خسائر بمليارات الدولارات يتكبدها العالم سنويا نتيجة الهجمات السيبرانية تستهدف القطاع المالى، وبحسب البيانات الرسمية، شهد العام 2023 هجمات سيبرانية كبيرة وانتهاكات للبيانات، تزامناً مع ظهور مجموعات تهديد جديدة، وبالطبع ثغرات أمان جديدة، حيث تم الإعلان عن تعرض شركة الفحص الجينى 23andMe لهجمات أدت إلى اختراق بيانات 6.9 مليون مستخدم.
إذ و كشفت شركة ” مايكروسوفت” عن إحباط 1.6 مليون محاولة اختراق ومحاولات لاحتيال بقيمة 4 مليارات دولار.
وفي تقريرها الأخير بعنوان “إشارات سيبرانية ” (Cyber Signals)” أفصحت الشركة عن حجم التهديدات التي واجهتها بين أبريل (نيسان) 2024 وأبريل 2025، وكذلك عن الدفاعات الواسعة التي نشرتها للتصدي لها.
فخلال هذه الفترة، نجحت “مايكروسوفت” في إحباط محاولات احتيال بقيمة 4 مليارات دولار، ورفضت 49 ألف طلب شراكة احتيالي، وحجبت نحو 1.6 مليون محاولة تسجيل عبر الروبوتات في الساعة الواحدة.
يركز تقرير هذا العام على كيفية تغيير الذكاء الاصطناعي طبيعة الاحتيال، ليس فقط من حيث التعقيد، بل من حيث سهولة الوصول إليه أيضاً.
إذ يستخدم مجرمو الإنترنت أدوات الذكاء الاصطناعي لصناعة عمليات احتيال أكثر إقناعاً، بسرعة أكبر وبتكلفة أقل.
ووفقاً لـ”مايكروسوفت”، فإن جزءاً كبيراً من هذا النشاط ينطلق من أسواق رقمية رئيسية مثل الصين وألمانيا؛ نظراً لحجم التجارة الإلكترونية فيهما.
الاستيلاء على بيانات حساسة ووثائق سرية بعد هجمات على القسم الأمريكى فى «زيروكس»
ومع بداية العام الجارى أعلنت شركة زيروكس عن اختراق القسم الأمريكى لحلول الأعمال التجارية (XBS) من قبل مهاجمين مع إمكانية الكشف عن معلومات شخصية محدودة، وفقاً لبيان صادر عن الشركة، حيث تختص XBS بتكنولوجيا الوثائق والخدمات، وتقدم منتجات متنوعة، بما فى ذلك الطابعات وآلات التصوير وأنظمة الطباعة الرقمية، بالإضافة إلى الخدمات الاستشارية والإمدادات ذات الصلة.
كما أضافت عصابة الفدية INC Ransom الشركة إلى بوابتها لابتزاز الأموال فى 29 ديسمبر 2023، مدعية أنها سرقت بيانات حساسة ووثائق سرية من أنظمتها، بعدها أفادت Xerox، بأن الحادث اقتصر على XBS فى الولايات المتحدة، معلنة الاستعانة بخبراء أمان موثوقين من أجل إجراء تحقيق دقيق فى هذا الحادث، واتخاذ الخطوات الضرورية لتأمين بيئة تقنية المعلومات الخاصة بـXBS بشكل أكبر.
وأعلنت الشركة أن الهجوم لم يكن له أى تأثير على عمليات Xerox أو XBS، ومع ذلك أشار التحقيق الأولى إلى سرقة كمية محدودة من المعلومات الشخصية، وتشمل العينات البيانية المشاركة على موقع تسريب بيانات التواصل البريدى (مع محتوى وعناوين معروضة)، تفاصيل الدفع، الفواتير، نماذج الطلبات المملوءة، وأوامر الشراء.
كما تعرضت شركة صناعة السيارات الكهربائية «تسلا»، للاختراق، حيث تم الإعلان عن اختراق سيارة Tesla مرتين، وحصل المخترق على أذونات المسئول على مودم تسلا عن طريق ربط ثلاث ثغرات أمنية فى اليوم الأول، وعرض تجربة الهروب من وضع الحماية لنظام معلومات تسلا عبر سلسلة استغلال Zero Day فى اليوم الثانى.
فى المقابل أصدرت شركة «سيسكو» تصحيحات لمعالجة ثغرة أمنية حرجة تؤثر على منتجات الاتصال الموحد وحلول مراكز الاتصال، الذى يمكن أن يسمح للمهاجم البعيد غير المصرح له بتنفيذ تعليمات برمجية على جهاز متأثر، حيث تم تتبع هذه الثغرة وتبين أن المشكلة ناتجة عن معالجة غير صحيحة للبيانات التى يقدمها المستخدم، والتى يمكن أن يستغلها المهاجم لإرسال رسالة مصممة بشكل خاص إلى listening port فى جهاز عرضة للهجوم.
وأفادت «سيسكو»: «يسمح للمهاجم بتنفيذ أوامر عشوائية على نظام التشغيل الأساسى بامتيازات مستخدم خدمات الويب، ومع الوصول إلى نظام التشغيل الأساسى، يمكن للمهاجم أيضاً الوصول لصلاحيات المسئول root عن الجهاز المتأثر».
سرقة حسابات 34 ألف مستخدم لخدمات «باى بال».. وبرامج الفدية تستهدف شركتين دنماركيتين تقدمان خدمات الاستضافة
وتعرضت شركتان دنماركيتان، تقدمان خدمات الاستضافة، للإغلاق بعد هجوم من برامج الفدية وتشفير معظم بيانات العملاء، ولم تنجح الشركتان فى استعادة البيانات، فيما قام فريق من الباحثين من الجامعات البريطانية بتدريب نموذج تعلم عميق لسرقة البيانات من ضغطات لوحة المفاتيح المسجلة باستخدام ميكروفون بدقة 95%، وعند استخدام Zoom لتدريب خوارزمية تصنيف الصوت، انخفضت دقة التنبؤ إلى 93%، وهو رقم لا يزال عالياً للغاية.
محللون ينصحون باستخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح أو تشغيل مرشحات صوتية
كما تعرضت خدمة PayPal لهجوم استهدف بيانات الاعتماد بين 6 ديسمبر و8 ديسمبر 2022، مما سمح للمهاجمين بالوصول إلى 34٫942 حساباً، حيث حاول المهاجمون الوصول إلى الحسابات عن طريق تجربة اسم المستخدم وكلمة المرور المأخوذة من تسريبات البيانات على مواقع مختلفة، وتمكن المهاجمون من الوصول إلى أسماء المستخدمين بالكامل وتواريخ الميلاد وعناوين البريد والأرقام الاجتماعية والأرقام الفردية للتعريف الضريبى.
وللتقليل من هذه الهجمات، يقترح الباحثون على المستخدمين محاولة تغيير أنماط الكتابة أو استخدام كلمات مرور عشوائية، وتتضمن التدابير الدفاعية الأخرى استخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح، أو تشغيل الضجيج الأبيض، أو مرشحات صوتية للضغطات على لوحة المفاتيح على أساس البرمجيات