تحليل الاتجاهات العالمية لجرائم الابتزاز الإلكتروني: تحديات أمنية تواجه المؤسسات
الإنترنت يمنحنا امتيازات عديدة، مثل التّواصل السّهل والتّسوّق العالميّ والوصول إلى المعلومات بسرعة كبيرة. لكنّه يأتي مع عيوبه أيضًا. الابتزاز الإلكتروني هو واحدٌ من أكثر العيوب شيوعًا، وهو يتعلّق بأيّ شخصٍ يهدِّد شخصًا آخر عبر الإنترنت للحصول على شيءٍ ما، مثل الأموال، المعلومات الشخصية، أو الصور الخاصة. سنتحدث في هذا المقال الذي أعده “سائد حسونة” عن تحليل الاتجاهات العالمية للابتزاز الإلكتروني وتأثيراتها على المؤسسات.
وتزايدت عمليات “الابتزاز الإلكتروني” خلال الفترة الماضية والتي شهدت تحولات هامة وكبيرة في مجال الأمن السيبراني، حيث تحدثت شركة بالو ألتو نتوركس، عن أهم التوجهات التي تشهدها عملية الابتزاز الإلكتورني عبر الانترنت
واعتمد التقرير الصادر عن بالو ألتو نتوركس، على الاستجابة للحوادث الأمنية إضافة إلى تقييم مشهد التهديدات من قبل محللي وخبراء الشركة.
وأفاد التقرير بأن جماعات الجريمة الإلكترونية تتجه نحو توظيف طرق متنوعة في الابتنزاز للضغط على ممارسة المؤسسات المستهدفة وتحقيق مآربها.
وخلال السنوات الأخيرة، توجهت الأضواء على هجمات برمجيات الفدية، حيث أصبحت جماعات الجريمة الإلكترونية الحديثة تتبع طرق إضافية في الابتزاز بهدف إخضاع المؤسسات المستهدفة وإجبارها على الدفع، ومن المتوقع أن تذهب أحيانا إلى الاستغناء عن برمجيات الفدية لاستبدالها بممارسةالابتزاز بحد ذاته.
ومن الضروري أن تقوم المؤسسات بتطوير دفاعاتها لمواجهة الأساليب المختلفة التي تستخدمها جماعات الجريمة الإلكترونية لممارسة الضغوطات.
ويجب أن تشمل خطط الاستجابة للحوادث، تدابير وفائية تحمي سمعة المؤسسات، إضافة إلى اعتبارات تهتم بكيفية حماية العملاء والموظفين الذين يمكن أن يتعرضوا للاستهداف بالابتزاز الإلكتروني من جانب تلك الجماعات.
وتمثلت أهم توجهات الابتزاز الإلكتروني في:
استخدام تكتيكات الابتزاز المتعدد بوتيرة متزايدة
رصدت شركة بالو ألتو نتوركس، قيام جماعات الجريمة الإلكترونية بشن عمليات سرقة بيانات في حوالي من 70% من الحالات بالمتوسط خلال 2022، بالمقارنة مع منتصب 2021، حيث لاحظت أن عمليات سرقة البيانات وقعت في حوالي 40% فقط من الحالات بالمتوسط، وتهدد الجماعات بتسريب البيانات المسروقة على مواقع التسريب في شبكة الويب والتي أصبحت من أبرز المكونات التي ترفد جهودها بشكل متزايد لابتزاز المؤسسات.
بدوره يعد التحرش أسلوباً آخر في الابتزاز نراه يستخدم في المزيد من حالات الهجمات ببرمجيات طلب الفدية. وأصبحت جماعات الجريمة الإلكترونية تستهدف أفرادا بعينهم، غالبًا من موظفي الإدارة التنفيذية العليا، عن طريق إطلاق تهديدات وإجراء اتصالات غير مرغوب فيها. وبحلول نهاية 2022، كان التحرش من أحد العوامل الداخلة في حوالي 20 بالمئة من حالات الهجمات ببرمجيات الفدية. وبالمقارنة مع منتصف 2021، نرى بأن التحرش كان أحد العوامل الداخلة في أقل من 1 بالمئة من هجمات برمجيات الفدية.
تتسم عصابات الابتزاز بالانتهازية لكن هناك أنماط تتعقبها في المؤسسات المستهدفة
يعد قطاع التصنيع من أبرز القطاعات المستهدفة خلال 2022، وتم التشهير بـ 447 مؤسسة صناعية تم اختراقها على مواقع التسريب على الانترنت المظلم، حيث يعود ذلك إلى انتشار برمجية متقادمة في القطاع الصناعي لا يتم تصحيحها بشكل سهل أو منتظم ولا يتم تحديثها، إضافة إلى التراخي في هذا القطاع حول فترات التعطل عن العمل.
وأفادت بيانات مواقع التسريب، بأن المؤسسات الصناعية في الولايات المتحدة كانت الأكثر تضرراً، حيث شكلت 42% من التسريبات التي تم رصدها في 2022.
الشركات متعددة الجنسيات أهداف مربحة لجماعات الجريمة الإلكترونية
وأوضحت بالو ألتو نتوركس، أن الهجمات ضد الشركات الكبرى في العالم تشكل نسبة ضئيلة لكن ملحوظة من حوادث الإبتزاز العلني في 2022.
ومنذ 2019، خضعت 30 شركة مدرجة على قائمة على قائمة فوربس لأكبر 2000 شركة عالمية لمحاولات ابتزاز، حيث تعرضت ما لا يقل عن 96 شركة إلى تسريب ملفاتها السرية وكشفها بدرجة معينة كجزء من الاتزاز التي تعرضت لها.
استخدم الابتزاز وبرمجيات الفدية لتمويل أو إخفاء أنشطة أخرى
تستخدم الجماعات في ادلول الخاضعة لعوقبات اقتصادية أو حظر، برمجيات الابتزاز والفدية لتمويل عملياتها، وتسعى جماعات أخرى لتحقيق أهداف مغاير من خلال استخدامها لبرمجيات الفدية.
ويمكن لجماعات الابتزاز الإلكتروني تحقيق مكاسب أكبر من المال عند نشر برمجيات الفدية.
إليك بعض التحركات من جانب جماعات الابتزاز التي قد نشهدها العام المقبل:
- تصاعد عمليات الابتزاز المرتبطة بتهديدات ناشئة من داخل المؤسسات.
- سيشهد العام 2023 أكبر عمليات اختراق في البيئات السحابية باستخدام برمجيات الفدية.
- استخدام برمجيات الفدية والابتزاز لصرف الانتباه عن الهجمات التي ترمي إلى إصابة سلاسل التوريد أو التعليمات المصدرية للبرمجيات.
- تصاعد محاولات الابتزاز المدفوعة بأهداف سياسية.
نختم مقالنا حول تحليل اتجاهات الابتزاز الإلكتروني وتأثيراتها على المؤسسات. نأمل أن يكون المحتوى مفيدا لكم ويمكن أن يساعد في الحد من هذه الظاهرة السلبية. سنكون سعداء بمشاركة أي تعليقات أو نقاشات تودون مشاركتها في التعليقات أدناه. شكرا لثقتكم بنا في تزويدكم بالمعلومات.
