تقرير إخباري لعام 2020: الهجمات الإلكترونية البارزة هذا العام

نلقي اليوم نظرة على بعض أكبر الهجمات الإلكترونية هذا العام. إذا كان عام 2020 قد أثبت أي شيء ، فهو أن مجرمي الإنترنت لا يفوتون أي فرصة أبدًا ، وقد أتاح لهم الوباء فرصة جيدة جدًا لا يمكن تفويتها.

مع إجبار العديد من الشركات على الخروج من مكاتبها في وقت سابق من هذا العام (ولا يزال الكثير منها يعمل في ظل ظروف العمل من المنزل) ، اختفت احتياطات الأمن السيبراني الموجودة عادةً في بيئة المكتب ، وترك العديد من العمال لأجهزتهم الخاصة (بأكثر من طريقة واحدة ).

وهذا يعني أن ملايين الأشخاص يعملون بدون حماية إلكترونية كافية. أضف إلى هذا المزيج العديد من المخاوف التي يمكن أن يفترسها المتسللون ولديك وصفة لكارثة من منظور أمني.

لا ينبغي أن يكون مفاجئًا أن عام 2020 كان عامًا مرجعيًا من حيث الهجمات الإلكترونية. تشير التقديرات إلى أنه تم اختراق سجلات البيانات في الأشهر الستة الأولى من عام 2020 وحده أكثر من أي عام آخر مسجل.

دعونا نجمع بعضًا من أكبر الهجمات الإلكترونية هذا العام وما تعلمناه منها.

تويتر

في صيف عام 2020 ، أصبح موقع تويتر ضحية لهجوم غير متوقع.

تعرض ما لا يقل عن 130 حسابًا رفيع المستوى ، من Apple إلى Bill Gates إلى Kim Kardashian ، للاختراق والاستيلاء عليها واستخدامها في النهاية للترويج لخدعة bitcoin التي شجعت المستخدمين على إرسال الأموال إلى عنوان مرتبطون به.

جمع الجناة عشرات الآلاف من الدولارات قبل إدراج العنوان في القائمة السوداء. في النهاية ، تم القبض على مراهق من فلوريدا واثنين آخرين ووجهت إليهم تهم.

كيف فعلوا ذلك؟

اتصل المتسللون هاتفياً بدعم المستهلك والدعم الفني على Twitter متظاهرين أنه من قسم تكنولوجيا المعلومات بالشركة ، وأمروا الموظفين بالذهاب إلى موقع وهمي أنشأوه و "إعادة تعيين" كلمات المرور الخاصة بهم - في الواقع ، كانوا يدخلون معلوماتهم ويسلمونها مباشرة إلى المتسللين.

خمن غالبية موظفي Twitter الذين تم الاتصال بهم هاتفيًا أن هناك شيئًا ما معطلاً وقاموا بإرسال رسالة تتعلق بأمن تكنولوجيا المعلومات لديهم قبل المضي قدمًا في يومهم.

ومع ذلك ، وقع البعض في الحيلة التي أدت إلى تسوية الحسابات.

أظهر الخلاف الصيفي على Twitter مع المتسللين مرة أخرى مدى أهمية تدريب الموظفين على معرفة ما الذي يبحثون عنه في هجوم التصيد الاحتيالي - كل ما يتطلبه الأمر هو شخص واحد لمجرم الإنترنت للحصول على ما يحتاجون إليه.

عدد الحسابات المتأثرة: 130+

سولارويندز

كان الهجوم الأحدث والأكثر خطورة هو اختراق SolarWinds الذي نفذته وكالة استخبارات روسية.

توفر SolarWinds خدمات إدارة تكنولوجيا المعلومات للعديد من الشركات المختلفة ، لذا فإن حجم الهجوم ، الذي يشمل حتى الآن كيانات متنوعة مثل Microsoft ووزارة الخزانة الأمريكية ، مهم.

في المجموع ، اتصلت SolarWinds بـ 18000 عميل لإبلاغهم بأنهم تعرضوا للاختراق أثناء الهجوم.

كيف فعلوا ذلك؟

تمكن المتسللون من الوصول إلى النظام الذي تستخدمه SolarWinds لتحديث حل Orion الخاص بها.

من هناك ، قاموا بإدراج رمز ضار في تحديث جديد كان من المقرر طرحه. عندما قام العملاء بتحديث منتجهم ، انتهى بهم الأمر أيضًا عن غير قصد بتثبيت برامج ضارة خطيرة.

بدلاً من الاضطرار إلى محاولة خداع المستخدمين أو الموظفين من خلال التصيد الاحتيالي ، يمثل هذا الهجوم طريقة أكثر فاعلية - لم يتم اختراق المستخدمين بشكل مباشر ، ولكن بدلاً من ذلك كانوا ضحايا طريقة حصان طروادة.

يجب أن يكون لدى الشركات نظام مراقبة شامل لشبكتها ، يتضمن التعلم الآلي واكتشاف التهديدات التي تساعد في تحديد المستخدمين في النظام الذين لا ينبغي أن يكونوا هناك أو لم يتم اعتمادهم بشكل صحيح.

وظيفة ذات صلة: ما هو مضاد الفيروسات من الجيل التالي؟

عدد الحسابات المتأثرة: 18000+

ملاحظة: تتعاون Impact Networking مع SolarWinds ولكنها لم تتأثر بهذا الاختراق بأي شكل من الأشكال.

بلاكبود

Blackbaud هي مزود لخدمات تكنولوجيا المعلومات لـ 45000 منظمة غير ربحية في 100 دولة.

في مايو 2020 ، تعرض Blackbaud لهجوم من برمجيات الفدية ، حيث تم تشفير أنظمة في المستشفيات والجامعات والمدارس ومنع الوصول إلى البيانات المهمة.

في النهاية ، وافق Blackbaud على دفع الفدية التي طلبوها للمتسللين ، مقابل تأكيدات بأن البيانات المسروقة قد تم حذفها.

كيف فعلوا ذلك؟

حتى الآن ، لم يتم التعرف على مرتكبي هجوم Blackbaud ، لكنهم اتبعوا الطريقة الشائعة بشكل متزايد وهي "الابتزاز المزدوج". بمعنى آخر ، المطالبة بالدفع مقابل فك تشفير ملفات الشركة ، ثم تقديم طلب إضافي أو تسريب بياناتها للجمهور.

في هذه الحالة بالذات ، فإن Blackbaud عالق بين المطرقة والسندان - فالشركة التي تقدم خدمات للمنظمات غير الربحية تتعرض لضغوط شديدة لحماية البيانات والعمليات التشغيلية ؛ سيتعاطف الكثيرون مع دفع الفدية.

ومع ذلك ، فإن دفع الأموال في قضايا برامج الفدية يثبت فقط أنه يشجع المتسللين ، الذين سيستمرون في تحسين تقنياتهم ومهاجمة الشركات الأخرى.

كلفت هجمات برامج الفدية الشركات حوالي 8 مليارات دولار خلال العام الماضي.

عدد المتضررين: 6 ملايين +

كرنفال

ليس من غير المألوف أن يستهدف المتسللون صناعة الضيافة ، والتي بقدر ما يهمهم ليست أكثر من منجم ذهب لمعلومات العملاء الشخصية القيمة.

يعد اختراق ماريوت في عام 2018 أحد أفضل الأمثلة على مدى سوء حالة الخرق في الضيافة.

كشفت شركة Carnival Corporation عن وقوعهم ضحية لهجوم برمجيات الفدية في أغسطس 2020 ، حيث أخبرت العملاء أن احتمالية إساءة استخدام البيانات منخفضة.

كيف استجابوا

الجانب المثير للاهتمام في هجوم الكرنفال ليس بالضرورة حجم الهجوم أو كيفية تنفيذه ، بل بالأحرى كيف ردت الشركة نفسها.

قالوا على الفور إنه تمت سرقة كمية صغيرة فقط من البيانات الشخصية ، لكنهم أهملوا ذكر ماهية تلك البيانات الشخصية. كما أنه من غير الواضح ما إذا كانوا قد دفعوا الفدية التي طلبها المتسللون أم لا.

عندما يتم اختراق نشاط تجاري ، من المهم أن يكون لديهم أنظمة استمرارية الأعمال في مكانها والتي يمكنها تشغيل العمليات في أسرع وقت ممكن.

يُجمع صناع القرار في مجال تقنية المعلومات تقريبًا على الاعتقاد بأن مؤسساتهم عرضة للهجمات الخارجية ، ويقول 71٪ من صانعي القرار هؤلاء إنهم لا يمتلكون البنية التحتية للأمن السيبراني للاستعداد للهجوم.

الوظائف ذات الصلة: وقف خروقات البيانات في الضيافة

الحد الأدنى

هذا هو انتشار هجمات برامج الفدية اليوم ، وامتثال الشركات التي تؤمن ضدها دون حماية كافية ، مما أدى إلى ظهور صناعة - برامج الفدية كخدمة.

مع مكافأة هؤلاء الممثلين على عملهم ، سيزداد تطور حملاتهم ، ويمكن توقع المزيد من هجمات برامج الفدية.

على أي حال ، لا تزال الشركات بحاجة إلى الاستثمار في ممارسات الأمن السيبراني المناسبة التي يمكنها الدفاع عنها ضد الهجمات على أنظمتها.

حتى إذا كانت الشركة مؤمنة بالكامل ضد أي هجوم ، فإن هذا وحده لن يريح العميل ، كما أن ضرر السمعة الناجم عن خرق البيانات مكلف للغاية.

من المهم أكثر من أي وقت مضى أن تقوم المؤسسات بتقييم برامج الأمن السيبراني الخاصة بها والتأكد من تحديثها.

اشترك في مدونتنا لتلقي المزيد من الأفكار حول تكنولوجيا الأعمال والبقاء على اطلاع دائم بالتسويق والأمن السيبراني وأخبار واتجاهات التكنولوجيا الأخرى (لا تقلق ، لن نضايقك).