تعد إسبانيا ثالث أكثر الدول تعرضًا للهجمات الإلكترونية في العالم. وفي الربع الثاني من العام، احتلت بلادنا المرتبة الثالثة في الخروقات الأمنية، حيث تم اختراق و/أو اختراق أكثر من 3,700,000 حساب. وعلى مستوى المؤسسات، فإن المؤسسات الصغيرة والمتوسطة الحجم هي هدف ما يقرب من نصف الهجمات. 6 من أصل 10 شركات تغلق أبوابها خلال نصف عام من تعرضها للاختراق.
الفرق بين الحسابات المسربة والمخترقة هو أن الأولى هي حسابات يتم نشر معلوماتها للعامة، في حين أن الأخيرة هي حسابات فقد المستخدم السيطرة عليها. النوع الثاني، الحسابات المخترقة، يمكن أن يكون ضارًا جدًا للمستخدمين والشركات.
بياناتنا، أفضل الغنيمة
ومن الأمثلة على ذلك ما حدث في مجلس مدينة إشبيلية يوم 5 سبتمبر، حيث لم تتم استعادة الإدارة الإلكترونية بالكامل بعد. هناك، تم التعرف على مجموعة LockBit ذات الأصل الهولندي باعتبارها مؤلفة حظر خدمة الكمبيوتر التي تجعل المكاتب الافتراضية لمختلف الشركات والهيئات البلدية غير قابلة للاستخدام. وقد طالب هؤلاء المتسللون الهولنديون بما يصل إلى 5 ملايين يورو مقابل استعادة الخدمات والأنظمة.
حالة مجلس مدينة إشبيلية ليست الوحيدة. وفي مارس/آذار الماضي، تم أيضًا اختراق بيانات المرضى من عيادة أحد المستشفيات في برشلونة وعرضها للبيع. أحد أكبر أصول الفدية في المقابل هو المساس بخصوصية المواطنين.
والمؤسسات الصغيرة والمتوسطة هي الأكثر تضررا
وليست الإدارات وحدها المتضررة. كما تتعرض الشركات لهذه الهجمات، وهي الآن أكثر عرضة للخطر بسبب زيادة سطح التعرض، أي أنه بالإضافة إلى زيادة العمل عن بعد بعد الجائحة، يتم الآن تخزين جميع البيانات في “السحابة”. وتجدر الإشارة إلى أن الذكاء الاصطناعي (AI) هو سلاح آخر يستخدمه مجرمو الإنترنت. على سبيل المثال، تعد كتابة رسائل البريد الإلكتروني التصيدية أسلوبًا لانتحال شخصية الشركات وتكون في بعض الأحيان أكثر مصداقية من رسائل البريد الإلكتروني التي يكتبها الأشخاص أنفسهم.
الشركات الصغيرة والمتوسطة هي هدف ما يقرب من نصف الهجمات السيبرانية. تميل إلى أن تكون مؤسسات أصغر ليس لديها قسم للأمن السيبراني أو تخصص موارد لحماية نفسها. في الواقع، ستغلق 6 من أصل 10 شركات صغيرة ومتوسطة الحجم في أوروبا أبوابها في الأشهر الستة التالية للاختراق، لعدم قدرتها على التعامل مع انقطاع إنتاج تشفير البيانات.
كان هذا هو الحال منذ عدة أيام مع وكالة الإعلانات حيث تدير آنا حساب شركتها على شبكات التواصل الاجتماعي، بالإضافة إلى ملفات تعريف العملاء المختلفة، بما في ذلك علامة تجارية معروفة لديها 7 ملايين متابع.
“لقد قمت بتسجيل الدخول في أحد الأيام، كان حسابًا مختلفًا تمامًا، لكن ما زلت لا أعرف كيف قاموا باختراقي. كل ما تبقى لك هو الشكوى، لكن شبكات التواصل الاجتماعي لا تدعم الذهاب مباشرة في هذه الحالات، قم بالإبلاغ من كل ما هو ممكن تقول آنا: “الحسابات، نصلي من أجل استردادها. ولحسن الحظ، هذه حالتي. وإلا كنا سنواجه مشكلة كبيرة”.
وفقدان السيطرة يؤدي إلى سرقة البيانات، وبالإضافة إلى توقف الإنتاج، في هذه الحالة، فقدان السمعة لدى العملاء.
ما يقرب من 200 يوم من التسجيل
يتم اكتشاف المهاجم الذي يتمكن من الوصول إلى جهاز كمبيوتر على أي مستوى لمدة تزيد قليلاً عن 200 يوم في المتوسط. خلال هذه الفترة، يقوم مجرمو الإنترنت باستكشاف نظام الكمبيوتر والحصول على جميع البيانات التي يعتبرونها ذات قيمة. قبل اكتشافهم، يقوم المهاجمون بتشفير البيانات الموجودة على الكمبيوتر ويطلبون فدية بالعملات المشفرة لتوفير مفتاح فك التشفير لضحيتهم تحت التهديد بنشر كل هذه البيانات على ما يسمى بـ “الويب المظلم”. الجزء العميق من الويب، وبيعها لمن يدفع أعلى سعر.
لا تستسلم أبدًا للابتزاز
وفي مواجهة هذا الضغط وإمكانية الإضرار بصورتها، ستكون هناك شركات أو منظمات تستسلم للتهديد، وهو أمر لا ينبغي القيام به أبدًا، كما يوضح مدرب الأمن السيبراني بيدرو غونزاليس: “بهذه الفدية نشجع الجريمة ولا يمكننا أن نفعل ذلك”. ننسى أننا نتعامل مع مجرمي الإنترنت، لذلك إذا سمحوا لنا بتعديل تشفير البيانات هذا أو إذا سمحوا لنا، فلا يمكننا التأكد من أنهم سيعطوننا المفتاح الصحيح لإلغاء القفل بعد الدفع. قم بتشفير البيانات بعد بضعة أيام أو شهور.
الحرب الهجينة
تدرك الشركات الكبرى هذا الخطر، وبالتالي فإن الأغلبية لا تستسلم لهذا التهديد. بالنسبة لهذا الخبير، فإن السبب وراء استمرار مهاجمة أنظمة الإدارة العامة هو أننا غارقون في “حرب صامتة”.
“إن ما يسمى بالحرب الهجينة، التي نقلت ساحة المعركة إلى مجال جديد: المجال الرقمي، اشتدت منذ بداية الحرب في أوكرانيا. إن مهاجمة الأنظمة الحكومية هي وسيلة لتقويض الثقة في المواطنين. في الإدارة، في يوضح بيدرو غونزاليس: “أولئك الذين يديرونها والمسؤولون عن بياناتهم”.
ومن الأمثلة على ذلك الهجوم الذي شنه قراصنة موالون لروسيا على الموقع الإلكتروني لوزارة الداخلية، من بين منظمات أخرى، في 23 يوليو/تموز، يوم الانتخابات العامة في إسبانيا. أو حظر خدمات الهجوم تمامًا على SEPE في عام 2021.
معرفة عامة
بالنسبة للمستخدم، سواء الشخصي أو التجاري، فإن أفضل أمان، وفقًا لممارس الأمن السيبراني، يستمر بالفطرة السليمة والكفاءة. يجب أن نتجاهل محتوى الرسائل غير المرغوب فيها، بغض النظر عن مدى إلحاحها أو جاذبيتها؛ لا تقم بإدخال أي روابط أو مسح رموز QR المدرجة في هذا النوع من الرسائل؛ كلمات المرور القوية التي نغيرها بشكل متكرر وتختلف لكل خدمة أو ملف شخصي؛ تستخدم العديد من الخدمات، مثل البنوك، عامل مصادقة ثانٍ وتطلب منك إدخال بريد إلكتروني أو رسالة نصية قصيرة أو كلمة مرور؛ الاحتفاظ بنسخة احتياطية من بياناتنا الأكثر قيمة على جهاز خارجي غير متصل؛ تجنب الاتصال بشبكات الواي فاي العامة أو المجانية.