أحد صفحات التقدم العلمي للنشر
أمن المعلومات

عرض الشبكة المظلمة في ضوء جديد

من خلال تفحّص الجريمة السيبرانية عبر عدسة سلسلة القيمة يمكننا أن نفهم بشكل أفضل كيفية عمل المنظومة الإيكولوجية وإيجاد استراتيجيات جديدة لمكافحتها.

مع تزايد تهديد الهجمات السيبرانية على الشركات، يحتاج المسؤولون التنفيذيون إلى أدوات وتكنولوجيات ونُهُج جديدة لحماية مؤسساتهم. ومع الأسف، يفوق الابتكار الجنائي في أغلب الأحيان جهودَهم الدفاعية. ففي أبريل 2019 سَجَّل معهد إيه في — تست AV-Test Institute، وهو مؤسسة بحثية تركز على أمن تكنولوجيا المعلومات، أكثر من 350 ألف عينة جديدة من برمجيات خبيثة Malware في اليوم، ووفق تقرير تهديد أمن الإنترنت لعام 2019 Internet Security Threat Report الصادر عن سيمانتيك Symantec، ازدادت الهجمات السيبرانية التي تستهدف نقاط الضعف في سلسلة الإمداد Supply chain بنسبة %78 في عام 2018.

وصارت الهجمات الواسعة النطاق أكثر شيوعاً أيضاً. ففي أكتوبر 2016 أصاب هجوم بطريقة الحرمان الموزعَ من الخدمات Distributed denial-of-service (DDoS) مزوِّد الخدمات دين Dyn، وهي جهة مزودة لنظام أسماء النطاقات Domain name system (DNS)؛ مما عطل بدوره شركات مثل باي بال PayPal وتويتر Twitter وريديت Reddit وأمازون Amazon ونتفليكس Netflix وسبوتيفاي Spotify. وفي عام 2017 أثرت هجمات برمجيات الفدية ransomware وانا كراي WannaCry ونوت بتيا NotPetya في الرعاية الصحية والتعليم والتصنيع وغيرها من القطاعات في كل أنحاء العالم. وكشف تقرير من وزارة الصحة في المملكة المتحدة أن برمجية وانا كراي كلفها 92 مليون جنيه. وفي العام نفسه، وبينما كان مجتمع الدفاع السيبراني يدرس كيفية محاربة برمجية الفدية، نشأت كتهديد لاصطياد العملة المُرمَّزة Cryptojacking – أي اختطاف حواسيب الآخرين للتنقيب عن العملة المُعمَّاة (المُرمَّزة) Cryptocurrency. وازدادت هجمات اصطياد العملة المُعمَّاة التي اكتشفتها سيمانتيك Symantec بنسبة %8,500 خلال عام 2017. وخلال عام 2018 انخفضت قيمة العملة المُعمَّاة بنسبة %90، لكن سيمانتيك حجبت مع ذلك أربعة أضعاف عدد هجمات اصطياد العملة المُعمَّاة مقارنة بالعام السابق.

ويبدو دائماً أن المهاجمين يسبقون المدافعين بخطوة أو خطوتين. فهل هم أكثر مهارة من الجهة التقنية، أو هل يمتلكون وصفة سحرية للابتكار تمكنهم من التحرك بسرعة أكبر؟ وإذا عمل المخترقون، وفق اعتقاد شائع، بشكل أساسي كأفراد منعزلين، فسيحتاجون إلى أن يكونوا مهرة وسريعين بشكل لا يُصدَّق لإنشاء اختراقات بالوتيرة التي رأيناها. وومع ذلك وعندما أجرينا أبحاثاً في أسواق الشبكة المظلمة Dark web وراجعنا الأدبيات المتعلقة بالهجمات السيبرانية وقابلنا محترفين في الأمن السيبراني، وجدنا أن مفهومنا لمدى انتشار مفهوم “اخترق هامشي”Fringe hacker هو مفهوم خاطئ.

لقراءة المزيد اشترك في المجلة رقميا أو ادخل حسابك

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى