الدورة الإقتصادية الدورة الإقتصادية
هجمات برامج الفدية ووسطاء الدخول الأولي وسرقة المعلومات مثلت أبرز التهديدات الإلكترونية التي استهدفت منطقة الشرق الأوسط وإفريقيا خلال الفترة من النصف الأول من عام 2021 حتى النصف الثاني من عام 2022
نشرت اليوم «جروب-آي بي»، الشركة الرائدة عالمياً في مجال الأمن السيبراني والمتخصصة في التحقيق بالجرائم الإلكترونية والوقاية منها، تقريرها الجديد اتجاهات الجرائم ذات التقنية العالية للعام 2022 / 2023، والذي يعد الإصدار الأحدث من تقرير الشركة السنوي حول التهديدات السيبرانية العالمية. وكشف محللو وخبراء استقصاء التهديدات لدى «جروب-آي بي» في التقرير كيف أن برامج الفدية لا تزال تمثل التهديد السيبراني الأكبر للشركات والمؤسسات في جميع أنحاء العالم بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، لا سيما في الشرق الأوسط وأفريقيا. وفقًا للدراسة التي أجرتها «جروب-آي بي»، فقد ارتفع عدد الشركات التي تم تحميل معلوماتها الخاصة بها على المواقع الإلكترونية المتخصصة بتسريب البيانات بين النصف الثاني من عام 2021 والنصف الأول من عام 2022 بنسبة سنوية بلغت 22% ليبلغ عددها 2886 شركة، وهو ما يعادل تسريب بيانات 8 شركات على الإنترنت يومياً. وعلى صعيد منطقة الشرق الأوسط وأفريقيا، فقد تم تسريب معلومات 150 شركة على مواقع تسريب البيانات خلال الفترة المشمولة بالتقرير.
في منطقة دول مجلس التعاون الخليجي على وجه الخصوص 42 من الشركات نشرت بياناتها أو ملفاتها أو معلوماتها حول DLS بعد هجمات برامج الفدية. من بينها، شهدت منظمات في الإمارات العربية المتحدة (33٪) والمملكة العربية السعودية (29٪) غالبية الهجمات، تليها دول الخليج الأخرى: الكويت (21٪) وقطر (10٪) وعمان (5٪) والبحرين (2٪). من ناحية الصناعات، كانت قطاعات الطاقة والاتصالات وتكنولوجيا المعلومات والتصنيع مستهدفة بشكل متكرر.
وللسنة الثانية على التوالي، لاحظ خبراء «جروب-آي بي» التأثير المتزايد لوسطاء الوصول الأولي (IAB) على سوق برامج الفدية في منطقة الشرق الأوسط وأفريقيا وخارجها. واكتشف الباحثون لدى الشركة ما يصل إلى 2348 حالة من حالات الوصول إلى بيانات الشركات التي يتم بيعها في منتديات على شبكة الإنترنت المظلمة أو بشكل خاص من قبل وسطاء الوصول الأولي، وهو ضعف ما تم تسجيله خلال الفترة السابقة. كما ارتفع عدد الوسطاء من 262 إلى 380 وسيط، الأمر الذي أدى إلى انخفاض الأسعار وسهل من استخدام عصابات برامج الفدية والجهات الفاعلة الخبيثة لشن الهجمات. وعلى مستوى منطقة الشرق الأوسط وأفريقيا، فقد تضاعف عدد عروض الوصول إلى الشبكة لتصل إلى 179 عرضاً خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، مما أدى إلى انخفاض في إجمالي سعر العروض بنسبة 23%.
وللسنة الحادية عشرة على التوالي، يقوم تقرير “اتجاهات الجرائم ذات التقنية العالية” بتحليل الجوانب المختلفة لعمليات صناعة الجريمة الإلكترونية، ويفحص الهجمات، ويقدم التوقعات الخاصة بمشهد التهديدات لقطاعات رئيسية مختلفة مثل القطاع المالية، وقطاع الاتصالات السلكية واللاسلكية، وقطاع التصنيع وقطاع الطاقة. وتقدر «جروب-آي بي» سنوياً نظرة عامة شاملة لمشهد التهديدات العالمية، ويشارك باحثو وخبراء الشركة توقعاتهم لما ينتظرنا في المستقبل. وتلعب الخبرة العملية التي تتمتع بها «جروب-آي بي» في التحقيق في الجرائم الإلكترونية، إلى جانب مجموعتها المبتكرة من المنتجات والخدمات دوراً هاماً في وصف جميع الاتجاهات والأنشطة السرية التي تستحق المتابعة، وتوفير توقعات طويلة الأجل تساعد مسؤولي الأمن السيبراني في جميع أنحاء العالم على تخصيص أساليب الحماية الإلكترونية لديها للتصدي للهجمات المختلفة.
ارتفاع وتيرة هجمات برامج الفدية
على الصعيد العالمي، تم نشر معلومات وملفات وبيانات تخص 2886 شركة على مواقع تسريب البيانات خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، بارتفاع بلغ 22% مقارنة مع 2371 شركة تأثرت خلال الفترة السابقة (النصف الثاني من 2020 حتى النصف الأول من عام 2021). وكما هو الحال مع العام السابق، بلغ عدد تسريبات البيانات المتعلقة ببرامج الفدية ذروته خلال الربع الأخير من عام 2021، حيث تمت مشاركة بيانات 881 شركة على مواقع تسريب البيانات. ويُعتقد أن العدد الفعلي لهجمات برامج الفدية أعلى بكثير، نظراً لاختيار العديد من الضحايا دفع الفدية، كما أن بعض عصابات برامج الفدية لا تستخدم المواقع الإلكترونية المتخصصة بتسريب البيانات.
الشكل 1: عدد عمليات تسريب البيانات العالمية المرتبطة ببرامج الفدية في كل ربع سنوي
وفي هذا الصدد، قال ديمتري فولكوف، الرئيس التنفيذي لدى «جروب-آي بي»: “من الهام جداً ملاحظة أن عدد الضحايا الذين تم نشر بياناتهم في أعقاب هجمات الفدية خلال الفترة ما بين النصف الثاني 2020 والنصف الأول من عام 2021 قد ارتفع بنسبة 935% مقارنة بالعام السابق. ونتيجة لذلك، يشير النمو السنوي البالغ نسبته 22% والذي تم تسجيله خلال فترة التقرير إلى أن سوق برمجيات الفدية المقدمة كخدمة قد اجتاز مرحلة النمو السريع ليصل الآن إلى مرحلة الاستقرار”.
اكتشفت «جروب-آي بي» أن الشركات التي تتخذ من أمريكا الشمالية مقراً لها (50% من الشركات التي تم تسريب بياناتها من قبل عصابات برامج الفدية) هي الأكثر تضرراً من تسريب البيانات جراء الهجمات التي تستخدم برامج الفدية. وبالمقارنة، كانت منطقة الشرق الأوسط وإفريقيا ثاني أقل المناطق تأثراً بتسريبات البيانات الناجمة عن هجمات برامج الفدية، حيث تم نشر بيانات 150 شركة من المنطقة على الإنترنت.
ويذكر أن 5.3% فقط من التسريبات التي تمت على مواقع تسريب البيانات تحتوي على معلومات من دول من هذه المنطقة. وكانت الدول الأكثر تضرراً هي إسرائيل بواقع 23 شركة، وجنوب إفريقيا بواقع 21 شركة، وتركيا بواقع 14 شركة، ودولة الإمارات العربية المتحدة بواقع 14 شركة، والمملكة العربية السعودية بواقع 12 شركة. وكانت أكثر عصابات برامج الفدية نشاطًا في منطقة الشرق الأوسط وإفريقيا هي عصابة Lockbit التي قامت بنشر 37% من بيانات الضحايا من المنطقة على مواقع تسريب البيانات. واحتلت عصابة Conti المرتبة الثانية في هذه القائمة وهي عصابة الفدية التي تتحدث اللغة الروسية والمسؤولة عن إطلاق حملة ARMattack المدمرة في نهاية عام 2021، والتي كانت مسؤولة عن 12% من نسبة التسريبات، واحتلت عصابة Hive المرتبة الثالثة بنسبة تسريبات بلغت 4%.
وكشف تقرير «جروب-آي بي» أن أكبر عدد من ضحايا تسريب البيانات الناتجة عن هجمات الفدية قد تم تسجيله في القطاعات العالمية التالية: قطاع التصنيع بواقع 295 شركة، وقطاع العقارات بواقع 291 شركة، وقطاع الخدمات المهنية بواقع 226 شركة، وصناعات النقل بواقع 224. وعلى صعيد منطقة الشرق الأوسط وأفريقيا، فقد نشرت الجهات الإجرامية الفاعلة بيانات عدد من الشركات على مواقع تسريب البيانات بواقع 18 شركة متخصصة بالخدمات المالية، و12 شركة تصنيع، و7 شركات عاملة في مجال طاقة، و3 شركات عاملة في قطاع اتصالات، و3 شركات تكنولوجيا معلومات.
وخلال الفترة المشمولة بالتقرير، ارتفع عدد هجمات برامج الفدية التي استهدفت الشركات العاملة في قطاع التصنيع على مستوى العالم بنسبة 19% مقارنة بالفترة السابقة (النصف الأول من عام 2020 والنصف الأول من عام 2021) لتصل إلى 295 هجمة. وتم أيضاً تسجيل زيادة مماثلة في هجمات الفدية التي استهدفت قطاع الطاقة بزيادة بنسبة 43% لتبلغ 80 هجمة، والمؤسسات المالية بزيادة بنسبة 43% لتبلغ 181 هجمة، وقطاع تكنولوجيا المعلومات بزيادة بنسبة 18% لتبلغ 120 هجمة. ومن الجدير بالاهتمام ملاحظة أن الهجمات على شركات الاتصالات قد انخفضت بواقع 15% على أساس سنوي لتبلغ 29 هجمة.
وتابع ديمتري فولكوف، الرئيس التنفيذي لدى مجموعة «جروب-آي بي» حديثه قائلاً: “من المتوقع أن تبقى برامج الفدية تمثل تهديداً رئيسياً للشركات والحكومات في جميع أنحاء العالم خلال عام 2023. وقد تمكنت عصابات برامج الفدية من تأسيس سوق مستقرة لمؤسساتها الإجرامية، كما أن مبالغ الفدية التي يتم طلبها من الشركات التي تتعرض للهجوم تواصل ارتفاعها بشكل سريع. لقد تحول العديد من عصابات الفدية البارزة إلى شركات إجرامية ناشئة تمتلك تسلسل هرمي قوي وتقدم حوافز ومكافآت للإنجازات والأداء المتميز. وبالرغم من التوقعات التي تشير إلى تباطؤ سوق برامج الفدية، إلا أنه من المرجح أن تشهد سوق برامج الفدية تماسكاً أكبر، وأن يتواصل الاتجاه الذي سجلته خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022”.
شهية مفتوحة للوصول الأولي إلى بيانات الشركات
خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، قامت وحدة استقصاء التهديدات التابعة لمجموعة «جروب-آي بي» بتحليل الإعلانات السرية التي تصف الشبكات المخترقة، واكتشفت 2348 حالة وصول للشركات المعروضة للبيع، أي ضعف العدد الذي سجل خلال الفترة السابقة (1099 حالة وصول). من بين هذه الحالات، قدمت 2111 حالة معلومات حول الدولة، في حين قامت 1532 حالة بتحديد القطاع الصناعي الذي تعمل به الشركات.
قام وسطاء الوصول الأولي بتعزيز حضورهم بشكل كبير في مختلف أنحاء العالم. وارتفع عدد الدول التي تم فيها اختراق شبكات الشركات بنسبة 41%، بارتفاع من 68 إلى 96 دولة خلال الفترة من النصف الثاني من عام 2021 إلى النصف الأول من عام 2022. وكما هو الحال في العام الماضي، كانت الشركات العاملة في الولايات المتحدة هي الأكثر شعبية بين وسطاء الوصول الأولي، حيث أن ما يصل إلى ربع عروض الوصول المكتشفة كانت لشركات أمريكية بواقع 558 شركة. وعلى غرار العام الماضي، كانت القطاعات الأكثر تضررًا من هجمات وسطاء الوصول الأولي هي قطاع التصنيع بواقع 5.8% من جميع الشركات وقطاع الخدمات المالية بواقع 5.1%، وقطاع العقارات بواقع 4.6%، وقطاع التعليم بواقع 4.2%.
وتابع ديمتري فولكوف قائلاً: “يلعب وسطاء الوصول الأولي دور المُمول الرئيسي للاقتصاد السري بأكمله، فهم يعملون على تغذية وتسهيل عمليات المجرمين الآخرين، مثل برامج الفدية والعصابات الاجرامية التي تعمل لأهداف ولدول قومية. ومع استمرار نمو مبيعات حالات الوصول الأولي وتنويعها، تعد هجمات وسطاء الوصول الأولي من أبرز التهديدات التي يجب مراقبتها خلال العام 2023. ويجب على الشركات الخاصة والعامة في منطقة الشرق الأوسط وأفريقيا التفكير في إعداد برامج قوية لاستقصاء التهديدات لمراقبة بيانات الاعتماد المخترقة للقوى العاملة لديها”.
الشكل 2: حجم سوق وسطاء الوصول الأولي وعروضه في منطقة الشرق الأوسط وإفريقيا (النصف الثاني من عام 2021 حتى النصف الأول من عام 2022
وفي هذا الصدد، قال ديمتري فولكوف، الرئيس التنفيذي لدى «جروب-آي بي»: “من الهام جداً ملاحظة أن عدد الضحايا الذين تم نشر بياناتهم في أعقاب هجمات الفدية خلال الفترة ما بين النصف الثاني 2020 والنصف الأول من عام 2021 قد ارتفع بنسبة 935% مقارنة بالعام السابق. ونتيجة لذلك، يشير النمو السنوي البالغ نسبته 22% والذي تم تسجيله خلال فترة التقرير إلى أن سوق برمجيات الفدية المقدمة كخدمة قد اجتاز مرحلة النمو السريع ليصل الآن إلى مرحلة الاستقرار”.
اكتشفت «جروب-آي بي» أن الشركات التي تتخذ من أمريكا الشمالية مقراً لها (50% من الشركات التي تم تسريب بياناتها من قبل عصابات برامج الفدية) هي الأكثر تضرراً من تسريب البيانات جراء الهجمات التي تستخدم برامج الفدية. وبالمقارنة، كانت منطقة الشرق الأوسط وإفريقيا ثاني أقل المناطق تأثراً بتسريبات البيانات الناجمة عن هجمات برامج الفدية، حيث تم نشر بيانات 150 شركة من المنطقة على الإنترنت.
ويذكر أن 5.3% فقط من التسريبات التي تمت على مواقع تسريب البيانات تحتوي على معلومات من دول من هذه المنطقة. وكانت الدول الأكثر تضرراً هي إسرائيل بواقع 23 شركة، وجنوب إفريقيا بواقع 21 شركة، وتركيا بواقع 14 شركة، ودولة الإمارات العربية المتحدة بواقع 14 شركة، والمملكة العربية السعودية بواقع 12 شركة. وكانت أكثر عصابات برامج الفدية نشاطًا في منطقة الشرق الأوسط وإفريقيا هي عصابة Lockbit التي قامت بنشر 37% من بيانات الضحايا من المنطقة على مواقع تسريب البيانات. واحتلت عصابة Conti المرتبة الثانية في هذه القائمة وهي عصابة الفدية التي تتحدث اللغة الروسية والمسؤولة عن إطلاق حملة ARMattack المدمرة في نهاية عام 2021، والتي كانت مسؤولة عن 12% من نسبة التسريبات، واحتلت عصابة Hive المرتبة الثالثة بنسبة تسريبات بلغت 4%.
وكشف تقرير «جروب-آي بي» أن أكبر عدد من ضحايا تسريب البيانات الناتجة عن هجمات الفدية قد تم تسجيله في القطاعات العالمية التالية: قطاع التصنيع بواقع 295 شركة، وقطاع العقارات بواقع 291 شركة، وقطاع الخدمات المهنية بواقع 226 شركة، وصناعات النقل بواقع 224. وعلى صعيد منطقة الشرق الأوسط وأفريقيا، فقد نشرت الجهات الإجرامية الفاعلة بيانات عدد من الشركات على مواقع تسريب البيانات بواقع 18 شركة متخصصة بالخدمات المالية، و12 شركة تصنيع، و7 شركات عاملة في مجال طاقة، و3 شركات عاملة في قطاع اتصالات، و3 شركات تكنولوجيا معلومات.
وخلال الفترة المشمولة بالتقرير، ارتفع عدد هجمات برامج الفدية التي استهدفت الشركات العاملة في قطاع التصنيع على مستوى العالم بنسبة 19% مقارنة بالفترة السابقة (النصف الأول من عام 2020 والنصف الأول من عام 2021) لتصل إلى 295 هجمة. وتم أيضاً تسجيل زيادة مماثلة في هجمات الفدية التي استهدفت قطاع الطاقة بزيادة بنسبة 43% لتبلغ 80 هجمة، والمؤسسات المالية بزيادة بنسبة 43% لتبلغ 181 هجمة، وقطاع تكنولوجيا المعلومات بزيادة بنسبة 18% لتبلغ 120 هجمة. ومن الجدير بالاهتمام ملاحظة أن الهجمات على شركات الاتصالات قد انخفضت بواقع 15% على أساس سنوي لتبلغ 29 هجمة.
وتابع ديمتري فولكوف، الرئيس التنفيذي لدى مجموعة «جروب-آي بي» حديثه قائلاً: “من المتوقع أن تبقى برامج الفدية تمثل تهديداً رئيسياً للشركات والحكومات في جميع أنحاء العالم خلال عام 2023. وقد تمكنت عصابات برامج الفدية من تأسيس سوق مستقرة لمؤسساتها الإجرامية، كما أن مبالغ الفدية التي يتم طلبها من الشركات التي تتعرض للهجوم تواصل ارتفاعها بشكل سريع. لقد تحول العديد من عصابات الفدية البارزة إلى شركات إجرامية ناشئة تمتلك تسلسل هرمي قوي وتقدم حوافز ومكافآت للإنجازات والأداء المتميز. وبالرغم من التوقعات التي تشير إلى تباطؤ سوق برامج الفدية، إلا أنه من المرجح أن تشهد سوق برامج الفدية تماسكاً أكبر، وأن يتواصل الاتجاه الذي سجلته خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022”.
شهية مفتوحة للوصول الأولي إلى بيانات الشركات
خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، قامت وحدة استقصاء التهديدات التابعة لمجموعة «جروب-آي بي» بتحليل الإعلانات السرية التي تصف الشبكات المخترقة، واكتشفت 2348 حالة وصول للشركات المعروضة للبيع، أي ضعف العدد الذي سجل خلال الفترة السابقة (1099 حالة وصول). من بين هذه الحالات، قدمت 2111 حالة معلومات حول الدولة، في حين قامت 1532 حالة بتحديد القطاع الصناعي الذي تعمل به الشركات.
قام وسطاء الوصول الأولي بتعزيز حضورهم بشكل كبير في مختلف أنحاء العالم. وارتفع عدد الدول التي تم فيها اختراق شبكات الشركات بنسبة 41%، بارتفاع من 68 إلى 96 دولة خلال الفترة من النصف الثاني من عام 2021 إلى النصف الأول من عام 2022. وكما هو الحال في العام الماضي، كانت الشركات العاملة في الولايات المتحدة هي الأكثر شعبية بين وسطاء الوصول الأولي، حيث أن ما يصل إلى ربع عروض الوصول المكتشفة كانت لشركات أمريكية بواقع 558 شركة. وعلى غرار العام الماضي، كانت القطاعات الأكثر تضررًا من هجمات وسطاء الوصول الأولي هي قطاع التصنيع بواقع 5.8% من جميع الشركات وقطاع الخدمات المالية بواقع 5.1%، وقطاع العقارات بواقع 4.6%، وقطاع التعليم بواقع 4.2%.
وتابع ديمتري فولكوف قائلاً: “يلعب وسطاء الوصول الأولي دور المُمول الرئيسي للاقتصاد السري بأكمله، فهم يعملون على تغذية وتسهيل عمليات المجرمين الآخرين، مثل برامج الفدية والعصابات الاجرامية التي تعمل لأهداف ولدول قومية. ومع استمرار نمو مبيعات حالات الوصول الأولي وتنويعها، تعد هجمات وسطاء الوصول الأولي من أبرز التهديدات التي يجب مراقبتها خلال العام 2023. ويجب على الشركات الخاصة والعامة في منطقة الشرق الأوسط وأفريقيا التفكير في إعداد برامج قوية لاستقصاء التهديدات لمراقبة بيانات الاعتماد المخترقة للقوى العاملة لديها”.
