«نتسكاوت» تسلط الضوء على حقبة “الإرهاب الإلكتروني” الصاعدة

طرحت «نتسكاوت سيستمز» (رمزها في ناسداك: NTCT)، الشركة المتخصصة عالمياً في مجال تطوير حلول أمن الخدمات وتحليل الأعمال، اليوم تقريرها الأخير الخاص بمشهد التهديدات الإلكترونية، والذي يقدم معلومات معمقة حول التهديدات الإلكترونية حول العالم مع تحليلات من قسم الأبحاث الأمنية لديها. ويغطي التقرير الذي يدرس نتائج النصف الثاني من عام 2018 أحدث التوجهات والنشاطات، بما في ذلك مجموعات التهديدات المتقدمة القومية (APT)، ونقاط الضعف في إنترنت الأشياء، وعمليات البرمجيات الإجرامية، وهجمات حجب الخدمة الموزعة.

وفي هذا الصدد، قال هارديك مودي، مدير أول في قسم استقصاء التهديدات لدى «نتسكاوت»: “تظهر نتائجنا العالمية أن مشهد التهديدات في النصف الثاني من عام 2018 يعادل نسبة الهجمات على المنشطات وأضرارها. ومع ارتفاع حجم ووتيرة هجمات حجب الخدمة، واتساع الأنشطة القومية، وسرعة تهديدات إنترنت الأشياء، لم يعد بإمكان العالم الحديث تجاهل التهديدات الرقمية التي تواجهنا بانتظام من الجهات الخبيثة القادرة على الاستفادة من الترابط والتبادل الذي يشهده عالمنا المتصل إلكترونيا”.

 

النقاط الرئيسية:

بالاعتماد على الرؤية الإلكترونية الشاملة لنظام تحليل مستوى التهديدات(ATLAS) ، وبالتزامن مع تحليل فريق هندسة الأمن والاستجابة (ASERT) التابع لنظام تحليل مستوى التهديدات، يقدم قسم استقصاء التهديدات لدى «نتسكاوت»رؤية فريدة لمشهد التهديدات التي تؤكدها سلسلة من الاكتشافات المتواصلة خلال النصف الثاني من عام 2018.

فعلى مدار الأشهر الستة الماضية، شهد قسم استقصاء التهديدات لدى «نتسكاوت»قيام المهاجمين بتعزيز تكتيكاتهم الحالية، وتطوير سبل جديدة ومتواصلة لتحسين الأداء، مع تطبيق أساليب الأعمال الذكية لتسريع وتيرة الهجمات. تتضمن النتائج الرئيسية من التقرير ما يلي:

 

العد التنازلي لهجمات إنترنت الأشياء

• الأهداف الثابتة لبرمجيات حجب الخدمة، وتعرض أجهزة إنترنت الأشياء للهجوم بعد خمسة دقائق من توصيلها واستهدافها بثغرات محددة خلال 24 ساعة.
• انخفاض مستوى أمن إنترنت الأشياء أو حتى انعدامه لدى العديد من الأجهزة، مما جعل منه قطاعاً ضعيفاً وعرضة للمخاطر المتزايدة، لاسيما الأجهزة الطبية والسيارات المجهزة بتكنولوجيا إنترنت الأشياء.

 

“هجمات الإرهاب الإلكتروني” وما بعدها

• بنحو عام، ارتفع حجم هجمات حجب الخدمة في عام 2018 بنسبة 26 بالمائة مقارنة بالعام الذي سبقه، وتوسع نطاق الهجمات بنحو 100-400 جيجابايت، الأمر الذي يظهر الرغبة المستمرة لدى المهاجمين في هذا النوع من الهجمات، ونضج الأدوات المستخدمة في هذه الهجمات.
• نمو الحجم العالمي لهجمات حجب الخدمة بنسبة 19 بالمائة في النصف الثاني من عام 2018 مقارنة بالفترة نفسها من العام الذي سبقه، وذلك مع إطلاق الجهات التهديد لحملة استراتيجية تخترق وتستخدم مجموعة واسعة من الأجهزة المتصلة بالإنترنت حصراً. وظهرت هجمات “القصف السجادي” (carpet bombing)، التي تمثل أحدث هجمات حجب الخدمة الموزعة، الأمر الذي يتطلب استخدام أساليب جديدة ومختلفة في تعقب وكشف هذه الهجمات.

 

الابتكارات القومية

• ارتفعت هجمات حجب الخدمة ضد قطاع الشؤون الدولية، بما في ذلك الأمم المتحدة، وصندوق النقد الدولي، ووزارة الخارجية، بنحو 200 بالمائة تقريباً بين النصف الثاني من عام 2017 والنصف الثاني من عام 2018.
• ازدياد وتيرة النشاط الجماعي لمجموعات التهديدات القومية خلال العام الماضي، وكذلك عدد الأهداف. ونتيجة لذلك، تعمل «نتسكاوت» حالياً على رصد أنشطة 35 مجموعة على الأقل في دول مختلفة تشمل إيران، الصين، روسيا، وكوريا الشمالية.
• تستخدم هذه المجموعات طرق جديدة تجمع ما بين الأدوات المصنعة حسب الطلب والبرمجيات الإجرامية كما في حالة “قلم الرصاص المسروقSTOLEN PENCIL” لتوسيع نطاقها وتأثيرها.

 

تسويق البرمجيات الإجرامية

• يخفي المجرمون الإلكترونيون أعمالهم لتظهر كما لو أنها أعمال مشروعة، وذلك من خلال استخدام الممارسة التجارية التقليدية لنموذج شركة تابعة لتوليد الأرباح بسرعة. ويعكس حجم الهجمات المتزايد التسييل المستمر لمشهد التهديدات.
• أدت حملات مثل DanaBot إلى زيادة كفاءة التوزيع وخفض تكاليف العمالة باستخدام نموذج الشركة التابعة لإثبات وجودها بسرعة حول العالم، مع تأسيس 12 شركة تابعة مستقلة تستهدف المؤسسات المالية في عدة بلدان.
• غير أن المكافحة التعاونية للجريمة ترتفع بدورها أيضاً، وهو ما تظهره الجهود الأخيرة لفريق الهندسة الأمنية والاستجابة (ASERT) ومكتب التحقيقات الفيدرالي (FBI) أثناء التحقيق في هجمات حجب الخدمة MedusaHTTP، وهي روبوتات من مخترق يعرف باسم “ستيف كينغزstevenkings”، وانتهى به المطاف إلى رفع اتهامات ضده.

ومن خلال القياس عن بعد على نطاق واسع، يوفر نظام تحليل مستوى التهديدات (ATLAS) رؤية واضحة في الشبكات الأساسية في صميم الإنترنت؛ حيث تقوم «نتسكاوت» بتجميع البيانات المشتركة بين المؤسسات حول العالم، بما في ذلك 90 في المائة من مزودي خدمات الطبقة الأولى، أي ما يمثل ثلث حركة المرور عبر الإنترنت تقريباً. وتقوم «نتسكاوت» بربط هذه مع غيرها من مجموعات البيانات لتوفير مشاركة تلقائية للبيانات واستقصاء المعلومات، وتسهيل استخدامها من قبل كافة المستخدمين، والشركات العامة والخاصة، ومنحهم منظوراً أوسع للوصول إلى فهم أفضل للتهديدات التي تواجههم والتفاعل معها وفق ما يلزم.