«آي بي»: ارتفاع برمجيات طلب الفدية وتسريب البيانات وسرقة المعلومات إقليمياً
نشرت «مجموعة آي بي»، المتخصصة في التحقيق بالجرائم الإلكترونية والوقاية منها، تقريرها الجديد عن اتجاهات الجرائم ذات التقنية العالية في منطقة الشرق الأوسط وأفريقيا للعام 2023-2024، الذي يقدم نظرة عامة وشاملة عن مشهد التهديدات السيبرانية في المنطقة.
ويقدم التقرير تحليلاً شاملاً لكيفية تطور تحديات الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث وجد خبراء شركة «مجموعة آي بي» في عام 2023 زيادة بنسبة 68% في عدد هجمات برمجيات الفدية، وكانت شركات الخدمات المالية وشركات العقارات من ضمن المجموعات الأكثر استهدافاً لهذه الهجمات. وكانت دول مجلس التعاون الخليجي وجنوب أفريقيا وتركيا من المناطق الأكثر استهدافاً بشكل متكرر لبرمجيات الفدية المقدمة كخدمة (RaaS)، حيث تشكل عمليات سرقة المعلومات مصدر قلق كبيراً، وخاصة أنها كانت قد أثرت في 297,106 أجهزة مُخترقة في منطقة الشرق الأوسط وأفريقيا والتي تم توفير سجلاتها على المنصات غير المشروعة لسجلات البيانات Underground Clouds of Logs (UCL)، إضافة إلى تداول وطرح 903,002 سجل إضافي للبيع في الأسواق غير المشروعة. وتم اكتشاف 152 تسريباً جديداً للبيانات في منطقة الشرق الأوسط وأفريقيا في عام 2023.
وجد خبراء «مجموعة آي بي» أن منطقة الشرق الأوسط وأفريقيا كانت في العام الماضي هدفاً مهماً لمجموعات التهديدات المستمرة المتقدمة (APTs)، والمعروفة أيضاً بالمجموعات التي ترعاها الدول القومية. ونسبت مجموعة آي بي بشكل عام 523 هجوماً إلى جهات فاعلة من الدول القومية في جميع أنحاء العالم في عام 2023، حيث شكلت الهجمات على المنظمات العاملة في منطقة الشرق الأوسط وأفريقيا 15% من إجمالي الهجمات العالمية، البالغ عددها 77، مع تأكيد خبراء مجموعة آي بي أن هذا قد يكون بسبب الصراعات الجيوسياسية المستمرة في المنطقة، إلى جانب أهمية منطقة الشرق الأوسط وأفريقيا لسوق الطاقة العالمية.
ومع استمرار انتشار هجمات برمجيات طلب الفدية في العام الماضي، وتزايد عدد الشركات التي تعرضت لاختراق أنظمتها الحيوية وانكشاف معلوماتها الحساسة، فقد حددت مجموعة آي بي في العام الماضي وقوع 205 شركات في منطقة الشرق الأوسط وأفريقيا ضحية نشر بياناتها ومعلوماتها على مواقع تسريب البيانات، وهو ما يترجم إلى زيادة تقريبية بنسبة 68% عن العام السابق عندما تم نشر معلومات تخص 122 شركة ضحية على هذه المواقع.
وفي عام 2023، استمر قطاع الخدمات المالية بكونه القطاع الأكثر استهدافاً في المنطقة، حيث يمثل 13% من جميع الشركات المتضررة التي تم نشر بياناتها على مواقع تسريب البيانات. واحتل قطاع العقارات المرتبة الثانية، حيث حصل على 9% من جميع الهجمات في المنطقة. وجاء قطاع التصنيع في المركز الثالث، الذي تم استهدافه أيضاً بـ9% من الهجمات.
وفيما يتعلق بالعصابات المتخصصة في برمجيات طلب الفدية الأكثر نشاطاً في المنطقة، كانت عصابة LockBit مرة أخرى هي الأكثر انتشاراً، حيث قامت بنشر 38% من بيانات الضحايا من المنطقة على مواقع تسريب البيانات. وجاءت عصابة BlackCat (ALPHV) في المرتبة الثانية بنسبة 12% من الهجمات. واحتلت عصابة Arvin Club المرتبة الثالثة، التي قامت بـ7% من جميع هجمات برمجيات طلب الفدية في منطقة الشرق الأوسط وأفريقيا.
وفي عام 2023، شهدت دول مجلس التعاون الخليجي (التي احتلت المرتبة الأولى في قائمة المناطق المستهدفة) زيادة كبيرة بنسبة 65% في ضحايا برمجيات طلب الفدية التي تم نشرها على مواقع تسريب البيانات، حيث ارتفعت من 32 في عام 2022 إلى 53 في العام الماضي. وكان عدد الدول في جنوب أفريقيا التي تم نشر بياناتها على مواقع تسريب البيانات مستقراً في كلا العامين، حيث وصل إلى 28 دولة في عامي 2022 و2023.
وقال الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني: «في عصر تتطور فيه التكنولوجيا باستمرار، تقف دولة الإمارات في طليعة التحول الرقمي. لقد حققنا تقدماً ملحوظاً في تأمين مشهدنا الرقمي، ومع ذلك لا تزال برمجيات طلب الفدية تمثل تهديداً كبيراً لنا. يعتمد مجرمو الإنترنت على تقنيات الذكاء الاصطناعي لشن هجمات سيبرانية أكثر تقدماً وتعقيداً، ويتم استخدام هذه التكنولوجيا الآن التي كانت مرتبطة في المقام الأول بالجهات الفاعلة الحكومية وغير الحكومية، على نطاق واسع، بمن في ذلك الناشطون في مجال الاختراق الإلكتروني، ولذلك نحث الجميع، بما فيهم الشركات ومنظمات القطاع العام والجهات التنظيمية، ومقدمو خدمات الأمن السيبراني، ووكالات إنفاذ القانون، على التعاون معاً واتخاذ التدابير اللازمة للبقاء في أهبة الاستعداد لمواجهة التهديدات السيبرانية».
سوق اختراق البطاقات البنكية في تراجع
على عكس المناطق العالمية الأخرى التي شهدت انتعاشاً جديداً، واصل سوق اختراق البطاقات البنكية في منطقة الشرق الأوسط وأفريقيا اتجاهه خلال السنوات القليلة الماضية نحو التباطؤ. وفي عام 2023، وجد خبراء مجموعة آي بي زيادة بنسبة 2% فقط في عدد البطاقات المخترقة الصادرة عن البنوك في منطقة الشرق الأوسط وأفريقيا.
وشهدت دول مجلس التعاون الخليجي زيادة ملحوظة بنسبة 36% في البطاقات المخترقة، حيث ارتفعت من 98,339 في عام 2022 إلى 133,320 في عام 2023. وارتفع في تركيا عدد البطاقات المخترقة المكتشفة بنسبة 13% ليصل إلى 77,611، وفي جنوب أفريقيا، انخفض الرقم في عام 2023 بنسبة 22% من 71,770 إلى 56,317 في عام 2023. وشهدت مصر زيادة ملحوظة، حيث وصل عدد البطاقات المخترقة إلى 18,499، بزيادة 154% عن العام السابق.
