أشارت دراسة جديدة أجرتها شركة «تريند مايكرو» إلى انخفاض معدل الهجمات الإلكترونية المتعلقة بأزمة «كوفيد-19» إلى النصف تقريباً في منطقة الشرق الأوسط وشمال إفريقيا التي تعرضت إلى 272201 هجمة خلال الربع الثاني من العام 2020 مقارنة مع 1252019 هجمة خلال الربع الثالث من العام نفسه.
تعرضت 14 دولة في منطقة الشرق الأوسط وشمال إفريقيا خلال الربع الثالث من العام 2020 إلى 125219 هجمة إلكترونية مرتبطة بأزمة «كوفيد-19»، بما فيها 101188 هجمة عبر البريد الإلكتروني المزعج، و23696 هجمة عبر عناوين URL الخبيثة، و335 عملية كشف ورصد للبرمجيات الخبيثة، وفقاً لشبكة الحماية الذكية التابعة لشركة «تريند مايكرو».
وانخفض معدل الهجمات المرتبطة بأزمة «كوفيد-19» التي استهدفت منطقة الشرق الأوسط وشمال إفريقيا بنسبة 54%، حيث تراجعت هجمات البريد الإلكتروني المزعج بنسبة 29%، وهجمات عناوين URL الخبيثة بنسبة 82%، إلا أن عمليات كشف ورصد البرمجيات الخبيثة شهدت ارتفاعاً بمعدل أربعة أضعاف ونصف.
وبهذه المناسبة، قال الدكتور معتز بن علي، نائب رئيس شركة «تريند مايكرو» في منطقة الشرق الأوسط وشمال إفريقيا: «يُعد هذا التراجع الكبير في معدل الهجمات الإلكترونية المتعلقة بأزمة كوفيد-9 في منطقة الشرق الأوسط وشمال إفريقيا دليلاً هاماً على تمكن مسؤولي أمن المعلومات في المنطقة من تعزيز وتحسين مستوى الحماية والعمليات المرتبطة بالأمن الإلكتروني».
التهديدات العالمية
وعلى الصعيد العالمي، فقد بلغ إجمالي التهديدات المتعلقة بأزمة «كوفيد-19» حوالي 4859121 تهديداً خلال الربع الثالث من العام 2020، بما فيها 3818307 تهديدات عبر البريد الإلكتروني، و1025301 هجمة بعناوين URL الخبيثة، إلى جانب كشف ورصد 15513 ملفاً خبيثاً. وقد شهدت الفترة ما بين الربعين الثاني والثالث من العام 2020 في العالم أجمع تراجعاً بنسبة 46.9% في التهديدات التي تمت عبر البريد الإلكتروني، بينما ارتفعت بنسبة 47.4% في التهديدات التي تمت عبر عناوين URL الخبيثة.
وأضاف الدكتور معتز بن علي: مع تواصل انتشار وباء «كورونا»، ينبغي على المؤسسات العاملة في منطقة الشرق الأوسط وشمال إفريقيا إيلاء الحيطة والحذر بما يتعلق بحماية موظفيها ضد هجمات وتهديدات عناوين URL والملفات الخبيثة، التي عادةً ما تكون مدرجةً ضمن البرمجيات الخبيثة، وضد رسائل البريد الإلكتروني الاحتيالية التي تتخفى تحت عباءة التحديثات المرتبطة بقواعد ولوائح الصحة والسلامة المهنية.
خطط انتشار «كوفيد-19»
وجد خبراء شركة «تريند مايكرو» أن الارتفاع الكبير في وتيرة الأنشطة الخبيثة يتزامن مع تحوّل في أساليب وخطط هندسة توظيف مواقع التواصل الاجتماعي، فعوضاً عن الاستعانة بالمعلومات الخاصة بأزمة «كوفيد-19» لخداع المستخدمين، لجأ مجرمو الإنترنت إلى التخفي وراء برامج التحديث المتعلقة بالمدارس وقوائم التوظيف. فعلى سبيل المثال، طلبت العديد من المدارس مزيداً من المعلومات حول صحة الطلاب كجزء من إجراءات السلامة الخاصة بها في مكافحة الفيروس.
كما تمّ تغيير العناوين الرئيسية المستخدمة في رسائل البريد الإلكتروني الاحتيالية، فعوضاً عن استخدام «كوفيد-19» كموضوع رئيسي، لجأت الجهات المهاجمة والخبيثة إلى الاستعانة بعناوين ترتبط بفرص العمل، وذلك بهدف خداع المستخدمين لفتح رسائل البريد الإلكتروني العشوائية.
وظلت خسارة الكثير من الأشخاص وظائفهم بسبب الانكماش الاقتصادي الناجم عن تفشي وباء كورونا، وحرصهم على إيجاد فرص عمل جديدة، فقد أدرك مجرمو الإنترنت المسائل والمواضيع التي تدفع المستخدمين إلى فتح الروابط والرسائل، وحرصوا على استخدامها كطُعم للإيقاع بهم، ولتنفيذ هجماتهم ومخططاتهم بفعالية أكبر.
حماية إعدادات العمل من المنزل
مع انتشار مفهوم العمل من المنازل، ينبغي على المؤسسات تطبيق مفهوم المصادقة الثنائية، والتهيئة المسبقة لإجراءات العمل من المنزل، وتأمين نُسخ البيانات الاحتياطية، وضمان وجود تراخيص كافية للشبكات الخاصة الافتراضية، والحد من استخدام الشبكات الخاصة الافتراضية، ويتوجب على الموظفين استخدام أجهزة الشركة، وتطبيق معايير الحماية الأمنية للشركة، واستخدام الشبكات الخاصة الافتراضية VPNs المخصصة من قبل الشركة، والشبكات المجزّأة، وتهيئة خيارات النسخ الاحتياطي، والحذر من العمليات الاحتيالية عبر الإنترنت.
وتتضمن الخطوات الرئيسية لحماية الشبكات المنزلية، حماية جهاز التوجيه (الراوتر)، والعمل عن طريق بروكسي خاص، وتقوية كلمات المرور المستخدمة، والحفاظ على تحديث البرنامج. أما بالنسبة للعائلات، فإن الخطوات تتضمن حماية أجهزة الكمبيوتر الأخرى المستخدمة، وحماية الهواتف الذكية، وتوفير الاتصال بواسطة النطاق الترددي، ومناقشة مدى أهمية توفير الحماية أثناء استخدام الإنترنت.
