اتصالاتالرئيسية

حملات تجسس رقمية تستهدف الشركات من خلال البريد الإلكتروني والخوادم

هاشتاق عربي

شارك هذا الموضوع:

بعد أن كان الربح المادي عبر شن الهجمات على المستهلكين هو الأمر السائد، توجه مجرمو الإنترنت إلى استهداف الشركات والمؤسسات والأنظمة الصناعية على وجه الخصوص، حيث أنشأ المجرمون سوق متنامية تعتمد على “برمجيات التجسس المقدمة كخدمة”، خاصة بعد أن نشر المجرمون الشيفرات المصدرية لبعض برمجيات التجسس الشهيرة، التي أصبحت متاحة على نطاق واسع في المتاجر الرقمية في شكل خدمة.
واستخدم مجرمو الإنترنت على نطاق واسع طوال 2021 برمجيات التجسس لمهاجمة أجهزة الحاسوب الصناعية، فقد كشف خبراء أمن المعلومات عن سلسلة جديدة وسريعة التطور من حملات التجسس الرقمية التي هاجمت أكثر من ألفي شركة صناعية في أنحاء العالم، واتسمت هذه الهجمات بمحدودية عدد الأهداف في كل هجوم، وقصر عمر البرمجيات الخبيثة المستخدمة، وذلك بخلاف عديد من حملات التجسس الرقمية السائدة.
وحددت الدراسة التي أجرتها “كاسبرسكي” أكثر من 25 سوقا تباع فيها البيانات المسروقة في هجمات التجسس، ونشرت نتائج الدراسة في تقرير حديث صادر عن فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية، حيث لاحظ الخبراء خلال النصف الأول من 2021، وجود حالة غريبة أثارت فضولهم في الإحصائيات الخاصة بتهديدات التجسس الرقمي المحظورة على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية، وعلى الرغم من أن البرمجيات الخبيثة المستخدمة في هذه الهجمات تنتمي إلى عائلات برمجيات التجسس المعروفة، فإن ما يميز هذه الهجمات عن نظيرتها السائدة يتمثل في العدد المحدود جدا من الأهداف في كل هجوم، الذي يراوح بين بضع هجمات إلى بضع عشرات الهجمات، علاوة على العمر القصير جدا لكل برمجية خبيثة مستخدمة في شنها.
وفقا للدراسة، فقد تعرضت أكثر من ألفي شركة صناعية في أنحاء العالم للهجمات، ضمن البنية التحتية التخريبية التي استخدمتها عصابات الإنترنت لنشر الهجوم إلى قوائم الاتصال والشركاء التجاريين، وقدر الخبراء العدد الإجمالي للحسابات المؤسسية المخترقة أو المسروقة جراء هذه الهجمات بأكثر من سبعة آلاف حساب.
وتنتشر معظم هذه الحملات من شركة صناعية إلى أخرى عبر رسائل بريد إلكتروني تصيدية صيغت بعناية وإتقان. ويحول المهاجمون الجهاز المخترق إلى خادم للقيادة والسيطرة ويعدونه لشن الهجوم التالي، ويمكنهم عبر الوصول إلى قائمة جهات الاتصال البريدي للضحية، استغلال البريد الإلكتروني المؤسسية في التوسع بنشر برمجيات التجسس.
وغالبا ما تصل البيانات الحساسة التي تستخرج من أجهزة الحاسوب الصناعية إلى أسواق مختلفة، حددها الخبراء بأكثر من 25 سوقا بيعت فيها بيانات اعتماد الدخول المسروقة من حملات التجسس تلك، وأظهر تحليل لتلك الأسواق ارتفاع الطلب على بيانات الحسابات المؤسسية، ولا سيما المتعلقة منها بحسابات الوصول عن بعد إلى سطح المكتب، ووجد الباحثون كذلك أن أكثر من 46 في المائة من جميع الحسابات المباعة في الأسواق التي خضعت للتحليل مملوكة من شركات في الولايات المتحدة، في حين أتى الباقي من آسيا وأوروبا وأمريكا اللاتينية، وما يقرب من 4 في المائة من جميع الحسابات المباعة تنتمي إلى شركات صناعية.
وكشفت الدراسة التي أجرت على 58،586 عينة من برمجيات التجسس التي حظرت على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية في النصف الأول من 2021، عن أن 21.2 في المائة منها تقريبا كانت جزءا من سلسلة الهجمات الجديدة محدودة النطاق وقصيرة العمر، التي لا تزيد دورة حياتها على 25 يوما في المتوسط، أي أقل بكثير من متوسط عمر حملة تجسس رقمي تقليدية، وعلى الرغم من قصر عمر كل عينة من برمجيات التجسس ومحدودية نطاق أهدافها، فإنها تمثل حصة كبيرة بشكل لا يتناسب من جميع هجمات التجسس، وقد تعرض واحد من كل سبعة أجهزة حاسوب صناعية هوجمت ببرمجيات التجسس في منطقة الشرق الأوسط، على سبيل المثال إلى هجوم بإحدى العينات “الشاذة”.

صحيفة الاقتصادية السعودية

صحيفة عربية سعودية متخصصة باخبار الاقتصاد العالمي و الخليجي و السعودي و كل ما يخص أسواق الأسهم و الطاقة و العقارات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى