أن حجم التهديدات الإلكترونية تزايد عالميًا مع ظهور فيروس كورونا خاصة مع اتساع نشاط سوق التجارة والخدمات الإلكترونية، قائلًا «كلما زاد معدل إقبال المستهلكين على الأنظمة والتطبيقات الإلكترونية ارتفعت عمليات الاختراقات والتهديدات الإلكترونية» على حد تعبيره.

واستبعد «زكي» إمكانية حصر معدل تغير حجم التهديدات الإلكترونية فى مختلف دول العالم لأسباب تتعلق بتعدد استخدام الأفراد للتطبيقات فى مختلف القطاعات، موضحا أنه من الملاحظ تضاعف عدد المستخدمين فى مختلف المناطق على كافة الأنظمة والتطبيقات الإلكترونية خلال الأشهر الماضية.

ولفت إلى أن حجم التهديدات الإلكترونية على القطاع الطبى شهد ارتفاعاً كبيراً على مستوى العالم، مشيراً إلى أن التهديدات الإلكترونية التى تقوم بها الدول والمؤسسات الخارجية كانت تقتصر سابقاً على عمليات التجسس وجمع المعلومات، خاصة فى أوقات اشتعال الصراعات والحروب بين الدول مثل «الولايات المتحدة والصين» التى شهدت تبادل التهديدات الإلكترونية خلال الفترة الماضية.

زكى: يجب الاستثمار فى تأمين البنية التحتية .. والاعتماد على برامج الحماية الوطنية

وشدد على ضرورة عمل حملات توعية للمستهلكين الجدد المستخدمين لأنظمة وتطبيقات التجارة الإلكترونية فى ضوء تأمين حساباتهم الشخصية من الاختراقات أو مواجهة أى نوع من التهديدات أثناء التعامل الإلكتروني.

واقترح على شركات القطاع الخاص ضرورة الاستثمار فى أنظمة البرامج الإلكترونية القوية غير القابلة للاختراق، فى ظل تزايد معدل إقبال المستهلكين على وسائل التجارة الإلكترونية.

وناشد الشركات ومؤسسات القطاع الخاص العاملة بالسوق المحلية أيضًا باستخدام التطبيقات الوطنية المنتجة من قبل الجهات المحلية التى يمكن من خلالها بناء منظومة دفاعية قوية أمام التهديدات الخارجية، بالإضافة إلى الحد من استخدام وسائل الحماية المستوردة التى قد تحتوى على ثغرات تساعد فى عمليات الاختراق.

ولفت الدكتور حسام نبيل، أستاذ مشارك فى قسم علوم البحث والتحقيق الجنائى بأكاديمية شرطة دبي، إلى أن حجم التهديدات الإلكترونية ارتفع بنسبة تصل إلى %35 خاصة فى مجالات الاحتيال وجرائم شبكات الإنترنت ومواقع التواصل الاجتماعى مع ظهور فيروس كورونا.

وأضاف أن الفترة الماضية شهدت تهديدات إلكترونية للعديد من المؤسسات الصحية بمختلف دول العالم، منها «إندونيسيا، وماليزيا».

وأشار إلى أن هناك جهات سيادية منها «الإنتربول، واليورو بول» أكدت على تزايد معدل الجرائم الإلكترونية عبر شبكات الإنترنت، والتى تستهدف استغلال الأطفال والنساء والرجال فى الأعمال الإباحية، مقابل دفع مبالغ مالية كبيرة.

وتابع: «اتخذت الجرائم الإلكترونية أشكالًا متعددة مع ظهور فيروس كورونا، وتزايد معدل التهديد وأعمال الابتزاز للعديد من المؤسسات بتشفير منظومة التطبيقات المستخدمة لها، فى المقابل قد تراجع معدل جرائم سرقات المنازل والعنف والقتل خلال الفترة الماضية».

نبيل: انتشار عمليات تشفير التطبيقات.. والابتزاز الجنسي

واقترح «نبيل» على الجهات المختصة بث نشرات توعية للأفراد تجنباً للوقوع فريسة تحت رحمة مجرمو الإنترنت.

ووفق أحدث تقرير صادر عن مركز التخطيط والتنمية الصناعية بمعهد التخطيط القومي، ارتفع متوسط استخدام «التطبيقات وخدمات الإنترنت» إلى 15 ساعة يومياً فى الأسبوع الثانى من شهر أبريل، مقارنة مع 7 ساعات فى الأسبوع الثانى من شهر مارس من نفس الذى سبقه.

هاشم: عمليات النصب والخداع وسرقة الهوية الرقمية أشهرها

ورأى الدكتور شريف هاشم، نائب رئيس جهاز تنظيم الاتصالات لشئون الأمن السيبرانى سابقاً، أن التحول الرقمى على مختلف المستويات للأفراد والمؤسسات والحكومات يفرض بالضرورة أهمية حماية السرية والخصوصية، وتأمين نظم الاتصالات والمعلومات والتطبيقات والمعاملات.

ولفت إلى ظهور أنماط من الأخطار السيبرانية مرتبطة بانتشار فيروس كوفيد- 19 وجهود مكافحته، منها على سبيل المثال عمليات النصب والخداع والمعلومات المضللة وسرقة الهوية الرقمية .

وقال عمرو فاروق، العضو المنتدب لشركة MCS لحلول الاتصالات، إن الهجمات الإلكترونية خلال الفترة الأخيرة كانت أكثر حدة على منصات عقد الاجتماعات أونلاين ومنها ZOOM و Microsoft teams والتى تضاعف استخدامها تزامنا مع تطبيق الحظر المنزلى مع انتشار فيروس كورونا .

cyber talents

وقال معتز صلاح، مؤسس منصة cyber talents للتدريب على الأمن السيبرانى إن فيروس كوفيد 19 تسبب فى إغلاق العديد من المؤسسات التعليمية وأماكن العمل والمؤتمرات وتوقف الشركات مؤقتاً، والاتجاه نحو استخدام التقنيات التكنولوجية عن بعد، معتبراً أنه رغم أن البقاء فى المنزل يقلل من مخاطر الإصابة بالفيروس إلا أن نقل الحياة اليومية للأنشطة الرقمية سيزيد من التهديدات الإلكترونية فى المستقبل القريب.

وأكد على أن المؤسسات لن تصبح بعد ذلك قادرة على اختبار أو تقييم حلولها الرقمية من منظور أمني، ما سيعرضها بالضرورة للتهديدات والمخاطر العنكبوتية، موضحا أن نقص الوعى لدى المستخدمين يدفعهم للخضوع لأنواع من الهجمات منها تسريب البيانات، وعمليات التصيد الاحتيالى وبرامج الفدية.

ورجح زيادة حدة الهجمات الإلكترونية مع تسارع وتيرة التحول الرقمي، إذ ستظهر نوعيات جديدة من المخاطر لم يتم التوعية المطلوبة بها، تستهدف اصطياد المستخدمين الذين يسعون لمعرفة معلومات عن كورونا وإنشاء صفحات إلكترونية على غرار تلك التابعة لمنظمة الصحة العالمية.

محمود جمال وأحمد عوض