أطلقت شركة “سايفيرما” CYFIRMA، المنصة المتخصصة في إدارة التهديدات الخارجية، عدة منصات للكشف عن التهديدات الخارجية للشركات بمنطقة الشرق الأوسط، مما يمثل خطوة هامة على طريق تزويد الشركات الإقليمية بالأدوات اللازمة للحماية من التهديدات السيبرانية والحد منها، سواء تلك التهديدات الحالية المتعارف عليها أو الاتجاهات الجديدة منها.
وفقًا للبحث المنشور في تقرير المخاطر العالمية 2022، فإن معدل الهجمات الإلكترونية قد تضاعف عدة أضعاف خلال جائحة فيروس كورونا، إذ زادت هجمات برامج الفدية بنسبة 435٪ وهجمات البرمجيات الخبيثة بنسبة 358٪. تتزايد وتيرة هذه الهجمات بينما لم تتمكن المجتمعات من مجاراتها ومنعها أو حتى الاستجابة الفعالة لها.
منصة (DeCYFIR) هي أول منصة في العالم لإدارة الكشف عن التهديدات الخارجية ورؤيتها، وتتمتع المنصة بقدرات الجمع بين عدة تقنيات مثل الذكاء السيبراني، وذكاء الثغرات الأمنية، وذكاء العلامات التجارية، والوعي بالأوضاع، واكتشاف ما يُعرف بسطح الهجوم، والحماية من المخاطر الرقمية، – كل هذه القدرات على لوحة قيادة واحدة. تعمل المنصة تلقائيًا على تحديد مصادر جهات التهديد وربطها بالدوافع وحملات الهجوم وأساليبها، كما تساعد المؤسسات على التنبؤ بالهجمات الإلكترونية التي تستهدفها.
منصة (DeTCT) هي منصة وفق أحدث التقنيات للحماية من المخاطر الرقمية، تقدم المنصة للعملاء المساعدة على تحديد نقاط الضعف وناقلات الهجوم المحتملة ومراقبتهما، وتطوير الوعي بخصوص تسريبات البيانات والخروقات بالإضافة إلى المخاطر الخارجية. كما يمكن للشركات أيضًا الاشتراك في منصة (DeTCT) لحماية علاماتها التجارية وسمعتها، إذ تمكنهم المنصة من الكشف عن انتهاك حقوق النشر وانتحال الهوية.
قال السيد “كومار ريتيش”، المؤسس والرئيس التنفيذي لشركة “سايفيرما”: “لقد بدأنا شركتنا “سايفيرما” لنضمن أن تتمكن كل مؤسسة من رؤية المجال المحيط بها من خلال عدسة القراصنة الإلكترونيين. نعتقد أن الشركات تحتاج إلى معرفة كيف ينظر المهاجمون إلى أهدافهم، حتى تتمكن من التغلب على التهديدات. لقد وظفنا جميع خبراتنا في مجال الذكاء الاصطناعي والذكاء السيبراني والأمن ضد الهجمات لبناء منصتي (DeCYFIR) و( DeTCT) حتى يتمكن المدافعون من اكتشاف الثغرات وتقييم المخاطر وتعزيز وضعهم الأمني، وذلك ببساطة مطلقة عبر إدخال أسماء نطاقاتهم في منصاتنا.”
“باستعراض الوضع الحالي، فهناك عدد من الدوافع الرئيسية التي ترسم ملامح مشهد التهديدات الإلكترونية الحالي في الشرق الأوسط – من بينها المناخ الجيوسياسي المتقلب ومبادرات الرقمنة السريعة، ولا ننسى كأس العالم المقبلة هذا العام. من خلال منصتينا، نشهد بالفعل زيادة في الأنشطة الإلكترونية التي تستهدف البنية التحتية الحيوية ومنشئات النفط والغاز والخدمات الأساسية والعديد من القطاعات الأخرى. هذه هي الأهداف الحيوية لمجرمي الإنترنت الذين يسعون إما لتعزيز أجندتهم السياسية أو تحقيق مكاسب مالية. ستمنح منصات “سايفيرما” المتخصصة في إدارة التهديدات الخارجية ميزة هامة للمدافعين، إذ ستمكنهم من اكتساب معلومات ورؤى متعمقة عن المهاجمين، وبالتالي توفير القدرة على الاستعداد الأمثل لإحباط محاولات القرصنة المختلفة من عمليات سرقة الملكية الفكرية، والتجسس على الشركات، وإحداث الاضطرابات المدنية والأجندات الخبيثة الأخرى”.
قال السيد “سودهانشو ساروها”، مدير شركة “فيرست تك جلف”: “نحن متحمسون للغاية حيال هذا التعاون وتقديمنا لهذه التقنية المتطورة للشركات العاملة في الشرق الأوسط. أصبحت الشركات في الشرق الأوسط على مدار العامين الماضيين أكثر هشاشة أمام التهديدات السيبرانية، ونأمل أن يؤدي هذا التعاون إلى تغيير قواعد اللعبة في جميع القطاعات ذات الصلة. ستعمل هاتان المنصتان الآن على تمكين خبراء الأمن من الاكتشاف الفوري للفجوات الأمنية الوشيكة وكذلك تقييم المخاطر المحتملة، وبالتالي تعزيز الوضع الأمني تعزيزًا كبيرًا. من المنتظر أن يؤدي ذلك في النهاية إلى تحسين الأداء في الشركات وزيادة الإنتاجية وإلهام الابتكار عبر مختلف الإدارات الرئيسية”.
التهديدات السيبرانية التي يجب مراقبتها عن كثب
- الهجمات الإلكترونية التي تستهدف كأس العالم لكرة القدم
وفقًا لما أوردته دراسات شركة “سايفيرما”، بدأت بالفعل عدة حملات قرصنة في استهداف المؤسسات ذات الصلة بكأس العالم لكرة القدم والشركات الراعية لهذه البطولة العالمية. وخلصت الملاحظات أن مجموعات القرصنة التي تقف وراء هذه الحملات كانت تمارس أنشطة استطلاعية استعدادًا لاعتداءات سيبرانية في الأشهر المقبلة. تشمل قائمة المؤسسات المستهدفة منظمي كأس العالم وبائعي التذاكر ومنشئات البنية التحتية الحيوية والكيانات المشاركة في نظم سلاسل التوريد، وحددت مجموعات القرصنة ضمن أنشطة الاستطلاع هذه الأصول التي تنوي استغلالها. تشمل أنشطة الهجمات المتوقعة تشويه المواقع على شبكة الإنترنت وتعطيل الخدمات الحيوية والتجميد المؤقت لأنظمة تقنية المعلومات التي تدعم الحدث. يمكننا أيضًا توقع حدوث العديد من حملات الاحتيال وتصيّد البيانات، إذ يتنكر القراصنة في هيئة اللجنة المنظمة لكأس العالم لإغراء الأفراد الغافلين للكشف عن بياناتهم الحساسة والسرية.
- هجمات برمجيات الفدية
تشهد منطقة الشرق الأوسط عامًا بعد عام تزايدًا في عدد هجمات برمجيات الفدية، ويتوقع باحثو “سايفيرما” زيادة معدلات هذه الهجمات وحجمها في الأشهر المقبلة. يعمل قراصنة برمجيات الفدية باستمرار على تحسين تقنياتهم المستخدمة بهدف ترويع ضحاياهم وإجبارهم على دفع فدية. تتمتع معظم عصابات برمجيات الفدية بدوافع مالية، وتتوق إلى الحصول على الأموال جراء تسويات الفدية. كانت هجمات إتلاف البيانات أيضًا ضمن التشكيلة المتنوعة للعديد من هجمات البرمجيات الخبيثة، فقد شهدت بعض الحالات العبث بالملفات المرتجعة، مما يؤدي إلى حدوث أضرار بالتبعية. يأتي ذلك بمثابة ضربة مزدوجة، إذ يمكن أن تدمر هجمات برمجيات الفدية بيانات الضحايا، وحتى بعد دفعهم للفدية المطلوبة، فإن بعض الضحايا يفقدون ملفاتهم الهامة. لا شك أن المؤسسات الكبيرة الموجودة في العديد من البلدان، بما لها من بصمات اقتصادية ومجتمعية مؤثرة تمثل أهدافًا جذابة للقراصنة، لأن أي خلل في نظم سلاسل التوريد الخاصة بها قد يتسبب في حدوث اضطرابات كبيرة وبالتالي زيادة احتمالات دفع الفدية.
- نشر المعلومات الخاطئة والمضللة للإساءة لسمعة دولة الإمارات العربية المتحدة
نظرًا لتعقيدات التغييرات التقنية والاقتصادية والمجتمعية الذي شهدناها في العامين الماضيين، تضمنت التهديدات الإلكترونية التي تستهدف دولة الإمارات نشر المعلومات الخاطئة والمضللة عنها. يقع مصدر هذه الهجمات خارج الحدود، ويتمثل الهدف في الإساءة لسمعة دولة الإمارات العربية المتحدة، وزعزعة استقرار الدولة وتحقيق بعض الأهداف التجارية والسياسية الأخرى.
- خلق اضطراب تشغيلي باستخدام هجمات حجب الخدمة الموزعة (DDoS) وكذلك إتلاف المعدات
تمثّل صناعات النفط والغاز شريان الحياة لدولة الإمارات العربية المتحدة. هذه الصناعة معرضة تعرضًا بالغًا للتهديدات السيبرانية، إذ تركز مجموعات القرصنة أنظارها صوب إحداث اضطرابات واسعة النطاق، وبالتالي الحصول على مدفوعات مالية ضخمة جراء برمجيات طلب الفدية. ويمكن القول أن استخدام هجمات حجب الخدمة الموزعة (DDoS) وحقن أنظمة التشغيل بالبرمجيات الخبيثة بغرض إتلاف المعدات هما الطريقتان البارزتان اللتان يستخدمهما المهاجمون.
وفي ضوء تطورات مشهد التهديدات السيبرانية جراء جائحة كورونا، والتعافي الاقتصادي غير المتكافئ وحدوث مشكلات التضخم المفرط واضطراب سلاسل التوريد وزيادة أسعار النفط، فضلًا عن الحرب بين روسيا وأوكرانيا، وما لحقه من الوضع الدقيق للغاية والمتقلب في الشرق الأوسط، نتوقع المزيد من المخاطر الإضافية في منطقة الشرق الأوسط، تأتي هذه المخاطر في هيئة تهديدات سيبرانية ورقمية.
مع تزايد تعقيد مشهد التهديدات السيبرانية في الشرق الأوسط، يدرك العديد من قادة الشركات أنهم لا يقدرون على إدارة مثل هذه التحديات باستخدام استراتيجيات الأمن السيبراني وضوابطه التقليدية. ستوفر منصات “سايفيرما” لإدارة المشهد الخارجي للتهديدات إمكانيات المراقبة والتحليل المتطورة للتهديدات، بهدف مساعدة المدافعين في جهود وضع ضوابط فعالة حول الأصول الأكثر حساسية للمؤسسات، مع تحقيق التوازن الدقيق بين الحاجة إلى الحد من المخاطر مع تحقيق النمو.