استمرت منطقة الشرق الأوسط في كونها واحدة من أكثر مناطق العالم تعرضاً للجرائم السيبرانية طوال عام 2023. في هذا الصدد قدمت شركة كاسبرسكي معلومات وإحصاءات عن مشهد التهديدات السيبرانية في المنطقة في الربع الثالث من عام 2023، وتوقعات الشركة حول تطورات الوضع في عام 2024. ومن أهم النقاط التي ذكرتها كاسبرسكي عن هذا الشأن:
التصيد الاحتيالي
يعد التصيد الاحتيالي نوعاً من الاحتيال يتم عبر الإنترنت بهدف خداع المستخدم لسرقة بيانات اعتماده بما فيها كلمات المرور، وأرقام بطاقات الائتمان، وتفاصيل الحساب البنكي، وغيرها من المعلومات السرية.
في الربع الثالث من عام 2023، زادت هجمات التصيد الاحتيالي المكتشفة التي استهدفت شركات في الشرق الأوسط بنسبة 35% مقارنة بالربع الثاني من عام 2023؛ ومع ذلك، قلّ عدد عمليات التصيد الاحتيالي المكتشفة بنسبة 7% مقارنة بالربع الثالث من عام 2022.
الهجمات على أنظمة التحكم الصناعية
تُعد منطقة الشرق الأوسط من بين المناطق التي تم اكتشاف أكبر عدد من الهجمات على أنظمة التحكم الصناعية (حواسيب أنظمة التحكم الصناعية) فيها. تُستخدم حواسيب أنظمة التحكم الصناعية في قطاعات الطاقة والتعدين، وتصنيع السيارات، وإنشاء بنى تحتية للأتمتة، وغيرها من المجالات لأداء مجموعة من وظائف التكنولوجيا التشغيلية، إذ تمتد استخداماتها من محطات عمل المهندسين والمشغلين إلى خوادم التحكم الإشرافي وتحصيل البيانات.
وفقاً لخبراء Kaspersky ICS CERT، تم اكتشاف هجمات على 27% من حواسيب أنظمة التحكم الصناعية في الشرق الأوسط في الربع الثالث من عام 2023. أما على الصعيد العالمي، فقد تم اكتشاف برمجيات خبيثة على 25% من أجهزة أنظمة التحكم الصناعية في الربع الثالث من عام 2023. ويجدر ذكر أن حلول كاسبرسكي نجحت بحظر جميع هذه الهجمات.
الهجمات على إنترنت الأشياء (IoT)
زاد عدد الهجمات على أجهزة إنترنت الأشياء بشكل كبير خلال السنوات الماضية على مستوى العالم، وهذا يرتبط بكل من نشاط مصادر الجرائم السيبرانية والعدد المتزايد من أجهزة إنترنت الأشياء التي يستخدمها الأفراد، والشركات، ومنشآت الإنتاج. تندرج تحت مظلة أجهزة إنترنت الأشياء الأجهزة الملبوسة، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، ونقاط الدفع المؤتمتة لمتاجر التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري. ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية بدون تدخل بشري. في سبيل الهجوم على إنترنت الأشياء، يستخدم المجرمون السبيرانيون شبكات الأجهزة الذكية المصابة لتنفيذ هجمات حجب الخدمة الموزعة أو كوكيل لأنواع أخرى من الإجراءات الخبيثة.
وبذلك الخصوص، اكتشفت كاسبرسكي أكثر من مليوني هجوم على أجهزة إنترنت الأشياء في الشرق الأوسط في الربع الثالث من عام 2023. حيث تم رصد جميع هذه الهجمات في مصائد إنترنت الأشياء لكاسبرسكي؛ وهي أجهزة تُستخدم كطُعم لجذب انتباه المجرمين السيبرانيين وتحليل أنشطتهم.
علّق د. أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط، وتركيا، وإفريقيا، على هذا الموضوع قائلاً: «عند التنبؤ بتطورات مشهد التهديدات السيبرانية في عام 2024، نتوقع حدوث تقدم ديناميكي للتهديدات السيبرانية، يتخلله تنامي الهجمات السيبرانية من جهات ترعاها الدول، وتحول النضال الإلكتروني إلى نشاط اعتيادي خلال الحروب الإلكترونية كما سيزداد استغلال نقاط الضعف في الأجهزة المحمولة وأجهزة إنترنت الأشياء. ومن المتوقع أن يؤدي انتشار تقنيات الذكاء الاصطناعي التوليدي وسهولة الوصول إليها إلى توسع في مناورات التصيد الاحتيالي وأساليب تطوير البرمجيات الخبيثة بمساعدة أدوات الذكاء الاصطناعي، بما فيها روبوتات المحادثة المستخدمة لغايات خبيثة مثل FraudGPT وWormGPT وWolfGPT، التي يمكنها كتابة رسائل بريد إلكتروني احتيالية مقنعة تستهدف الموظفين لإقناعهم بدفع فواتير احتيالية أو مساعدة المجرمين على تسريع تطويرهم للبرمجيات الخبيثة على سبيل المثال».
واختتم د. حسبيني كلامه قائلاً: «يجب على الشركات اليوم أن تستبق الحوادث وأن تتصدى لهذه التهديدات السيبرانية باستخدام تقنيات متقدمة مثل أخبار التهديدات، وأنظمة المعلومات الأمنية وإدارة الأحداث، وحلول الاكتشاف والاستجابة لأمن النقاط الطرفية، وأدوات بميزات إنشاء أدلة رقمية وميزات استجابة للحوادث».