«سيسكو»: هجمات «السلاحف البحرية» السيبرانية تستهدف المنطقة

اكتشف فريق الأمن السيبراني في سيسكو، مؤخراً، حملة هجمات سيبرانية جديدة، أطلق عليها اسم «السلاحف البحرية»، تستهدف الجهات العامة والخاصة في دول الشرق الأوسط وشمال أفريقيا.

وكشفت تحقيقات الفريق أن 40 جهة ومؤسسة على الأقل، تنتمي لـ 13 دولة منها الإمارات - تعرضت لمحاولات اختراق من تلك الحملة، التي تركّز على اختطاف نظام أسماء النطاقات (DNS)، والاستفادة من ذلك في تحقيق أهدافها الرئيسة.

وقال فادي يونس رئيس الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا في سيسكو، إن تمتع الإمارات بمقومات الازدهار الاقتصادي، يجعلها هدفاً مفضلاً لمجرمي الإنترنت، علاوة على أنها إحدى أسرع الدول في عملية التحول الرقمي على مستوى العالم، ما يسهم في توسيع السطح المتاح للهجمات السيبرانية.

وأضاف يونس في تصريحات خاصة لـ «البيان الاقتصادي»: «ما زال البريد الإلكتروني الوسيلة الرئيسة التي يستخدمها المجرمون لإيصال برمجياتهم الخبيثة إلى أجهزة المستخدمين، وما زال المستخدمون أضعف حلقاتنا الأمنية، ولهذا، فإن التوعية بالتهديدات والمخاطر الأمنية، تبقى ذات أهمية كبيرة. وتبقى سرقة الأموال أحد الأهداف الرئيسة للمهاجمين، فالبرامج الخبيثة تذهب حيث تأتي الأموال. وتركز تهديدات تعدين العملات المعمّاة على هذا الهدف بدقة. وتزايدت هذه الهجمات، لتصبح التهديد الأشيع في هذه الفئة، لأنها تقدم عائدات كبيرة، وتعرض من يستفيد منها إلى مخاطر منخفضة».

حجم السوق

وتقدر قيمة السوق العالمي لجرائم الإنترنت العالمية، بنحو 6 تريليونات دولار، حيث يواصل هذا السوق ابتكار الأساليب التي تتيح له مهاجمة الشركات والمؤسسات حول العالم في كل دقيقة على مدار الساعة، دون أي تراجع في حجم هذه المشكلة. والواقع أنه لا توجد صناعة أو شركة محصنة من الهجمات الإلكترونية.

5 اتجاهات

وأوضح يونس أنه، ومن خلال تقرير التهديدات 2019، وجدت خمسة اتجاهات رئيسة يجب التخطيط لتجنب التعرض لها، وهي إموتيت (Emotet)، وهو برنامج حصان طروادة، يهدف إلى نشر البرمجيات الخبيثة، وبرمجية في بي إن فلتر (VPNFilter) الخبيثة، التي تهدد أجهزة إنترنت الأشياء، وازدياد اختراق الأجهزة النقالة، واستمرار عمليات التعدين غير المشروعة، بالإضافة إلى انتشار البرمجية الخبيثة Olympic Destroyer. وأضاف: «طور المجرمون البرمجية الخبيثة Olympic Destroyer، لا لشيء سوى التخريب، وعلى الرغم من أننا شهدنا العديد من التهديدات ذات الأهداف التدميرية مثلها خلال العام الماضي، إلا أنها لم تكن مثل هذه في استهداف أحد الأحداث الكبرى، بهجوم يبدو أن هدفه الوحيد مجرد تعطيل الألعاب الأولمبية الشتوية. أما VPNFilter، فكان هجوماً على أجهزة إنترنت الأشياء، أثّر في عدد كبير من الموجهات والأجهزة الأخرى المليئة بالثغرات الأمنية المعروفة».

وترى فوريتسر للأبحاث، أن «التعقيد» هو التحدي الأمني الأول أمام كبار رؤساء أمن المعلومات، ولهذا، على الشركات الإماراتية أن تعمل على تبسيط بنيتها التحتية، وتبني الأتمتة، حيث يساعد ذلك في تحسين وضعها الأمني، ما يعني أنها ستحتاج إلى وقت أقصر لاكتشاف هجمات الإنترنت والاستجابة لها. على الشركات إذن، إنشاء بنية أمنية متكاملة، تشمل تنفيذ العمليات اللازمة، وتوظيف الخبراء المناسبين.

طباعة Email
تعليقات

تعليقات