خاص : القرصنة الالكترونية “جمرة خبيثة ” تفترس الاقتصاد العالمى

على غرار برمجية “الفدية”.. هجمات سيبرانية جديدة تطال منشآت في آسيا وأوروبا وأمريكا

خسائر الجرائم الإلكترونية 650 بليون دولار في 2016

خسائر الهجمات الإلكترونية  3 تريليونات دولار بحلول 2020

خسائر الشرق الأوسط تقدر بأكثر من مليار دولار سنوياً

الجرائم الإلكترونية تكلف الاقتصاد العالمي ما يزيد على 400 مليار دولار سنويًا

لم يستفق العالم بعد من الهجمة الإلكترونية الأوسع التي ضربت أكثر من 300 ألف جهاز في أكثر من 150 دولة والتي لم يُعرف مصدرها حتى الساعة حتى تعرضت شركات ومنشآت في آسيا لهجمات إلكترونية جديدة شبيهة باختراقات برمجية “الفدية” الخبيثة التي أصابت آلاف الحواسيب حول العالم، وانتقلت الهجمات إلى المصالح الآسيوية بعدما أصابت عدة مؤسسات في أوروبا والولايات المتحدة ليلة أمس.

وقالت وزارة النقل الهندية في بيان لها، إن أكبر ميناء للحاويات في البلاد والذي يقع قرب مومباي تعرض لهذه الهجمات، ولم تتمكن الشركة المشغلة “إيه بي مولر ميرسك” من إجراء عمليات التحميل والتفريغ ولم يكن بمقدورها التعرف على السفن.

ونفذت الهجمات باستخدام برمجية خبيثة تسمى “بيتيا”، ويطلب من المستخدمين دفع فدية قدرها 300 دولار في صورة عملات إلكترونية، مقابل إعادة تشغيل الحواسيب المصابة وإعادة البيانات.

ووفقًا لما أوردته “بلومبرج”، قال محللون لدى شركة الأمن السيبراني “كاسبرسكاي لاب” إن نحو ألفي مستخدم هوجموا اعتبارًا من منتصف يوم الثلاثاء في أمريكا الشمالية فقط، لكن المنشآت الروسية والأوكرانية كانت الأكثر تضررًا. وسلطت هذه الهجمة التي استعملت طريقة تشفير بيانات المستخدم مقابل فدية مالية، الضوء على الهجمات الإلكترونية في العالم وتطورها والخسائر التي يمكن أن تنتج منها.

 

حجم الخسائر

ويدفع العالم ثمنًا باهظًا جراء الهجمات الإلكترونية كل عام، تكلف الجريمة الإلكترونية اقتصاد العالم نحو 575 مليار دولار سنويًا، إذ تستهدف المئات من الشركات والأشخاص من قبل القراصنة وتقدر دراسة لمجموعة “ماكينزي” الأميركية أن الهجمات الإلكترونية يمكن أن تتسبب بخسائر اقتصادية قد تبلغ قيمتها ثلاثة تريليونات دولار بحلول عام 2020، في حال لم تتخذ الحكومات التدابير اللازمة.

وأضاف خبراء ومتخصصون بالأمن الإلكتروني، إن الجرائم الإلكترونية تكلف الاقتصاد العالمي ما يزيد على 400 مليار دولار سنويًا، وتقدر خسائر منطقة الشرق الأوسط وحدها بأكثر من مليار دولار.

وأكدوا أن الجرائم والهجمات الإلكترونية من أخطر التهديدات التي تواجه معظم دول العالم، إذ تعد انتهاكًا أو خطرًا وشيكًا لانتهاك السياسات الأمنية الإلكترونية.

وتشير التقارير إلى تعرض حوالى أربعين مليون شخص في الولايات المتحدة لسرقة بياناتهم الشخصية على أيدي متسللين، بينما أثرت الثغرات في برامج الحماية على 54 مليون شخص في تركيا و16 مليوناً في ألمانيا، وأكثر من 20 مليوناً في الصين، ووفق رئيس وحدة مكافحة جرائم الإرهاب في المكتب الاتحادي لمكافحة الجريمة في ألمانيا ماركوس كوتس فأ، فإن: «عدد جرائم الانترنت في ألمانيا تضاعف خلال عام 2016 إذ تجاوز 82 ألفاً»، وقال:” إن كلفة هذه الجرائم تجاوزت 51 مليون يورو”، وأشار إلى أن: «وصول هذه الجرائم إلى الملايين تسبب بخسائر قيمتها نحو 22.4 بليون يورو».

ولم تستطع الشركات والمصارف إحصاء حجم خسائرها نتيجة هجوم “الفدية الخبيثة” ، والذي وصف بالأضخم والأكثر فتكًا وانتشارًا، بعدما طاول حتى اليوم نحو 200 ألف نظام في 150 بلدًا.

إلا أن القراصنة طلبوا 300 دولار من كل متضرر لإعادة تشغيل حاسوبه، وبالتالي كانوا يطمحون للحصول على 60 مليون دولار من خلال عمليتهم هذه. أما الخسائر التي لحقت الشركات والمؤسسات من هذا الهجوم فلا تزال حتى اليوم غير محددة.

أكثر الأهداف

وبحسب شركة سيمانتيك، تعتبر الشركات الصغير والمتوسطة الحجم أكثر الأهداف عرضة للهجمات اليومية، وأظهر بحث للشركة أن أكثر من 400 استهدفت يوميًا في النصف الأول من عام 2016.

وبحسب تقديرات مكتب التحقيقات الفيدرالي الأميركي، تبلغ تكلفة الاحتيال عبر البريد الإلكتروني في السنوات الثلاثة الأخيرة فقط أكثر من ثلاثة مليارات دولار، وأسفرت عن وقوع أكثر من 22 ألف ضحية حول العالم.

ويشرح بحث آخر لشركة سيمانتيك، ، أن متوسط الفدية في عمليات القرصنة ارتفع في عام 2016 إلى 1077 دولارًا، مقابل 294 دولارًا في العام السابق، في مقابل إعادة البيانات إلى الضحايا، والتي غالبًا ما تكون وعودًا احتيالية هي الأخرى.

وكان بنك تيان فونغ الفيتنامي قد كشف أنه اعترض عملية نقل احتيالية تزيد عن مليون دولار في الربع الرابع من عام 2015. وأُبلغ أيضًا، وفق تقرير سيمانتيك، عن مصرف آخر هو مصرف بانكو دل أوسترو في إكوادور الذي فقد 12 مليون دولار عبر سويفت احتيالي وقع ضحيته.

ويشير البحث إلى أن عصابة كارباناك الإلكترونية التي كانت تستهدف القطاع المالي منذ عام 2013، قرصنت مئات المصارف حتى اليوم في بلدان عدة. بعض أعضاء مجتمع الأمن السيبراني يقدر أنها قد سرقت مبالغ تصل إلى مليار دولار خلال السنوات الماضية.

وكذلك، قامت قوات الأمن الروسية بقمع الأعمال المصرفية الاحتيالية في 2016، واعتقلت 50 شخصًا في موسكو. ويعتقد أن هذه المجموعة قد سرقت أكثر من 25 مليون دولار من حسابات مختلف المؤسسات المالية الروسية.

وطالب قراصنة، عقب هجومهم على موقع بلدية سان فرنسيسكو بفدية قيمتها 70 ألف دولار، وذلك بعدما أدى الهجوم إلى تعطيل خدمة السكك الحديدية في المدينة.وكان رئيس مركز جهاز الأمن الفدرالي الروسي، نيكولاي موراشوف، قد أعلن الشهر الماضي أن خسائر الاقتصاد العالمي من القرصنة تراوحت في السنوات الأخيرة بين 300 مليار وتريليون دولار، أي 0.4% أو 1.5% من الناتج المحلي الإجمالي العالمي.

 

7 مليارات دولار

 

بحسب شركة فورستر الأميركية للأبحاث، فإن التجسس يكلف الشركات الأميركية مليارات الدولارات، إذ يقوم القراصنة بسرقة الملكية الفكرية وخطط التطوير والأبحاث وبيعها لشركات منافسة مقابل ملايين الدولارات.

وقد تسببت هجمات إلكترونية على مواقع إنترنت شهيرة في الولايات المتحدة في نهاية العام الماضي، بخسائر وصلت إلى سبعة مليارات دولار. وكان هدف القراصنة شركة “داين” (Dyn) وهي مزوّد خدمة الإنترنت، والتي أدى الهجوم عليها إلى توقف أبرز المواقع العالمية منها تويتر وبرنتست وأمازون.

اليابان

 

في أيار/ مايو 2016، تعرّضت اليابان لسرقة نحو 13 مليون دولار عبر السحب من نحو 1400 صراف آلي خلال يوم واحد. وقالت صحيفة “ديلي تلغراف” إن شبكة دولية قرصنت بيانات بطاقات مصرفية، من أنظمة أحد مصارف جنوب أفريقيا، وعمدت إلى تزوير بطاقات مصرفية خولتها القيام بعمليات السحب.

السعودية

أما السعودية، فقد تعرضت لهجوم إلكتروني عبر فايروس “شمعون 2” نهاية 2016، وأكد تقرير صادر عن المركز الوطني للأمن الإلكتروني في وزارة الداخلية، إصابة أكثر من 1800 خادم، ونحو 9000 جهاز حاسب الآلي، في 11 جهة حكومية وخاصة. وقدر المختص في تقنية المعلومات، الدكتور هاني الزيد، في حديث لصحيفة سعودية، الخسائر الناتجة عن الهجمات الإلكترونية بنحو 2.8 مليار ريال (746 مليون دولار).

المصارف اللبنانية

وتعرّضت المصارف اللبنانية إلى 233 عملية قرصنة بين عامي 2011 و2016، وأكدت إحصاءات هيئة التحقيق الخاصة لدى مصرف لبنان، أن قيمة الأموال التي سرقت وصلت إلى 26.5 مليون دولار، نصفها تقريبًا بين عامي 2015 و2016.

دول أخرى

قدرت حجم خسائر كينيا من هجمات القرصنة الإلكترونية بـ303 ملايين دولار بين عامي 2015 و2016. وأشارت إلى أن القراصنة استهدفوا سرقة الحسابات المصرفية لعدد من المؤسسات الحكومية.

ونقلت وسائل الإعلام الكينية عن مصادر حكومية سرقة القراصنة 166 مليون دولار عام 2016 من خزينة الدولة، وسرقة 137 مليون دولار عام 2015.

في مطلع شباط/ فبراير 2016، اخترق قراصنة الحاسوب الخاص بمسؤول في البنك المركزي في بنغلاديش وقاموا بسرقة 81 مليون دولار. وتعد تلك العملية إحدى أكبر عمليات السطو الإلكترونية على المصارف في التاريخ. وأشار البنك المركزي إلى أن هذه العملية كانت تستهدف سرقة مبالغ تصل إلى 850 مليون دولار، ولكن تم إحباط باقي العمليات.

و تثير موجة الهجمات الإلكترونية “على مستوى عالمي” قلق خبراء أمن المعلوماتية، اذ اصبح المخترقون أكثر ذكاء وخبثا ومكرا، بعمل البرامج الخبيثة على قفل ملفات المستخدمين المستهدفين وارغامهم على دفع مبلغ من المال على هيئة بيتكوين مقابل إعادة فتحها.

والبتكوين: هي عملة الكترونية تمكن مقارنتها بالعملات الأخرى مثل الدولار أو اليورو، مع وجود عدة فوارق أساسية، من أبرزها أن هذه العملة تتداول عبر الإنترنت فقط من دون وجود فيزيائي لها، وتختلف عن العملات التقليدية بعدم وجود هيئة تنظيمية مركزية تقف خلفها، ولكن يمكن استخدامها كأي عملة أخرى للشراء عبر الإنترنت، أو تحويلها إلى العملات التقليدية.

والبتكوين هو فضاء متنام للإبداع، وهناك فرص للأعمال تحتوي أيضاً على مخاطر، اذ لا يوجد أي ضمانة بأن البتكوين ستستمر في النموو بالرغم من أنها تطورت بمعدل سريع جداً حتى الآن.

 

الشرق الأوسط

وتعد نسبة الخطر في الشرق الأوسط منخفضة؛ اذ تتركز في السعودية والإمارات، وتقف خلفها منظمات إرهابية، بحسب معلومات أوردها مؤتمر مكافحة الاحتيال الإلكتروني، اذ لا تتجاوز 30%، مقابل نسبة تصل إلى 65% في أوروبا وأميركا، مما يعني أن هذه الدول تعد أكثر حذرا تجاه التعامل المالي عبر الإنترنت.

وشهدت الآونة الأخيرة تزايدا كبيرا في حدة الهجمات الإلكترونية التي استهدفت دول في منطقة الشرق الأوسط عموما والدول الخليجية بصفة خاصة، بحسب معلومات أوردها مؤتمر حول مكافحة الاحتيال الإلكتروني استضافته دبي مؤخرا.

وشهدت دول الخليج في السنوات الأخيرة سلسلة من الهجمات الإلكترونية التي استهدفت عدداً من القطاعات الرئيسية والبنى التحتية الحيوية. وقدم تقرير لشركة «فاير آي» حول التهديدات الإلكترونية المتقدمة الإقليمية لمناطق أوروبا والشرق الأوسط وأفريقيا لمحة حول مشهد «الهجمات المتقدمة المستمرة» التي تستهدف شبكات الكمبيوتر والتي تم اكتشافها خلال النصف الثاني من العام 2015.

وأشار التقرير إلى تضاعف عدد التحذيرات من الهجمات الإلكترونية في دول الخليج خلال عام 2015، تزامناً مع تسجيل زيادة ملفتة لتلك الهجمات خلال النصف الثاني من العام. كما أظهر ارتفاع أنشطة الكشف عن البرمجيات الخبيثة الموجهة بوحدات الماكرو في دول الخليج خلال النصف الثاني من عام 2015. ويواصل مجرمو الإنترنت الاستفادة من مستندات مايكروسوفت اوفيس المدمجة في وحدات الماكرو لدس حمولات البرمجيات الخبيثة.

وأدت التغيرات في الظروف المالية والجيوسياسية والاقتصادية في جعل 2015 عاماً مزدحماً بالمستجدات في المنطقة، وخصوصاً في مجال التهديدات الإلكترونية. وبمقارنة النصف الثاني من عام 2015 مع النصف الأول، تمكنت «فاير آي» من التعرف على مستوى التطور الكبير الذي وصل إليه مشهد التهديدات الإلكترونية في أوروبا والشرق الأوسط وأفريقيا أثناء رصد اتجاهات الهجمات الإلكترونية المتغيرة.

 

حجم الإنفاق

ووفقاً لدراسة أجرتها شركة «غارتنر»، من المتوقع أن يصل إنفاق حكومات الشرق الأوسط وشمال أفريقيا إلى نحو 11.6 بليون دولار خلال العام الحالي، على منتجات وخدمات تقنية المعلومات منها الاستثمارات في الخدمات الداخلية والبرمجيات وخدمات تقنية المعلومات وأنظمة مراكز البيانات والتجهيزات وخدمات الاتصالات.

وقال الرئيس التنفيذي لشركة «سيرش انفورم» سيرغي أوجيكوف، إن «منطقة الشرق الأوسط شهدت عدداً كبيراً من الهجمات الإلكترونية خلال العام الماضي، تلتها الكثير من التهديدات السرية، ما دعا إلى الحاجة لبناء إطار أمني إلكتروني».

وأشار الخبراء إلى أن الهجمات الإلكترونية ستكتسب طبيعة مادية، إذ إن 5 في المئة من جرائم المعلومات ستؤدي إلى تدمير البيانات أو إلحاق الضرر بالموارد المادية أو البنية التحتية.

وأشار الرئيس التنفيذي لشركة “دارك ماتر” الإماراتية فيصل البناي ، للأمن الإلكتروني.ولفت إلى  أن قطاع الأعمال والدول بحاجة إلى تبنّي فرضية التعرّض لخرق أمني، ثمّ اعتماد البروتوكولات وأنظمة الدفاع المناسبة لحماية المعلومات والبيانات.

وأوضح أن حجم الإنفاق الدفاعي في منطقة الشرق الأوسط يقدر بأكثر من 100 مليار دولار سنويًا، مضيفا انه: “يجب أن تدرك الشركات والدول أن الأمن الإلكتروني ليس مصدر قلق في القطاع التكنولوجي وحسب، وإنما يشكل كذلك خطرًا على قطاع الأعمال ويُعد أولوية قصوى لتحقيق الأمن الوطني”.

وأضاف الرئيس التنفيذي لشركة “دارك ماتر” الإماراتية : إن عمليات الاختراق الإلكتروني أصبحت منتشرة في الآونة الأخيرة في المنطقة؛؛ نتيجة لوجود العديد من الثغرات الإلكترونية، وانتشار التقنيات الإلكترونية عالميًا، والتي تقف خلفها منظمات إرهابية، بحسب معلومات أوردها مؤتمر مكافحة الاحتيال الإلكتروني.

وأكد البناي ان معظم التهديدات أمنية، وعادة ما تكون موجهة إلى القطاعات الرئيسة التي تشهد نموًا متزايدًا في الخليج مثل: الخدمات المالية، والنفط، والغاز، والتكنولوجيا، والبناء، والرعاية الصحية.

وقالت الخبيرة المتخصصة في الأمن الإلكتروني، الإماراتي نجوى الأعرج: “في ظل التحول الرقمي والتواصل الشبكي، باتت الحروب لا تقتصر على البر والبحر والجو بل تجاوزتها لتشمل الصعيد الإلكتروني”.

ويضيف الخبراء إن عمليات القرصنة تركزت على البطاقات الإلكترونية المستخدمة في التسوق عبر الإنترنت، اذ بلغت تلك العمليات نحو 20%% من عمليات الاحتيال.

اما 80% فتضمنت اختراق حسابات البنوك، وإجراء عمليات تحويل مالي من حسابات عملاء، واختراق حسابات شركات، ونسخ بيانات بطاقات ائتمانية، وسرقة بيانات وبيعها لجهات تستفيد منها في تنفيذ عمليات القرصنة.

طرق الحماية

ولمواجهة الهجوم الإلكتروني ، لابد من استخدام التقنيات للتخلص من الفيروسات ، اذ يمر نظام الحماية بالعديد من المراحل حتى يتم تأمين المنشأة، بتشغيل أنظمة الحماية وتحديثها باستمرار، وعمل نسخة احتياطية خارجية للبيانات، وتشكيل فرق أمن المعلومات داخل المنشأة، وزيادة الوعي لدى الموظفين المسؤولين عن أمن المعلومات لدى المنشأة، وعدم تصفح مواقع مشبوهة، وعدم تحميل ملفات من مواقع غير موثوقة، واستخدام برامج مكافحة الفيروسات، وتحديثها دورياً.

ويحقق مجرمو الإنترنت، الذين يعملون بدافع أهداف خبيثة عديدة تقدماً متسارعاً من حيث القدرات ومستوى التعقيد لسرقة المزيد من المعلومات، ومن ضمنها البيانات الشخصية واستراتيجيات الأعمال.

وذلك من أجل اكتساب ميزة تنافسية أو إضعاف الثقة في الكفاءة التشغيلية. وبالتطلع نحو المستقبل، تتوقع «فاير آي» أن تصبح هجمات البرمجيات الخبيثة التي تستهدف شركات في دول الخليج ذات تأثير تخريبي أكبر نظراً لقيام المهاجمين بتعديل أو تدمير البيانات المستهدفة.

وأشار التقرير إلى أنه في ضوء هذه التطورات، من الأفضل للشركات اتخاذ سلسلة من الخطوات لحماية نفسها من مخاطر التعرض للجيل الأحدث من التهديدات الإلكترونية الناشئة منها التوقع الدائم بأن تكون تلك الشركات مستهدفة وبأنه من الممكن تخطي حدود الضوابط الأمنية المتوفرة لديها. وعليها التأكد دائماً بأن ليس هناك أي كيان تجاري بمنأى عن هجمات قراصنة الإنترنت.

وكذلك وضع إطار عمل خاص بالمخاطر ذات الصلة بالإنترنت بحيث يوفر لها دعماً ورعاية على مستوى مجلس الإدارة. كما يجب الحصول على منصة استخبارات التهديدات الأنسب من أجل تحسين قدرات الكشف عن الهجمات المحتملة من خلال أجهزة الاستشعار الخاصة بتلك الشركات.

 

خدمة الاستجابة

من الضروري إنشاء خدمة الاستجابة للحوادث الطارئة وإدارتها، والتي من شأنها تمكين الشركات من اكتشاف والتفاعل مع الهجمات بالسرعة الممكنة وبالتالي التخفيف من تداعيات حالة الاختراق الأمني قدر ما أمكن. وتسخير التكنولوجيا المناسبة القادرة على تحديد واكتشاف هذه التهديدات الجديدة.

ويقول محللون إن الهجوم سيدفع الشركات العالمية والمؤسسات المالية والحكومية إلى إنفاق المزيد من المال على الأمن الإلكتروني الخاص بها خوفا من تكرار هذا الهجوم العالمي بشكل أوسع وأكثر انتشارا.

وخلال السنوات الماضية بدأت المؤسسات العملاقة وضع ميزانية خاصة لإنفاقها على برامج الحماية والباحثين المحترفين من أجل تأمين أنظمتهم إلكترونيا لاسيما وأن أغلب أعمال الشركات وبيانات مستخدميها متاحة في الإنترنت واختراقها يسبب لها كوارث. وأشاروا إلى أنه حتى الشركات التي لم تتأثر بالقرصنة قررت توفير ميزانية خاصة لهذا الأمر، تفاديا لقرصنة محتملة في المستقبل.