في تقرير حالة التهديد السيبراني الذي أعلنته STM ، لوحظ أن هجمات برامج الفدية ، التي أصبحت واحدة من أكثر الجرائم الإلكترونية شيوعًا في السنوات الأخيرة ، زادت بنسبة 62 بالمائة في جميع أنحاء العالم. بينما تضمن التقرير خارطة الطريق التي يجب اتباعها للحماية من برامج الفدية ، تم أيضًا فحص هجمات الأمن السيبراني ضد المنصات البحرية وأنظمة الأسلحة.
أعلن مركز التفكير التكنولوجي "ThinkTech" التابع لشركة STM ، والذي وقع مشاريع مهمة ومنتجات محلية في مجال الأمن السيبراني في تركيا ، عن تقرير حالة التهديد السيبراني الجديد ، والذي يشمل أكتوبر - ديسمبر 2022. يحتوي التقرير ، الذي أعده خبراء الأمن السيبراني والمعلوماتية في STM ، على 9 مواضيع مختلفة. يغطي تقرير التهديدات السيبرانية العديد من الموضوعات الحالية والمثيرة للاهتمام مثل أهمية الأمن السيبراني في المنصات البحرية وأنظمة الأسلحة ، وبرامج الفدية ، وأحد أكثر التهديدات الإلكترونية شيوعًا في السنوات الأخيرة ، و "الفريق الأرجواني" الذي ظهر من المشترك عمل فرق الأحمر والأزرق في عالم الإنترنت.
تتوفر خدمة Ransomware في السوق السوداء
تشير التقديرات إلى أن الجرائم الإلكترونية ، التي زادت بسرعة في السنوات الأخيرة ، ستتسبب في خسارة 2025 تريليون دولار سنويًا في العالم بحلول عام 10,5. في أحدث تقرير إلكتروني نشرته STM ، تم التأكيد على أن واحدة من زيادة انتشار الجرائم الإلكترونية وهجمات برامج الفدية ، والمعروفة أيضًا باسم "Ransomware as a Service-RaaS" ، قد زادت بنسبة 2019 بالمائة في جميع أنحاء العالم في عامي 2020 و 62. وجاء في التقرير أن حجم الهجمات اتسع وتعرضت العديد من الشركات والمؤسسات المهمة لهذه الهجمات.
ورد في التقرير أن العديد من المنظمات تفضل الدفع لاستعادة بياناتها بدلاً من القيام بالاستثمارات اللازمة لحماية بياناتها بشكل أفضل ، وتم التأكيد على حدوث جريمة إلكترونية. وقال التقرير: "الأمر الأكثر إثارة للقلق هو أن برامج الفدية أصبحت الآن سلعة ومتاحة في السوق السوداء باسم خدمة Ransomware". وسعت RaaS هذه المساحة المربحة إلى أبعد من ذلك ، مما مكن غير المبرمجين من أن يصبحوا مهاجمين نشطين والمشاركة في اقتصاد برامج الفدية. يعتمد النمو السريع لهذا البرنامج على أسواق الشبكة المظلمة ، في حين أن التطورات الجديدة في تقنية blockchain تسهل على المجرمين إنشاء ومشاركة برامج الفدية.
طرق الحماية من برامج الفدية
في تقرير حالة التهديد السيبراني ، يتم سرد الخطوات الواجب اتخاذها للحماية من برامج الفدية على النحو التالي:
يجب تجنب الروابط مثل عنوان url والبريد الإلكتروني ، والتي نعتقد أنها ستشكل خطرًا ، ويجب إجراء المصادقة في إدخال البريد الإلكتروني. يجب إجراء نسخ احتياطي للملفات التي تعتبر مهمة ، ويجب استخدام برامج مكافحة الفيروسات المحدثة وعوامل تصفية البريد العشوائي القوية. يجب إجراء التحديثات بشكل متكرر ، يجب إنشاء المتصفح. يجب تجنب تبادل المعلومات الشخصية. يمكن أيضًا حظر عناوين IP المضافة إلى القائمة السوداء المعروفة ".
أهمية الأمن السيبراني على المنصات البحرية
كما تمت مناقشة الهجمات الإلكترونية على المنصات البحرية بالتفصيل في التقرير. ورد في التقرير أن تكنولوجيا المعلومات على متن الطائرة وأنظمة تكنولوجيا التشغيل لمنصة بحرية يمكن اختراقها بسهولة مثل الأنظمة الموجودة على الأرض.
يتضمن التقرير مثالاً لمنصة نفطية مأخوذة من كوريا الجنوبية إلى أمريكا الجنوبية في عام 2010 ، حيث تعطل النظام باستخدام برامج ضارة. مع التأكيد على أن الأمر استغرق 19 يومًا لإصلاح الأعطال التي أحدثتها البرامج الضارة على المنصة ، يذكر التقرير أيضًا أنه في عام 2012 ، نتيجة للتدخل عن بعد ، تعطلت أجهزة GPS (تحديد المواقع عبر الأقمار الصناعية) لأكثر من 200 سفينة بحرية ، مما جعلها مفتوحة صعوبة الملاحة البحرية نتيجة التدخل عن بعد.
المخاطر تأتي مع الرقمنة
تضمن التقرير أيضًا إحصائيات مذهلة لدراسة سابقة أجريت في الولايات المتحدة حول حوسبة أنظمة الأسلحة. وفقًا لذلك ، ارتفع معدل تغطية البرامج لوظائف النظام ، والذي كان 1960 بالمائة لطائرات F-4 في عام 8 ، إلى 1982 بالمائة لطائرات F-16 في عام 45 وإلى 2000 بالمائة لطائرات F-22 في عام 80. وتم التأكيد على أن الرقمنة في الأنظمة تزيد أيضًا من احتمال وقوع هجمات إلكترونية.
معظم الهجمات الإلكترونية من ألمانيا والهند
البيانات التي تم الحصول عليها بواسطة مستشعرات مواضع الجذب الخاصة بشركة STM ؛ كما يكشف عن الدول الأكثر تعرضًا للهجمات الإلكترونية. خلال أشهر أكتوبر ونوفمبر وديسمبر من عام 2022 ، انعكس ما مجموعه 3 ملايين 777 ألف هجوم على أجهزة استشعار موقع المصيدة (Honeypot-trap server) الخاصة بـ STM. وكانت الدولة التي شهدت أكبر عدد من الهجمات ألمانيا بـ451 ألف هجوم ، بينما احتلت الهند المرتبة الثانية بـ 423 ألف هجوم. هذه البلدان هي على التوالي ؛ وتبعتها روسيا والولايات المتحدة وتركيا والصين وهولندا وفيتنام ومولدوفا وتايلاند. كانت كلمات المرور التي جربها المهاجمون أكثر من غيرها هي كلمات مثل المسؤول والجذر وكلمة المرور.
موضوع المصطلح: دليل أمن المعلومات والاتصالات
يغطي التقرير تفاصيل مكتب التحول الرقمي بمكتب التحول الرقمي BIG ، والذي يتضمن قواعد أمن المعلومات والاتصالات التي سيتم تطبيقها في المؤسسات العامة وشركات القطاع الخاص التي تقدم خدمات البنية التحتية الحيوية.
كن أول من يعلق