في عام 2022 ، كان تهديد الهجمات الإلكترونية والقرصنة والخروقات الأمنية كبيراً بشكل واضح. ونتيجة لذلك أثرت العديد من الحوادث البارزة على الشركات والأفراد على حد سواء. وبالتالي يتضمن هذا المقال الذي يشاركه معكم روبودين مراجعة العام 2022. شهد هذا العام مجموعة من تهديدات الأمن السيبراني ، من خروقات البيانات والتصيد الاحتيالي إلى هجمات DDoS.
بعبارة أخرى، حمل العامان الماضيان الكثير فيما يتعلق بالأمن السيبراني. غيّرت جائحة COVID-19 الطريقة التي تدار بها الأعمال. و لم يهدر مجرمو الانترنت وقتهم و طوروا استراتيجاتهم لتتكيف مع تلك التغييرات أيضاً.
شهد عامي 2020 و 2021 حجماً غير مسبوق من الهجمات الإلكترونية. لكن كان هناك القليل من الدلائل على أن الأمور ستعود إلى الوضع “الطبيعي” في عام 2022. فقد اختبر الفاعلون في مجال التهديد السيبراني استراتيجيات وتقنيات جديدة وقاموا بدمجها بنجاح في مجموعات أدواتهم .و برز عدد من عمليات الهجوم الإلكتروني والجهات الفاعلة في مجال التهديد السيبراني. و أصبحت الجرائم الإلكترونية أكثر احترافاً. ترافق ذلك مع السعي الدؤوب من الجهات الفاعلة في مجال التهديد السيبراني إلى زيادة تأثير هجماتهم. فيما يلي أهم عشرة عمليات اختراق وتهديدات لعام 2022:
سرقة العملات المشفرة
في حزيران 2022 ، نجح المتسللون في سرقة ما قيمته 32 مليون دولار من العملات المشفرة من منصة Bitfinex الشهيرة. تم تنفيذ الاختراق من خلال هجوم تصيد استهدف موظفي البورصة ، وخداعهم لمنح المتسللين إمكانية الوصول إلى أنظمة الشركة والعملات المشفرة. هكذا كانت تلك الحادثة طريقة تعلمنا فيها بطريقة قاسية أهمية توعية الموظف حول اكتشاف وتجنب هجمات التصيد والحاجة إلى كلمات مرور قوية ومصادقة ثنائية.
اختراق تويتر
شهد 27 حزيران 2022 ، اختراقاً قام به متسلل بالاسم المستعار “الشيطان devil”. أدعى أنه يبيع بيانات شخصية لـ 5.4 مليون حساب على تويتر. ذكر المخترق أنهم وصلوا إلى هذه المعلومات من خلال ثغرة تم الإبلاغ عنها سابقاً على منصة التواصل الاجتماعي.
أكد Twitter اختراق البيانات في 5- آب. كما شجع المستخدمين على تمكين المصادقة الثنائية من أجل حماية حساباتهم من الوصول غير المصرح به. كان هذا الحادث بمثابة تذكير لمعالجة نقاط الضعف واتخاذ الاحتياطات اللازمة لحماية الحسابات الشخصية بأسرع ما يمكن.
سرقة معلومات GTA6
في تشرين الأول، ألقت الشرطة البريطانية القبض على مشتبه به فيما يتعلق باختراق مخدمات Rockstar Games. حيث سُرقت معلومات حول لعبة Grand Theft Auto 6 . ادعى المخترق ، باستخدام الاسم المستعار “T0xic” ، أنه تمكن من الوصول إلى شفرة مصدر اللعبة وكان يبيعها عبر الانترنت. يوضح هذا الحادث العواقب المحتملة للقرصنة والحاجة إلى تدابير أمنية قوية.
خرق للبيانات في جوجل
في كانون الأول، أعلنت Google أن اختراق البيانات قد أثر على 52.5 مليون مستخدم لشبكة +Google الاجتماعية. حدث الاختراق بسبب خطأ في “People API” في + Google . والذي سمح لمطوري الطرف الثالث بالوصول إلى بيانات المستخدمين الذين منحوهم الإذن لعرض ملفاتهم الشخصية. وشمل ذلك الأسماء وعناوين البريد الإلكتروني والمهن والأعمار. أصلحت Google الخطأ وعملت مع المستخدمين المتضررين لحماية حساباتهم. وهي طريقة للتذكير بأهمية مراجعة وتحديث الإجراءات الأمنية على أساس منتظم لتجنب الثغرات الأمنية.
مراجعة العام 2022 – نصف مليار ضحية
في تشرين الثاني، أعلنت شركة ماريوت الدولية أن خرقاً للبيانات قد أثر على نظام الحجز الخاص بعلامتها التجارية للفنادق والمنتجعات ستاروود. و بالتالي عرض ذلك البيانات الشخصية لما يصل إلى 500 مليون نزيل للخطر. كما تضمنت هذه البيانات الأسماء والعناوين وأرقام جوازات السفر ومعلومات بطاقة الدفع. عملت ماريوت مع خبراء إنفاذ القانون والأمن السيبراني للتحقيق في الانتهاك وحماية الضيوف المتضررين.ك من ناحية أخرى، مثل ذلك درساً للشركات لمراجعة وتحديث إجراءاتها الأمنية بانتظام وأهمية الاستجابة السريعة لانتهاكات البيانات.
العملات المشفرة مجدداً
في أيار، وصل المتسللون إلى البيانات الشخصية لبعض عملاء منصة تداول العملات المشفرة ، Binance. كما حصل المتسللون على كمية كبيرة من بيانات المستخدم ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور المجزأة. ولكن لم يتم اختراق أي بيانات مالية. عملت Binance مع فرق إنفاذ القانون للتحقيق في الانتهاك وحماية المستخدمين المتضررين. يسلط ذلك الضوء على أهمية كلمات المرور القوية والتدابير الأمنية المحكمة.
تسهيل الاحتيال من الداخل
في خبر صادم ، أفادت التقارير أن شركة Meta العملاقة للتكنولوجيا قامت بفصل أو معاقبة العشرات من موظفيها بزعم اختراق حسابات المستخدمين وانتهاك شروط خدمة Facebook. وفقاً للتقارير ، استخدم بعض الموظفين ، الذين تم التعاقد معهم للعمل كحراس أمن في Meta ، أداة وصول داخلية تسمى “OOps” لإعادة تعيين الوصول إلى حسابات Facebook.
تم اتهام أحد الموظفين باستخدام OOps للسماح للقراصنة بالوصول بشكل احتيالي إلى حسابات متعددة على Facebook مقابل Bitcoin. هذه الفضيحة بمثابة تذكير بأهمية التمسك بالمعايير الأخلاقية والعواقب المحتملة لانتهاكها.
تصيد احتيالي – مراجعة العام 2022
تعرضت Dropbox لخرق بيانات في تشرين الأول بعد هجوم تصيد احتيالي ناجح استهدف موظفي الشركة. وتظاهر منفذالهجوم بأنه نظام تكامل وتوصيل رمز CircleCI من أجل الحصول على بيانات اعتماد تسجيل الدخول وأكواد المصادقة من الموظفين. و كنتيجة للهجوم ، تأثر 130 من مجموعات الشيفرة المصدرية لـ Dropbox. بذلك تمكن المخترق من الوصول إلى بعض التعليمات البرمجية المخزنة على النظام الأساسي ، بما في ذلك مفاتيح واجهة برمجة التطبيقات التي يستخدمها المطورون. من المهم توعية الموظفين حول كيفية التعرف على هجمات التصيد الاحتيالي وتجنبها.
أكبر هجوم حجب خدمة موزع DDOS
في 1-حزيران، نجحت Google في إحباط ما تم اعتباره أكبر هجوم DDoS تم تسجيله على الإطلاق.حيث بلغ الهجوم ، الذي استهدف مستخدم Google Cloud Armor باستخدام HTTPS ، ذروته عند 46 مليون طلب في الثانية. واستمر لمدة 69 دقيقة. كما تم تنفيذه من 5256 مصدر IPs يقع في 132 دولة. وكان أكبر بنسبة 76 ٪ من الهجوم السابق الذي يحمل الرقم القياسي. و بالتالي لا يجب أن تدخر الشركات جهداً في إيجاد أفضل الطرق لمواكبة النطاق والقوة التدميرية لهجمات DDoS وأهمية وجود دفاعات قوية للحماية منها.
مراجعة العام 2022 -التوترات الجيوسياسية
قامت وزارة الأمن الداخلي الأمريكية (DHS) ولجنة الاتصالات الفيدرالية (FCC) بتحديث قائمتهما الخاصة بشركات تكنولوجيا المعلومات الأجنبية التي تعتبر تهديداً للأمن القومي. وقد أثار ذلك جدلاً واسع النطاق . أحدث الإضافات إلى القائمة تشمل Kaspersky Antivirus بالإضافة لشركتين صينيتين. وفق المسؤولين الأمريكيين فقد تمت إضافة هذه الشركات إلى القائمة من أجل حماية الشبكات الأمريكية من التهديدات المرتبطة بكيانات تقف وراءها دول معادية. و قد سلط هذا القرار الضوء على احتمالية تأثير التوترات الجيوسياسية على الأمن السيبراني والحاجة إلى النظر في عواقب مثل هذه الإجراءات بعناية.
في الختام، كان عام 2022 نموذجاً صاخباً للفوضى الرقمية العالم الرقمي حيث شهد سلسلة من الاختراقات وتهديدات الأمن السيبراني تم فيها استهداف الشركات والأفراد على حد سواء من خلال مجموعة من التهديدات الإلكترونية. بالتأكيد فاليقظة هي المفتاح للحماية من هذه الأنواع من الهجمات ، والبقاء على اطلاع بأحدث التهديدات أمر بالغ الأهمية. للبقاء في أمان ، من المهم تنفيذ تدابير أمنية قوية ، وتعليم و توعية لموظفين حول كيفية اكتشاف المخاطر وتجنبها ، ومراجعة ممارسات الأمان وتحديثها بانتظام.
