عندما نشرنا تقرير التوقعات لعام 2020 في ديسمبر ، لم نكن ندرك أن هناك جائحة عالمية تختمر من شأنها أن تمنح مجرمي الإنترنت دورة إخبارية شبه يومية للاستفادة منها في هجماتهم ضد الأشخاص والمنظمات في جميع أنحاء العالم. لطالما استفاد الفاعلون الخبثاء من الأخبار الكبيرة لاستخدامها كإغراء للتهديدات المهندسة اجتماعياً ، لكن هذه الأحداث تميل إلى أن تكون دورات إخبارية قصيرة إلى حد ما.
عندما بدأ Covid-19 يتصدر عناوين الصحف في أوائل عام 2020 ، بدأنا في رؤية تهديدات جديدة باستخدام هذا في الهجمات. كما ترى أدناه ، كان شهر أبريل هو شهر الذروة للتهديدات المتعلقة بـ Covid-19 المستندة إلى البريد الإلكتروني.
كان الأمر نفسه ينطبق على عناوين URL للتصيد الاحتيالي المتعلقة بـ Covid-19 ، ولكن بالنسبة للملفات التي تستخدم Covid-19 في اصطلاح التسمية الخاص بهم ، كان شهر الذروة في النصف الأول هو يونيو.
التأثير على الجرائم الإلكترونية
الأخبار المستمرة على مدار الساعة طوال أيام الأسبوع حول الحالات والعلاجات واللقاحات تجعل هذا الوباء فريدًا بالنسبة لمجرمي الإنترنت. كما أن التحول إلى العمل عن بُعد والتحديات المطروحة على سلاسل التوريد أعطت مجرمي الإنترنت محتوى جديدًا يمكنهم استخدامه كإغراءات لإغراء الضحايا بإصابة أنفسهم.
كما رأينا لسنوات عديدة حتى الآن ، كانت التهديدات المستندة إلى البريد الإلكتروني هي ناقل التهديد الأكثر استخدامًا من قبل الجهات الخبيثة ، وهو أمر منطقي لأن ناقل العدوى رقم واحد لاختراق شبكة المؤسسة هو استخدام بريد إلكتروني مصمم اجتماعيًا ضد موظف.
حتى أننا رأينا تطبيقات محمولة ضارة يتم تطويرها باستخدام Covid-19 كإغراء ، كما ترون أدناه.
في هذه الحالة ، كان يدعم العلاجات المحتملة للفيروس ، وهو ما كان يريده كثير من الناس.
إنجازات أخرى في النصف الأول من 2020
بينما سيطر Covid-19 على مشهد التهديدات في النصف الأول من عام 2020 ، لم يكن الشيء الوحيد الذي حدده. واصل ممثلو برامج الفدية هجماتهم ضد المنظمات ، ولكن كما رأينا خلال العام الماضي ، أصبحوا أكثر انتقائية في ضحاياهم. تم تحويل نموذج الرش والصلاة الذي يستخدم البريد العشوائي إلى نهج أكثر استهدافًا ، على غرار الطريقة التي تنفذ بها الجهات الفاعلة في الدولة القومية ومجموعات APT هجماتها. هناك شيئان يوضحان هذا الاتجاه:
|
|
تعد هجمات الشبكات المنزلية جانبًا آخر مثيرًا للاهتمام لمشهد التهديدات في النصف الأول من هذا العام. لدينا الملايين من أجهزة التوجيه المنزلية في جميع أنحاء العالم والتي توفر لنا بيانات التهديد حول الأحداث الواردة والصادرة من الشبكات المنزلية.
يستغل ممثلو التهديد المزيد من العاملين عن بعد من خلال شن المزيد من الهجمات ضد هذه الشبكات المنزلية. كما ترى أدناه ، شهد النصف الأول من عام 2020 زيادة ملحوظة في الهجمات.
العديد من هذه الهجمات هي محاولات تسجيل دخول قاسية حيث يحاول الممثلون الحصول على بيانات اعتماد تسجيل الدخول لأجهزة التوجيه والأجهزة داخل الشبكة المنزلية ، مما قد يسمح لهم بإحداث المزيد من الضرر.
ما ورد أعلاه ليس سوى عدد قليل من الأحداث والاتجاهات الأمنية التي رأيناها في ستة أشهر فقط من عام 2020. وقد تم تفصيل تقريرنا الكامل عن المشهد الأمني حتى الآن هذا العام في تقريرنا حول الأمان – تأمين مكان العمل المعطل بسبب الوباء. يمكنك أن تقرأ عن كل ما وجدناه للمساعدة في الاستعداد للعديد من التهديدات التي سنستمر في رؤيتها لبقية العام.
