تكنولوجيارئيسي

تصاعد أعمال القرصنة مع تفشي فيروس كورونا

تضاعف نشاط القرصنة ضد الشركات في الولايات المتحدة وبلدان أخرى أكثر من الضعف من خلال بعض الإجراءات في الشهر الماضي حيث استغل اللصوص الرقميون الأمن الذي أضعفته سياسات جائحة العمل من المنزل.

قال الخبراء إن فرق أمن الشركات تواجه صعوبة أكبر في حماية البيانات عندما يتم توزيعها على أجهزة الكمبيوتر المنزلية ذات الإعدادات المتنوعة على نطاق واسع وعلى أجهزة الشركة التي تتصل عن بعد، بسبب تزاد اعمال القرصنة.

حتى العاملون عن بُعد الذين يستخدمون شبكات خاصة افتراضية (VPNs) ، والتي تنشئ أنفاقًا آمنة لحركة المرور الرقمية ، تزيد من المشكلة.

قالت شركة البرمجيات والأمن VMWare Carbon Black هذا الأسبوع إن هجمات برامج الفدية التي راقبتها قفزت بنسبة 148 بالمائة في مارس مقارنة بالشهر السابق ، حيث كبحت الحكومات في جميع أنحاء العالم حركة إبطاء الفيروس التاجي ، الذي أودى بحياة أكثر من 130،000 شخص.

وقال توم كيليرمان ، الاستراتيجي الاستراتيجي للأمن السيبراني لوكالة أنباء رويترز ، “هناك حدث تاريخي رقمي يحدث في خلفية هذا الوباء ، وهو أن هناك جائحة للجرائم الإلكترونية يحدث وتصاعد في أعمال القرصنة “.

وقال “من السهل بصراحة اختراق مستخدم بعيد عن شخص يجلس داخل بيئة الشركة. الشبكات الافتراضية الخاصة ليست واقية من الرصاص ، فهي ليست كل شيء”.

باستخدام بيانات من Team Cymru ومقرها الولايات المتحدة ، والتي لديها أجهزة استشعار يمكنها الوصول إلى ملايين الشبكات ، وجد الباحثون في Arctic Security الفنلندي أن عدد الشبكات التي تعاني من نشاط ضار قد تضاعف في مارس في الولايات المتحدة والعديد من البلدان الأوروبية ، مقارنة بشهر يناير ، بعد وقت قصير من الإبلاغ عن الفيروس لأول مرة في الصين.

جاءت أكبر قفزة في الحجم حيث استجابت أجهزة الكمبيوتر لعمليات المسح عندما لم يكن من المفترض أن تفعل ذلك. غالبًا ما تبحث عمليات المسح هذه عن برامج ضعيفة من شأنها أن تتيح هجمات أعمق.

يخطط الباحثون لإعلان نتائج كل دولة على حدة الأسبوع المقبل.

قال المحلل لاري هوتونن ، إن قواعد الاتصال الآمن ، مثل منع الاتصالات بعناوين الويب السيئة ، تميل إلى أن يتم تطبيقها بشكل أقل عندما يأخذ المستخدمون أجهزة الكمبيوتر إلى المنزل.

وهذا يعني إمكانية ظهور شبكات آمنة في السابق. وقال إنه في كثير من الحالات ، قامت الجدران النارية للشركات والسياسات الأمنية بحماية الأجهزة المصابة بالفيروسات أو البرامج الضارة المستهدفة. خارج المكتب ، يمكن أن تسقط هذه الحماية بشكل حاد ، مما يسمح للأجهزة المصابة بالتواصل مرة أخرى مع المتسللين الأصليين.

وقد تفاقم ذلك لأن الزيادة الحادة في حجم VPN دفعت بعض أقسام التكنولوجيا المجهدة إلى السماح بسياسات أمنية أقل صرامة.

وقال هوتونين “الكل يحاول الحفاظ على هذه الاتصالات ، والضوابط الأمنية أو التصفية لا تواكب هذه المستويات”.

اتفقت وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي الأمريكية (DHS) هذا الأسبوع على أن الشبكات الافتراضية الخاصة تجلب معها مجموعة من المشاكل الجديدة.

كتب وكالة الأمن السيبراني وأمن البنية التحتية لـ DHS: “بينما تستخدم المؤسسات الشبكات الافتراضية الخاصة للعمل عن بعد ، يتم العثور على المزيد من نقاط الضعف واستهدافها من قبل الجهات الفاعلة السيبرانية الخبيثة”.

قالت الوكالة أنه من الصعب الحفاظ على تحديث الشبكات الافتراضية الخاصة بإصلاحات الأمان لأنها تُستخدم في جميع الساعات ، بدلاً من جدول زمني يسمح بالتثبيتات الروتينية أثناء عمليات التمهيد أو الإغلاق اليومية.

حتى المستخدمين المنزليين اليقظين قد يواجهون مشاكل مع شبكات VPN. وقالت وكالة DHS يوم الخميس إن بعض المتسللين الذين اقتحموا شبكات VPN التي قدمتها Pulse Secure التي تتخذ من سان خوسيه مقراً لها قبل إتاحة التصحيحات قبل عام استخدموا برامج أخرى للحفاظ على هذا الوصول.

وقال محللون أمنيون آخرون إن المتسللين ذوي الدوافع المالية يستخدمون المخاوف من الوباء كطعم وإعادة استخدام البرامج الخبيثة الموجودة مثل برامج الفدية ، التي تقوم بتشفير بيانات الهدف وتطالب بالدفع مقابل إطلاقه.

مقالات ذات صلة

زر الذهاب إلى الأعلى