دبي: «الخليج»
اكتشف باحثو كاسبرسكي نمواً بنسبة 242% في هجمات القوة الغاشمة التي استهدفت ما يُعرف ببروتوكول سطح المكتب البعيد (RDP) على مستوى العالم مقارنة بالعام الماضي، وظهر 1.7 مليون ملف خبيث فريد في شكل تطبيقات للاتصالات المؤسسية. وتعكس هاتان النتيجتان صورة الجهود التي يبذلها المهاجمون في استهداف المستخدمين الذين يعملون من المنزل. وعلى سبيل المقارنة، ارتفع عدد هجمات القوة الغاشمة التي شُنّت على بروتوكول سطح المكتب البعيد في دولة الإمارات بنسبة 177%. وقد غطّى باحثو كاسبرسكي هذه النتائج وغيرها في تقرير أصدرته الشركة بعنوان «قصة العام: العمل عن بعد».
وأدّى انتقال الموظفين المفاجئ إلى العمل من المنزل إلى ظهور ثغرات حرص مجرمو الإنترنت على استغلالها واستهدافها بسرعة، ما أدى إلى نمو هائل في حجم حركة البيانات في المنشآت، وانتقل المستخدمون بسرعة إلى استخدام خدمات الجهات الخارجية لتبادل العمل والملفات، كما ازداد عملهم من خلال شبكات الإنترنت اللاسلكية التي يحتمل أن تكون غير آمنة.
كانت وما زالت زيادة عدد الأشخاص الذين يستخدمون أدوات الوصول عن بعد للعمل، من بين أبرز المشاكل التي تواجه فرق أمن المعلومات. ويُعدّ بروتوكول سطح المكتب البعيد أحد أكثر البروتوكولات شيوعاً على مستوى الاستخدام في الوصول إلى محطات العمل أو الخوادم العاملة بالنظام «ويندوز». وقد ارتفعت أعداد الهجمات التي تستهدف أجهزة الحاسوب العاملة عن بُعد في ظلّ زيادة أعداد هذه الأجهزة التي جرى تجهيزها وتسليمها للموظفين باستعجال ومن دون حرص كافٍ على إعدادها بالطريقة المناسبة، وذلك خلال الموجة الأولى من عمليات الإغلاق التي شهدها العالم. وحاولت تلك الهجمات فرض اسم مستخدم وكلمة مرور على البروتوكول بالقوّة (في مسعىً منهجي للعثور على الخيار الصحيح)، لتؤدي المحاولة الناجحة إلى وصول مجرمي الإنترنت عن بُعد إلى الحاسوب المستهدف.
وارتفع منذ بداية مارس، عدد الهجمات المكتشفة، التي مُنحت الرمز Bruteforce.Generic.RDP ارتفاعاً كبيراً، ما أدّى إلى زيادة العدد الإجمالي المكتشف من هذه الهجمات في الأشهر الأحد عشر الأولى من العام 2020 بنحو 2.8 مرة مقارنة بعدد الهجمات التي شُنت من النوع نفسه وفي الفترة نفسها من العام 2019. وفي المجمل، اكتُشف 15.6 مليون هجوم على بروتوكول سطح المكتب البعيد بين يناير ونوفمبر 2020، في حين وصل العدد الإجمالي لها في الفترة نفسها من 2019 إلى 5.6 مليون هجوم، وذلك في جميع أنحاء العالم.
وبصرف النظر عن الهجمات على هذا البروتوكول، لم يغفل مجرمو الإنترنت عن حقيقة تحوّل أغلب الموظفين إلى التواصل عبر الإنترنت بمختلف الأدوات الرقمية، فقرروا بالتالي استغلال هذا التطوّر الجديد. واكتشفت كاسبرسكي 1.66 مليون ملف خبيث فريد نُشر تحت ستار تطبيقات المراسلة الشائعة وتطبيقات المؤتمرات عبر الإنترنت. وتحمّل تلك الملفات بمجرد تثبيتها على الجهاز المستهدف، برمجيات إعلانية تغمر الجهاز بإعلانات غير مرغوب فيها وتجمع البيانات الشخصية لمصلحة أطراف خارجية. وكانت أدوات التنزيل، وهي تطبيقات قد لا تكون خبيثة، ولكنها قادرة على تنزيل تطبيقات أخرى خبيثة كالتروجانات وأدوات الوصول عن بُعد، من الملفات الأخرى التي جرى إخفاؤها في هيئة تطبيقات مؤسسية.
وقال ديمتري جالوف الباحث الأمني لدى كاسبرسكي، إن التحول إلى العمل عن بُعد رافقه تحوّل مماثل من مجرمي الإنترنت الذين وجّهوا جهودهم لاستغلاله، وأضاف: «تعلمنا الكثير مما حصل في هذا العام! ولم يكن الانتقال إلى الإنترنت سلساً كما تصوّر البعض، لا سيما وأننا كنا نعيش من قبل في ما اعتقدنا أنه عالم رقمي. ويسعدني أن أقول إن عملية التحوّل إلى العمل عن بعد كانت سريعة وضمنت قدرة العالم على الصمود والاستمرار، فلم تتجمّد الاقتصادات، وما زلنا نحصل على مستلزمات حياتنا اليومية، حتى وإن كان هذا من خلال خدمات التوصيل. لكننا نعلم أنه ما زال هناك الكثير لنتعلمه حول الاستخدام المسؤول للتقنية، الذي تكمن مشاركة البيانات في صميمه».
