استمرت منطقة الشرق الأوسط في كونها واحدة من أكثر مناطق العالم تعرضًا للجرائم السيبرانية طوال عام 2023.
وكشف تقرير حديث، أعدته كاسبرسكي، أن التصيد الاحتيالي، يعد نوعًا من الاحتيال يتم عبر الإنترنت بهدف خداع المستخدم لسرقة بيانات اعتماده بما فيها كلمات المرور، وأرقام بطاقات الائتمان، وتفاصيل الحساب البنكي، وغيرها من المعلومات السرية.
وارتفعت هجمات التصيد الاحتيالي المكتشفة التي استهدفت شركات في الشرق الأوسط، في الربع الثالث من العام الحالي، بنسبة 35% مقارنة بالربع الثاني من عام 2023؛ ومع ذلك، قلّ عدد عمليات التصيد الاحتيالي المكتشفة بنسبة 7% مقارنة بالربع الثالث من عام 2022.
الهجمات على أنظمة التحكم الصناعية
وتُعد منطقة الشرق الأوسط من بين المناطق التي تم اكتشاف أكبر عدد من الهجمات على أنظمة التحكم الصناعية (حواسيب أنظمة التحكم الصناعية)، فيها، تُستخدم حواسيب أنظمة التحكم الصناعية في قطاعات الطاقة والتعدين، وتصنيع السيارات، وإنشاء بنى تحتية للأتمتة، وغيرها من المجالات لأداء مجموعة من وظائف التكنولوجيا التشغيلية، إذ تمتد استخداماتها من محطات عمل المهندسين والمشغلين إلى خوادم التحكم الإشرافي وتحصيل البيانات.
ووفقاً لخبراء Kaspersky ICS CERT، تم اكتشاف هجمات على 27% من حواسيب أنظمة التحكم الصناعية في الشرق الأوسط في الربع الثالث من عام 2023، أما على الصعيد العالمي، فتم اكتشاف برمجيات خبيثة على 25% من أجهزة أنظمة التحكم الصناعية في الربع الثالث من عام 2023، ويجدر ذكر أن حلول كاسبرسكي نجحت بحظر جميع هذه الهجمات.
الهجمات على إنترنت الأشياء (IoT)
زاد عدد الهجمات على أجهزة إنترنت الأشياء بشكل كبير خلال السنوات الماضية على مستوى العالم، وهذا يرتبط بكل من نشاط مصادر الجرائم السيبرانية والعدد المتزايد من أجهزة إنترنت الأشياء التي يستخدمها الأفراد، والشركات، ومنشآت الإنتاج، تندرج تحت مظلة أجهزة إنترنت الأشياء الأجهزة الملبوسة، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، ونقاط الدفع المؤتمتة لمتاجر التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري، ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لا سلكية دون تدخل بشري، في سبيل الهجوم على إنترنت الأشياء، يستخدم المجرمون السبيرانيون شبكات الأجهزة الذكية المصابة لتنفيذ هجمات حجب الخدمة الموزعة أو كوكيل لأنواع أخرى من الإجراءات الخبيثة.
وفي السياق، اكتشفت كاسبرسكي أكثر من مليوني هجوم على أجهزة إنترنت الأشياء في الشرق الأوسط في الربع الثالث من عام 2023، حيث تم رصد جميع هذه الهجمات في مصائد إنترنت الأشياء لكاسبرسكي؛ وهي أجهزة تُستخدم كطُعم لجذب انتباه المجرمين السيبرانيين وتحليل أنشطتهم.
وعلّق د. أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وإفريقيا، على المعلومات، قائلاً: «عند التنبؤ بتطورات مشهد التهديدات السيبرانية في عام 2024، نتوقع حدوث تقدم ديناميكي للتهديدات السيبرانية، يتخلله تنامي الهجمات السيبرانية من جهات ترعاها الدول، وتحول النضال الإلكتروني إلى نشاط اعتيادي خلال الحروب الإلكترونية، كما سيزداد استغلال نقاط الضعف في الأجهزة المحمولة وأجهزة إنترنت الأشياء، ومن المتوقع أن يؤدي انتشار تقنيات الذكاء الاصطناعي التوليدي وسهولة الوصول إليها إلى توسع في مناورات التصيد الاحتيالي وأساليب تطوير البرمجيات الخبيثة بمساعدة أدوات الذكاء الاصطناعي، بما فيها روبوتات المحادثة المستخدمة لغايات خبيثة مثل FraudGPT وWormGPT وWolfGPT، التي يمكنها كتابة رسائل بريد إلكتروني احتيالية مقنعة تستهدف الموظفين لإقناعهم بدفع فواتير احتيالية أو مساعدة المجرمين على تسريع تطويرهم للبرمجيات الخبيثة على سبيل المثال».
واختتم د. حسبيني، تعليقه، قائلاً: «يجب على الشركات اليوم أن تستبق الحوادث وأن تتصدى لهذه التهديدات السيبرانية باستخدام تقنيات متقدمة مثل أخبار التهديدات، وأنظمة المعلومات الأمنية وإدارة الأحداث، وحلول الاكتشاف والاستجابة لأمن النقاط الطرفية، وأدوات بميزات إنشاء أدلة رقمية وميزات استجابة للحوادث».