اقتصاد العالم

عمليات صكّ العملات المشفّرة تتصدر حيل قراصنة الإنترنت لإختراق انظمة معالجة البيانات

تم النشر في الأثنين 2018-03-26

تشهد القرصنة الإلكترونية تطوراً جديداً ومتسارعاً يتمثل في ارتفاع حالات صكّ العملات المشفّرة بشكل غير مشروع عبر أجهزة مستخدمي شبكة الإنترنت على نحو يضاعف معدلات ربح وعائدات القراصنة، في الوقت الذي تشهد برمجيات انتزاع الفدية الإلكترونية مغالاة في الأسعار وزخماً مقلقاً، وذلك بحسب النسخة الـ23 للتقرير الذي أعلنت عنه شركة “سيمانتك” (المدرجة في بورصة ناسداك بالرمز NASDAQ: SYMC) اليوم بعنوان “تقرير التهديدات الأمنية على الإنترنت“. وتجري عملية صكّ العملات المشفّرة بشكل غير شرعي حيث يتم من خلالها اختراق أجهزة المستخدمين بهدف صكّ عملات مشفّرة.

 

وفي معرض تعليقه على هذه الظاهرة، قال حسام صيداني، المدير الإقليمي لشركة سيمانتك في منطقة الخليج: “تشكّل عمليات صكّ العملات المشفّرة تهديداً متزايداً لشبكة الإنترنت وأمن البيانات الشخصية للمستخدمين. ويعرض الطمع بجني أرباح هائلة بيانات المستخدمين والأجهزة والمؤسسات لتهديدات من جانب قراصنة صكّ العملات المشفّرة الذين ينجحون في اختراق أنظمة التشغيل، وكل ما تطاله أيديهم من أجهزة حواسيب شخصية ومراكز بيانات عملاقة.” 

 

وتشير البيانات الخاصة بدولة الإمارات العربية المتحدة ضمن “تقرير التهديدات الأمنية عبر الإنترنت 2017” إلى تحسن مستويات أمن البيانات مقارنة بالمستويات العالمية، حيث تراجعت مرتبة الدولة من المركز 52 في عام 2016 إلى 51 خلال 2017 من حيث تهديدات أمن البيانات. لكنّ دولة الإمارات في المقابل قفزت هذا العام من المرتبة الـ 10 بمنطقة الشرق الأوسط وأفريقيا لتصل إلى المركز الـ 9 بحسب التقرير. ويستند تقرير التهديدات الإقليمي للعام 2017 على ثمانية مقاييس تشكّل المصادر الرئيسية للتهديدات، وهي: البرمجيات الخبيثة، برمجيات التطفل، برمجيات التصيد الإلكتروني، البرمجيات الخبيثة الآلية (البوتات)، هجمات الشبكات، هجمات الإنترنت، برمجيات انتزاع الفدية وقراصنة صكّ العملات المشفّرة. وخلال العام الماضي، تركزت الهجمات في دولة الإمارات بشكل رئيسي من قراصنة صكّ العملات وبرمجيات انتزاع الفدية والبرمجيات الخبيثة.

 

ويوفّر “تقرير التهديدات الأمنية عبر الإنترنت” من شركة “سيمانتك” رؤية شاملة حول مشهد التهديدات، حيث يوفر تحليلات ومعطيات مهمة بشأن نشاط التهديدات على المستوى العالمي وتوجهاتها، ودوافع قراصنة الإنترنت للقيام بهذه الأنشطة. كما يستند التقرير إلى تحليلات البيانات التي توفرها شبكة “سيمانتك غلوبل إنتلجنس، وهي أكبر شبكة لجمع بيانات التهديدات المدنية في العالم، حيث تتابع الشبكة أكثر من 700 ألف حالة تهديد عالمية وتسجل حالات الاختراق عن طريق 126.5 مليون وحدة استشعار منتشرة حول العالم، وتقوم الشبكة بمراقبة هذه الأنشطة في أكثر من 157 دولة ومنطقة. وتشمل أبرز النتائج التي رصدها التقرير ما يلي: 

ارتفاع معدل حالات صكّ العملات المشفّرة عبر أجهزة المستخدمين بمعدل 8500 في المئة

شهد العام الماضي ارتفاعاً هائلاً في قيم العملات المشفّرة، الأمر الذي سرّع وتيرة عمليات الصكّ لهذه العملات بشكل كبير مع محاولات قراصنة الإنترنت للحصول على الأموال في سوق يشهد تغيرات ملحوظة. وعليه، فقد زادت عمليات صك العملات المشفّرة عبر حواسيب المستخدمين بمعدل 8,500 في المئة في عام 2017.

 

وفي منطقة الشرق الأوسط وأفريقيا، استحوذت عمليات صكّ العملات المشفّرة بدولة الإمارات على المركز الثالث من حيث أعلى عدد للجهات والأفراد لصكّ العملات المشفّرة، فيما حلّت المملكة العربية السعودية في المركز الأول، بحسب التقرير. وعالمياً، كان للولايات المتحدة الأمريكية نصيب الأسد كأكبر سوق من حيث معدل عمليات صكّ العملات المشفّرة خلال العام 2017، (24.47 في المئة)، تلتها كلٌ من اليابان وألمانيا في الترتيب العالمي.

 

وفي ظلّ سهولة عمليات صكّ العملات المشفرة، والتي تتطلب سطرين من رموز البرمجة لنجاح العملية، يقوم قراصنة الإنترنت بتسخير أجهزة الضحايا واستخدام المعالجات المركزية السحابية التابعة للأفراد والمؤسسات لصكّ هذه العملات. وتؤدي عملية صك العملات على هذا النحو إلى تباطؤ في أداء الحاسب وارتفاع درجة حرارة البطارية، وفي بعض الحالات يتوقف الجهاز عن العمل. وتواجه أنظمة المؤسسات مخاطر عديدة نتيجة هذه العمليات، تتمثل في توقف الأجهزة عن العمل، وارتفاع وتيرة استهلاك وحدات المعالجة المركزية السحابية، وبالتالي تتكبّد تكاليف مرتفعة.

 

وأضاف صيداني: “والآن قد يواجه الأفراد تحديات كبيرة في حماية الموارد على هاتفهم أو حاسوبهم أو أي جهاز يعمل عبر تقنية إنترنت الأشياء، حيث يستخدمها القراصنة للتربّح منها. ويفرض هذا الوضع على المستخدمين توسيع نطاق الوسائل الدفاعية، وإلا فسوف يجدون أنفسهم يتحملون تكلفة قيام أشخاص آخرين بالسطو على أجهزتهم واستخدام مواردها.”

 

ويأتي ذلك في الوقت الذي لا تزال الأجهزة العاملة على شبكات إنترنت الأشياء تشكل أهدافاً لقراصنة الإنترنت. فقد أوضح تقرير “سيمانتك” أن العام 2017 شهد زيادة بمعدل 600 في المئة في عدد الهجمات التي تعرضت لها أجهزة إنترنت الأشياء، ما يعني أن مجرمي الإنترنت استغلوا طبيعة الاتصال لهذه الأجهزة وقاموا بصكّ عملات بأعداد كبيرة.

   

معظم مجرمي الشبكات يستخدمون منهجية واحدة لمهاجمة الضحايا

تشهد أعداد مجموعات مجرمي شبكة الإنترنت تزايداً لافتاً، وذلك بحسب مصادر “سيمانتك” التي ترصد 140 مجموعة. ففي العام الماضي، بلغت نسبة الهجمات المستهدفة التي بدأت بحيل التصيد الإلكتروني 71 في المئة، وهي تعتبر أقدم حيل مسجّلة. وبينما تواصل هذه المجموعات الاعتماد على أساليب ومحاولات ناجحة ومجرّبة لاختراق أنظمة الحواسيب، فإن الهجمات الفورية تشهد تراجعاً. فقد أظهر تقرير “سيمانتك” أن هناك نسبة 27% فقط  من هذه المجموعات ثبت اختراقها لثغرات فورية في الماضي. 

 

ولطالما جرت مناقشات بين الخبراء في مجال أمن المعلومات حول طبيعة الأذى الذي يمكن أن تخلفه هذه الهجمات في شبكات الانترنت. أما اليوم فإن الخبراء يذهبون إلى ما هو أبعد من الجانب النظري في هذا الصدد، إذ تبيّن أن مجموعة واحدة من كل عشر مجموعات تستخدم برمجيات خبيثة بهدف التخريب.

 

وعلى سبيل المثال، فقد أصدر مكتب التحقيقات الفيدرالي الأمريكي تحذيراً في الأسبوع الماضي يفيد بأن قراصنة الانترنت سبق أن تسللوا إلى أنظمة حيوية داخل الولايات المتحدة، بما في ذلك شبكات للطاقة، مع احتمالية أن تكون هذه المحطات قد تعرضت للتخريب. وفي هذه المنطقة، تعرض مصنع للتبروكيماويات في المملكة العربية السعودية لهجمات إلكترونية في أغسطس 2017 استهدفت تدمير أنظمة تشغيل المنشأة، ويرجح بأنها كانت تستهدف إحداث انفجار بها.

 

جني الأرباح هو الهدف الأول لبرمجيات انتزاع الفدية

في عام 2016، أدت مطامع الربح من خلال برمجيات انتزاع الفدية إلى حدوث زخم في سوق هذا النوع من البرمجيات. وفي عام 2017، شهد السوق تصحيحاً، حيث انخفض متوسط تكلفة هذه البرمجيات إلى 522 دولار أمريكي، ما يعكس تحول طبيعتها إلى نوع من السلعة. وربما تحول تركيز الكثير من قراصنة الإنترنت إلى صكّ العملات المشفّرة كبديل لتحقيق الثروة، لا سيما أن قيم هذه العملات في ازدياد. وبالإضافة إلى ذلك، ففي الوقت الذي تراجعت فئات برمجيات الفدية، فإن أعداد المتغيرات تشهد ارتفاعاً بنسبة 46 في المئة، ما يشير إلى أن مجموعات القراصنة لم يعد لديها سوى حيل مبتكرة محدودة إلا أنها لا تزال أكثر إنتاجية.     

 

وكانت دولة الإمارات قد حلت في المرتبة السادسة ضمن الدول الأكثر استهدافاً من قبل برمجيات انتزاع الفدية في منطقة الشرق الأوسط وأفريقيا العام الماضي، متراجعةً بمقدار 4 مراكز عن العام 2016. وتصدرت المملكة العربية السعودية الترتيب مجدداً على مستوى الشرق الأوسط وأفريقيا من حيث عدد برمجيات الفدية. وعلى المستوى العالمي، حلت دولة الإمارات في المرتبة الـ 41 بمعدل 0.30 في المئة من برمجيات انتزاع الفدية التي تم رصدها عالمياً. وجاءت المملكة العربية السعودية في المركز الـ 25، بنسبة 0.61 من الحالات التي تم رصدها عالمياً.

 

200% نسبة نمو البرمجيات الخبيثة في أنظمة سلسلة الإمداد

رصدت “سيمانتك” زيادة نسبتها 200 في المئة من حيث هجمات البرمجيات الخبيثة المتمركزة في أنظمة سلسلة الإمداد خلال العام 2017، أي ما يعادل هجمة واحدة كل شهر، مقارنة بأربع هجمات خلال العام السابق. وتساعد التحديثات التي تصدرها برامج تسلل قراصنة الانترنت على إيجاد ثغرة لاقتحام الشبكات المؤمّنة. والمثال الأبرز على ذلك، كان انتشار فيروس “بيتيا” الذي تسلل إلى منظومة المحاسبات الخاصة بإحدى سلاسل الإمداد في أوكرانيا، وذلك من خلال استخدام طرق متعددة للانتشار على امتداد الشبكة. 

وأظهر تقرير “سيمانتك” أن رسالة إلكترونية واحدة على الأٌقل، لكل 238 رسالة تلقاها المستخدمون في مؤسسات داخل دولة الإمارات قد تم اختراقها من قبل إحدى البرمجيات الخبيثة، وهو معدل أعلى بكثير من المتوسط العالمي البالغ رسالة لكل 412 رسالة إلكترونية. وبالنسبة للمؤسسات الكبيرة (البالغ عدد موظفيها أكثر من 2,501 موظف) فقد تعرضت لرسائل إلكترونية خبيثة، بمعدل رسالة لكل 76 بريد إلكتروني تحتوي على مرفقات ضارة أو رابط مدمّر. وبالنسبة للقطاعات الأكثر تضرراً، فقد شملت الإنشاءات والنقل والمرافق العامة والخدمات.

 

البرمجيات الخبيثة المخصصة لاختراق الأجهزة النقّالة تواصل النمو

تواصل التهديدات الخاصة بالأجهزة النقّالة ازدياداً على أساس سنوي، بما في ذلك الزيادة في عدد متغيرات البرمجيات الخبيثة بمعدل 54 في المئة. وقد نجحت أنظمة الرصد التابعة لـ “سيمانتك” في حجب ما متوسطه 24 ألف تطبيق خبيث موجّه للأجهزة النقالة يومياً في العام الماضي. وفي الوقت الذي لا يزال الكثير من المستخدمين يعتمدون على أنظمة التشغيل القديمة، فإن ذلك من شأنه مفاقمة هذه المشكلة. فعلى سبيل المثال، تقدر نسبة مستخدمي أحدث نسخ من نظام “أندرويد” بـ 20 في المئة فقط، فيما لا تزيد نسبة مستخدمي الأنظمة المحدثة الأخيرة عن 2.3 في المئة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock