على مدى العقد الماضي ، زاد عدد ومستوى تعقيد الهجمات الإلكترونية من قبل كل من مجموعات القراصنة المؤيدة للحكومة ومجرمي الإنترنت بدوافع مالية زيادة كبيرة. لم يعد بإمكان الأشخاص والشركات والمؤسسات الحكومية الثقة في أمان الفضاء الإلكتروني ، وكذلك في سلامة وأمن بياناتهم. أصبح الإنترنت نظام الدورة الدموية لحضارتنا. ومع ذلك ، تتزايد تهديد حرية الاتصال والفرص العالمية التي توفرها الإنترنت: البرقوق وتسريبات البيانات ، والهجمات الإلكترونية من قبل الدول المتحاربة - هذه هي الحقائق التي يعيشها كل واحد منا اليوم.
الاتجاه الرائد والأكثر إثارة للخوف في عام 2019 ، ونحن نعتبر استخدام الأسلحة الإلكترونية
في العمليات العسكرية المفتوحة. اتخذ الصراع بين الدول أشكالًا جديدة ، ويلعب النشاط السيبراني دورًا رائدًا في هذا الحوار المدمر. إن الهجمات على البنية التحتية الحيوية وزعزعة الاستقرار المستهدفة للإنترنت في كل دولة على حدة ، تؤذن بعهد جديد من الهجمات الإلكترونية. نحن على ثقة من أن الوجود السلمي لم يعد ممكنًا بمعزل عن الأمن السيبراني: لا توجد دولة ولا مؤسسة ولا يمكن لأحد أن يتجاهل هذا العامل.
منذ ستة أعوام ، أصدرنا أول تقرير عن اتجاهات الجريمة عالية التقنية. ثم كانت الدراسة الوحيدة لاتجاهات الجريمة السيبرانية في روسيا وواحدة من الأولى في العالم. كما كان من قبل ، يُظهر التقرير السنوي للمجموعة - IB التغييرات التي حدثت على مدار العام ، كونها المصدر الوحيد والأكمل للبيانات الاستراتيجية والتكتيكية حول التهديدات السيبرانية الحالية في العالم. تصف هذه الدراسة الفترة من H2 2018 - H1 2019.
إجراء عمليات عسكرية مفتوحة باستخدام الأسلحة السيبرانية
في الأشهر الستة الأولى من عام 2019 ، أصبحت ثلاث عمليات عسكرية مفتوحة معروفة: في مارس / آذار ، ونتيجة للهجوم على محطات الطاقة الكهرمائية الفنزويلية ، تركت معظم البلاد دون كهرباء لعدة أيام ، في مايو ، ردًا على هجوم إلكتروني ، شن الجيش الإسرائيلي هجومًا صاروخيًا على قراصنة حماس ، وفي يونيو ، استخدمت الولايات المتحدة الأسلحة الإلكترونية ضد أنظمة التحكم في إطلاق الصواريخ الإيرانية ردًا على طائرة أمريكية بدون طيار.
لم يتم تثبيت أي أدوات للمهاجمين ، وفي الحالة الأخيرة ، وقع هجوم عبر الإنترنت بعد أيام قليلة فقط من حادث الطائرة بدون طيار. هذا يؤكد الافتراض بأن البنية التحتية الحيوية للعديد من البلدان قد تم اختراقها بالفعل ، وأن المهاجمين ببساطة لا يلاحظون أحد حتى اللحظة المناسبة.
انتهاك استقرار الإنترنت على مستوى الدولة
في العالم الحديث ، يمكن أن يحدث أقصى قدر من الضرر الاجتماعي والاقتصادي عن طريق فصل الناس والأعمال عن الاتصالات. في الوقت نفسه ، أصبحت البلدان التي تبني التحكم المركزي في الوصول إلى الإنترنت أكثر عرضة للخطر وقد تصبح الهدف الأول.
في السنوات الأخيرة ، تم اختبار الهجمات على مستويات مختلفة من البنية التحتية للاتصالات ، وبحلول عام 2019 كانت هناك حالات ناجحة للهجمات على توجيه الإنترنت واختطاف BGP ، على مسجلي أسماء النطاقات ، ومسؤولي خادم DNS الجذر ، ومسؤولي مجال البلد ، وخطف DNS ، على أنظمة التصفية المحلية وحظر حركة المرور.
تهديدات جديدة مرتبطة باعتماد 5G على نطاق واسع
إن التحول إلى تقنية 5G لن يؤدي إلا إلى تفاقم حالة تهديد صناعة الاتصالات. السبب الأول هو الميزات المعمارية التي تفتح الفرص لأنواع جديدة من الهجمات على شبكات المشغل. السبب الثاني هو التنافس على سوق جديد ، والذي يمكن أن يؤدي إلى إظهار قدرات القرصنة لدى البائعين الأفراد وظهور عدد كبير من الدراسات مجهولة المصدر حول نقاط الضعف في بعض الحلول التكنولوجية.
تهديدات خفية من الجماعات الموالية للحكومة
على الرغم من حقيقة أن عددًا كبيرًا نسبيًا من الدراسات حول المجموعات الجديدة الموالية للحكومة قد تم نشرها على مدار الفترة الماضية ، إلا أن هذا المجال لا يزال غير مفهوم. لوحظ نشاط 38 مجموعة (7 - جديد ، والغرض منه هو التجسس) ، ولكن هذا لا يعني أن مجموعات معروفة أخرى قد أوقفت نشاطها - على الأرجح ، حملاتهم ظلت ببساطة تحت رادار المحللين.
على سبيل المثال ، في قطاع الطاقة ، هناك إطاران فقط معروفان - Industroyer و Triton (Trisis) - وكلاهما وجد نتيجة لخطأ مشغليهما. على الأرجح ، هناك عدد كبير من التهديدات المماثلة التي لم يتم كشفها ، وهذه قنبلة موقوتة.
تجدر الإشارة أيضًا إلى أن المجموعات الموالية للحكومة المعروفة في الأماكن العامة هي أساسًا من البلدان النامية ، ومع ذلك ، لم يتم نشر معلومات عن هجمات وأدوات هذه المجموعات من الدول المتقدمة.
القرصنة العكسية: معارضة الجماعات الموالية للحكومة
في عام 2019 ، أصبحت حالات ظهور المعلومات المتاحة للجمهور أكثر تواترا
حول مهاجمة الأدوات نيابة عن المتسللين المفترضين أو الأعضاء السابقين في المجموعة. في معظم الأحيان ، هذه أمثلة على القرصنة العكسية ، عندما يصبح المهاجمون أنفسهم ضحايا. في الوقت الحالي ، لا تملك الشركات الخاصة الحق في تنفيذ مثل هذه العمليات ، ولا تملك إلا الخدمات الرسمية الخاصة رسميًا مثل هذه الصلاحيات.
الهجمات المستهدفة على البنوك الأجنبية من قبل الجماعات الناطقة باللغة الروسية
تشكل خمس مجموعات فقط الآن تهديدًا حقيقيًا للقطاع المالي: الكوبالت ، الصمت ، MoneyTaker - روسيا ، لازاروس - كوريا الشمالية ، SilentCards - مجموعة جديدة من كينيا.
في روسيا ، انخفض الضرر الناجم عن الهجمات المستهدفة على البنوك من قبل الجماعات ذات الدوافع المالية خلال فترة الدراسة بنحو 14 مرة. ويرجع ذلك ، في جملة أمور ، إلى تحويل تركيز الجماعات ذات الدوافع المالية الناطقة باللغة الروسية إلى البنوك الأجنبية.
الاختفاء التدريجي لأحصنة طروادة لأجهزة الكمبيوتر الشخصية وأجهزة Android
يستمر اتجاه اختفاء حصان طروادة لأجهزة الكمبيوتر الشخصية من مشهد التهديدات الإلكترونية: في روسيا - في "المنزل" لهذا النوع من البرامج الضارة - توقفوا عن كتابتها. كانت البرازيل هي الدولة الوحيدة التي تخلق أحصنة طروادة بنشاط ، ولكن استخدامها محلي فقط. تطورت Trickbot فقط بشكل ملحوظ على مدار العام الماضي ، ويمكن الآن استخدامها على حد سواء للهجمات التي تستهدف البنوك والتجسس على الوكالات الحكومية ، كما كان الحال مع زيوس طروادة.
حصان طروادة لنظام أندرويد يختفي ببطء أكثر من أجهزة الكمبيوتر ، ومع ذلك ، على أي حال ، فإن عدد الأجهزة الجديدة أقل بعدة مرات من الطراز القديم. تتطور البرامج الجديدة من اعتراض الرسائل القصيرة إلى التحويل التلقائي للأموال من خلال تطبيقات الهاتف المحمول المصرفية - التعبئة التلقائية.
سوف يستمر عدد من أحصنة طروادة النشطة في الانخفاض بسبب إدخال الدفاعات وانخفاض حاد في الفوائد الاقتصادية للمهاجمين.
تطور الهندسة الاجتماعية بدون كود خبيث
على خلفية سقوط أحصنة طروادة ، يتزايد تهديد الهندسة الاجتماعية دون استخدام الكود الضار. يواصل المهاجمون استخدام الحسابات المزيفة على الشبكات الاجتماعية وإجراء مكالمات من أرقام موثوقة باستخدام برامج نصية مصممة جيدًا وشراء موثوقية
قاعدة بيانات جواز السفر ، إلخ. تتضمن الأساليب الجديدة نسبيًا للهندسة الاجتماعية التحكم في الهاتف بمساعدة برامج الوصول عن بعد التي يثبتها الضحايا على أجهزتهم تحت إشراف المحتالين عبر الهاتف.
تمشيط نمو السوق من خلال JS الشم
مع انخفاض العوائد المالية من استخدام أحصنة طروادة المصرفية لأجهزة الكمبيوتر الشخصية وأجهزة Android ، بدأ المهاجمون في استخدام وسيلة أكثر فعالية لكسب المال - المتشممون JS. بالفعل ، يتجاوز عددهم عدد أحصنة طروادة ، وزاد العدد الإجمالي للبطاقات المعرضة للخطر بمساعدتهم بنسبة 38٪. سيصبح المتشممون من JS التهديد الأكثر تطورًا بشكل حيوي ، خاصةً بالنسبة للبلدان التي لا يكون فيها 3D Secure شائعًا.
هجمات جديدة على شركات التأمين والاستشارات والبناء
في عام 2019 ، سجل متخصصو Group-IB هجمات من قبل مجموعة جديدة تسمى RedCurl. الأهداف الرئيسية للمجموعة هي التجسس والمكاسب المالية. بعد تفريغ الوثائق المهمة ، يقوم المهاجمون بتثبيت عمال المناجم في البنية التحتية لشركة معرضة للخطر.
إن خصوصية هذه المجموعة هي الجودة العالية للغاية في هجمات التصيد الاحتيالي - بالنسبة لكل شركة ، يقوم المهاجمون بإنشاء خطاب منفصل. يستخدم RedCurl طروادة الملكية الفريدة التي تتواصل مع خادم الإدارة من خلال الخدمات المشروعة ، مما يجعل من الصعب للغاية اكتشاف النشاط الضار
في البنية التحتية.
منذ أكثر من 16 عامًا ، كان خبراء Group-IB يحققون في الحوادث السيبرانية من خلال تحليل الأدوات والبنية التحتية للمهاجمين. كل هجوم الكتروني جديد يهدف
لشركة أو حزب سياسي أو مرفق للبنية التحتية الحيوية ، يعطينا الفرصة لرؤية تطور التكتيكات والأدوات اللازمة لتنفيذها. نحن على اقتناع عميق بأن المنظمات العامة والجهات الفاعلة الخاصة التي تحارب الجريمة السيبرانية يجب أن تشارك البيانات وتنشرها
أبحاثهم.
بفضل استخدام الأدوات الفريدة لمراقبة البنية التحتية لمجرمي الإنترنت ، وكذلك لإجراء دراسة شاملة لبحوث فرق الأمن السيبراني الأخرى في مختلف البلدان ، نجد ونؤكد الأنماط الشائعة التي تشكل صورة متكاملة لتطوير التهديدات السيبرانية. على هذا الأساس ، نقوم بصياغة التوقعات التي تتحقق كل عام طوال مدة التقرير.
قم بتنزيل تقرير Hi-Tech Crime Trends 2019/2020 الكامل
هنا .