“إذا أردنا أن نعرف ماذا في إيطاليا، فيجب أن نعرف ماذا في البرازيل”. لطالما أضحكتنا هذه العبارة التي وردت على لسان شخصية “حسني البورظان” التي أداها الممثل الراحل نهاد قلعي في مسلسل “صح النوم”. لكن من المفارقات أن هذه العبارة صحيحة جداً في عالم الأمن السيبراني. فالهجمة السيبرانية أو حوادث خرق البيانات التي تحدث الأن في إيطاليا أو استراليا قد تحدث اليوم أو غداً في البرازيل أو أي مكان آخر من العالم.
وفقاً لـ dailyexcelsior يعد خرق البيانات الذي تعرض له Medibank أمراً مقلقاً للغاية. خاصة بعد هجوم Optus الإلكتروني الذي ضرب أستراليا أيضاً منذ أسابيع قليلة. سمح الاختراق الأخير للمتسللين بالوصول إلى المعلومات الشخصية شديدة الحساسية. مما يثير مخاوف بشأن مستوى الحماية من مخاطر الانترنت المطبق في المؤسسات الكبرى.
تفرض هذه الحوادث على على الشركات والصناعات التي تحتفظ بكميات كبيرة من بيانات المستهلكين الحساسة ، مثل شركات التأمين الصحي وقطاع النقل والقطاع المصرفي ، الاستثمار بشكل أفضل في تحصين معلومات زبائنهم الشخصية و إبعادها عن أيدي العابثين.
من المسؤول عن هجمات خرق البيانات؟
إذا أعتقدت أنه بالكاد يمر أسبوع دون أخبار عن حادث اختراق آخر مثل Medibank و Optus، فستكون غالباً على حق. نرى أن هذا النوع من الهجمات سجل ارتفاعاً بمقدار 70% في الربع الثالث من العام الحالي.
يبدو إلى حد كبير ، أن العدد المتزايد لانتهاكات البيانات تلك مدفوع بنمو صناعة عالمية غير مشروعة تتاجر في بياناتك. على وجه التحديد، يتخصص المتسللون المعروفون باسم “وسطاء الوصول الأولي initial access brokers” في الوصول بشكل غير قانوني إلى شبكات الضحايا. ثم يبيعون هذا الوصول إلى مجرمي الانترنت الآخرين.
كيف يعمل نظام الجرائم السيبرانية؟
يبدو أن المتسللين ووسطاء الوصول الأوليون هم مجرد أجزاء من نظام معقد ومتنوع للجرائم الإلكترونية. يحتوي هذا النظام على العديد من الجماعات الإجرامية الإلكترونية. يتخصص كل من هذه الجماعات -بشكل متزايد- في جانب معين من الجريمة السيبرانية. ثم تعمل معاً لتنفيذ الهجمات بتناغم لتحقيق أعلى مستوى ممكن من الفائدة للمهاجمين.
يمكن اعتبار هجمات الفدية أحد الأمثلة على ذلك السلوك. تعتبر تلك الهجمات أحد أسرع أشكال الجرائم الإلكترونية انتشاراً و أكثرها ضرراً . يتضمن هذا الهجوم برامج ضارة تشفر المعلومات على جهاز أو نظام الضحية.يتم توفير مفتاح فك التشفير بعد دفع الفدية. أو يمكن أن يضيع مبلغ الفدية دون أن تعاد البيانات لحالتها السليمة. فمن ينفذ هذه الهجمات هم مجرمو انترنت ليس لديهم مصداقية.
تعتبر هجمات برامج الفدية معقدة ، وتتضمن ما يصل إلى تسع مراحل مختلفة. وتشمل هذه الوصول إلى شبكة الضحية ، وسرقة البيانات ، وتشفير شبكة الضحية ، وإصدار طلب فدية.
تعتبر هجمات برامج الفدية كابوساً للشركات الكبرى. في عام 2021 وحده ، كسب مجرمو الانترنت أكثر من 600 مليون دولار أمريكي. تساعد المبالغ الهائلة التي يتم جنيها من فيروسات الفدية والوفرة الكبيرة من الأهداف من جميع أنحاء العالم على تطوير صناعة برامج الفدية واسعة النطاق.
مزيد من التخصص لمجرمي الانترنت
على نحو متزايد ، يتم تنفيذ هجمات الفدية و الهجمات السيبرانية عموماً من خلال عمل منسق تقوم به شبكات من مجموعات مختلفة من الجريمة الإلكترونية و ليس من قبل أفراد. بل، على العكس من ذلك، فكل مجموعة إجرامية متخصصة في مرحلة مختلفة من الهجوم.
غالبًا ما ينفذ وسطاء الوصول الأولي المرحلة الأولى من هجوم برنامج الفدية. وصفته مجموعة تحليل التهديدات في Google بأنهم “صانعو أقفال انتهازيون لعالم الأمن ” the opportunistic locksmiths of the security world. وظيفتهم هي الوصول إلى شبكة الضحية.
بمجرد اختراق شبكة الضحية ، يقومون عادةً ببيع هذا الوصول Access إلى مجموعات أخرى. بعدها، تسرق المجموعات البيانات و تنشر برامج الفدية التي تشل أنظمة الكمبيوتر الخاصة بالضحية.
هناك سوق سرية ضخمة ومتنامية لهذا النوع من الجرائم. تقدم العشرات من الأسواق عبر الانترنت على كل من الويب المظلم وشبكة الويب التي نعرفها خدمات من وسطاء الوصول الأوليين.
يمكن شراء وصولهم إلى الشركات الضحية مقابل ما لا يقل عن 10 دولارات أمريكية. على الرغم من أن الوصول الأكثر امتيازاً على مستوى المسؤول إلى الشركات الكبرى غالباً ما تصل أسعاره إلى عدة آلاف من الدولارات أو أكثر.
خرق البيانات –تهديد متزايد
خلال الشهر الماضي ، رأينا عدة حالات لمجرمي الإنترنت يتخلون عن النمط المعهود لبرامج الفدية . وبدلاً منه ، سعوا إلى ابتزاز الشركات بشكل مباشر من خلال التهديد بالإفراج العلني عن أي بيانات سرقوها.
على الرغم من أنها ليست مدمرة مثل هجوم برامج الفدية ، إلا أن خروقات البيانات يمكن أن تتسبب في إلحاق ضرر مالي خطير بسمعة مؤسسة ما. ناهيك عن المشكلات الرئيسية التي يواجهها أي عملاء لديهم تسربت معلوماتهم الخاصة عبر الانترنت.
في استراليا، على سبيل المثال، فإنه خلال الأشهر الستة الأخيرة من عام 2021 ، تم الإبلاغ عن أكثر من 460 انتهاكًا للبيانات إلى السلطات الحكومية. والأمر الأكثر إثارة للقلق هو أن هذا الرقم يكاد يكون من المؤكد أنه أقل من الواقع.
في حين أن الشركات التي يزيد حجم مبيعاتها عن 3 ملايين دولار أسترالي مطالبة بموجب القانون بالإبلاغ عن انتهاكات البيانات التي تنطوي على معلومات شخصية ، فإن معظم الشركات الصغيرة لا تخضع لقوانين الإبلاغ الإلزامية. لذلك ، ليس لديهم حافز كبير للإبلاغ عن خرق البيانات الذي قد يخيف العملاء ويلحق الضرر بعلامتهم التجارية.
اتخاذ إجراءات ضد الجرائم الإلكترونية
إذا ماذا يمكننا أن نفعل بشأن هذه الهجمات؟ في المقام الأول ، تحتاج الشركات إلى إعادة التفكير في نهجها تجاه البيانات. يجب التعامل مع البيانات ليس فقط على أنها أصل يمكن الاحتفاظ به والتداول فيه بحرية ، ولكن أيضاً على أنها مسؤولية يجب حمايتها بعناية.
هناك مطالبات أيضاً باتباع نهج الاتحاد الأوروبي وإدخال لوائح مؤسسية أكثر صرامة من شأنها حماية بيانات المستهلك بشكل أفضل. و تعمل الحكومات على إجبار الشركات لتكون أكثر جدية في إجراءاتها. ففي أستراليا قد يتم تغريم الشركات التي لا تحافظ على أمان إلكتروني كافٍ وتعاني من انتهاكات متكررة للبيانات. يمكن أن تساعد مثل هذه الإصلاحات ، لا في منع خروقات البيانات غير المعقدة نسبياً، مثل تلك التي أثرت مؤخراً على Optus.
من ناحية أخرى ، يمكن للغرامات تجاه الضحايا أن تزيد من تقوية قبضة مجرمي الإنترنت الذين سيمكنهم محاولة الاستفادة من هذه الغرامات لابتزاز ضحاياهم بشكل أكبر.
لا يوجد حل سحري للتهديدات التي يشكلها مجرمو الإنترنت. كحد أدنى ، يجب أن تستمر الحكومات و قادة المؤسسات في العمل معاً لتحسين الدفاعات الإلكترونية و القدرة على الصمود و المرونة السيبرانية. و كذلك أن نعمل جميعاً على فهم النظام المالي للجرائم الإلكترونية بشكل أفضل لكبح نشاطه و تفكيك نموذج الربح الذي يبنى عليه.