حذرت مؤسسة خدمات تأمينية ألمانية عملاقة، من تصاعد هجمات القرصنة الإلكترونية ضد شركات تكنولوجيا المعلومات حول العالم.
ونقلت مجلة ”دير شبيغل“ الألمانية عن تقرير لشركة التأمين الصناعي الألمانية المعروفة، ”أليانز AGCS“، صدر اليوم الأربعاء، أن ”شركات التكنولوجيا الرقمية ستظل الهدف الأكثر ضررًا، والمجال المحبب بالنسبة للقراصنة، رغم تزايد الهجمات ضد سلاسل التوريد الخاصة بكبريات الشركات عابرة الحدود“.
وتعاني قطاعات الصناعة والتجارة في جميع أنحاء العالم من مشاكل التسليم، لكن وفق خبراء شركة ”أليانز“ الألمانية، فإنه ”يمكن للقراصنة أن يجعلوا الوضع أسوأ“.
وتلفت الشركة إلى احتمالية وقوع عدد متزايد من هجمات الابتزاز عبر الإنترنت على سلاسل التوريد العالمية المتعثرة.
إذ تعتبر الشركات التي تقدم السلع الأساسية للاقتصاد والمجتمع من بين الأهداف الأكثر ضعفا، بحسب التقرير.
لكنه يؤكد أن ”الهدف الأكثر جذبًا للهجوم هو مقدمو خدمات تكنولوجيا المعلومات الذين تتصل أنظمتهم بعدد كبير من أجهزة الكمبيوتر في شركات العملاء“.
وأضاف: ”بتلك الطريقة، يمكن لمجرمي الإنترنت تثبيت برامج الابتزاز والفدية على عدد كبير من أجهزة الكمبيوتر التابعة لشركات مختلفة في غضون وقت قصير“.
وتشير ”شبيغل“ إلى حدوث هجمات عبر برامج الفدية تلك، عدة مرات في الأشهر القليلة الماضية، لكن خبراء ”AGCS“ يتوقعون أن يستمر عدد الحالات المستهدفة في الارتفاع.
وتتيح برامج الفدية للمتسللين القيام بتشفير أجهزة الكمبيوتر الخاصة بالشركات التي تعرضت للهجوم، ويطالبون بمبالغ مالية ضخمة مقابل الإفراج عن الأنظمة.
وتتمثل إحدى الطرق الشائعة في تسلل برامج الفدية، إرسال رسائل بريد إلكتروني تحتوي على برنامج تشفير في ملف مرفق إلى السلطات والشركات.
وفي أيار/مايو الماضي، على سبيل المثال، شلّ المتسللون أنظمة شركة ”كولونيال بايب لاين“، التي تعمل في مجال المحروقات في الولايات المتحدة، مما أدى إلى تقييد إمدادات البنزين مؤقتًا على الساحل الشرقي للولايات المتحدة.
الملاحظة الأخطر، أن كلا من الضرر والمبالغ المطلوبة كفدية تزداد أكثر فأكثر.
فمنذ خمس سنوات، كان من الممكن أن يُطلب في أقصى تقدير ما بين 5 إلى 7 آلاف يورو لقضايا ابتزاز عبر الإنترنت، حسبما أفاد مدير ”AGCS“ ينس كريكهان.
لكن في العام 2020، سُجلت بالفعل مطالبات بقيمة 30 مليون دولار، وهو رقم يصل إلى 50 مليون دولار في هذه الأيام.
وتبعًا لتقرير ”AGCS“، فإن ”الطفرة الإجرامية تغذيها حقيقة أن مجموعات القراصنة تعمل الآن بآليات مقدمي الخدمات“.
وقال كريكهان: ”يمكن لأي شخص يمكن وصفه باعتباره خبيرًا في تكنولوجيا المعلومات في الواقع الخروج واستئجار هجمات برامج الفدية“.
وكما أن المبالغ التي يتم ابتزازها صارت في تصاعد، ويقول التقرير إن جهود استعادة الأنظمة المحظورة أصبحت أيضًا أكثر تكلفة وتستغرق وقتًا طويلاً.
وتستشهد ”AGCS“ بالتحليلات التي تظهر متوسط التكلفة الإجمالية للاسترداد، ووقت التعطل لنظام محظور بأكثر من الضعف في العام الماضي، فقد صعدت التكلفة من 761000 دولار إلى 1.85 مليون دولار في العام 2020.
ومع ذلك، ووفقا لخبراء ”AGCS“، يمكن تجنب العديد من الهجمات الإلكترونية أو الحد من الضرر.
وذكر مايكل داوم، من شركة ”AGCS“: ”يعود ثمانون % من الضرر إلى أخطاء بسيطة“.
وتابع: ”كمثال، فالاستهدافات المتواصلة تتعلق بكل الخوادم التي تحتوي على أنظمة تشغيل قديمة وثغرات أمنية مقابلة.“
وأشار إلى أنه ”بالتالي لا يتعين على الشركات التركيز على الوقاية فحسب، بل تحتاج أيضًا إلى أنظمة إنذار رقمية حتى تتمكن من التعرف على هجوم المتسللين وإيقافه بمجرد أن يبدأ“.
.jpg)
إضافة تعليق جديد