نشرت اليوم سوفوس لابز، تقريرها الأمني عن التهديدات الإلكترونية للعام 2019، لتكشف من خلاله الأفكار والرؤى حول التوجهات الناشئة والمتطورة في مجال الأمن الإلكتروني.
وأوضح التقرير، أن مشهد التهديدات يتطور سريعاً، فالمجرمون الإلكترونيون الأقل مهارة يضطرون لمغادرة المجال فيما يعزز الأقدر منهم إمكاناته ومهاراته للبقاء مع النخبة الأذكى والأقوى منهم، ويمثل أولئك المجرمون النخبة المتميزة، والتي تطورت من مجموعة من المهاجمين الذين كانوا يستخدمون البرمجيات الجاهزة في السابق، ويستعملون أساليب القرصنة اليدوية، ليس بهدف التخريب أو التجسس بل للحفاظ على تدفق إيراداتهم غير الشريفة.
ويركز تقرير التهديدات لعام 2019 الصادر عن سوفوس لابز، على أبرز سلوكيات وهجمات أولئك المجرمين الإلكترونيين، ومنها تحول المجرمين الرأسماليون إلى الهجمات المركزة لطلب الفدية، والتي يتم ترتيبها بشكل دقيق ومسبق لتحصد ملايين الدولارات من خلال دفع الفدية.
وشهد العام 2018 تطوراً في هجمات الفدية المركزة والدقيقة التي ساهمت في تحقيق مكاسب بملايين الدولارات للمجرمين الإلكترونيين، فيما تختلف تلك الهجمات في طبيعتها عن الأسلوب العشوائي للهجوم وانتظار النتائج عبر توزيع ملايين الرسائل الإلكترونية – فهجمات طلب الفدية المركّزة تسبب أضراراً أكبر عندما تتم من خلال برنامج روبوتي – حيث يمكن للمهاجم أن يجد الضحايا ويدرسهم، ويفكر في كل حالة على حده ليتغلب على العقبات، ويغلق أي مخرج ممكن لتضطر الضحية إلى دفع الفدية.
ويكتسب الأسلوب التفاعلي في الهجوم، الذي يعتمده المهاجمون للتوغّل في الشبكة خطوة بخطوة، المزيد من الشعبية مع الوقت، إذ يعتقد خبراء سوفوس أن النجاحات المالية التي حققتها هجمات "سام سام" و "بيت بايمر" و "دارما" ألهمت من يتبعون خطاهم، وبالتالي يتوقعون مزيداً من الهجمات عام 2019.
ويستخدم المجرمون الإلكترونيون الأدوات الجاهزة والمتوفرة لإدارة نظم ويندوز – يكشف تقرير العام الحالي عن تغيير بارز في تنفيذ الهجمات، حيث أصبح المزيد من المهاجمين يعتمدون أساليب التهديدات المتطورة والمستمرة APT لاستعمال الأدوات المتوفرة لإدارة تقنية المعلومات كي تكون سبيلهم للتقدم عبر النظام وإتمام مهمتهم – سواء كانت تتمثل في سرقة معلومات حساسة من الخوادم أو زرع برمجيات الفدية.
