سودان اندبندنت
 
خبر ⁄تقني

من الفدية إلى القرصنة.. البرازيل في مرمى الهجمات السيبرانية

من الفدية إلى القرصنة.. البرازيل في مرمى الهجمات السيبرانية

ساهم الاعتماد المتزايد على التكنولوجيا الرقمية في جميع أنحاء العالم في تعمق أزمة الهجمات السيبرانية، حيث تم في العام الماضي تسجيل ارتفاع ملحوظ في هذه الهجمات، وبلغ عدد الضحايا 343 مليون ضحية، كما ارتفعت خروقات البيانات إلى 72% بين عامي 2021 و2023 حسب تقرير حديث نشره موقع "فوربس" (Forbes).

وبحسب المصدر نفسه، تستهدف الهجمات السيبرانية الكيانات من جميع الأحجام والقطاعات والأفراد والشركات، وحتى الحكومات، وقد بلغت تكلفة خرق البيانات هذا العام في المتوسط 4.88 ملايين دولار.

البرازيل تتصدر مشهد الهجمات السيبرانية

تعتبر البرازيل الدولة الثانية في العالم من حيث التعرض للهجمات السيبرانية وفقا لتقرير صادر عن شركة الأمن السيبراني "تريند مايكرو" (Trend Micro) سنة 2023، ولم تتفوق الولايات المتحدة على الدولة اللاتينية إلا في عدد التهديدات المحظورة في النصف الأول من العام نفسه.

وأشارت الشركة ذاتها في تقريرها إلى أنه قد تم حظر ما يقارب 85.6 مليار تهديد سيبراني على مستوى العالم في منتصف عام 2023، ويمثل هذا الرقم 59% من الإجمالي المسجل في عام 2022.

كما أفاد التقرير نفسه بأن الملفات الخبيثة هي القناة الرئيسية التي استخدمها المجرمون السيبرانيون لمهاجمة الضحايا، حيث تم تسجيل 45.9 مليار هجوم في النصف الأول، وهو ما يمثل 53.6% من إجمالي عمليات الحجب التي قامت بها الشركة في الأشهر الستة الأولى من العام.

إعلان

وقد تعرضت البرازيل لأكثر من 1500 محاولة إصابة بالبرمجيات الخبيثة كل دقيقة حسب تقرير مفصل أصدرته شركة الأمن السيبراني "كاسبرسكي" (Kaspersky).

ورغم حدوث انخفاض طفيف في هجمات البرمجيات الخبيثة في أميركا اللاتينية بين يونيو/حزيران عام 2022 والشهر ذاته من عام 2023 مع انخفاض بنسبة 3% في المقارنة لمدة 12 شهرا بين عامي 2022 و2021، فإن البرازيل لا تزال في المقدمة فيما يتعلق بالتهديدات السيبرانية في المنطقة وفقا المصدر نفسه.

وفي السياق، تم تسجيل ما مجموعه 1.19 مليار حالة حظر لهجمات سيبرانية بين يونيو/حزيران 2022 والشهر نفسه من عام 2023، وهو ما يمثل متوسط 37.9 محاولة هجوم في الثانية الواحدة في أميركا اللاتينية.

وتقف البرازيل على رأس الأهداف لهذه الهجمات، حيث سجلت متوسط 1.515 حالة حظر في الدقيقة الواحدة، مما يمثل انخفاضا بنسبة 12% مقارنة بالفترة بين عامي 2021 و2022 حسب تقرير "كاسبرسكي".

إلى جانب البرمجيات الإعلانية وغيرها من البرمجيات الضارة التي تغمر المستخدمين بالإعلانات غير المرغوب فيها، تمثل القرصنة السبب الرئيسي وراء الوضع الحالي للأمن السيبراني في البرازيل، إذ أشار تقرير "كاسبرسكي" إلى أن المجرمين الإلكترونيين لا يزالون يستخدمون تقنيات شائعة مثل الرسائل الاحتيالية والبريد الإلكتروني الذي يحتوي على ملفات ضارة مرفقة.

من جهة مماثلة، أشار التقرير السنوي للأنشطة من هيئة حماية البيانات في البرازيل (ANPD) العام الماضي، أن الغالبية الكبرى من الحوادث التي تم الإبلاغ عنها في الأشهر الستة الأولى من عام 2023 كانت هجمات الفدية.

أمام هذه الأرقام.. ما الذي يجعل البرازيل هدفا مركزيا للهجمات السيبرانية؟

يقول "جيلاردو غوازيلي" المدير العام لشركة "نتسكاوت" (Netscout) في البرازيل أن الاستهدافات السيبرانية تتعلق بحجم البلاد وزيادة انتشار الوصول إلى الإنترنت.

ووفقا لدراسة حديثة أجراها مركز تكنولوجيا المعلومات التطبيقية في معهد "فونداساو جيتوليو فارغاس" (FGV)، تعتبر البرازيل حاليا تاسع أكبر اقتصاد في العالم، ويبلغ عدد الهواتف الذكية فيها 249 هاتفا قيد الاستخدام، أي أن هناك 1.2 هاتفا ذكيا لكل نسمة، وهو ما معناه أن عدد الأجهزة أكثر من عدد السكان.

إعلان

بالإضافة إلى الحواسيب المحمولة والأجهزة اللوحية، يوجد 364 مليون جهاز محمول، أي بمعدل 1.7 جهاز لكل ساكن، كما يتم بيع 3.3 هواتف محمولة مقابل كل جهاز تلفاز بحسب الدراسة.

في سياق متصل، ازداد عدد الأسر التي تمتلك خدمات الإنترنت الثابت والمتنقل بشكل ملحوظ منذ عام 2016، حيث ارتفع من 79.2% إلى 81.2%، ومن 83.5% إلى 86.4% على التوالي، حسب بيانات المعهد الوطني للإحصاء في البلاد (IBGE).

وتمثل البرازيل أيضا موطن العديد من الشركات المتعددة الجنسيات، وأحد أكثر الأنظمة المالية تطورا في العالم. كما يشار إلى القرصنة أو ثقافة البرازيل في محاولة الوصول بشكل مجاني إلى الخدمات المدفوعة كسبب شائع للوضع الحالي للأمن السيبراني في البلاد.

بالإضافة إلى كل ما سبق، تعرف البرازيل بأنها من أوائل الدول التي تتبنى التقنيات الجديدة، وهو ما يظهر جليا في استخدام حوالي 70% من السكان الإنترنت يوميا في سنة 2022.

حيث بلغت نسبة من يستخدمون وسائل التواصل الاجتماعي إلى 80% مقارنة بـ61% على مستوى العالم، ويستخدم 92% منصات المراسلة، حسب أحدث مسح أجراه المركز الإقليمي للدراسات لتطوير مجتمع المعلومات (Cetic.br).

حسب المؤشر الوطني للأمن السيبراني (NCSI)، سجلت البرازيل المرتبة 71 عالميا بين عامي 2016 و2023 (غيتي)

تصاعد في وتيرة الهجمات السيبرانية المعقدة

على مدار عام 2023 وجدت شركة "أكاماي" (Akamai) المزود لخدمات السحابة والأمن السيبراني، أن هجمات حجب الخدمة الموزعة "دي دي أو إس" (DDoS) أصبحت أكثر تكرارا، وأطول مدة، وأكثر تعقيدا، حيث استخدمت عدة أساليب للدخول، واستهدفت عدة عناوين "إي بي" (IP) في آن واحد.

وقد تم تصنيف ما يقارب 30% من الهجمات التي رصدتها الشركة العام الماضي على أنها "هائلة" أو "أفقية" بسبب استهدافها لعدة عناوين "إي بي" (IP) في الوقت نفسه.

في السياق ذاته، شهدت شركة "أكاماي" زيادة كبيرة في هجمات حجب الخدمة الموزعة "دي دي أو إس" (DDoS) في الطبقات المعروفة بـ"المستوى 3″ المتعلقة بعبء البنية التحتية للشبكة، و"المستوى الرابع" التي تستغل الثغرات في بروتوكولات النقل.

إعلان

وقالت الشركة: "لقد وصلت أعداد هذه الهجمات إلى أعلى مستوى لها على الإطلاق، حيث زادت بنحو 50% مقارنة بعام 2021″.

وفي إشارة أيضا إلى زيادة تعقيد الهجمات، قال غوازيلي المدير العام لـ"نتسكوت": "كانت أكبر هجمة في أميركا اللاتينية في النصف الأول من عام 2023 في البرازيل، حيث تجاوزت 900 ميغابايت، باستخدام 3 مجالات مختلفة، مما يعني 3 أنواع من الهجمات تحاول الدخول إلى شبكة أو نظام الضحية". وأضاف أن شركته شهدت زيادة في سعة حجم هذه الهجمات بنسبة تتراوح بين 10% إلى 15% سنويا.

من جانب آخر، تشير تهديدات برامج الفدية التي رصدتها شركة "تريند مايكرو" انتقالا من الهجمات الجماعية إلى الهجمات الأكثر استهدافا.

وبعد أن بلغت ذروتها بأكثر من مليار تهديد تم اكتشافه وحظره من قبل الشركة في عام 2016، انخفض عدد هذه الهجمات إلى 14.17 مليون تهديد على مستوى العالم في العام الماضي.

وفي تصريح لموقع "ذي برازيليان ريبورت" (The Brazilian Report) قال فلافيو سيلفا المدير الفني لشركة "تريند مايكرو" : "لقد لاحظنا أيضا انخفاضا في مرفقات البريد العشوائي من 77 مليونا عالميا في عام 2018 إلى 16.5 مليونا في العام الماضي".

وأضاف: "لكن هذا لا يعني أن هجمات البريد الإلكتروني تتناقص، بل على العكس أصبحت أكثر تعقيدا. المهاجمون الإلكترونيون ينتقلون من الرسائل العشوائية التقليدية إلى هجمات التصيد المستهدف، مما يعني استخدام تقنيات هندسة اجتماعية أكثر تطورا لاستهداف أفراد محددين، مثل التنفيذيين في الشركات".

تغيير بارز آخر يلفت الانتباه، وهو أن مزودي خدمات الإنترنت والاستضافة السحابية، والبنية التحتية الأخرى، الذين يتصدرون المعركة ضد المجرمين الإلكترونيين، قد أدركوا أن البرازيل لم تعد مجرد هدف، بل أصبحت أيضا مصدرا للهجمات، وهي نقلة تعكس التحول الكبير في المشهد السيبراني في البلاد.

إعلان

ويقول غوازيلي: "منذ العقد الماضي أدرك هؤلاء المزودون أن وجود بنية تحتية للحماية والتخفيف في الخارج لم يعد كافيا لحماية الشركات البرازيلية، لقد قاموا ببناء هياكل محليا لخدمة قطاعات مثل المالية والاتصالات والمرافق بشكل أفضل".

ما هجمات حجب الخدمة الموزعة "دي دي أو إس" (DDoS)؟

غالبا ما يشار إلى هجمات الشبكة الموزعة باسم هجمات حجب الخدمة الموزعة "دي دي أو إس" (DDoS)، ويستفيد هذا النوع من الهجوم حسب شركة "كاسبرسكي" (Kaspersky) من حدود السعة المحددة التي تنطبق على أي موارد شبكة، مثل البنية التحتية التي تمكن موقع الويب الخاص بالشركة.

حيث تقوم هجمة "دي دي أو إس" (DDoS) بإرسال طلبات متعددة إلى مورد الويب المستهدف، بهدف تجاوز قدرة الموقع على التعامل مع الطلبات المتعددة، ومنع الموقع من العمل بشكل صحيح.

وموارد الشبكة، مثل خوادم الويب، لها حدود لعدد الطلبات التي يمكنها معالجتها في الوقت نفسه. وبالإضافة إلى الحد الأقصى لسعة الخادم، فإن القناة التي تربط الخادم بالإنترنت سيكون لها أيضا عرض نطاق ترددي وسعة محدودة.

وكلما تجاوز عدد الطلبات حدود قدرات أي عنصر من عناصر البنية التحتية، فمن المحتمل أن يتأثر مستوى الخدمة إما بأن تصبح الاستجابة للطلبات أبطأ بكثير من المعتاد، أو أن يتم تجاهل بعض أو جميع طلبات المستخدمين تماما.

ووفقا لـ"كاسبرسكي"، عادة ما يكون الهدف النهائي للمهاجم هو منع التشغيل الطبيعي للمورد الشبكي، بمعنى أدق تحقيق الحرمان الكامل من الخدمة.

وقد يطلب المهاجم أيضا دفع مبلغ مالي مقابل إيقاف الهجوم، أو في بعض الحالات يحاول تشويه سمعة أو الإضرار بأعمال المنافس.

أهم 10 صناعات مستهدفة بهجمات حجب الخدمة الموزعة "دي دي أو إس" (DDoS)

  • شركات الاتصالات اللاسلكية
  • نقل البضائع العامة
  • معالجة البيانات، والاستضافة، والخدمات ذات الصلة
  • خدمات الاتصالات الأخرى
  • شركات التأمين والوساطة
  • المنظمات الدينية
  • ناشرو البرمجيات
  • الشركات المصنعة للحاسوب
  • البنوك التجارية
  • جراحات الأطباء
إعلان

التدريب السيبراني.. أولوية الشركات العالمية في مواجهة التهديدات

لم تكتفِ كل من "أكاماي" و"نيتسكاوت" و"تريند مايكرو" بمراقبة التهديدات وكتابة التقارير، ولكنها تقدم العديد من التقنيات لمساعدة الشركات حتى تحمي بيئاتها الرقمية من جميع الهجمات السيبرانية.

واتفق الخبراء أن الاختراقات غالبا ما تكون مرتبطة بعمليات غير منظمة بشكل جيد وموظفين غير مدربين بشكل كافٍ، حيث قال سيلفا المدير الفني لـ"تريند مايكرو" في البرازيل إن فرق تكنولوجيا المعلومات والأمن في الشركات بحاجة إلى معرفة كيفية تنفيذ الأمور وكيفية عمل الشركة وأقسامها، لأجل أن يكون تحديد أي عمليات مشبوهة بسرعة أمرا ممكنا.

في هذا السياق، يحذر سيلفا من أنه حتى وإن كانت الشركات الكبيرة تغطي هذه الثغرات بشكل رئيسي، فإنه ومن خلال مورديها الذين هم في الغالب من الشركات الصغيرة والمتوسطة، سيحاول المجرمون استخدام التكتيكات نفسها بحثا عن ثغرة في الشبكة، ومن أجل هذا فإن فهم العمليات يجب أن يشمل أيضا موردي الشركة وأصحاب المصلحة الرئيسيين.

وأشار غوازيلي المدير العام لشركة "نتسكوت" إلى الحاجة إلى محترفين مهرة للوصول إلى مستوى أعلى من النضج داخل الشركات، وقال: "في هذا الصدد تلعب شركات الخدمة ما نسميه المتكاملين في القطاع، الذين يربطون التقنيات الموجودة باحتياجات الشركات الصغيرة والمتوسطة، ويسمحون لهم بدفع تكاليفها، ويقدمون لهم حزمة أمان مخصصة، دورا أساسيا".

من جهتها تسعى شركة "فاست هيلب" (FastHelp) البرازيلية المتخصصة في مجال تكنولوجيا المعلومات والأمن السيبراني، التي تخدم الشركات الكبيرة والمتوسطة والصغيرة عبر عدة قطاعات، إلى السير في اتجاه الاستثمار في التدريب والوعي.

وفي هذا الصدد، قال فلاديمير فراغوسو منسق "فاست هيلب": "أضعف حلقة دائما هي الحلقة البشرية. لذا بالنسبة لجميع الشركات التي نقدم لها الخدمات، بغض النظر عن حجمها، فإن أحد التركيزات لعام 2024 هو إقناعها بالاستثمار في التدريب والوعي. أحيانا تمتلك الشركة الأدوات والفريق، لكن الفريق لا يملك المهارات اللازمة لمواجهة التهديدات الحالية".

إعلان

وأضاف أليكس مكيتي ألميدا مدير المشاريع والخدمات في "فاست هيلب" ورئيس قسم التكنولوجيا: "لذلك فإن إحدى الخدمات التي نقدمها بشكل متكرر هو مركز عمليات الأمن، حتى بالنسبة للشركات الكبيرة".

ويهدف مركز عمليات الأمن (SOC) وهو منشأة تضم فريقا للأمن المعلوماتي مسؤولا عن مراقبة وتحليل الوضع الأمني للمنظمة بشكل مستمر، إلى اكتشاف وتحليل والاستجابة لحوادث أمن البيانات، باستخدام مجموعة من حلول التكنولوجيا ومجموعة قوية من العمليات.

البرازيل أطلقت الإستراتيجية الوطنية للأمن السيبراني التي وقع عليها الرئيس السابق "جايير بولسونارو" في 2020 (وكالة الأنباء الأوروبية)

الإستراتيجية الوطنية للأمن السيبراني في البرازيل

حسب المؤشر الوطني للأمن السيبراني (NCSI)، سجلت البرازيل المرتبة 71 عالميا بين عامي 2016 و2023، وهو مركز متوسط، ورغم أنها تفوقت على المكسيك، فإنها تراجعت عن الأرجنتين وكولومبيا.

وقد أطلقت البرازيل الإستراتيجية الوطنية للأمن السيبراني (E-Ciber)، حيث وقع عليها الرئيس السابق جايير بولسونارو في فبراير/شباط 2020، وقالت الحكومة الفدرالية إن هذه الإستراتيجية توجه واضح للمجتمع البرازيلي بشأن الإجراءات الرئيسية التي تعتزم ا&#

           
sudanindependent newspaper

وعاء للكلمة الصادقة ووعدا للوطن الكبير
2024 - 2018 | Sudanindependent © جميع الحقوق محفوظة