استغل مجرموا الإنترنت بشكل متزايد الاضطراب الناجم عن انتشار جائحة كوفيد-19 لاستهداف الشركات والمؤسسات في مختلف القطاعات عبر هجمات البرامج الضارة الأكثر تطوراً.
ويعتمد البعض على الخداع بينما يقوم البعض الآخر بتثبيت البرامج الضارة على الحواسيب لسرقة المعلومات المهمة. ولتحصين بيانات الشركات بشكل فعال ضد التهديدات المستقبلية، أصبح من المهم أولاً فهم ماهية المخاطر المحتملة.
ولحسن الحظ، أجرت سيسكو بحثاً لاكتشاف أبرز تهديدات البرامج الضارة في مختلف القطاعات خلال عام 2020 من خلال تقرير الحماية ضد التهديدات الجديد.
واتبع التقرير تحليلاً مكثفاً لنشاطات تهديدات البرامج الضارة والتهديدات الأخرى من شهر يناير وحتى ديسمبر من العام الماضي
يهدف التقرير إلى تسليط الضوء على التهديدات الرئيسية التي يمكن أن تواجهها الشركات عبر مختلف القطاعات خلال عام 2021، كي يتم اتخاذ الخطوات الصحيحة لحماية الشركات والعملاء.
وتم تجميع التقرير من تحليل بيانات Cisco Umbrella، وهي منصة أمان الشبكة السحابية لدى الشركة. وأشار التقرير إلى أنّ التصيد الاحتيالي وأحصنة طروادة (التروجان) وتعدين العملات الرقمية وبرامج الفدية كانت أبرز التهديدات التي واجهتها الشركات في مختلف القطاعات مثل التصنيع والرعاية الصحية والتكنولوجيا والقطاع المالي والتعليم العالي والمؤسسات الحكومية خلال عام 2020
تسعى سيسكو من خلال إجراء هذا النوع من البحث إلى تعزيز الوعي بأبرز التهديدات التي يجب أن تكون الشركات على دراية بها كي تعلم ما هي الإجراءات التي يمكنها اتخاذها لحماية الموظفين والعملاء وأصحاب المصلحة الآخرين من البرامج الضارة المتطورة. وتستند هذه النتائج إلى مقارنة إجمالي حركة المرور عبر خوادم DNS السنوية إلى المواقع الضارة حسب القطاع
قطاع التكنولوجيا
حصد تعدين العملات الرقمية أكبر نسبة من الهجمات على خوادم DNS داخل قطاع التكنولوجيا، حيث كانت 58% من إجمالي حركة المرور قادمة من هذا النوع من الهجومات. كما تعرض قطاع التكنولوجيا لأعلى مستوى من حالات تعدين العملات الرقمية بين جميع القطاعات الصناعية التي تمت دراستها.
ويمكن أن يُعزى ذلك إلى الهجمات، لكن من الممكن أيضاً أن يكون السبب هو تزايد الاهتمام بالعملات الرقمية، مما دفع العاملين إلى تثبيت برامج العملات الرقمية على الحواسيب الخاصة بشركاتهم.
ونتيجةً لذلك، بدأ حظر العمليات التي تستهدف خوادم DNS في Umbrella عند انتهاك سياسات الشركات
تبع ذلك التصيد الاحتيالي الذي شكل 22% من حركة المرور داخل القطاع.
وشهد قطاع التكنولوجيا أيضاً ثاني أعلى مستوى لحركة البيانات المرتبطة ببرامج الفدية بنسبة 6% نتيجةً للهجمات التي شملتSodinobiki وRyuk. وكان نشاط طروادة بنسبة 5% مرتفع أيضاً مع استخدام Emotet وTrickbot لتوزيع Ryuk
قطاع الخدمات المالية
نتج عن التصيد الاحتيالي أكبر نسبة من حركة المرور الضارة على خوادم DNS في قطاع الخدمات المالية بنسبة وصلت إلى 46%.
وشهد القطاع عمليات تصيد احتيالي أكثر بنسبة 60% من القطاع التالي وهو التعليم العالي. وقد تكون الخدمات المالية هدف تصيد أكثر جاذبية للمهاجمين لمجرد قربها من الأموال.
وما يثبت هذه النظرية هو أنّ القطاع المالي شهد تهديدات سرقة المعلومات أكثر من أي قطاع آخر. وبتحقيقه لنسبة 2%، يكون القطاع قد شهد خمسة أضعاف حركة المرور في هذه الفئة مقارنةً بأي قطاع آخر.
وحققت جهات الخدمات المالية أيضاً ثاني أكبر نسبة حركة مرور ضمن غيرها من فئات البرامج الضارة مثل أحصنة طروادة (31%) والبرامج الخبيثة (2%) وأحصنة طروادة ذات الوصول عن بُعد (RATs) بنسبة 2%
قطاع الرعاية الصحية
شهدت مؤسسات الرعاية الصحية نشاطاً كبيراً لهجومات طروادة كانت نسبتها 46% أكثر من أي قطاع آخر، إضافةً إلى أعداد أكبر من البرامج الخبيثة بنسبة (2%).
وكان السبب الرئيسي للنشاط القائم على طروادة مرتبطًا بـEmotet. ووجدت أبحاث سيسكو أن ما يقرب من سبعة من كل عشرة أحصنة طروادة شوهدت في الرعاية الصحية كانت Emotet. وإضافةً إلى Trickbot أصبحت تشكل ما مجموعه 83% من إجمالي حركة المرور ذات الصلة بهجمات طروادة.
وشكلت هجمات التصيد الاحتيالي 29% من الحوادث مما يجعلها ثاني أعلى فئة بينما كانت برامج الفدية تمثل أيضاً تهديداً بارزاً بنسبة 2%. وكانRyuk نشطاً بشكل واضح، ويرتبط ذلك على الأرجح بالنشاط العالي لـEmotet.
كما تقدم قطاع الرعاية الصحية بفارق ضئيل على ثاني أعلى نسبة لبرامج الفدية، حيث انخفض بنسبة 1.5% فقط بإجمالي حركة مرور الاستهدافات الخاصة بخوادم DNS
قطاع الصناعة
كان نشاط تعدين العملات الرقمية مرتفعاً في قطاع الصناعة التحويلية حيث شكل نسبة 48% من حركة المرور. وكان هناك ما يقرب من ثلاثة أضعاف عدد نقاط النهاية في قطاع التصنيع المنخرطة في تعدين العملات الرقمية.
وقاد ذلك باحثي سيسكو إلى الاعتقاد بأن هناك المزيد من الأجهزة التي أدت إلى نشاطات أقل في هجمات DNS بسبب نقاط النهاية الأقل قوةً مقارنةً بقطاع التكنولوجيا.
ولربما تكون العديد من هذه الأجهزة التي تم اختراقها قد شاركت في عملية التصنيع نفسها أو مرتبطة بإنترنت الأشياء.
وفي هذه الحالات، من المحتمل أن تكون أعمال تعدين العملات الرقمية أبطأ، لكن لا تزال قادرة على التأثير بسرعات الإنتاج. ويعدّ قطاع التصنيع أيضاً الأكثر عرضةً للتأثر ببرمجيات الفدية، حيث استحوذت الشركات العاملة في هذا القطاع على 20% من حركة مرور هجمات DNS ضمن هذه الفئة، وهو ما يعادل تقريباً حركة المرور المرتبطة ببرامج الفدية مقارنةً بأقرب قطاعين تاليين مجتمعين
قطاع التعليم العالي
تعرضت شبكات الطلاب المنزلية بعد الانتقال إلى الفصول الدراسية عن بُعد أثناء انتشار جائحة كوفيد-19 العام الماضي، للعديد من الهجمات الضارة التي كان من الممكن أن يتم حظرها من قبل أقسام تقنية المعلومات بالحرم الجامعي لو كانوا يحضرون من مقر الجامعة.
ونتج عن ذلك انخفاض في النشاط الضار لهذا القطاع في العديد من الفئات اعتباراً من شهر مارس فصاعداً، وكانت الأرقام الإجمالية أقل بكثير في عام 2020 مقارنةً بالسنوات السابقة. ومع ذلك، فإن بعض الأنشطة التي تتطلب الوصول إلى موارد الحرم الجامعي سجلت حصة لا بأس بها من نشاط هجمات DNS كالتصيد الاحتيالي الذي يشكل أكبر قدر من الهجمات بنسبة 52%.
وكان تعدين العملات الرقمية أيضاً مصدراً كبيراً لحركة المرور بنسبة 27%، حيث حاول المتسللون سرقة موارد الحوسبة أو ائتمانات الحوسبة السحابية ذات الخصومات من الطلاب لتفعيل عملياتهم الضارة
المؤسسات الحكومية
كان انتشار الهجمات في القطاع الحكومي هو الأكثر تنوعاً بالنسبة للفئات عبر خوادم DNS. فشكّل التصيد الاحتيالي 51% من الهجمات خلال عام 2020،
وقفزت عمليات تعدين العملات الرقمية التي شهدت أرقاماً منخفضة في الأرباع الثلاثة الأولى من عام 2020 في أكتوبر حيث وصلت قيم العملات الرقمية التي تم تعدينها لأعلى مستوياتها هذا العام واستمرت في الصعود.
ومع ذلك، لم تتقلب الأرقام على أساس شهري خلال الربع الأخير من العام وظلت بنفس المستوى المرتفع كل شهر، مما أدى إلى وصولها إلى 16% من حركة مرور النشاطات الخبيثة في خوادم DNS