الأمن السيبراني الذي حددته جائحة كورونا

عندما نشرنا تقرير التوقعات لعام 2020 في ديسمبر ، لم نكن ندرك أن هناك جائحة عالمية تختمر من شأنها أن تمنح مجرمي الإنترنت دورة إخبارية شبه يومية للاستفادة منها في هجماتهم ضد الأشخاص والمنظمات في جميع أنحاء العالم. لطالما استفاد الفاعلون الخبثاء من الأخبار الكبيرة لاستخدامها كإغراء للتهديدات المهندسة اجتماعياً ، لكن هذه الأحداث تميل إلى أن تكون دورات إخبارية قصيرة إلى حد ما.

عندما بدأ Covid-19 يتصدر عناوين الصحف في أوائل عام 2020 ، بدأنا في رؤية تهديدات جديدة باستخدام هذا في الهجمات. كما ترى أدناه ، كان شهر أبريل هو شهر الذروة للتهديدات المتعلقة بـ Covid-19 المستندة إلى البريد الإلكتروني.

1h2020 covid19 email

كان الأمر نفسه ينطبق على عناوين URL للتصيد الاحتيالي المتعلقة بـ Covid-19 ، ولكن بالنسبة للملفات التي تستخدم Covid-19 في اصطلاح التسمية الخاص بهم ، كان شهر الذروة في النصف الأول هو يونيو.

التأثير على الجرائم الإلكترونية

الأخبار المستمرة على مدار الساعة طوال أيام الأسبوع حول الحالات والعلاجات واللقاحات تجعل هذا الوباء فريدًا بالنسبة لمجرمي الإنترنت. كما أن التحول إلى العمل عن بُعد والتحديات المطروحة على سلاسل التوريد أعطت مجرمي الإنترنت محتوى جديدًا يمكنهم استخدامه كإغراءات لإغراء الضحايا بإصابة أنفسهم.

كما رأينا لسنوات عديدة حتى الآن ، كانت التهديدات المستندة إلى البريد الإلكتروني هي ناقل التهديد الأكثر استخدامًا من قبل الجهات الخبيثة ، وهو أمر منطقي لأن ناقل العدوى رقم واحد لاختراق شبكة المؤسسة هو استخدام بريد إلكتروني مصمم اجتماعيًا ضد موظف.

حتى أننا رأينا تطبيقات محمولة ضارة يتم تطويرها باستخدام Covid-19 كإغراء ، كما ترون أدناه.

في هذه الحالة ، كان يدعم العلاجات المحتملة للفيروس ، وهو ما كان يريده كثير من الناس.

إنجازات أخرى في النصف الأول من 2020

بينما سيطر Covid-19 على مشهد التهديدات في النصف الأول من عام 2020 ، لم يكن الشيء الوحيد الذي حدده. واصل ممثلو برامج الفدية هجماتهم ضد المنظمات ، ولكن كما رأينا خلال العام الماضي ، أصبحوا أكثر انتقائية في ضحاياهم. تم تحويل نموذج الرش والصلاة الذي يستخدم البريد العشوائي إلى نهج أكثر استهدافًا ، على غرار الطريقة التي تنفذ بها الجهات الفاعلة في الدولة القومية ومجموعات APT هجماتها. هناك شيئان يوضحان هذا الاتجاه:

  1. انخفض عدد عمليات اكتشاف برامج الفدية بشكل كبير من النصف الأول من عام 2019 إلى النصف الأول من عام 2020 ، مما يدل على أن الجهات الفاعلة في برامج الفدية لا تبحث عن أرقام إصابة واسعة.
  2. زادت مبالغ الفدية بشكل كبير على مر السنين ، مما يُظهر أن الجهات الفاعلة في برامج الفدية يختارون ضحاياهم حول مدى شعورهم بأنهم يستطيعون ابتزازهم من أجله وما إذا كان من المرجح أن يدفعوا فدية.

1h2020 avg ransom

تعد هجمات الشبكات المنزلية جانبًا آخر مثيرًا للاهتمام لمشهد التهديدات في النصف الأول من هذا العام. لدينا الملايين من أجهزة التوجيه المنزلية في جميع أنحاء العالم والتي توفر لنا بيانات التهديد حول الأحداث الواردة والصادرة من الشبكات المنزلية.

يستغل ممثلو التهديد المزيد من العاملين عن بعد من خلال شن المزيد من الهجمات ضد هذه الشبكات المنزلية. كما ترى أدناه ، شهد النصف الأول من عام 2020 زيادة ملحوظة في الهجمات.

العديد من هذه الهجمات هي محاولات تسجيل دخول قاسية حيث يحاول الممثلون الحصول على بيانات اعتماد تسجيل الدخول لأجهزة التوجيه والأجهزة داخل الشبكة المنزلية ، مما قد يسمح لهم بإحداث المزيد من الضرر.

ما ورد أعلاه ليس سوى عدد قليل من الأحداث والاتجاهات الأمنية التي رأيناها في ستة أشهر فقط من عام 2020. وقد تم تفصيل تقريرنا الكامل عن المشهد الأمني ​​حتى الآن هذا العام في تقريرنا حول الأمان – تأمين مكان العمل المعطل بسبب الوباء. يمكنك أن تقرأ عن كل ما وجدناه للمساعدة في الاستعداد للعديد من التهديدات التي سنستمر في رؤيتها لبقية العام.

قد يعجبك ايضا