دبي – مينا هيرالد: هناك العشرات من هجمات القرصنة الإلكترونية التي اعتدنا أن نسمع عنها، ولكن فريق البحث والتحليل العالمي في كاسبرسكي لاب يتتبّع حالياً نشاط ما يزيد عن مائة من حملات القرصنة الإلكترونية والبرمجيات الخبيثة المتطورة التي تستهدف مؤسسات تجارية وحكومية في 85 بلدا. وتشير الأعداد المتزايدة إلى أن حملات القرصنة الإلكترونية تتحسن بفعالية وتوسع من حجم ترسانتها وبأن هناك الكثير من حملات التهديد الإلكتروني الجديدة تظهر على الساحة، الأمر الذي ينذر برفع مستويات المخاطر الكلية على نحو ملفت ومثير للقلق.
لم تعد الهجمات الموجهة نشاطاً يقتصر على القراصنة المحترفين من النخبة على الإطلاق. في السنوات السابقة لوحظ أن هذا النوع من العمليات كان يتطلب إشراك العديد من الأخصائيين الذين يمتلكون مهارات محددة والكثير من التمويل، ولكن في الوقت الراهن، يلاحظ باحثو كاسبرسكي ظهور حملات تجسس إلكتروني (CybereSpionage) أصغر حجماً ومع أنها ليست متطورة بالضرورة ولكنها فعالة. وتسعى هذه العصابات وراء الحصول على معلومات مهمة، بحيث يمكن استخدامها لتحقيق مكاسب ومنافع جيوسياسية أو حتى بيعها إلى أي شخص مستعد أن يدفع مقابل اقتنائها.
واستناداً إلى تحليل لمعلومات استخباراتية تم جمعها حول هذه الحملات الخبيثة، تمكن باحثو كاسبرسكي لاب من وضع قائمة بالشركات الأكثر عرضة من نظيراتها لأن تصبح مستهدفة من قبل هجمات التجسس الإلكتروني أو هجمات القرصنة الإلكترونية المتطورة:
المؤسسات الحكومية والدبلوماسية
المؤسسات المالية
شركات الطاقة
شركات الاتصالات
مؤسسات الفضاء
المقاولون العسكريون
المؤسسات التعليمية
مؤسسات الرعاية الصحية
الناشطون
شركات تكنولوجيا المعلومات
المؤسسات الدبلوماسية
تشكل الهجمات الموجهة تحدياً لا يستهان به، وذلك لأن التكتيكات المستخدمة من قبل أي عصابات إلكترونية حالية تقوم على مبدأ استخدام أدوات قادرة على تخطي حلول الحماية التقليدية المثبتة على أجهزة نقاط النهاية والشبكات. وحتى في حال كانت تلك الحلول فعالة بالقدر الكافي لمكافحة البرمجيات الخبيثة العادية والمتطورة، لا يمكنها في الواقع أن تضمن تتبع عوامل التهديد تلك بنسبة 100% خصوصاً عندما يتعلق الأمر بالهجمات الموجهة. ويعود السبب في ذلك إلى أن الجهات الفاعلة وراء شن الهجمات المتطورة هم من المختصين في مجال الهندسة الاجتماعية وقد يستغلون الثغرات الأمنية غير المكتشفة بعد، بل إنهم يستخدمون وبشكل متزايد أدوات نظامية للدخول إلى شبكات الضحية عن بعد بدلاً من اللجوء إلى البرمجيات الخبيثة الفعلية. وهذا ما يجعل من الاهمية بمكان أن تكون برامج الأمن الموثوقة المثبتة على البنى الأساسية لتكنولوجيا المعلومات في الشركات مصحوبة بالمعلومات الاستخباراتية. إن الفرق الأمنية اليوم بحاجة للدعم بالخبرة اللازمة، وذلك حتى تعرف الوقت المناسب لاستلام التحذيرات وما هي الدلائل التي يتوجب البحث عنها في حال تعرض شركاتهم لإحدى الهجمات الخبيثة الموجهة.
وفي هذا الشأن، قال كوستين رايو، مدير فريق البحث والتحليل العالمي في كاسبرسكي لاب: “نحن نقوم بتتبع الهجمات الموجهة المتطورة لأكثر من ست سنوات حتى الآن، وقد لاحظنا بأن هذا النوع من النشاط قد أصبح كأداة تستخدم على نطاق واسع لأغراض التجسس الإلكتروني وسرقة الأموال. ومن الممكن للهجمات الموجهة أن تؤثر على العديد من الشركات من مختلف مجالات التخصص وليس فقط المؤسسات الحكومية. هناك مؤسسات تجارية متعددة، وخصوصاً الشركات الكبرى، معرضة للخطر أيضاً. فهي قد تصبح من إحدى المؤسسات التي تستحوذ على اهتمام المهاجمين لأنها على سبيل المثال تتعاون مع الجهات الحكومية والعسكرية، أو لديها حقوق ملكية فكرية قيّمة، أو لديها صلاحية الوصول إلى أصول مالية هائلة. في هذه الحالة، يعتبر إطلاق الإنذار المبكر عند التعرض لإحدى الحملات الخبيثة الجديدة التي تستهدف نوعاً معيناً من المؤسسات شيئاً مهماً بالنسبة للكيانات التي هي على استعداد لحماية بياناتها الحساسة بكفاءة واقتدار. ولهذا فإن حلول استخبارات المعلومات المتوفرة كخدمة، التي تتيح لفرق الأمن في الشركات إمكانية جمع بيانات عن أحدث التهديدات الإلكترونية المتطورة، قد اصبحت ضرورة ملحة ولا غنى عنها.”
تتوفر خدمة استخبارات التهديدات المجمعة من قبل مسؤولي الأمن في كاسبرسكي لاب على شكل منتج خاص للعملاء من الشركات والمؤسسات الحكومية، وذلك عن طريق الاشتراك في البوابة الإلكترونية المعروفة باسم: APT Reporting Portal، التي تحتوي على تقارير تفصيلية حول مصادر التهديدات الإلكترونية وحول البيانات القابلة للتطبيق، وذلك من أجل التعرف على طبيعة الهجمات المحتمل شنها على البنى التحتية للشركات.
استخبارات التهديدات المتاحة كخدمة
باعتبارها شركة رائدة في مجال توفير حلول أمن نقاط النهاية واستخبارات التهديدات، تقدم كاسبرسكي لاب إلى عملائها قواعد بيانات شاملة حول البيانات ذات الصلة بالتهديدات المحتملة من خلال خدمة APT Intelligence Reporting. وتعتبر بوابة APT Reporting Portal المتوفرة على أساس الاشتراك فقط، بمثابة واجهة مستخدم ملائمة تزود العملاء بميزة الدخول إلى ومشاهدة والحصول على بيانات قابلة للتنفيذ من خلال تقاريرنا الخاصة.
تأتي جميع التقارير الخاصة مترافقة مع بيانات سياقية (Context Data تجعل من السهل على العملاء فهم وإدراك طبيعة تكتيكات الجهات التي تقف وراء شن الهجمات الإلكترونية ونوع الشركات التي تستهدفها والنطاق الجغرافي لأنشطتها. وهذا يترافق مع معلومات استخباراتية مفيدة وقابلة للتنفيذ، مثل قواعد Indicators of Compromise YARA واستراتيجيات التقليل من تداعيات الهجمات، التي تساعد الفريق الأمني في أي شركة في إجراء مسح أمني للبنية التحتية للكشف عن أي مؤشرات تدل على الهجمات الخبيثة التي حدثت من قبل ولحمايتها من أي هجمات إلكترونية محتملة.