باحثون في أنشطة القرصنة السيبرانية يرصدون تضاعف الاعتداءات الالكترونية وهجمات برامج الفدية
توازياً مع تطبيق سياسة العمل من المنزل خلال تفشي »كورونا«
أشار باحثون الى أن أنشطة القرصنة ضد الشركات في الولايات المتحدة ودول أخرى تضاعفت خلال شهر مارس (آذار) الماضي، حيث استغل القراصنة ضعف عمليات الأمن والحماية بسبب سياسات العمل من المنزل جرّاء تفشي فيروس »كورونا«.
ولفت هؤلاء إلى أن فرق أمن الشركات تواجه صعوبة أكبر في حماية البيانات عندما يتم توزيعها على أجهزة الكمبيوتر المنزلية ذات الإعدادات المتنوعة على نطاق واسع وعلى أجهزة الشركة التي تتصل عن بعد، مؤكدين أنه حتى العمّال الذين يمارسون أعمالهم عن بعد بإستخدام شبكات افتراضية خاصة VPN يزيدون من تفاقم المشكلة.
وقالت شركة البرمجيات والأمن VMware Carbon Black إن هجمات برامج الفدية التي راقبتها إرتفعت بنسبة 148 في المئة في مارس (آذار) مقارنة بالشهر الذي سبقه، حيث قامت الحكومات في جميع أنحاء العالم بكبح حركتها لإبطاء إنتشار فيروس »كورونا« الذي أودى بحياة أكثر من 130 الف شخص.
وأوضح توم كيليرمان، المسؤول الإستراتيجي للأمن السيبراني في VMware أنه من السهل اختراق مستخدم يعمل عن بعد أكثر من شخص يعمل من داخل الشركة.
وبإستخدام بيانات من Team Cymru ومقرها الولايات المتحدة، والتي تمتلك أجهزة إستشعار يمكنها الوصول من خلالها إلى ملايين الشبكات، وجد باحثون في Arctic Security أن عدد الشبكات التي تعاني من البرمجيات الخبيثة كان أكثر من الضعف في مارس (آذار) في الولايات المتحدة والعديد من الدول الأوروبية مقارنة بشهر يناير (كانون الثاني)، بعد وقت قصير من الإعلان عن فيروس »كورونا« للمرة الاولى في الصين. وسجلت أكبر نسبة عندما استجابت أجهزة الكمبيوتر لعمليات المسح، إذ غالباً ما تبحث عمليات المسح هذه عن برامج ضعيفة من شأنها أن تتيح هجمات أعمق.
وقال المحلل لاري هوتونين من Arctic، إن قواعد الإتصال الآمن، مثل منع الإتصالات بالعناوين الإلكترونية الضارة، تميل إلى أن يتم تطبيقها بشكل أقل عندما يأخذ المستخدمون أجهزة الكمبيوتر إلى المنزل، الأمر الذي يؤدي إلى إمكانية التعرّض للشبكات وإختراقها.
ورأت وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي الأميركية (DHS) أن الشبكات الإفتراضية الخاصة تحمل معها مجموعة من المشكلات المستجدة، لافتة إلى أنه بينما تستخدم المؤسسات الشبكات الإفتراضية الخاصة للعمل عن بعد، يتم إكتشاف المزيد من نقاط الضعف وإستهدافها من قبل القراصنة، مشيرة الى أنه من الصعب تحديث الشبكات الإفتراضية الخاصة بصورة دائمة ومتواصلة لأنها تُستخدم على مدار الساعة وليس وفق جدول زمني، مما يعيق عمليات التحميل الروتينية أثناء عمليات الإغلاق اليومية.
انشر تعليق