كشفت دراسة صادرة عن «بوزيتف تكنولوجيز» حول سوق الخدمات السيبرانية الإجرامية في دول مجلس التعاون الخليجي أن نسبة هجمات حجب الخدمة الموزعة (DDoS) ارتفعت بنسبة 70% منذ بداية عام 2024 مقارنة بالفترة نفسها من عام 2023.
يذكر أن هجمات حجب الخدمة الموزعة (Distributed Denial of Service – DDoS) هي نوع من الهجمات الإلكترونية تهدف إلى تعطيل خدمة موقع ويب، شبكة، أو خادم عن طريق إغراقه بكمية هائلة من الطلبات الكاذبة، ما يؤدي إلى استنزاف موارده وجعله غير قادر على الاستجابة للطلبات الشرعية من المستخدمين.
وأشارت الدراسة إلى تضاعف نسبة البيانات المجانية المقدمة على الشبكة المظلمة بنسبة 59% خلال الفترة نفسها، موضحة أن أكثر من نصف المنشورات على منتديات الشبكة تتعلق ببيع البيانات والوصول إلى البنى التحتية للشركات المحلية، واحتلت البيانات (33%) والوصول إلى بيانات الضحايا (21%) الصدارة في الطلب على هذه المنتديات.
وأفادت أناستاسيا تشورسينا، محللة في «بوزيتف تكنولوجيز»، بأن هذا التوسع يمكن المجرمين من تكثيف هجماتهم على الضحايا المحتملين، وعند رفض الضحية دفع الفدية، يمكن لمجموعات برامج الفدية ونشطاء القرصنة الإلكترونية توزيع البيانات بشكل مجاني، سواء لتحقيق مكاسب مالية أو لجذب الانتباه السياسي.
الخليج هدف جذاب للهجمات السيبرانية
تشكل دول مجلس التعاون الخليجي وفقاً للدراسة مجتمَعاً عالي التقنية يتمتع بمعدلات عالية من الرقمنة، ومستويات معيشة مرتفعة، وتطور اقتصادي وتكنولوجي نشط، وبحسب مجلة جلوبال فاينانس، تحتل دولة الإمارات المرتبة 18 عالمياً والثانية على مستوى الشرق الأوسط في قائمة الدول الأكثر تقدماً تكنولوجياً، وتعد المنطقة أيضاً ذات أهمية حاسمة لصناعة النفط والجمع بين هذه العوامل يجعل المنطقة جذابة للغاية للجهات الفاعلة في مجال التهديد حيث تواجه مؤسسات القطاع العام في الإمارات 50 ألف هجمة إلكترونية يومياً كما أفادت الدراسة.
وكشفت الدراسة أن «واحداً من كل خمسة إعلانات تم تحليلها على شبكة الويب المظلم تتعلق ببيع البيانات والوصول إلى البنى التحتية للشركات المحلية، وترتبط هذه العمليات إما بشراء أو بيع الوصول إلى البيانات، مع توفر ثلثيها بأقل من 1000 دولار»، هذا إلى جانب زيادة قوية في عدد التوزيع المجاني لهذه البيانات وفق الدراسة.
ويعد الوصول إلى مصادر معلومات الشركة ثاني أكثر أنواع إعلانات شبكة الويب المظلمة شيوعاً، حيث يشكل 21% من جميع القوائم، ووفقاً للدراسة، يمكن شراء الوصول بأقل من 1000 دولار في 70% من جميع الحالات.
وأفادت الدراسة أيضاً بأن مجرمي الإنترنت لا يزالون يركزون على أكبر اقتصادين في المنطقة حيث بلغت حصة الإمارات العربية المتحدة 40% (من جميع المنشورات التي شملتها الدراسة والتي نشرت على الويب المظلم) والمملكة العربية السعودية 26%.
أسعار بيع البيانات
وأوضحت الدراسة أن هناك إعلانات تبيع بطاقات هوية مزورة، ورخص القيادة، وشهادات الدرجات العلمية، وخطابات الدعوة لطلب التأشيرة، وكشوفات الحسابات المصرفية، وفواتير الخدمات، وكشفت أن بعض العروض مخصصة لإجراء تغييرات على المستندات (على سبيل المثال، ملء جوازات السفر الفارغة) باستخدام محرر رسومي.
وتباع هذه الخدمات بأسعار تبدأ بـ10 دولارات لكل مستند أما التكلفة النهائية ووقت التسليم فيعتمد على مدى التعقيد في هذه الخدمات، وسلطت الدراسة الضوء على أن 70% من عروض الوصول إلى مصادر الشركة هي أقل من 1000 دولار والأقل سعراً (15 دولاراً) هو للوصول إلى شبكة الجامعة.
ولكنْ هناك عروض عالية التكلفة تستهدف الشركات الكبيرة ذات حجم الأعمال الكبير، على سبيل المثال، إعلان واحد يبيع حق الوصول مع حقوق مسؤول النطاق إلى البنية التحتية لبنك في الإمارات العربية المتحدة بسعر يبدأ من 25000 دولار، كما جاء في الدراسة.
القطاع العام الأكثر استهدافاً
وتشير النتائج إلى أن القطاع العام يعد الهدف الرئيسي للهجمات، حيث استحوذ على 21% من المنشورات وأنه تم التوزيع المجاني للبيانات المسروقة من هجمات الناشطين السيبرانيين بنسبة 63% وفق الدراسة، واستهدف نشطاء القرصنة الإلكترونية بالإضافة إلى القطاع العام، القطاع المالي وقطاع النقل والمواصلات أيضاً.
كما تم استهداف القطاعات التجارية والخدمية والمالية بشكل بارز، حيث استحوذت الإعلانات المتعلقة بها على 16% و15% و13% على التوالي.
وأشارت الدراسة إلى أن 33% من جميع الإعلانات التي تم تحليلها ارتبطت بخروقات البيانات، وكان ثلث هذه الرسائل يتعلق ببيع المعلومات، وفي هذه الإعلانات، عرض المجرمون في المقام الأول قواعد بيانات مسروقة من شركات تجارية كبرى، بتكلفة متوسطة بلغت 2,300 دولار.
نظام آمن
إن الكم الهائل من إعلانات بيع الوصول على الشبكة المظلمة وتكلفتها المنخفضة تجعل من السهل على مجرمي الإنترنت الحصول على الوصول الأولي وشن الهجمات على المؤسسات في المنطقة، ونتيجة لذلك، توقعت الدراسة ارتفاع عدد الهجمات الناجحة على المنظمات في المنطقة، وأوصت بضرورة بناء وضع أمني شامل يؤخذ في الاعتبار بشكل كامل كجدران الحماية على مستوى التطبيق بما في ذلك الإصدارات السحابية، وأنظمة تحليل حركة الشبكة وحلول مراقبة أحداث أمن المعلومات وإدارة الحوادث.
وذلك من أجل حماية المعلومات ذات الأهمية الوطنية ضد السرقة والإفصاح، ومنع تعطيل وإغلاق العمليات التجارية، والحماية من الخسائر المالية وخسائر السمعة، فضلاً عن الدعاية التي تهدف إلى التأثير على الرأي العام.
