«الهجمات الإلكترونية»: من رابط بسيط لكارثة رقمية.. برمجيات خبيثة بأسماء مغرية وتحكم كامل في الهواتف المحمولة عن بُعد
«الهجمات الإلكترونية»: من رابط بسيط لكارثة رقمية.. برمجيات خبيثة بأسماء مغرية وتحكم كامل في الهواتف المحمولة عن بُعد
أصبحت سوق البيانات حالياً أغلى من الذهب، بعد أن تحولت الهجمات الإلكترونية من مجرد مشاهد فى أفلام التجسس إلى واقع يعيشه الكثير من الأفراد والمؤسسات والدول، عبر الهواتف الذكية، أو أجهزة الكمبيوتر، أو الحسابات البنكية، وحتى كاميرات المراقبة التى لم تعد آمنة كما كانت، بعد أن تطورت أشكال وأساليب الهجوم بمجرد ضغطة على رابط أو تحميل تطبيق مزيف.
وفى وقت سابق، حذر جهاز تنظيم الاتصالات من خطورة التعاطى مع الرسائل الاحتيالية التى تدّعى تعرض المستخدمين لاختراق هاتفهم الذكى وسرقة صورهم وملفاتهم الشخصية، بمجرد ردهم على اتصال هاتفى من أرقام معينة، موضحاً عدم وجود وسيلة تقنية يمكن من خلالها اختراق الهاتف وسرقة البيانات بمجرد تلقى أو الرد على اتصال هاتفى، خاصة بعد أن رصد الجهاز العديد من الرسائل التى تحتوى على روابط احتيالية، وتصل للمستخدمين على شكل رسائل نصية قصيرة على الهواتف وعبر الواتساب، وتنتحل أسماء شركات أو جهات بنكية معتمدة فى الدولة، تطلب من المستخدم الاتصال على أرقام معينة، والإدلاء ببيانات شخصية وبيانات البطاقة البنكية، بحجة حظر بطاقة الصراف الآلى، ليتم الاحتيال عليهم وسرقتهم.
وبفضل تعاطى جهاز تنظيم الاتصالات فى هذا الإطار، نجحت مصر فى التقدم من المركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات ضمن دول الفئة الأولى بالمؤشر العالمى للأمن السيبرانى، الصادر عن الاتحاد الدولى للاتصالات لعامى 2023-2024، وصُنفت نموذجاً رائداً يُحتذى به لباقى الدول، ويُعَد المؤشر العالمى للأمن السيبرانى هو المؤشر المعنى بقياس مدى التزام الدول بمعايير الأمن السيبرانى، وذلك لـ194 دولة من الدول الأعضاء بالاتحاد، حيث جاءت مصر ضمن 12 دولة فقط نجحت فى تحقيق 100 نقطة من مجموع نقاط المؤشر.
ومع تسارع التطور التكنولوجى، تتطور كذلك وسائل وتقنيات الاختراق، لتتجاوز كل الحواجز التقليدية، فى ظل ضعف الوعى الأمنى الرقمى، وغياب الإجراءات الصارمة لدى الكثير من المستخدمين، حيث بات ما يعرف بالتصيُّد باستخدام رموز الاستجابة السريعة وسيلة مفضلة للمخترقين، حيث يقومون بإنشاء رموز الاستجابة السريعة بطريقة مزيفة تقود المستخدم إلى مواقع تصيُّد أو تنزل برمجيات ضارة بمجرد مسح الرمز، وتوضع تلك الرموز أحياناً على ملصقات إعلانات، ومواقف سيارات، أو حتى رسائل بريد إلكترونى مزيفة.
ووفقاً لتقرير تحقيقات خرق البيانات لعام 2024، فقد تعرض 68% من الشركات العالمية لهجوم إلكترونى ناجح مرة واحدة على الأقل خلال العام الماضى، بينما فقد 53% من الأفراد بياناتهم الشخصية بسبب ثغرات رقمية، وهو ما نجح فيه تطبيق «شات جى بى تى» المزيف، الذى سرق بيانات أكثر من 50 ألف مستخدم عام 2023، بخلاف وجود نسبة قد تتجاوز الـ50% من التطبيقات الضارة تتسلل عبر المتاجر الرسمية مثل جوجل بلاى.
تطورت هجمات التصيُّد عبر الرسائل النصية القصيرة أو واتساب، خاصة بعد أن يتلقى الضحية رسالة منتحلة لهوية جهة رسمية، تطلب الضغط على رابط معين، فوفقاً لتقرير من مركز «الاحتيال العملى» البريطانى، فقد تم الإبلاغ عن أكثر من 38 ألف محاولة تصيُّد عبر الرسائل النصية فى النصف الأول من 2023 فقط، كما يعتمد المخترق على استغلال الثغرات الخاصة بالبرامج، مثل ثغرة «فولينا» بالغة الخطورة، فى برنامج مايكروسوفت أوفيس، وهى من أخطر الثغرات المكتشفة مؤخراً، ومكنت مهاجمين من تنفيذ أوامر برنامج «أتمتة المهام وإدارة التكوين - باورشيل» من شركة مايكروسوفت، عبر فتح مستند وورد، وتم استخدامها فى حملات تجسس استهدفت منظمات دولية.
وتتطور الأساليب بتطور سبل اختراقات الهواتف الذكية، وذلك عبر التحكم الكامل عن بُعد، حيث إن الأمر لم يعد مقتصراً على التجسس، بل بات بإمكان المخترقين التحكم الكامل فى الهاتف، مثل تشغيل الكاميرا أو الميكروفون، وقراءة الرسائل، وسرقة الصور والملفات، بل وحتى قفل الهاتف وطلب فدية، حيث أظهرت دراسة أجرتها شركة زيمبريوم الخاصة بالاختراقات عالمياً أن أكثر من 25% من المستخدمين حول العالم قد تعرضوا لمحاولة اختراق عبر روابط خبيثة أو تطبيقات ضارة فى 2022، وغالباً دون علمهم.
ولم تعد أجهزة الكمبيوتر بمنأى عن التهديد، بل تُعد الهدف الأساسى للهجمات المتقدمة ومن أبرز وسائل الاختراق، وذلك بملفات وورد أو بى دى إف المزيفة، التى تحتوى على شيفرات ضارة، وكذا الـUSB الخبيثة، التى تعمل تلقائياً بمجرد توصيلها بالجهاز، وبرمجيات كراك وتورنت، التى تُزرع بداخلها أدوات «مسجلات المفاتيح»، وهو أحد أنواع البرمجيات الخبيثة، أو الأجهزة التى تتعقب ضغطات مفاتيحك وتسجلها أثناء كتابتك، وهى إحدى ثغرات الشبكات والبروتوكولات التى دائماً ما تُستغل فى الهجمات على الشركات.
ووفقاً لتقرير مجلة الجرائم الإلكترونية الخاصة بقطاع الأمن السيبرانى، فإنه من المتوقع أن تصل تكلفة الأضرار الناتجة عن الهجمات الإلكترونية إلى 10.5 تريليون دولار سنوياً بحلول 2025، حيث إن من أخطر البرمجيات الخبيثة أدوات التجسس والتخريب، التى تنتشر عبر الرسائل القصيرة وتجمع معلومات الحسابات والبطاقات البنكية، مثل الفيروس «إكس إم ريج»، وهى أداة تستخدم أجهزة الضحايا فى تعدين العملات المشفرة سراً، ما يستهلك موارد الجهاز بشكل هائل، بخلاف البرمجيات الضارة الأخرى أو التهديدات المتقدمة المستمرة، وتستخدم لاستهداف منشآت حساسة، وتبقى نشطة لأشهر، بل لسنوات، دون أن تُكتشف، وتقوم بالتجسس وتعطيل الأنظمة.
وكان من أكثر الكوارث الناتجة عن الاختراقات على مستوى الأفراد سرقة الهوية بعد تعرض 23 مليون أمريكى لسرقة هويتهم عام 2023، ووجود زيادة قدرت بنسبة 300% فيما يخص حالات الابتزاز الإلكترونى وتسريب البيانات الشخصية، وعلى مستوى الشركات، فقد تم اختراق شركة «سولارويندز» فى عام 2020 بتكلفة 18 مليار دولار، بخلاف هجمات برامج الفدية، وتستهدف أكثر من 71% من الهجمات الشركات الصغيرة بحسب موقع «سوفوس»، وعلى مستوى الدول، فإن الحروب السيبرانية وهجوم روسيا على أوكرانيا قد عطّل 70% من خدمات الإنترنت الحكومية.
وفى تقرير نشره مكتب التحقيقات الفيدرالى للجرائم الإلكترونية 2023، فقد أفاد بأن 74% من اختراقات الشركات بدأت بهجوم فيشنج على أجهزة الكمبيوتر بملفات مزيفة وشبكات الواى فاى مخترقة بالأساس، وبعد ذلك تم تنفيذ الهجوم بشكل محترف عبر البريد الإلكترونى، وإرسال مستند «وورد أو بى دى إف» يحتوى على شيفرة خبيثة مثل ثغرة «فولينا» الضارة.
وبحسب التقرير الصادر مؤخراً، فإن شبكات الواى فاى العامة تعد بوابة مفتوحة للهاكرز، و30% من مستخدمى المقاهى والمطارات قد تعرضوا لسرقة بيانات عبر مثل هذا الاتصال غير الآمن، حيث إن برامج التورنت والكراك لا تزال تعد قنابل موقوتة بحسب التقرير، و80% من ملفات التورنت تحتوى على برمجيات خبيثة بحسب دراسة أطلقها برنامج «سايبر جوست فى بى إن».
