بالو ألتو نتوركس: خسائر بمقدار 3 مليار دولار ناتجة عن اختراق الرسائل الإلكترونية للشركات
نشرت اليوم وحدة استقصاء التهديدات الإلكترونية التابعة لشركة بالو ألتو نتوركس، الشركة الرائدة في تطوير الجيل التالي من الحلول الأمنية ، تقريرا خطيرا يسلط الضوء على النمو والانتشار المتواصل للجرائم الإلكترونية الصادرة من نيجيريا والتي تستهدف كافة دول العالم. وقامت الشركة بتطبيق تحليلات متقدمة لمجموعة من البيانات تجاوزت 30,000 عينة من البرامج الضارة على مدى ثلاث سنوات، الأمر الذي مكنها من ربط أكثر من 300 فاعل أو مجموعة مرتبطة بما يزيد عن نصف مليون هجمة على الشبكات الخاصة بعملاء بالو ألتو نتوركس.
ولاحظت الشركة استخدام المهاجمين النيجيريين لنحو 15 أداة منفصلة من أدوات البرامج الضارة لدعم خطط اختراق الرسائل الإلكترونية للشركات الحديثة. فخلال العام الماضي وحده، استطاعوا شن 17,600 هجمة شهرياً، بزيادة قدرها 45 بالمئة عن عام 2016. وامتدت هذه الهجمات لتشمل جميع قطاعات الصناعة الرئيسية واستهداف الشركات بدلاً من الأفراد؛ إذ تعلم هؤلاء الفاعلون طرق الاستخدام الناجحة لأدوات البرامج الضارة لتحقيق عوائد مربحة. وبحسب مكتب التحقيقات الفيدرالي، فإن الخسائر المقدرة حول العالم وفقاً لجهات تنفيذ القانون تتجاوز 3 مليار دولار أمريكي.
وقد بدأت بالو ألتو نتوركس بتعقب هؤلاء الفاعلين، الذين أطلقت عليهم اسم “سيلفرتيرير”، في عام 2014. ويبين التقرير الجديد، الثالث حول مجموعات سيلفرتيرير، تاريخ الجرائم الإلكترونية النيجيرية، والتكتيكات التي يتم استخدامها، والرؤى الفريدة لكيفية وصول الخطر لهذا الحجم والنطاق والتعقيد والكفاءة الفنية على مدى العام الفائت. ويوفر بالإضافة إلى ذلك نظرة مفصلة على ما يلي:
الأدوات والاتجاهات
لا يزال مخترقو وسارقو معلومات السلع البسيطة يحظون بشهرة واسعة لدى الفاعلين النيجيريين، غير أنه ظهر في العام الفائت نمو ملحوظ في تبني المزيد من أدوات الإدارة المعقدة عن بعد أو ما يعرف اختصاراً بـ RATs. ويعرض هذا التقرير الخطوط الرئيسية المرتبطة بأدوات البرامج الضارة الـ 15 الخاصة بالسلع لإظهار الأدوات المنسحبة لصالح تلك التي تحصد الشهرة والمتوقع أن تشكل تهديداً دائماً طوال العام القادم.
الإسناد القابل للقياس
عادةً، تقاس جهود الإسناد باتساق مع موارد التحليل التي يمكن حملها على مجموعة بيانات محددة. ونظراً لحجم وتعقد هذه المجموعة من البيانات، فإننا نعرض تقنيات يمكن تطبيقها لتمكين جهود الإسناد واسعة النطاق ومنخفضة الموارد. وقد أثبتت هذه التقنيات في الممارسة أنها ناجحة في تحديد البنية التحتية لسيلفرتيرير وإبلاغ الشبكات استباقياً للقيام بالإجراءات الدفاعية اللازمة.
لمعرفة المزيد عن هذا التهديد المتطور، يمكن تحميل نسخة من تقرير: “سيلفرتيرير: صعود نجم عمليات الاختراق النيجيرية للرسائل الإلكترونية للشركات”.
