كشفت شركة “في إم وير”، عن النسخة السابعة من التقرير السنويّ السابع لمخاطر الاستجابة للحوادث، والذي تعمل فيه الشركة على تحليل مساعي الأطراف التي تقف خلف هذه الهجمات لاستغلال الظروف الراهنة في سعيها لإعادة صياغة المشهد على مستوى التهديدات المنشودة. وقد رصد التقرير ارتفاعا كبيرا في مستوى الهجمات الهدّامة، حيث عملت الأطراف المنفذة لهذه الهجمات على توظيف تقنيات متطورة مكّنتها من توجيه هذه الهجمات لاستهداف الضحايا وزيادة مستوى تعقيد الهجمات التي تعيق الواقع الرقمي للضحايا، سواء كان ذلك في صورة الإضرار باتصالات الأعمال التجارية أو إضاعة أوقاتها.
وقال توم كيلرمان، رئيس استراتيجية الأمن السيبراني لدى “في إم وير”:” إننا نشهد اليوم ارتباطا كبيرا بين المدن والدول، غير أن منفذي الجرائم السيبرانية يحاولون استغلال الأمر لتطوير المزيد من الهجمات الأكثر تعقيدا وأشد فتكا بالضحايا المستهدفين، إضافة إلى توسيع رقعة هذه الهجمات مستغلين ظروف جائحة فيروس “كوفيد-19″. إن التقارب الكبير الذي نشهده ما بين الواقعين الماديّ والرقميّ، وبات بإمكان منفذي الهجمات السيبرانية الحديثة التلاعب بكل شيء تقريبا. وحقيقة الأمر أن الأطراف الأسرع في تبني أحدث التقنيات المتطورة، سواء كانت تقنيات الذكاء الاصطناعي أو التعلّم الآلي، هم في الواقع منفذو هذه الهجمات الإلكترونية عبر شبكات الإنترنت المظلمة أو أنهم ينتمون إلى مجموعات أجهزة الاستخبارات التابعة لبعض الدول القومية”.
غير أن معاناة الجهات التي تتولى التصدّي لهذه الهجمات تبدو مستمرة لا سيما أمام هذه التطورات والهجمات المعقّدة، وتواصل سعيها بدورها لاكتساب المعرفة لا سيما في بيئات تشغيل حديثة مثل حوسبة السّحاب، وحوسبة الحاويات، وتطبيقات اتصالات الأعمال. كما سلّط التقرير الضوء على بعض التحديات الأخرى التي تواجهها الأطراف التي تتصدّى لهذه الهجمات، شملت مخاوف تتعلق بالصحة العقلية وارتفاع مستوى توقعات الأعمال، مع إشارة قرابة 51% إلى تعرضهم لضغوط نفسية هائلة أو إرهاق شديد خلال العام المنصرم.
وقال ريك ماكيلروي، مسؤول استراتيجيات الأمن السيبراني لدى “في إم وير”:” إن قضية الإرهاق تمثّل مشكلة كبيرة لفريق الاستجابة للتهديدات، والذين يواجهون اليوم المزيد من الحاجة للتعامل مع هذه الهجمات على الرغم من تواصل العمل عن بعد إلى حد كبير. وهذا ما يؤكد على الحاجة الماسة لأن يقوم المسؤولون باستقطاب وتوظيف الفرق التقنية التي تمتلك المهارات والكفاءة اللازمة، سواء تطلب ذلك تدوير مسؤوليات العمل، أو تخفيف الضغوط النفسية عبر إتاحة المزيد من أيام الإجازات المرضية، أو أية مبادرات أخرى تهدف إلى رعاية فرق العمل وضمان تطور مهاراته الشخصية”.
كما تضمنت النسخة السنوية من التقرير العالمي لتهديدات الاستجابة للعام 2021 عدة إشارات من بينها:
- العلاقة بين الدول والجرائم الإلكترونية تسهم في زيادة مستويات التهديدات واستغلال نقاط الضعف: أفاد 64٪ من بين الذين تعرّضوا لهجمات برامج الفدية في العام الماضي بأنهم واجهوا أيضا برامج مشتركة وتعاونا بين مجموعات منفذي هجمات برامج الفدية. يبحث المدافعون بدورهم أيضًا عن طرق جديدة للتصدّي لذلك، وقال 81٪ منهم إنهم على استعداد لتطبيق نموذج الدفاع النشط خلال الأشهر الإثني عشر المقبلة.
- الاستعانة بالتقنيات المتطورة لتنفيذ هجمات مركّزة وأشدّ فتكا: أشارت فرق الاستجابة إلى أن الضحايا المستهدفون يواجهون اليوم هجمات أشدّ فتكا وتدميرا خلال ما يزيد عن 50% من الوقت. ويستفيد منفذو هذه الجرائم الإلكترونية من أحدث التقنيات المتاحة مثل أدوات تزوير الطابع الزمني، أو الهجمات الزمنية، وهو ما شهده قرابة 60% من المشاركين في الدراسة. ونتيجة للتحول إلى العمل عن بعد، فقد واجه قرابة 32% من المشاركين في الدراسة خصوماً حاولوا استغلال منصات اتصالات الأعمال للتنقل عبر بيئة العمل وإطلاق المزيد من الهجمات الإلكترونية الأكثر تعقيدا.
- مع ارتفاع حالات الاستيلاء على سحابة الحوسبة، لا تزال قضايا أمن حوسبة السّحاب تمثل أولوية قصوى: بعد أن دفعت ظروف الجائحة الكثيرين نحو تبني تقنيات حوسبة السّحاب، استمرت محاولات منفّذي الهجمات والجرائم الإلكترونية استغلال بيئات العمل هذه. وأشار قرابة نصف المشاركين (43%) إلى أن ما يزيد عن ثلثي الهجمات السيبرانية استهدفت العمليات عبر حوسبة السّحاب، في حين قال ثلثهم (22%) أنها شكّلت أكثر من النصف. ولهذا السبب، يعتقد 6 من كل عشرة مشاركين أن أدوات تأمين حوسبة السّحاب سوف تمثّل أهم أولويات الفترة المقبلة.