استهداف لاقاحات كوفيد
تصاعد هجمات برامج الفدية على شركات الشحن والخدمات اللوجستية مع استهداف سلسلة توريد لقاحات فيروس كورونا
سلسلة توريد برامج الفدية تهاجم الهجمات الإلكترونية
لا شرف بين اللصوص
سارع مجرمو الإنترنت والمحتالون إلى الاستفادة من جائحة فيروس كورونا
نظرًا لأن جائحة Covid-19 يفرض ضغوطًا متزايدة على سلسلة التوريد العالمية ، فقد تصاعدت هجمات برامج الفدية على صناعة الخدمات اللوجستية.
خلص تقرير نُشر اليوم (22 أبريل) من قبل BlueVoyant المزود لخدمات الأمن إلى أن العام الماضي شهد ثلاثة أضعاف هجمات برامج الفدية على شركات الشحن والخدمات اللوجستية كما في عام 2019.
وجد الفريق أيضًا أدلة في معظم المنظمات على هجمات القوة الغاشمة ، والهجمات المستهدفة باستخدام شبكات الوكيل ، وحركة المرور إلى الأصول المحظورة ، وحركة المرور القادمة من شبكات الروبوت المعروفة.
الوقت قيم
يقول توماس ليند ، الرئيس المشارك للاستخبارات الإستراتيجية في BlueVoyant ، لصحيفة The Daily Swig: “شركات الشحن والخدمات اللوجستية هي شركات كبيرة حساسة للغاية للاضطرابات ، مما يجعلها أهدافًا مثالية لعصابات برامج الفدية”.
“أي مهاجم يبحث عن أهداف محتملة سوف ينجذب إلى شركات سلسلة التوريد ، التي لا يمكنها تحمل خسارة أي وقت أو الوصول إلى الأنظمة ، ولكن يمكنها تحمل فدية لإعادة العمليات وتشغيلها في أسرع وقت ممكن.”
وقد امتد هذا ليشمل الشركات العاملة في سلاسل توريد لقاحات Covid-19 ، حيث تعرضت AmeriCold ، التي توفر التخزين البارد المتخصص المطلوب للقاح Pfizer ، لهجوم من برمجيات الفدية في نوفمبر الماضي.
اقرأ المزيد من أحدث أخبار الهجمات الإلكترونية من جميع أنحاء العالم
يقول ليند: “كان الهجوم على AmeriCold هو العامل الذي لفت الانتباه بشكل رئيسي ، مما يدل على أن المهاجمين يبحثون بنشاط عن الشركات المشاركة في تطوير اللقاح وتوزيعه”.
“لقد علمنا ذلك بالفعل من تقريرنا الأخير عن التكنولوجيا الحيوية والأدوية ، والذي أظهر أن المهاجمين كانوا يستهدفون بشكل غير متناسب شركات تطوير اللقاحات.
“لكنهم الآن يتابعون اللقاح على طول خطوط سلسلة التوريد ، ويبحثون عن الشركات المعرضة للخطر ولا يمكنها تحمل تكاليف تعطيل عملياتها.”
PortSwigger Ltd سارع مجرمو الإنترنت والمحتالون إلى الاستفادة من جائحة فيروس كورونا
حماية غير كافية
ولكن في حين قالت كل شركة من الشركات التي شملها الاستطلاع إنها شاهدت أدلة على وجود تهديدات لشبكتها ، تم العثور على تسعة من كل عشرة لديها سطح مكتب بعيد أو منافذ إدارة مفتوحة على عناوين IP على شبكتها.
وبالمثل ، أظهر معظمهم أمانًا غير كافٍ للبريد الإلكتروني ، ويفتقرون إلى بروتوكولات أمان البريد الإلكتروني الأساسية المستندة إلى DNS – وهي ثغرة أمنية رئيسية أخرى لعصابات برامج الفدية.
أدت الثغرات الأمنية الموصى بها في Zero-day في عميل البريد الإلكتروني SonicWall إلى الوصول إلى الشبكة ، وتم تثبيت الأبواب الخلفية
المجالات التي تنتمي إلى 14 شركة من أصل 20 شركة تمت دراستها ليس لديها حماية ضد هجمات التصيد الاحتيالي والخداع ، و 16 لديها أجهزة تعمل ببرامج غير مدعومة على شبكاتها ، ويبدو أن نصفها يشغّل برمجيات ذات نقاط ضعف شديدة الخطورة على خوادمهم.
لم تتركز نقاط الضعف هذه في أي قسم واحد من سلسلة التوريد ، حيث أظهر كل نوع من الأعمال التي تم مسحها تقريبًا دليلًا على وجود سطح مكتب بعيد وثغرات أمنية في البريد الإلكتروني. على الرغم من ذلك ، كانت شركات الشحن تميل إلى الاعتماد بشكل أكبر على التقنيات القديمة.
ميناء في عاصفة
يقول ليند إن أهم خطوة يجب أن تتخذها شركات الخدمات اللوجستية هي تأمين منافذ الشبكات.
“عصابات برامج الفدية لا تخفي ما تفعله – فهي تصطدم ببروتوكول سطح المكتب البعيد ومنافذ أخرى لسطح المكتب البعيد. لا سيما في الوقت الذي تقوم فيه العديد من الشركات بإعداد أجهزة كمبيوتر سطح المكتب عن بُعد للعاملين عن بُعد ، فهذه مشكلة حرجة “، كما يقول.
“ثانيًا ، استخدم خدمة بريد إلكتروني أو نفذ أمان البريد الإلكتروني المستند إلى DNS للحماية من هجمات التصيد الاحتيالي.”
ويقول إنه ينبغي عليهم أيضًا بذل المزيد من الجهد لتحديث البرامج وتصحيحها.
INSIGHT Covid-19: كيف ساعدت برامج مكافآت الأخطاء في تأمين بعض تطبيقات التتبع والتعقب الرائدة في العالم
هناك وعي بالمشكلة في الولايات المتحدة على الأقل. أمر تنفيذي وقعه دونالد ترامب يهدف إلى تأمين الشحن البحري ، وآخر من جو بايدن في فبراير يغطي سلسلة التوريد والخدمات اللوجستية ، مع التركيز بشكل خاص على تسليم لقاحات كوفيد.
وفي الوقت نفسه ، يشير لوند ، “تتضمن خطة بايدن للبنية التحتية أحكامًا للأمن الرقمي ستؤثر بلا شك على شركات سلسلة التوريد”.
وأضاف: “يجب عليهم بالتالي المضي قدمًا في ذلك من خلال التعامل مع صانعي السياسات لتحديد حلول منخفضة التكلفة وعالية التأثير لمخاوفهم المتعلقة بالأمن السيبراني.”