عزز مهاجمو الإنترنت تكتيكاتهم الحالية، وطوروا سبلاً جديدة ومتواصلة لتحسين أدائهم، مع تطبيق أساليب أعمال ذكية لتسريع وتيرة الهجمات، ما جعل التهديدات الإلكترونية حول العالم تطال كل شيء مع اتساع إنترنت الأشياء والترابط والتبادل الذي يشهده عالمنا المتصل إلكترونياً.
ولذلك طرحت «نتسكاوت سيستمز» المتخصصة في تطوير حلول أمن الخدمات وتحليل الأعمال، تقريرها الأخير الخاص بمشهد التهديدات الإلكترونية، والذي يقدم معلومات معمقة حول التهديدات الإلكترونية حول العالم مع تحليلات من قسم الأبحاث الأمنية لديها.
وفي هذا الصدد، قال مدير أول في قسم استقصاء التهديدات لدى «نتسكاوت» هارديك مودي، «تظهر نتائجنا العالمية أن مشهد التهديدات في النصف الثاني من عام 2018 يعادل نسبة الهجمات على المنشطات وأضرارها. ومع ارتفاع حجم ووتيرة هجمات حجب الخدمة، واتساع الأنشطة القومية، وسرعة تهديدات إنترنت الأشياء، لم يعد بإمكان العالم تجاهل التهديدات الرقمية التي تواجهنا بانتظام من الجهات الخبيثة القادرة على الاستفادة من الترابط والتبادل الذي يشهده عالمنا المتصل إلكترونياً».
وتتضمن النتائج الرئيسة من التقرير ما يلي:
العد التنازلي لهجمات إنترنت الأشياء
- الأهداف الثابتة لبرمجيات حجب الخدمة، وتعرّض أجهزة إنترنت الأشياء للهجوم بعد خمس دقائق من توصيلها واستهدافها بثغرات محددة خلال 24 ساعة.
- انخفاض مستوى أمن إنترنت الأشياء أو حتى انعدامه لدى العديد من الأجهزة، ما جعل منه قطاعاً ضعيفاً وعرضة للمخاطر المتزايدة، لا سيما الأجهزة الطبية والسيارات المجهزة بتكنولوجيا إنترنت الأشياء.
«هجمات الإرهاب الإلكتروني» وما بعدها
- ارتفع حجم هجمات حجب الخدمة العام الماضي 26 في المئة مقارنة بالعام الذي سبقه، وتوسع نطاق الهجمات بنحو 100-400 جيغابايت، الأمر الذي يظهر الرغبة المستمرة لدى المهاجمين في هذا النوع من الهجمات، ونضج الأدوات المستخدمة في هذه الهجمات.
- نمو الحجم العالمي لهجمات حجب الخدمة بنسبة 19 في المئة في النصف الثاني من 2018 مقارنة بالفترة نفسها من العام الذي سبقه، وذلك مع إطلاق الجهات التهديد لحملة استراتيجية تخترق وتستخدم مجموعة واسعة من الأجهزة المتصلة بالإنترنت حصراً.
الابتكارات القومية
- ارتفعت هجمات حجب الخدمة ضد قطاع الشؤون الدولية، بما في ذلك الأمم المتحدة، وصندوق النقد الدولي، ووزارات الخارجية، بنحو 200 في المئة بين النصف الثاني من 2017 والنصف الثاني من 2018.
- ازدياد وتيرة النشاط الجماعي لمجموعات التهديدات القومية خلال العام الماضي، وكذلك عدد الأهداف.
- تستخدم هذه المجموعات طرقاً جديدة تجمع ما بين الأدوات المصنعة حسب الطلب والبرمجيات الإجرامية.
تسويق البرمجيات الإجرامية
- يخفي المجرمون الإلكترونيون أعمالهم لتظهر كما لو أنها أعمال مشروعة، وذلك من خلال استخدام الممارسة التجارية التقليدية لنموذج شركة تابعة لتوليد الأرباح بسرعة، ويعكس حجم الهجمات المتزايد التسييل المستمر لمشهد التهديدات.
- أدت حملات مثل DanaBot إلى زيادة كفاءة التوزيع وخفض تكاليف العمالة.
- غير أن المكافحة التعاونية للجريمة ترتفع بدورها أيضاً، وهو ما تظهره الجهود الأخيرة لفريق الهندسة الأمنية والاستجابة، ومكتب التحقيقات الفيدرالي أثناء التحقيق في هجمات حجب الخدمة ، وهي روبوتات من مخترق يعرف باسم «ستيف كينغز»، وانتهى به المطاف إلى رفع اتهامات ضده.