-->

مايكروسوفت: أكثر من نصف الهجمات الإلكترونية على الولايات المتحدة تأتي من روسيا

تقول مايكروسوفت إن روسيا هي المصدر لمعظم الهجمات الإلكترونية التي تمت على الولايات المتحدة والتي لوحظت في العام الماضي ، تليها كوريا الشمالية ، وإيران ، والصين. في أحدث تقرير للدفاع الرقمي ، تسلط الشركة الضوء على الاتجاهات في نشاط المجرمين الإلكترونيين ، والتي تتزايد من حيث الحجم والتطور مع مرور كل شهر.

تتزايد الهجمات الإلكترونية ، وتقول مايكروسوفت إن المتسللين الروس الذين ترعاهم الدولة مسؤولون عن المزيد من الحملات التي تجمعها جميع الدول الأخرى.
أكثر من نصف الهجمات الإلكترونية على الولايات المتحدة تأتي من روسيا

يستند تقرير الدفاع الرقمي للشركة هذا العام إلى مجموعة كبيرة من البيانات ويسلط الضوء على عدد من الاتجاهات في الجرائم الإلكترونية ، وأمن سلسلة التوريد ، والعمل المختلط ، والمعلومات المضللة ، والنشاط الضار للدولة مثل انتهاكات البيانات وهجمات برامج الفدية.

في التقرير ، قال نائب رئيس شركة مايكروسوفت لأمن العملاء والثقة ، توم بيرت ، إن ما لا يقل عن 58 في المائة من جميع الهجمات الإلكترونية التي لاحظتها الشركة بين يوليو 2020 ويونيو 2021 جاءت من روسيا وحدها. ليس ذلك فحسب ، بل إن الهجمات القادمة من هذه المنطقة تزداد فاعلية - ينجح واحد من كل ثلاثة تقريبًا في تعريض أمن المنظمات أو المجموعة السكانية المستهدفة للخطر.

يبدو أن أكثر من نصف الهجمات التي نفذتها الجهات الفاعلة في 
الولايات المتحدة موجهة إلى الوكالات الحكومية والمؤسسات الطبية لجمع المعلومات الاستخبارية في مجالات السياسة الخارجية والأمن القومي. كانت الدول الأكثر استهدافًا هي الولايات المتحدة والمملكة المتحدة وأوكرانيا.

ولوحظ تقريبًا أن الحجم المتبقي من نشاط الدولة القومية يأتي من الصين وإيران وكوريا الشمالية. يُلقى باللوم على الصين على نطاق واسع في هجمات "SolarWinds" و "Exchange Server" ، لكن لديها أيضًا بعضًا من أكثر قراصنة القبعات البيضاء موهبة في العالم. لوحظ أن بعض الجهات الفاعلة الصينية ، مثل "CHROMIUM" تستهدف البلدان المجاورة للحصول على رؤى ثاقبة حول استثماراتها ومفاوضاتها وخطط المرونة الاقتصادية الخاصة بها. آخرون مثل "NICKEL" فعلوا الشيء نفسه مع الوكالات الحكومية في أوروبا وكذلك أمريكا الوسطى والجنوبية.

عملت مجموعات قراصنة إيرانية مع قراصنة روس لتقويض الانتخابات الرئاسية الأمريكية العام الماضي. يشير تقرير مايكروسوفت إلى أنه في الآونة الأخيرة ، كثفت إيران بشكل كبير هجماتها الإلكترونية على إسرائيل وسط التوترات المتصاعدة بين البلدين.

تتمتع كوريا الشمالية بتاريخ طويل في مهاجمة عمليات تبادل العملات المشفرة وعمليات التعدين لاستخراج الأموال من برنامج أسلحتها. ومع ذلك ، عندما ضرب الوباء اقتصاد البلاد الهش بالفعل ، لجأ قراصنة كوريون شماليون من مجموعة "LAZARUS" سيئة السمعة إلى سرقة تفاصيل البطاقات من المتسوقين عبر الإنترنت وحملات الهندسة الاجتماعية التي تستهدف الباحثين الأمنيين.

بشكل عام ، استهدف ما يقرب من 80 بالمائة من نشاط 
الولايات المتحدة الشركات والمؤسسات الحكومية. على مدى السنوات الثلاث الماضية ، نبهت مايكروسوفت عملائها بما لا يقل عن 20500 مرة حول محاولات من جهات ضارة لاختراق أنظمتها. شركة "Redmond" هي واحدة فقط من العديد من الشركات في مجتمع الأمان الأوسع ، لذا فإن ظهورها يقتصر على جزء من جميع الهجمات الإلكترونية.

كما أن هجمات برامج الفدية تزداد سوءًا ، حيث أصبح مشغلو هذه الحملات أكثر جرأة خلال العام الماضي. قد يتذكر البعض منكم هجوم خط الأنابيب الاستعماري في وقت سابق من هذا العام ، والذي أثار استجابة حكومية قوية. ومع ذلك ، تشير 
مايكروسوفت إلى أن القطاعات الخمسة الأولى التي تستهدفها حملات برامج الفدية هي قطاع التجزئة للمستهلكين (13 بالمائة) ، والخدمات المالية (12 بالمائة) ، والحكومة (11 بالمائة) ، والتصنيع (12 بالمائة) والرعاية الصحية (9 بالمائة).

كما أنه لا يساعد في أن اقتصاد "الجريمة الإلكترونية كخدمة" قد تطور سريعًا إلى سوق مترامي الأطراف عبر الإنترنت حيث يمكن لأي شخص - حتى الأقل ميلًا تقنيًا بيننا - شراء مجموعات برامج الفدية مقابل 66 دولارًا فقط. ثم لديك موردي بيانات اعتماد المستخدم المخترقة لمجموعة متنوعة من الخدمات أو المنظمات التي تبيع ما بين دولار واحد و 50 دولارًا لكل مجموعة ، وأحيانًا أكثر من ذلك بكثير اعتمادًا على القيمة المتصورة للضحية.

يتم تسهيل كل ذلك من خلال نظام بيئي متنوع لخدمات ضمان العملة المشفرة التي تعمل كوسيط بين المشترين والبائعين. أدى ذلك إلى قيام وزارة العدل الأمريكية بتشكيل فريق إنفاذ جديد للعملات المشفرة يتعامل مع المجرمين الذين يسيئون استخدام الرموز الرقمية ، والتي تقول 
مايكروسوفت إنها خطوة في الاتجاه الصحيح.


الاتجاه الإيجابي الآخر هو أن الحكومات والشركات تقيم علاقة أوثق عندما يتعلق الأمر بالإبلاغ عن حوادث الأمن السيبراني والتعامل معها. تقوم بعض الدول بإدخال وإقرار قوانين جديدة تتعامل مع هذه الحوادث على أنها تهديد للأمن القومي. ومن الأمثلة البارزة على ذلك مثال هولندا ، التي ستستخدم المعلومات الاستخباراتية وكذلك القوات المسلحة للرد على هجمات برامج الفدية - وهو قرار من المرجح أن تنعكسه دول أخرى في السنوات المقبلة.

أخيرًا ، ركزت مايكروسوفت على تحديات تطوير أمان أفضل للقوى العاملة المختلطة بشكل متزايد. تتنقل العديد من الشركات حاليًا في المياه غير المستكشفة نسبيًا للعمل الهجين والبعيد بعد أن أجبرت على التحرك في هذا الاتجاه بسبب جائحة فيروس كورونا. أدى ذلك إلى إنشاء سطح هجوم أوسع لمجرمي الإنترنت ، ولكن يمكن التخفيف من المخاطر من خلال ممارسة النظافة الأساسية للأمن السيبراني.
أنظر أيضا :