الهجمات السيبرانية تتصاعد.. 600 ألف هجوم في 3 أشهر فقط!

600 ألف هجوم سيبراني في 3 أشهر.. هل نحن مستعدون لمواجهة العاصفة الرقمية؟

مع استمرار التحول الرقمي، تزداد الهجمات السيبرانية تعقيدًا وانتشارًا، مما يشكل تهديدًا حقيقيًا للشركات والمؤسسات حول العالم. وفقًا لتقرير جديد صادر عن شركة بلاك بيري، تم تسجيل 600 ألف هجوم إلكتروني خلال الربع الأخير، مما يثير التساؤلات حول مدى جاهزية الأنظمة الأمنية لمواجهة هذه التهديدات.

أخطر التهديدات الإلكترونية التي ظهرت مؤخرًا

شهدت الأشهر الماضية انتشارًا لبرمجيات خبيثة متطورة، من أبرزها:

• فيروس طلب الفدية “لينكس” (Lynx): نسخة متطورة من فيروس “آي إن سي” (INC)، تعتمد على الابتزاز المزدوج عبر تشفير البيانات وسرقتها، ثم التهديد بنشرها.
• حصان طروادة “كويوتي” (Coyote): يستهدف المؤسسات المالية البرازيلية بعمليات اختراق معقدة.
• منصة “رانسوم هاب” (RansomHub): تتيح للمجرمين تأجير برمجيات الفدية دون الحاجة إلى خبرة تقنية.
• فيروس “هانترز إنترناشيونال” (Hunters International): نسخة محسنة من فيروس “هايف” (Hive)، مخصص لاستهداف الشركات الكبرى.

وتعتبر “رانسوم هاب” واحدة من أخطر المنصات الإجرامية اليوم، حيث تستضيف مجموعات شهيرة مثل “لوك بيت” (LockBit) و”ألفا فايف” (ALPHV)، مما جعلها مسؤولة عن معظم هجمات الفدية المسجلة خلال الربع الثالث من عام 2024.

الذكاء الاصطناعي.. سلاح جديد في أيدي القراصنة

يعد الذكاء الاصطناعي أحد أبرز الأدوات الحديثة التي يستخدمها المهاجمون في عمليات الاحتيال وانتحال الهوية. وتوقعت التقارير أن تصل خسائر الهجمات السيبرانية إلى 40 مليار دولار بحلول عام 2027، مع استهداف القطاع المالي بشكل خاص.

ونتيجة لهذا التهديد، بدأت الحكومات في اتخاذ تدابير صارمة، مثل سنّ قوانين جديدة لمكافحة الاحتيال المدعوم بالذكاء الاصطناعي، في محاولة للحد من عمليات التصيد والاختراقات المستندة إلى البيانات المزيفة.

البنية التحتية الحيوية.. الهدف الأكبر للقراصنة

تشير البيانات إلى أن المؤسسات في قطاعي الصحة والطاقة أصبحت أهدافًا رئيسية لهجمات الفدية، نظرًا لحاجتها لتقليل وقت التوقف عن العمل، مما يجعلها أكثر عرضة لدفع الفدية بسرعة.

• خلال الربع الأخير فقط، أوقفت “بلاك بيري” أكثر من 600 ألف هجوم إلكتروني استهدف البنية التحتية الحيوية.
• 45% من هذه الهجمات كانت موجهة نحو القطاع المالي، مما يعكس الاستراتيجية المدروسة للقراصنة لاستهداف الأصول عالية القيمة.
• شهدت المستشفيات زيادة 278% في الهجمات التي أدت إلى تسريبات ضخمة للبيانات الطبية.

الشركات التجارية تحت تهديد متزايد

أصبحت الشركات أكثر عرضة للهجمات السيبرانية، حيث يتم استخدام برمجيات متقدمة مثل:

• “لوما سي تو” (LummaC2) و “ستيلير سي” (StealerC) لسرقة بيانات تسجيل الدخول والمعلومات الحساسة.
• “ريد لاين” (RedLine) و “فورم بوك” (FormBook) لاختراق الأنظمة المصرفية وسرقة كلمات المرور.

وخلال الأشهر الثلاثة الماضية، نجحت “بلاك بيري” في إحباط 430 ألف هجوم إلكتروني استهدف شركات من مختلف الصناعات.

اتجاهات الجريمة السيبرانية العالمية.. تهديد يتزايد بسرعة

يتناول التقرير عدة اتجاهات مقلقة في الجرائم الإلكترونية العالمية:

• تزايد الهجمات على البنية التحتية الحيوية، مما يهدد الخدمات الأساسية مثل الطاقة والمياه.
• 220 ألف حالة اتجار بالبشر في جنوب شرق آسيا، حيث يتم إجبار الضحايا على تنفيذ هجمات إلكترونية.
• استخدام كوريا الشمالية لمخترقين يتسللون إلى شركات التكنولوجيا الغربية باستخدام هويات مزيفة وتقنيات التزييف العميق.
• نشاط متزايد لمجموعات قرصنة مدعومة من حكومات، مثل “سالت تايفون” و”بايونير كيتين”، والتي تستهدف البنية التحتية في الولايات المتحدة والإمارات.

قطاع الاتصالات تحت القصف الإلكتروني

ازدادت الهجمات على شركات الاتصالات العالمية، وكان من أبرزها:

• اختراق شركة “إيه تي آند تي” (AT&T) خلال صيف 2024، مما أدى إلى تسريب بيانات العملاء وسجلات المكالمات.
• استخدام أدوات متطورة مثل “كوبالت سترايك” (Cobalt Strike) و “ميتا سبلويت” (Metasploit) لإخفاء الهجمات والتلاعب بالأنظمة الأمنية.

كيف يمكن للمؤسسات حماية نفسها من الهجمات السيبرانية؟

في ظل التصاعد المستمر لهذه الهجمات، يشدد التقرير على ضرورة اتخاذ تدابير أمنية فعالة، منها:

1. تقسيم الشبكات لمنع انتشار البرمجيات الخبيثة عبر الأنظمة المختلفة.
2. استخدام أنظمة مراقبة متقدمة للكشف عن الأنشطة المشبوهة في الوقت الفعلي.
3. تشفير البيانات الحساسة لحمايتها من الاستغلال في حالة الاختراق.
4. تطبيق المصادقة متعددة العوامل (MFA) لحماية الحسابات الحساسة.
5. النسخ الاحتياطي الدوري للبيانات لحمايتها من برمجيات الفدية.
6. تحديث الأنظمة بشكل مستمر لسد الثغرات الأمنية المستخدمة في الهجمات.
7. تدريب الموظفين على التصدي لهجمات الهندسة الاجتماعية والتصيد الاحتيالي.

الخلاصة.. الأمن السيبراني في مواجهة تحديات غير مسبوقة

لم يعد السؤال حول إمكانية حدوث هجوم إلكتروني، بل أصبح السؤال هو: متى وأين سيحدث؟ مع تطور الذكاء الاصطناعي وأساليب الهجمات، يجب على الشركات والحكومات تبني حلول أمنية متقدمة لمواجهة مستقبل رقمي مليء بالمخاطر، ولكن أيضًا بالفرص لحماية الأصول الحيوية والبيانات الحساسة.

المصدر: مواقع الكترونية + الجزيرة