شريط الأخبار

عصر Covid-19: عمليات الإغلاق والأمن السيبراني

ترى Infosec “بطيئة pocalypse” زيادة في برامج الفدية والاحتيال عبر الإنترنت

أدى جائحة Covid-19 إلى اضطراب كبير في ممارسات العمل أضاف بعدًا إضافيًا للمخاطر الأمنية

التحليل تغيرت ممارسات العمل إلى درجة لا يمكن التعرف عليها في العام منذ إعلان منظمة الصحة العالمية تفشي وباء كوفيد -19 في 11 مارس 2020.

كانت عمليات الإغلاق (أو أوامر “البقاء في المنزل”) التي أعقبت في المملكة المتحدة في 23 مارس وفي أماكن أخرى في نفس الوقت تقريبًا مصحوبة بتحول نحو العمل من المنزل مما أبقى المنظمات تعمل أثناء الوباء.

ما بدأ كتدبير مؤقت أصبح “الوضع الطبيعي الجديد”.

ترافق الاضطراب الكبير في ممارسات العمل مع زيادة المخاطر وتحول في تكتيكات الجرائم الإلكترونية ، مما أدى إلى ظهور التصيد الاحتيالي وبرامج الفدية بشكل كبير ووضع أنظمة الوصول عن بُعد في المقدمة.

التبعيات الثانوية
لاحظ Akamai زيادة بنسبة 30 ٪ في حركة مرور الإنترنت حيث أدت عمليات الإغلاق الوبائي إلى تحول عالمي إلى الوظائف عن بُعد ، والتي تستمر حتى اليوم.

كان هناك اعتماد مفاجئ وغير متوقع على التقنيات التي كانت ثانوية من قبل ، مثل مؤتمرات الفيديو.

أصبحت أدوات إدارة الشبكة الخاصة الافتراضية (VPN) وبروتوكول سطح المكتب البعيد (RDP) أصولاً لا غنى عنها لدعم القوى العاملة البعيدة.

فيروس كورونا المتصل: كيفية العمل من المنزل بشكل آمن خلال فترة العزلة

لسوء الحظ ، يمكن أن تكون هذه الأدوات أيضًا مليئة بالثغرات الأمنية مثل البرامج غير المصححة أو بيانات اعتماد تسجيل الدخول الضعيفة.

يستهدف المهاجمون هذه الأنظمة بشكل متزايد ، غالبًا في المرحلة المبكرة من هجمات برامج الفدية ، مما يؤدي إلى تحذيرات من الكثيرين في صناعة المعلومات والاتصالات (PDF) من وكالة أمن البنية التحتية المركزية التابعة للحكومة الأمريكية (CISA) ومكتب التحقيقات الفيدرالي (FBI).

دخلت المملكة المتحدة في إغلاق بسبب فيروس كورونا في 23 مارس 2020 ، ودخلت المملكة المتحدة في إغلاق بسبب فيروس كورونا في 23 مارس 2020

صورة متفاوتة
في حين أن هناك إجماعًا واسعًا على تعرض الشركات الصغيرة لهجمات إلكترونية أثناء جائحة فيروس كورونا ، قدم خبراء الأمن الذين استجوبتهم صحيفة The Daily Swig آراء متناقضة حول كيفية أداء الشركات الكبرى على مدار الـ 12 شهرًا الماضية.

قال فابيان ليبو ، نائب رئيس شركة RiskIQ في أوروبا والشرق الأوسط وأفريقيا ، لصحيفة The Daily Swig: “لقد رأينا وما زلنا نرى جهات فاعلة سيئة تنفذ حملات هجومية متعددة الطبقات ، أولاً مع التصيد الاحتيالي والهندسة الاجتماعية لإصابة المستخدمين ببرامج ضارة ، ثم الاستيلاء على النظام بأكمله باستخدام برامج الفدية أو غيرها أشكال البرمجيات الخبيثة.

وأضاف أن “الشركات الكبيرة – التي تعتمد على الأسواق وسلاسل التوريد الناشئة في المناطق المتضررة بشدة من فيروس كورونا – كانت معرضة بشكل خاص لهذه التكتيكات”.

اقرأ المزيد من أحدث أخبار الأمن السيبراني في المملكة المتحدة

ومع ذلك ، وعلى النقيض من ذلك ، وفقًا لـ Orange Cyberdefense ، كان للوباء تأثير مباشر ضئيل نسبيًا على مخاطر أمن المؤسسة. لم يكن هناك زيادة في الحوادث التي تم تسجيلها من قبل مزود خدمات الأمن المدارة مع دخول عمليات الإغلاق حيز التنفيذ.

في الواقع ، خلال المرحلة المبكرة من الوباء ، تجاوزت الحوادث المؤكدة في السويد (التي لم تكن مغلقة) تلك التي وقعت في فرنسا (في حالة إغلاق).

تشير الأدلة القصصية من مصادر مختلفة إلى أن الهجمات الإلكترونية عبر الإنترنت قد انتشرت بشكل غير متساو في جميع أنحاء الاقتصاد ، حيث ترك عدد كبير من الشركات الصغيرة المتضررة بشدة تكافح من أجل التكيف.

الحلقة المفرغة
قالت ليزا فينتورا ، الرئيس التنفيذي ومؤسس مجموعة التجارة الصناعية UK Cyber ​​Security Association ، إن الدراسات الاستقصائية أظهرت أن الشركات الصغيرة والمتوسطة الحجم (SMEs) تعرضت لمجموعة متنوعة من الهجمات أثناء الوباء.

تراوحت هذه الهجمات من التصيد الاحتيالي إلى برامج الفدية وغيرها من أشكال البرامج الضارة وهجمات المتلاعبين في الوسط والاحتيال على المدير التنفيذي.

إن الإنفاق على الأمن السيبراني ذي الصلة في المملكة المتحدة آخذ في الارتفاع على الرغم من تخفيضات الميزانية التي يسببها الوباء

أحدثت التغييرات السريعة ثغرات في أنظمة تكنولوجيا المعلومات استغلها المجرمون ، لا سيما من خلال هجمات الفدية.

وفقًا لـ Ventura ، “في كثير من الحالات … تفضل الشركات الصغيرة والمتوسطة ببساطة دفع الفدية بدلاً من التعامل مع الملفات المشفرة واستعادة أنظمة تكنولوجيا المعلومات الخاصة بهم”.

وهذا بدوره خلق حلقة مفرغة. وكلما نجحت هذه الهجمات ، زاد حدوثها – لا سيما في الشركات الصغيرة والمتوسطة. “

الصورة: PortSwigger Ltd سارع مجرمو الإنترنت إلى الاستفادة من جائحة Covid-19

اللعبة هي نفسها ، أصبحت أكثر شراسة
كان حجم عينات البرامج الضارة الجديدة في عام 2020 ضعف ما تم اكتشافه في عام 2019 تقريبًا ، وفقًا لـ Skybox Security.

زادت عينات برامج الفدية الجديدة بنسبة 106٪ على أساس سنوي ، وشهدت جميع أنواع أحصنة طروادة نموًا بنسبة 128٪.

وفقًا لشركة الأمن السيبراني Kaspersky ، “بينما يستمر استغلال موضوع Covid-19 ، تظل طبيعة الهجمات متسقة إلى حد ما”.

“لا يغير المحتالون تقنياتهم أو تكتيكاتهم أو إجراءاتهم ، لكنهم يستفيدون منها وقد أدركوا مدى أهمية ذلك ، كحدث عالمي ، وكيف يمكنهم استغلاله”.

أنزل
تي

وسوم:
مواضيع ذات صلة

التعليقات مغلقة.

Developed By: HishamDalal@gmail.com