أعلنت شركة سيسكو فى تقرير “أمان أنظمة المواقع”، الذي حلل النشاطات والتهديدات المتعلقة بالمواقع الضارة التي حدثت خلال العام الماضي. ودرس التقرير بيانات Cisco Umbrella وهي منصة أمان الشبكة القائمة على السحابة لدى الشركة، ووجد أن برمجيات تعدين العملات الرقمية أثرت سلبيًا على الغالبية العظمى من العملاء في عام 2020، مما أدى إلى توليد كميات كبيرة من نشاطات المواقع الخبيثة التي استنفذت موارد الحوسبة الثمينة.
خلال العام الماضي الذي أصبحت فيه المشكلات الأمنية مصدر قلق عام لا بد أن يتطرق له الجميع، وجد تقرير ” DNS Threat Analysis” الذي يعالج 620 مليار طلب لأسماء المواقع الإلكترونية يوميًا حول العالم أنه في الفترة ما بين شهر يناير وحتى ديسمبر 2020 حوالي 90% من الشركات شهدت محاولة مستخدم واحد على الأقل الاتصال بموقع احتيال إلكتروني على الأرجح عن طريق النقر على رابط في رسالة بريد إلكتروني. ومن ضمن نتائج هذه النشاطات: 70% من الشركات لديها مستخدمين وصلتهم إعلانات الاحتيال. علاوةً على ذلك، واجهت 51% من الشركات نشاطات متعلقة ببرامج الفدية Ransomware، واكتشف 48% آخرون محاولات لسرقة المعلومات عبر البرامج الضارة.
إلى جانب تعدين العملات الرقمية ، سلط تقرير “DNS Threat Analysis” الضوء على أبرز اتجاهات التهديدات التي واجهتها الشركات خلال عام 2020 ومن المرجح أن تواجهها هذا العام:
وكانت وتيرة نشاطات التصيد الاحتيالي مستقرة إلى حد ما على مدار العام باستثناء شهر ديسمبر الذي شهد زيادة بنسبة 52% في فترة الأعياد. كما شهدنا زيادات كبيرة من حيث عدد نقاط النهاية التي زارت مواقع التصيد خلال شهريّ أغسطس وسبتمبر.
يتزايد التصيد الاحتيالي بكثرة بشكل عام، حيث بدأت تتزايد نقاط النهاية التي تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المخادعة. ويعود ذلك إلى حملة التصيد الاحتيالي الواسعة، حيث شهدت شركة سيسكو تحولًا بنسبة 102% بين شهريّ يوليو وسبتمبر.
كما بدأت فيروسات حصان طروادة العام بقوة. ويعود السبب الذي أدى إلى العدد الكبير من نقاط النهاية المتصلة بمواقع هذا الفيروس إلى Ursnif/Gozi وIcedID، وهما تهديدان معروفان بالعمل معًا لتفعيل برامج الفدية Ransomware. وشكّل هذان التهديدان وحدهما 82% من فيروسات أحصنة طروادة التي شوهدت لدى نقاط النهاية في شهر يناير 2020.
Emotet هو أحد فيروسات حصان طروادة المصرفية المسؤولة بمفردها عن الزيادة الكبيرة في نشاطات تهديد أمان أنظمة المواقع خلال شهريّ أغسطس حتى سبتمبر. وواجهت 45% من الشركات إجمالاً فيروس Emotet.
وزاد أيضا عدد الحواسيب التي تعرضت للاختراق من قبل فيروسSodinokibi (المعروف أيضاً باسم REvil) بدءًا من شهر أبريل بشكل كبير واستمر عددها بالارتفاع حتى الخريف. وكانت الزيادة كبيرة بما يكفي حيث واجهت 46% من الشركات هذا التهديد. ووصلت الاستفسارات الإجمالية المتعلقة ببرنامج الفدية هذا في شهر سبتمبر إلى خمسة أضعاف ما كانت عليه في شهر أغسطس، مما يشير على الأرجح إلى أنه تم تنفيذ هجمات برامج الفدية على العديد من الأنظمة المتأثرة.
يعد برنامج الفديةRyuk مسؤول إلى حد كبير عن ارتفاع النشاط في شهريّ نوفمبر وديسمبر. ومع ذلك، ظل عدد نقاط النهاية المتصلة بالمواقع المرتبطة ببرنامج الفدية Ryuk صغير نسبياً ومتسقاً على مدار العام، ولم يُظهر سوى زيادات متواضعة قبل ارتفاع عدد الاستفسارات.
وهناك تباين كبير بين التهديدَين عندما يتعلق الأمر بالمبالغ المالية التي يحاول كل نشاط تهديدي ابتزازها من الضحايا. فيميل Sodinokibi إلى الوصول إلى عدد كبير من نقاط النهاية ويطالب بفدية أقل، أما Ryuk فيُعرّض أنظمة أقل بكثير للخطر ويطالب بدفع مبالغ أكبر بكثير.