كتبت: رشا غانم
أعلنت شركة آي بي إم (IBM) عن نتائج مؤشرها السنوي لذكاء التهديدات “2019 IBM X-Force Threat Intelligence Index“، حيث جاء في التقرير أن الإجراءات الأمنية والوعي المتزايد يدفع مجرمي الإنترنت إلى تغيير تقنياتهم سعياً لتحقيق نتائج أفضل. ويشرح التقرير تحولين رئيسيين في هذا المجال، هما الانخفاض المفاجئ في استخدام برامج الفدية، وانخفاض الاعتماد على البرمجيات الخبيثة بشكل عام. كما يتضمن هذا التقرير العالمي نتائج من منطقة الشرق الأوسط، بما في ذلك الإمارات العربية المتحدة، والكويت، والمملكة العربية السعودية، وقطر، وسلطنة عُمان، ومصر، والعراق، والأردن، ولبنان.
ويلحظ تقرير X-Force انخفاضاً كبيراً في استخدام برامج الفدية التي تستخدم في الهجمات السيبرانية، حيث لم يعثر باحثو آي بي إم سوى على حملة واحدة لبرامج الفدية في عام 2018، مصدرها شبكة Necurs، إحدى أكبر الشبكات الروبوتية المختصة بتوزيع البريد المزعج الذي يحتوي على برمجيات خبيثة. كما أشار تقرير X-Force أيضاً إلى أن عدد هجمات التنقيب عن العملات الرقمية، وهو مصطلح يشير إلى الاستخدام غير القانوني لأجهزة الحوسبة لدى أي مؤسسة أو فرد بدون علمهم للبحث عن العملات الرقمية، كان تقريباً بضعف حجم هجمات الفدية في عام 2018. ومع ارتفاع أسعار العملات المشفرة مثل “بيتكوين”، والتي وصلت إلى نحو 20,000 دولار في عام 2018، فقد كانت هذه الهجمات منخفضة المخاطر والجهد باستخدام نظام الحوسبة للضحية، وأكثر ربحية من غيرها.
كما أشار تقرير مؤشر”X-Force Threat Intelligence Index” إلى أن المجرمين الإلكترونيين كانوا يغيرون أساليب التخفي للحصول على أرباح غير قانونية. ولحظ التقرير زيادة في استغلال أدوات نظام التشغيل، بدلاً من استخدام البرمجيات الخبيثة. واعتمدت أكثر من نصف الهجمات الإلكترونية (57%) على تطبيقات إدارية شائعة مثل PowerShell وPsExec لتجنب الكشف، في حين شكلت هجمات التصيد الإلكتروني المستهدفة حوالي ثلث (29%) إجمالي الهجمات.