نعلم جميعًا أن مجرمي الإنترنت يستغلون نقاط الضعف البشرية والمواقف البارزة لتحقيق مكاسب مالية. ولذلك، شكّل تفشي كوفيد-19 بيئة خصبة لهم. في هذه المقالة، سنحلل أنماط الجهات الفاعلة السيبرانية والتهديدات السيبرانية الرئيسية التي رُصدت منذ ظهور جائحة فيروس كورونا.

هجمات كوفيد-19 الإلكترونية بالأرقام

حتى 30 مارس 2020، تلقى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) وراجع أكثر من 1,200 شكوى تتعلق بعمليات احتيال متعلقة بجائحة كوفيد-19. منذ إعلان منظمة الصحة العالمية عن جائحة كوفيد-11 في 6,000 مارس، شهد نظام IBM X-Force زيادةً في رسائل البريد العشوائي المتعلقة بجائحة كوفيد-19 تجاوزت 667%. وشهدت هجمات التصيد الاحتيالي الموجهة المتعلقة بفيروس كورونا زيادةً بنسبة 2020% في مارس XNUMX.

من بين الهجمات المرتبطة بفيروس كورونا والتي تم اكتشافها حتى 23 مارس، كانت 54% منها عمليات احتيال، و34% منها هجمات انتحال هوية العلامة التجارية، و11% منها ابتزاز، و1% منها اختراق البريد الإلكتروني للشركات.

ترصد جوجل أكثر من 240 مليون رسالة بريد إلكتروني مزعجة متعلقة بجائحة كوفيد-18 يوميًا، كما رصدت 100 مليون رسالة تصيد احتيالي وبرمجيات خبيثة مرتبطة بالجائحة يوميًا. ويحظر جيميل أكثر من XNUMX مليون رسالة تصيد احتيالي يوميًا.

وفقًا لأحدث إحصائيات Malwarebytes، ارتفع معدل اختراق المواقع بنسبة 26% في مارس مقارنةً بالشهر السابق. الملاحظة الثانية هي أن عدد عمليات حظر اختراق المواقع ارتفع بشكل معتدل من يناير إلى فبراير (2.5%)، ثم بدأ بالارتفاع من فبراير إلى مارس (26%).

تهديدات العمل عن بعد

نظرًا لأن العمل عن بعد كان حلاً واسع النطاق للحفاظ على استمرارية الأعمال، فإن بعض الهجمات التي تم رصدها تركز على تطبيقات العمل عن بعد مثل VPN (الشبكات الخاصة الافتراضية)، وأنظمة مكالمات مؤتمرات VOIP، وVTC (مؤتمرات الفيديو عن بعد) أو خدمات سطح المكتب البعيد.

ونظراً لارتفاع معدل حركة المرور على هذه الخدمات، فإن عدداً كبيراً من البائعين يسارعون إلى توفير التحديثات اللازمة لحل مشكلة التوفر وتعزيز الأمان.

كما أن عدم وجود أمن لأجهزة الكمبيوتر الشخصية أو تثبيت برامج من مصادر غير موثوقة قد يشكل نقطة ضعف فيما يتعلق بخصوصية المستخدم وتسريب المعلومات الهامة.

خدمات تكنولوجيا التعليم

إن التبني السريع لتكنولوجيا التعليم لتوفير التعلم عبر الإنترنت والتقييمات المعتمدة قد يكون هدفًا محتملاً لهجمات خصوصية المستخدم وهجمات الحرمان من الخدمة الموزعة.

بالإضافة إلى ذلك، قد لا يكون الطلاب على دراية بالمنصات عبر الإنترنت وقد يقعون بسهولة في فخ الاحتيال بالهندسة الاجتماعية، لذا يجب أن تكون المراقبة ممارسة جيدة في هذا الأمر.

أهداف الرعاية الصحية والحكومة

كما استهدفت بعض الهجمات التي تم رصدها أنظمة الرعاية الصحية ومعلومات الحكومة بهدف التسبب في الانهيار والارتباك.

كما أن هناك بعض حالات الاحتيال بسبب التسرع في طلبات الشراء للحصول على حماية الرعاية الطبية لتلك القطاعات والتي تتضمن خسارة ملايين الدولارات.

هجمات التصيد الاحتيالي عبر البريد الإلكتروني والاحتيال

انتشرت الأنشطة الإجرامية عبر البريد الإلكتروني خلال جائحة كوفيد-19. قد يتلقى الأفراد والشركات رسائل بريد إلكتروني إعلامية تبدو وكأنها من مصادر رسمية تابعة لمنظمة الصحة العالمية، أو حتى متخفية في صورة إعلانات حكومية، ولكنها تتضمن معلومات مضللة لزعزعة أمن المتلقي، إما لتحقيق مكاسب مالية أو لجمع بيانات تسجيل الدخول الخاصة بالمستخدمين. قد تتضمن بعض هذه الرسائل عرضًا للحصول على لقاح كوفيد-19، مرفقًا ببرامج ضارة.

قسم المالية التجارية

تُعد خدمات البريد الإلكتروني للشركات، وأنظمة إدارة العملاء (CRM)، وخدمات تخطيط موارد المؤسسات (ERP) أيضًا أهدافًا بالغة الأهمية للهجمات الإلكترونية. ومن بين الحالات التي يستغلها مجرمو الإنترنت التغييرات العاجلة واللحظية في التحويلات البنكية أو معلومات حساب المستلم، والتواصل عبر البريد الإلكتروني فقط ورفض التواصل عبر الهاتف، وطلبات الدفع المسبق للخدمات غير المطلوبة مسبقًا، وطلبات الموظفين لتغيير معلومات الإيداع المباشر، والاستفسارات للسماح للشركة بالتحصيل عبر بطاقات الائتمان.

بالإضافة إلى ذلك، اكتشفت المتاجر عبر الإنترنت عددًا أكبر بكثير من هجمات القوة الغاشمة لدخول موقع الإدارة، أو حتى هجمات DDoS لضرب توافر الأعمال.

بعض المقالات المتعلقة بـ Relianoid

https://www.relianoid.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.relianoid.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.relianoid.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.relianoid.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.relianoid.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.relianoid.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

مراجع حسابات

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories