ملخص الأحداث السيبرانية المكثفة لعام 2021: أبرز الهجمات والتحديات
شهد عام 2021 العديد من الهجمات السيبرانية الهامة التي استهدفت كبرى الشركات والمؤسسات على مستوى العالم. تم استخدام أساليب متنوعة مثل هجمات الفدية، الاختراقات عبر الثغرات الأمنية، وتسريب البيانات، مما أدى إلى خسائر مالية فادحة وزعزعة الأمن السيبراني في العديد من القطاعات. في هذا المقال، نقدم لك ملخصًا لأبرز الحوادث التي أثرت على القطاع السيبراني في 2021، مع التركيز على الهجمات الكبرى، الأطراف المتورطة، والخسائر التي تكبدتها الشركات.
يناير 2021: الهجمات الأولى مع بداية العام
في يناير، تم الكشف عن تسريب نصف مليون وثيقة من عدة جهات حساسة مثل IDF، Intel، IAI وClalit نتيجة لثغرة في برنامج المحاسبة FINBOT. وفي وقت لاحق من الشهر، تعرضت وكالة حماية البيئة في اسكتلندا (SEPA) لهجوم من نوع برامج الفدية. كما تعرضت مزرعة ألبان لهجوم مماثل من قبل مجموعة Revil، حيث طلب المهاجمون 30 مليون دولار كفدية.
فبراير 2021: هجمات على شركات عملاقة
شهد فبراير سلسلة من الهجمات على شركات كبرى، حيث استطاع باحثو أمن المعلومات اختراق شركات عملاقة مثل مايكروسوفت، أبل، باي بال، Shopify، ونيتفليكس من خلال استغلال آلية استخدام مكتبات مفتوحة المصدر. كما تعرضت شركة KIA Motors الأمريكية لهجوم فدية بمبلغ 20 مليون دولار.
مارس 2021: هجمات على مؤسسات مالية وأمنية
في مارس، تعرضت وزارة المالية وأكبر بنك في الإكوادور للاختراق من قبل مجموعة Hotarus. كما تعرضت شركة Qualys، المتخصصة في أمان المعلومات، لهجوم فدية إثر استغلال ثغرة في النظام Accellion. وفي حادث آخر، تعرضت شركة Acer للهجوم من قبل مجموعة REvil وطالبت الفدية بمبلغ 50 مليون دولار.
أبريل 2021: هجمات على أنظمة حكومية وشركات تقنية
في أبريل، تعرضت شبكة مدرسة بروارد لهجوم فدية بقيمة 40 مليون دولار، بينما تمكنت مجموعة N3tw0rm من التسلل إلى شبكة شركة Veritas. أيضًا، تعرضت شركة Codecov المتخصصة في أدوات اختبار البرامج لاختراق أمني أدى إلى تسريب معلومات حساسة للعملاء.
مايو 2021: هجمات تؤثر على الصناعات الحيوية
شهد مايو تعرض خط الأنابيب الاستعماري لهجوم كبير دفعه إلى إيقاف جميع العمليات وأدى إلى إعلان حالة الطوارئ، مع دفع فدية قدرها 5 ملايين دولار. كما تعرضت شركة AXA للتأمين لهجوم فدية مماثل، بالإضافة إلى شركة JBS، أكبر منتج للحوم في العالم، التي دفعت فدية قدرها 11 مليون دولار بعد أن تأثرت عملياتها.
يونيو 2021: تزايد الهجمات على أنظمة النسخ الاحتياطي
في يونيو، تعرضت شركة ExaGrid، المتخصصة في الحلول الاحتياطية ضد هجمات الفدية، لاختراق أدى إلى دفع فدية بمقدار 2.6 مليون دولار. كما اكتشف الباحثون ثغرة في أنظمة سينال التي سمحت بكشف معلومات حساسة حول الشركات الكبرى. من ناحية أخرى، شركة Western Digital كشفت عن استغلال ثغرة في أجهزة My Book Live لحذف محتويات الأجهزة بالكامل.
يوليو 2021: هجمات واسعة النطاق على القطاعات الصناعية
في يوليو، تعرضت أكثر من 1000 منظمة لهجوم من قبل مجموعة REvil بعد اختراق Kaseya، التي تقدم خدمات لشركات مختلفة. أيضًا، تم تعطيل الموانئ البحرية في جنوب إفريقيا والنقل السككي في إيران نتيجة لهجمات إلكترونية.
أغسطس 2021: هجمات تهدد الأمان الصحي والتعليمي
في أغسطس، تعرضت مقاطعة لاتسيو الإيطالية لاختراق كبير شمل قواعد بيانات طبية ونظام إدارة طوابير لقاح كورونا، مع طلب فدية من المهاجمين. كما تعرضت جامعة بار إيلان لهجوم فدية حيث طلب المهاجمون فدية قدرها 10,000 دولار.
سبتمبر 2021: اختراقات واسعة في القطاع الزراعي والتعليم
في سبتمبر، تعرضت شركة Voicenter الإسرائيلية للهجوم من قبل فدية أثرّت على أنظمة الاتصالات لديها. كما تسربت بيانات ملايين الإسرائيليين في شبكة الإنترنت المظلم، بينما تعرضت جمعية الزراعة التعاونية لهجوم فدية آخر بقيمة 5.9 مليون دولار.
أكتوبر 2021: اختراقات تهدد الأمن الطبي
في أكتوبر، تعرض مستشفى هيليل يافي الإسرائيلي لواقعة غير مسبوقة عندما تعرض أنظمة الكمبيوتر الخاصة به للهجوم مما دفعه للتحول إلى العمل اليدوي. كما تعرضت شركة CyberServe الإسرائيلية لاختراق من قبل قراصنة إيرانيين.
نوفمبر 2021: اختراقات بريدية وخدمات استضافة
شهد نوفمبر اختراقًا لخوادم البريد الإلكتروني لمكتب التحقيقات الفيدرالي (FBI)، مما أدى إلى إرسال حوالي 100 ألف رسالة بريد عشوائي. كما أبلغت شركة GoDaddy عن اختراق أمني أدى إلى تسريب بيانات 1.2 مليون عميل.
ديسمبر 2021: هجمات على قطاعات التجزئة والموارد البشرية
في ديسمبر، أغلقت أكثر من 300 سوبر ماركت سبار في المملكة المتحدة نتيجة لهجوم إلكتروني، بينما تعرضت شركة Kronos، المتخصصة في إدارة الموارد البشرية والرواتب، لهجوم فدية واسع النطاق. كما تم استغلال ثغرة في مكتبة Log4j لتنفيذ هجمات إلكترونية على مستوى عالمي.
يُظهر عام 2021 زيادة كبيرة في الهجمات السيبرانية على الشركات الكبرى والمؤسسات الحكومية والتعليمية، مما يسلط الضوء على الحاجة الملحة لتعزيز الأمن السيبراني على جميع المستويات. مع تزايد هذه الهجمات، أصبح من الضروري أن تتخذ الشركات والهيئات الحكومية إجراءات قوية لتأمين أنظمتها ضد الهجمات المتزايدة.
اقرأ أيضا:
