أظهرت نتائج “شبكة كاسبرسكي الأمنية” أن هجمات تعدين العملات الرقمية في دولة الإمارات قد تضاعفت في العام 2021 مقارنة بالعام 2020. كما أظهرت النتائج التي نُشرت خلال مشاركة شركة أمن المعلومات والخصوصية الرقمية في معرض ومؤتمر الخليج العالمي لأمن المعلومات 2022، أن دولة الإمارات شهدت أيضًا زيادة في هجمات البرمجيات المالية الخبيثة على أجهزة “أندرويد” بنسبة 42% في المدة نفسها. وتبدو الصورة مماثلة في بلدان منطقة الشرق الأوسط الأخرى بشكل عام، حيث ارتفعت هجمات تعدين العملات الرقمية بنسبة 7% وزادت هجمات البرمجيات المالية الخبيثة على أجهزة “أندرويد” بنسبة 6% في المدة نفسها.
ومن ناحية إيجابية، شهد إجمالي الهجمات بالبرمجيات الخبيثة في الدولة انخفاضًا قدره 22%، فيما انخفضت الهجمات ببرمجيات الفدية بنسبة 25%، وذلك في العام 2021 مقارنة بسابقه. وبينما يُعدّ هذا التراجع علامة واعدة، لاحظ الخبراء حدوث تغيير في التكتيكات التي يستخدمها مجرمو الإنترنت الذين أصبحوا يركزون على “جودة الهجمات” أكثر من عددها، من خلال إطلاق هجمات أكثر تعقيدًا ودقّة.
وتتبنى الشركات والمؤسسات في دولة الإمارات بسرعة، تقنيات إنترنت الأشياء والذكاء الاصطناعي والأتمتة لتطوير طريقة عملها وضمان استمرارية الأعمال. وتساهم التوجهات الجديدة المتزايدة، مثل العمل عن بُعد والعمل الهجين، بفتح أبواب جديدة لمزيد من الثغرات الأمنية التي يستغلها المهاجمون، بما فيها استغلال البعض لطاقة الحوسبة في أجهزة الحاسوب والخوادم لتعدين العملات الرقمية، ما يؤدي إلى تراجع أداء البنية التحتية التقنية في الشركات وارتفاع فواتير الكهرباء. وتُعتبر أعراض هجمات التعدين أقلّ وضوحًا من أعراض أنواع أخرى من الهجمات التي عادة ما تستهدف سرقة الأموال أو تشفير الملفات مقابل فدية مالية، وغيرها.
ومن المهم أيضًا حماية قطاعات البنية التحتية الحيوية، كالنفط والغاز والكهرباء،، التي تُعدّ من المحركات الرئيسة لاقتصاد دولة الإمارات، وتعتمد على نظم الرقابة الصناعية مثل إنترنت الأشياء لضمان عملها بأداء سلس. وكانت إحصائيات كاسبرسكي أفادت بأن نحو 40% من أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية قد تعرّضت لهجمات البرمجيات الخبيثة مرة واحدة على الأقلّ خلال النصف الثاني من 2021. ويمكن أن تؤثر هذه الهجمات الرقمية في عمليات الإنتاج، وتؤدي إلى وقوع خسائر مالية إضافة إلى التأثير المباشر في حياة الأفراد. ويمكن أيضًا أن يكون الهدف من وراء هذه الهجمات التجسس الرقمي.
وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، إن مجرمي الإنترنت باتوا أكثر اهتمامًا باستهداف شركات ومؤسسات محددة معدودة، بدل استهداف عدد كبير من الشركات التي قد لا تكون مهمة لهم، ، وأضاف: “يختار المجرمون أساليب معقدة لتصميم هجمات شديدة الدقّة. لذلك لا بدّ من توعية الموظفين، الذين يمثلون خط الدفاع الأول عن الشركات، ومساعدتهم على فهم أضرار التهديدات الرقمية المتطورة، ودورهم في تجنبها أو التخفيف من أثرها لو وقعت”.
وبالرغم من صعوبة منع هذه الهجمات، يمكن اكتشافها والاستجابة لها في مرحلة مبكرة من تسلسل الهجوم. لذا تحتاج المؤسسات الحكومية والشركات الكبيرة في جميع القطاعات إلى قدرات قويّة للكشف عن التهديدات وتحليلها واصطيادها، لضمان التقدّم على مجرمي الإنترنت. وتلعب مراكز العمليات الأمنية دورًا مهمًا في هذا الجانب عندما تكون مزودة بمعلومات التهديدات ، والأدوات التي تمكن المسؤولين من تحديد التهديدات والاستجابة لها بسرعة وفاعلية.
ويُعدّ الحلّ Endpoint Detection and Response، الذي يراقب الأنشطة المشبوهة في النقاط الطرفية ويحللها ويستجيب لها، جزءًا مهمًا في مركز العمليات الأمنية. وفي حالة النقص في عدد خبراء الأمن، يمكن للشركات الاستثمار في الحلول المُدارة للكشف عن التهديدات والاستجابة لها، والتي يمكن أن ترتقي بحالة أمنها الرقمي. وتتيح منصة Kaspersky Managed Detection and Response حماية على مدار الساعة للشبكات من التهديدات الرقمية المتنامية التي تستطيع أن تتخطى الحواجز الأمنية العادية. وبإمكان الشركات أن تحصل على المشورة من خبراء كاسبرسكي إضافة إلى معلومات التهديدات المتقدمة، في مساعيها للتصدي للهجمات المعقدة ومنعها.
يمكن زيارة جناح كاسبرسكي رقم C55 في معرض ومؤتمر الخليج العالمي لأمن المعلومات (جيسيك) 2022، الذي يقام بين 21 و23 مارس الجاري في مركز دبي التجاري العالمي.
