انتشر فيروس كورونا (كوفيد -19) بشكل كبير بحلول مارس 2020 ، ووصل إلى أكثر من 100 دولة حول العالم ، ويصنف رسميًا على أنه وباء عالمي ، ولا يزال العالم يصارع الانتشار غير المسبوق لهذا الفيروس منذ ظهوره لأول مرة في الصين في كانون الأول (ديسمبر) 2019
بالإضافة إلى آثاره الواضحة على صحة الإنسان والاقتصاد العالمي بأسره ؛ تسبب انتشار الفيروس في حدوث تغييرات مفاجئة وجذرية في الحياة اليومية لملايين الأشخاص حيث بدأ الاعتماد على نموذج الدراسة والعمل من المنزل وأصبحت تطبيقات مؤتمرات الفيديو الأداة الأساسية للاتصال عن بعد ، ولكن في في الوقت نفسه ، أدى هذا التحول الهائل في الشبكة إلى تفاقم المخاوف.
على الرغم من أن المتسللين لم يخترعوا بشكل أساسي أي أنماط هجوم جديدة ، لكنهم استفادوا بشكل فعال من ظهور فيروس كورونا وبيئة العمل المتغيرة لتضخيم هجماتهم بشكل غير طبيعي على الإنترنت ، أي من هذه التهديدات هو الأكثر وضوحًا؟
1- تهديدات العاملين في المنزل:
ربما كان التغيير الأكبر مع انتشار فيروس كورونا هو النقل القسري لبيئة العمل من المكاتب التقليدية إلى العمل من المنزل ، كما فعلت شركة Kaspersky في عام 2020 ، عندما لم يعمل نصف المشاركين البالغ عددهم 6000 شخص من المنزل من قبل.
كما وجد الاستطلاع أن 73٪ من المستجيبين لم يتلقوا أي تعليم أو تدريب في مجال أمن تقنية المعلومات في الشركات التي يعملون بها منذ انتقالهم للعمل من المنزل ، بالإضافة إلى ذلك ؛ العديد من الشركات لم تجهز موظفيها بمعدات العمل.
أظهر استطلاع أجرته شركة Kaspersky Lab أن 68٪ من المشاركين يعملون من المنزل باستخدام أجهزة الكمبيوتر الشخصية الخاصة بهم ويتصلون من خلالها بالبنية التحتية للشركة ، وفي نفس الوقت يستخدمون هذه الأجهزة للترفيه ولعب الألعاب عبر الإنترنت ومشاهدة الأفلام ، مما جعلهم أكثر. مثير للإعجاب. عرضة للهجمات الإلكترونية.
أصبحت كل هذه العوامل هدفًا مهمًا لمجرمي الإنترنت ، الذين بدأوا في إيلاء المزيد من الاهتمام للهجمات على أجهزة الموظفين الذين يعملون من المنزل ، والتسلل إلى شبكات Wi-Fi المنزلية لسرقة بيانات ومعلومات المستخدم ، وكذلك استخدام الثغرات في أجهزتهم للوصول إلى البنية التحتية الرقمية للشركات والمؤسسات التي يعملون فيها.
2- قنوات الاتصال غير محمية عند العمل عن بعد:
بالطبع ، عند العمل من المكتب ، يهتم موظفو مكتب مساعدة تكنولوجيا المعلومات عادةً بتأمين اتصالات الإنترنت ومعالجة أي تهديدات أمنية رقمية ناشئة ، ولكن عندما يعمل الموظفون من المنزل ، فإنهم يقومون بتكوين أجهزة التوجيه والشبكات المنزلية ، مما يزيد من مخاطر الأمان.
وبالتالي ، وجد أنه من مارس إلى أبريل 2020 ، زاد عدد الهجمات على المنافذ غير المحمية – بروتوكول الاتصال عن بعد الأكثر شيوعًا على أجهزة الكمبيوتر التي تعمل بنظام Windows – في روسيا وسبعة أضعاف في الولايات المتحدة.
3- نقاط ضعف أدوات التعاون
في المكتب ، يمكن للموظفين تحرير المستندات وحضور الاجتماعات شخصيًا ، ولكن بعد انتشار فيروس كورونا واتجاه الموظفين للعمل من المنزل ، ارتفع الطلب على تطبيقات مؤتمرات الفيديو وأدوات التعاون ، وقد لفت ذلك انتباه المتسللين .
ثم أصبحت هذه التطبيقات هدفهم ، وغالبًا ما يستخدم الموظفون الحسابات الشخصية على خدمات مجانية مثل محرر مستندات Google للتفاعل مع بعضهم البعض ، حيث تفتقر هذه الخدمات عادةً إلى الميزات القوية التي تسمح لهم بحماية البيانات الحساسة.
4- التركيز على الخدمات الطبية:
مع انتشار فيروس كورونا أصبح القطاع الصحي أحد الأهداف الرئيسية للقراصنة ، حيث زاد عدد هجمات رفض الخدمة بشكل كبير في عام 2020 ، وكانت من بين الأهداف الأكثر وضوحا ، على سبيل المثال في فبراير ومارس ، وأحد أهم الهجمات. أكبر مراكز فحص الدم في جمهورية التشيك.
5- هجمات التصيد باستخدام فيروس كورونا:
بينما تكافح الحكومات في جميع أنحاء العالم انتشار الفيروس التاجي وتضع تدابير لدعم الشركات والمواطنين ، حاول مجرمو الإنترنت الاستفادة من الخوف من الفيروس والحاجة إلى مساعدة الناس. استفاد المتسللون من هذا لإرسال البرامج الضارة. رسائل البريد الإلكتروني حول الموضوعات المتعلقة بفيروس كورونا.
على سبيل المثال ، أرسل المتسلل رسائل بريد إلكتروني مزيفة تنتحل صفة المراكز الأمريكية لمكافحة الأمراض والوقاية منها (CDC) ، حيث طُلب من الضحايا ملء نماذج حول حالات الإصابة بفيروس كورونا الحديثة بين جيرانهم من خلال روابط URL في رسائل البريد الإلكتروني هذه لزيارة مواقع الويب التي تحتوي على نماذج. يطلب منهم إدخال عنوان بريدهم الإلكتروني وكلمة المرور.
6- المدفوعات الوهمية:
وفقًا لتقرير حديث ، أرسل المتسللون خمسة أضعاف رسائل البريد الإلكتروني الخبيثة في عام 2020 مقارنة بعام 2019 لجذب الضحايا حول فوائد المساعدة الاجتماعية ، حيث استفاد مجرمو الإنترنت من أخبار العالم الحقيقي المتعلقة بهذا الأمر ، واستشهدوا بالقضية ، وقالوا إن المدفوعات مستحقة الدفع. لجميع مستخدمي Facebook.
وبناءً على ذلك ، طلبوا من الضحايا التقدم لهذه المنحة من خلال تقديم اسم المستخدم وكلمة المرور لحسابهم ، والعنوان ، ورقم الضمان الاجتماعي ونسخة من وثيقة الهوية الخاصة بهم.