Close Menu
    الخميس, ديسمبر 26, 2024
    أخبار

    برمجيات طلب الفدية وتسريب البيانات تتسابق لاستهداف المنطقة

    Hassan Abdul Rahmanلا توجد تعليقات8 دقائق

     

    دبي 28 فبراير 2024

    نشرت “مجموعة آي بي”، الشركة الرائدة عالمياً في مجال الأمن السيبراني والمتخصصة في التحقيق بالجرائم الإلكترونية والوقاية منها، تقريرها الجديد عن اتجاهات الجرائم ذات التقنية العالية في منطقة الشرق الأوسط وأفريقيا للعام 2023 / 2024 الذي يقدم نظرة عامة وشاملة عن مشهد التهديدات السيبرانية في المنطقة. ويقدم التقرير تحليلاً شاملاً لكيفية تطور تحديات الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث وجد خبراء شركة “مجموعة آي بي” في عام 2023 زيادة بنسبة 68% في عدد هجمات برمجيات الفدية، وكانت شركات الخدمات المالية وشركات العقارات من ضمن المجموعات الأكثر استهدافاً لهذه الهجمات. وكانت دول مجلس التعاون الخليجي وجنوب أفريقيا وتركيا من المناطق الأكثر استهدافاً بشكل متكرر لبرمجيات الفدية المقدمة كخدمة (RaaS). حيث تشكل عمليات سرقة المعلومات مصدر قلق كبير، وخاصة أنها كانت قد أثرّت على 297,106 جهازاً مُخترق في منطقة الشرق الأوسط وأفريقيا والتي تم توفير سجلاتها على المنصات غير المشروعة لسجلات البيانات Underground Clouds of Logs (UCL)، بالإضافة إلى تداول وطرح 903,002 سجل إضافي للبيع في الأسواق غير المشروعة. وتم اكتشاف 152 تسريباً جديداً للبيانات في منطقة الشرق الأوسط وأفريقيا في عام 2023.

    عصابات إجرامية برعاية دول قومية تستهدف منطقة الشرق الأوسط وأفريقيا

    وجد خبراء “مجموعة آي بي” أن منطقة الشرق الأوسط وأفريقيا كانت في العام الماضي هدفاً مهماً لمجموعات التهديدات المستمرة المتقدمة (APTs)، والمعروفة أيضاً بالمجموعات التي ترعاها الدول القومية. ونسبت مجموعة آي بي بشكل عام 523 هجوماً إلى جهات فاعلة من الدول القومية في جميع أنحاء العالم في عام 2023. حيث شكلت الهجمات على المنظمات العاملة في منطقة الشرق الأوسط وأفريقيا 15٪ من إجمالي الهجمات العالمية، البالغ عددها 77، مع تأكيد خبراء مجموعة آي بي أن هذا قد يكون بسبب الصراعات الجيوسياسية المستمرة في المنطقة، إلى جانب أهمية منطقة الشرق الأوسط وأفريقيا لسوق الطاقة العالمية.

    وكانت أهم المناطق المستهدفة في منطقة الشرق الأوسط وأفريقيا في عام 2023 هي إسرائيل (14 هجمة)، وتركيا (12 هجمة)، ومنطقة دول مجلس التعاون الخليجي (8 هجمات). حيث عانت المؤسسات الحكومية والعسكرية من أكبر عدد من هجمات التهديدات المستمرة المتقدمة في منطقة الشرق الأوسط وأفريقيا، حيث بلغ إجمالي عددها 20 هجمة. كانت حصة قطاع النقل (8 هجمات) والاتصالات (7 هجمات) ليحل كل منهم على التوالي في المركزين الثاني والثالث للقطاعات الأكثر استهدافاً.

    تعكس الهجمات المنسقة من قبل مجموعات مثل APT42 وOilrig وHexane (جميعها من منطقة الشرق الأوسط وأفريقيا) رغبة بعض الدول في المنطقة في تعزيز نفوذها من خلال التجسس السيبراني. وأظهرت مجموعات من شرق آسيا، بما في ذلك مجموعتي IronTiger وAPT10، أنه لديهم القدرة على إجراء عمليات سيبرانية واسعة النطاق تستهدف قطاعات مختلفة من الاقتصاد والإدارة العامة.

    سجلات برمجيات طلب الفدية: لا تزال مستمرة في عام 2023

    ومع استمرار انتشار هجمات برمجيات طلب الفدية في العام الماضي، وتزايد عدد الشركات التي تعرضت لاختراق أنظمتها الحيوية وانكشاف معلوماتها الحساسة، فقد حددت مجموعة آي بي في العام الماضي وقوع 205شركة في منطقة الشرق الأوسط وأفريقيا ضحية نشر بياناتها ومعلوماتها على مواقع تسريب البيانات، وهو ما يترجم إلى زيادة تقريبية بنسبة 68٪ عن العام السابق عندما تم نشر معلومات تخص 122 شركة ضحية على هذه المواقع.

    وفي عام 2023، استمر قطاع الخدمات المالية بكونه القطاع الأكثر استهدافاً في المنطقة، حيث يمثل 13% من جميع الشركات المتضررة التي تم نشر بياناتها على مواقع تسريب البيانات. واحتل قطاع العقارات المرتبة الثانية حيث حصل على 9% من جميع الهجمات في المنطقة. وجاء قطاع التصنيع في المركز الثالث، والذي تم استهدافه أيضاً بـ 9% من الهجمات.

    وفيما يتعلق بالعصابات المتخصصة في برمجيات طلب الفدية الأكثر نشاطاً في المنطقة، كانت عصابة LockBit مرة أخرى هي الأكثر انتشارا حيث قامت بنشر 38% من بيانات الضحايا من المنطقة على مواقع تسريب البيانات. وجاءت عصابة BlackCat (ALPHV) في المرتبة الثانية بنسبة 12% من الهجمات. واحتلت عصابة Arvin Club المرتبة الثالثة، التي قامت بـ 7% من جميع هجمات برمجيات طلب الفدية في منطقة الشرق الأوسط وأفريقيا.

    وفي عام 2023، شهدت دول مجلس التعاون الخليجي (التي احتلت المرتبة الأولى في قائمة المناطق المستهدفة) زيادة كبيرة بنسبة 65% في ضحايا برمجيات طلب الفدية التي تم نشرها على مواقع تسريب البيانات، حيث ارتفعت من 32 في عام 2022 إلى 53 في العام الماضي. وكان عدد الدول في جنوب إفريقيا التي تم نشر بياناتها على مواقع تسريب البيانات مستقراً في كلا العامين، حيث وصل إلى 28 دولة في عامي 2022 و2023. وتصاعد مشهد تهديد برمجيات الفدية في إيران بشدة في عام 2023، حيث ارتفع من ضحيتين في عام 2022 إلى 19 في عام 2023. وبالمثل، كان عدد الشركات التي تتخذ من إسرائيل مقراً لها والتي تم نشر بياناتها على مواقع تسريب البيانات في عام 2023 أعلى بثلاثة أضعاف مما كان عليه في العام السابق، حيث ارتفع من 6 إلى 18 ضحية. ومن الجدير بالذكر أنه يُعتقد أن العدد الفعلي لهجمات برمجيات طلب الفدية أعلى بكثير حيث اختار العديد من الضحايا دفع الفدية، كما أن بعض عصابات برمجيات طلب الفدية لم تنشر البيانات على مواقع تسريب المعلومات

    وكان سعادة الدكتور محمد حمد الكويتي رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات قد علق سابقاً: “في عصر تتطور فيه التكنولوجيا باستمرار، تقف دولة الإمارات في طليعة التحول الرقمي. لقد حققنا تقدماً ملحوظاً في تأمين مشهدنا الرقمي. ومع ذلك لا تزال برمجيات طلب الفدية تمثل تهديداً كبيراً لنا. يعتمد مجرمو الإنترنت على تقنيات الذكاء الاصطناعي لشن هجمات سيبرانية أكثر تقدماً وتعقيداً، ويتم استخدام هذه التكنولوجيا الآن التي كانت مرتبطة في المقام الأول بالجهات الفاعلة الحكومية وغير الحكومية، على نطاق واسع بما في ذلك الناشطين في مجال الاختراق الإلكتروني. ولذلك، نحث الجميع، بمن فيهم الشركات ومنظمات القطاع العام والجهات التنظيمية، ومقدمو خدمات الأمن السيبراني، ووكالات إنفاذ القانون، على التعاون معاً واتخاذ التدابير اللازمة للبقاء في أهبة الاستعداد لمواجهة التهديدات السيبرانية”.

    تباطؤ نشاط وسطاء الوصول الأولي:

    شهدت الجهات الداعمة لبرمجيات طلب الفدية، التي تبيع إمكانية الوصول الأولي إلى شبكات الشركات على شبكة الانترنت المظلمة، والمعروفة باسم وسطاء الوصول الأولي (IABs)، والتي تتكيف مع متطلبات الجهات الفاعلة الأخرى في مجال التهديد في منطقة الشرق الأوسط وأفريقيا، تراجعاً طفيفاً. ففي عام 2023، تم عرض الوصول إلى شبكات الشركات في منطقة الشرق الأوسط وأفريقيا للبيع 173 مرة، مما يمثل انخفاضاً بنسبة 9٪ مقارنة بـ 191 حالة في العام السابق في عام 2022. ويمكن أن يعزى هذا الانخفاض إلى حقيقة أن المزيد من الوسطاء يشاركون الآن بشكل مباشر في عمليات برمجيات طلب الفدية المقدمة كخدمة RaaS.

    وكان القطاع الأكثر تأثراً من حيث عروض الوصول إلى الشبكات المخترقة في عام 2023 في هذه المنطقة هو المجمع الصناعي العسكري والمنظمات الحكومية (13% من جميع عروض الوصول التي تستهدف المنطقة). وجاء قطاع الخدمات المالية في المرتبة الثانية (10% من إجمالي عروض الوصول التي تستهدف المنطقة). واحتل قطاع الاتصالات السلكية واللاسلكية والخدمات المهنية والصناعات التحويلية المركز الثالث، حيث يمثل كل منها 6% من عروض الوصول.

    وفيما يتعلق بالمناطق المتضررة، تتصدر دول مجلس التعاون الخليجي 54 حالة وصول معروضة للبيع، وهو ما يمثل 31% من جميع العروض التي اكتشفها خبراء مجموعة آي بي في المنطقة، على الرغم من أن هذا الرقم كان أقل بنسبة 29% عما كان عليه في عام 2022. وارتفع عدد عروض الوصول الأولي إلى شبكات الشركات في إسرائيل بنسبة 150% في عام 2023، بينما شهدت تونس ارتفاعاً بنسبة 67%.

    عصابة Raccoon وشركائها يسرقون الأشياء

    أصبحت سجلات سرقة المعلومات إحدى الطرق الرئيسية لمجرمي الإنترنت للوصول إلى شبكات الشركة لأنها بسيطة ولكنها فعالة بقوة. إن سرقة المعلومات هي نوع من البرمجيات الضارة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات وتفاصيل البطاقة المصرفية ومعلومات محفظة التشفير وملفات تعريف الارتباط وسجل التصفح وغيرها من المعلومات من المتصفحات المثبتة على أجهزة الكمبيوتر المُخترقة.

    وتُعد المنصات المجانية الغير مشروعة لسجلات البيانات(UCL) أحد المصادر الرئيسية للبيانات حول المضيفين المُخترقين. حيث كانت هناك زيادة على مدار العام الماضي بنسبة 52% في عدد المضيفين المُخترقين في منطقة الشرق الأوسط وأفريقيا والذين تم نشر سجلاتهم على مواقع تسريب البيانات، حيث وصل عددهم إلى ما يقرب من 300,000. وتستمر تركيا ومصر بكونهما الدولتين الأكثر تعرضاً للهجوم في منطقة الشرق الأوسط وأفريقيا.

    وعلى عكس سجلات الوصول إلى المعلومات السرية، حيث يتم توزيع جزء كبير من السجلات مجانًا، فإن الأسواق السرية آخذة في الارتفاع أيضاً. تُستخدم الأسواق السرية دائماً لبيع السجلات من المضيفين الذين تعرضوا للاختراق من قبل سارقي المعلومات. حيث سجل ارتفاع بنسبة 58% في عام 2023 مقارنة بالعام 2022، وبلغ إجمالي عدد المضيفين المعروضين للبيع والمرتبطين بمنطقة الشرق الأوسط وأفريقيا 903,002. واستناداً إلى السجلات الموجودة في الأسواق السرية تعتبر مصر أيضاً هدفاً رئيسياً، حيث تم اكتشاف 160,006 سجل في عام 2023. وكانت عصابات مثل Raccoon وLummaC2 وRedLine Stealer وVidar من أكثر عصابات سرقة المعلومات شيوعاً بين مجرمي الإنترنت الذين استهدفوا المنطقة.

    سوق اختراق البطاقات البنكية في تراجع

    على عكس المناطق العالمية الأخرى التي شهدت انتعاشاً جديداَ، واصل سوق اختراق البطاقات البنكية في منطقة الشرق الأوسط وأفريقيا اتجاهه خلال السنوات القليلة الماضية نحو التباطؤ. وفي عام 2023، وجد خبراء مجموعة آي بي زيادة بنسبة 2% فقط في عدد البطاقات المخترقة الصادرة عن البنوك في منطقة الشرق الأوسط وأفريقيا.

    وشهدت دول مجلس التعاون الخليجي زيادة ملحوظة بنسبة 36% في البطاقات المخترقة، حيث ارتفعت من 98,339 في عام 2022 إلى 133,320 في عام 2023. وارتفع في تركيا عدد البطاقات المخترقة المكتشفة بنسبة 13% ليصل إلى 77,611، وفي جنوب أفريقيا، انخفض الرقم في عام 2023 بنسبة 22%. من 71,770 إلى 56,317 في عام 2023. وشهدت مصر زيادة ملحوظة، حيث وصل عدد البطاقات المخترقة إلى 18,499، بزيادة 154% عن العام السابق.

    موجة من تسريب البيانات

    تم الكشف في عام 2023 عن 152 حالة جديدة من البيانات التي تم تسريبها إلى المجال العام في منطقة الشرق الأوسط وأفريقيا. وكجزء من هذه الحوادث، تم اختراق أكثر من 41 مليون سلسلة تحتوي على بيانات المستخدمين. وكانت إسرائيل ودول مجلس التعاون الخليجي وتركيا هي الأكثر تضرراً، حيث بلغ عدد حالات تسرب البيانات 39 و34 و15 حالة على التوالي.

    شاركها.

    المقالات ذات الصلة

    التعليقات مغلقة.