سنأخذكم ،في رحلة من جزأين، نحاول فيها أن نعرف كيف يفكر مجرمو الانترنت و أن نفهم التكتيكات والأساليب المستخدمة في الهجمات ونشر البرمجيات الخبيثة.
تستمر الهجمات الالكترونية بالتطور والانتشار مع زيادة تأثيرها السلبي على كل من المنظمات والمستخدمين حول العالم. وعلى الرغم من كل الجهود والتدابير الوقائية المتبعة ولكن الهجمات لا تزال تعيث فساداً ولا يوجد أي علامات تشير إلى الحد من انتشارها أو منعها بشكل مطلق.
من خلال النظر ضمن مشهد التهديدات سنرى كيف تحول أسلوب مطوري البرمجيات الخبيثة وأصبح أكثر تعقيداً . حيث يتم استخدام تقنيات أكثر تقدماً للتخفي وتجاوز الحماية المطبقة وإصابة الأجهزة المختلفة والوصول للبيانات الحساسة والعمل على سرقتها.
لاحظنا أن مجرمي الانترنت قد أصبحوا بارعين في تنفيذ هجماتهم في توقيت مباغت يستغل ثغرات لم تكتشف أو لم تعامل بالاهتمام المطلوب.
هل تذكرون هجوم WannaCry الذي يعتبر أكبر هجوم ببرمجيات الفدية في تاريخ الانترنت؟
لماذا نجح هذا الهجوم؟ بماذا كان مختلف عن بقية الهجمات؟
لنقم بالإجابة على هذه الأسئلة:
كان لهذا الهجوم معدل اكتشاف منخفض. حيث استغل المهاجمون ثغرة أمنية في نظام الويندوز سمحت لهم بإصابة الأجهزة والانتشار داخل الشبكات. استخدموا ثغرة مسربة من وكالة الأمن القومي تسمى EternalBlue لنشر البرامج الضارة بسرعة وفاعلية كبيرة.
هذا مجرد مثال واحد من الأمثلة التي قد تمكننا من فهم آلية تفكير مجرمي الانترنت وكيف يغيرون أساليبهم وتكتيكاتهم بسرعة وفاعلية.
كيف تطورت الهجمات السيبرانية:
يعتبر هذا العقد الزمن المزدهر لمجرمي الانترنت. حيث شهدنا عدد كبير من الهجمات الالكترونية الجديدة التي تضرب في سوق البرمجيات الخبيثة من برامج الفدية إلى البرامج المالية الضارة إلى تسريبات البيانات للشركات الكبيرة. وكل هذه الأمور والمشاكل يصعب توقعها ويصعب توقع الضرر الذي من الممكن أن تسببه.
لا يزال معدل تأثير الهجمات الالكترونية يزداد بوتيرة عالية. ولا يزال معدل تأثيرها مرتفعاً. ولقد عاني (ولا يزال) الجميع من هذه الهجمات واسعة النطاق سواء من فقدان بياناتهم القيمة أو تعطل أعمالهم.
من المهم أن ندرك بأن الجميع معرض للخطر. ولكن يمكننا دائماً تعلم كيف نصبح أكثر مرونة في مواجهة مثل هذه الهجمات وأن نأخذ الأمن السيبراني على محمل الجد.
في السنوات الأخيرة زاد معدل الهجمات باستخدام برامج الفدية وتسببت بخسائر كبيرة لكل من الشركات والأفراد. ولا يزال هذا النوع من الهجمات يهيمن على مشهد التهديدات الأمنية ويؤثر على قطاعات مهمة كالمشافي والبنوك والجامعات ومعظم المؤسسات الحكومية بالإضافة لتأثيره على الأفراد.
من خلال متابعة متوسط التكاليف العالمية للجرائم الالكترونية لا يبدو المشهد ايجابياً حيث تستمر هذه التكاليف بالزيادة بشكل كبير ومتسارع.
كيف يفكر مجرمو الانترنت؟
قد تتسأل عما يدور في عقلية مجرمي الانترنت. ما هو الدافع الذي يحفز هؤلاء الأشرار ليقوموا بتنفيذ هجماتهم الضارة وسرقة المعلومات الحساسة لأشخاص آخرين؟ هل الدافع هو المال فقط أم انهم يتطلعون للتباهي؟
في كثير من الأحيان يتم استخدام التكنولوجيا ضدنا وليس لصالحنا.، يمكن للأشخاص المهرة الذين يتمتعون بالذكاء التكنولوجي ويعرفون كيفية العمل بكفاءة وذكاء أن يصلوا إلى حياتنا الخاصة ومنازلنا ومكاتب العمل ولا يمكننا فعل أي شيء حيال ذلك.
ضع نفسك مكان مجرمي الانترنت لتمنح نفسك الفرصة لفهم المزيد حول سلوكهم وطريقة تفكيرهم. معظم مجرمي الانترنت هم أشخاص أذكياء ومبدعين ويستمتعون بالمخاطرة.كما أن لديهم مهارات عالية في استخدام الحاسب،وغالباً ما يتم تصنيفهم على أنهم مهووسين ويملكون مهارات اجتماعية تسمح لهم بخداع المستخدمين والتلاعب بهم.
مجرمو الانترنت-أساليب الهجمات:
نحن نعيش عالم يعتمد على التقنية بشكل كبير جداً. لذلك فنحن مدمنون على الأجهزة الذكية والتطبيقات والبرامج التي من شأنها أن تجعل حياتنا اسهل. وعلى الرغم من أن هذه التقنيات مصممة لمساعدتنا على التواصل والتفاعل بشكل أفضل إلا أنها عرضة للتهديدات عبر الانترنت.
ترتبط مشكلة الثغرات الأمنية في أجهزتنا بحقيقة أن البرامج ليست آمنة أو مثالية بنسبة 100% وقد تحوي على عيوب ونقاط ضعف. على الرغم من أن جهود المهندسين تتركز في تغطية جميع الجوانب التقنية ومحاولة تحسين البرامج وإصلاح نقاط الضعف والثغرات. ولكن التهديدات مازالت قائمة و جدية مما يعرض أجهزتنا لخطر الاختراق. يمكن لمجرمي الانترنت استغلال هذه الثغرات للوصول لأجهزتنا أو لنشر البرمجيات الخبيثة بأساليب وطرق يصعب توقعها وبالتالي يصعب إيقافها.
تحدث الهجمات الالكترونية بشكل سريع.يركز المهاجمون على سرقة الأموال أو البيانات المالية أو حقوق الملكية الفكرية أو ببساطة تعطيل أعمال الشركات. لكن الأمر الذي تغير في أسلوب مجرمي الانترنت هو استخدمهم لتقنيات وحلول جديدة تسمح لهم بتجنب الاكتشاف وتجاوز أنظمة الحماية>
الاستفادة من الثغرات-WannaCry:
في أيار- 2017 ، استفاد فيروس WannaCry ransomware من نقاط ضعف Microsoft Windows SMB التي تم تحديدها قبل أشهر . وفرت شركة مايكروسوفت التحديث المناسب لإغلاق تلك الثغرة في آذار من ذلك العام. المنظمات والأفراد الذين قاموا بتطبيق التصحيح المطلوب كانوا محصنين ضد هذا الهجوم. للأسف أصاب هذا الفيروس 200 ألف كمبيوتر عبر العالم و تضمنت قائمة الضحايا مشافي و شركات و جامعات.
والسبب في اتساع نطاق هذه الهجمة الخبيثة هو أنها استغلت شعبية نظام ويندوز و تباطؤ المعنيين بتطبيق التحديثات الأمنية.مما سمح للفيروس بالانتشار داخل الشبكات وإصابة الأجهزة الأخرى.
رغم قسوة ما حدث، إلا أن هذا الهجوم أتاح لكثيرين التعلم بالطريقة الصعبة أن مضادات الفيروسات ليست فعالة لوحدها إذا لم يتم تطبيق التحديثات الأمنية لأنظمة التشغيل في الوقت المناسب.
