استمع إلى المقال

مسار الهجمات السيبرانية كان مرعبا إبان عام 2022، وهذا ما أكدته التقارير بعد أن كانت التوقعات بأن تلك الهجمات ستسفر عن خسائر اقتصادية هائلة، وهو ما حدث بالفعل، فمن وراء تلك الهجمات، وكيف سيكون الحال عام 2023. 

الهجمات السيبرانية ارتفعت خلال 2022 بنسبة 38 بالمئة مقارنة مع العام الذي سبقه، وكان الربع الأخير من 2022 شهد أعلى مستوى في الهجمات الإلكترونية بمتوسط 1168 هجوما أسبوعيا على كل مؤسسة وشركة.

الأرقام تلك أشارت لها “تشيك بوينت” المتخصصة في حلول وأنظمة الحماية السيبرانية في تقرير تفصيلي، قائلة إن أكثر من نصف الهجمات الإلكترونية حول العالم استهدفت أميركا الشمالية، و26 بالمئة من الهجمات استهدفت دول الاتحاد الأوروبي.

القارة الإفريقية هي الأخرى لم تسلم من الهجمات الإلكترونية، إذ كانت الهجمات ضدها بواقع 1875 هجوما أسبوعيا، تلتها منطقة آسيا والمحيط الهادئ مع 1691 هجوما أسبوعيا لكل منظمة في تلك المنطقة.

قد يهمك: مجموعة تهديد صينية تستهدف دبلوماسيي الشرق الأوسط وشمال إفريقيا.. الأسباب والمآلات  

أنواع الهجمات والضرر الاقتصادي

فيما يخص الدول، شهدت المملكة المتحدة زيادة بنسبة 77 بالمئة في إجمالي الهجمات الإلكترونية والسيبرانية في عام 2022، وشهدت أميركا زيادة بنسبة 57 بالمئة، فيما شهدت سنغافورة زيادة بنسبة 26 بالمئة.

بحسب “تشيك بوينت“، فإن أكثر 3 مؤسسات تعرضا للهجمات السيبرانية في عام 2022، هي مؤسسات التعليم والأبحاث، والرعاية الصحية، والجهات الحكومية الرسمية.

بشأن أنواع الهجمات السيبرانية، بيّن تقرير “تشيك بوينت”، أن “هجمات برامجية الفدية” لا تزال الأكثر نموا بين مجموعات القرصنة، تليها “التصيد الاحتيالي”.

وفقا للأرقام، فإن الهجمات زادت على المؤسسات الأكاديمية بنسبة 43 بالمئة، بمتوسط 2314 هجوما لكل مؤسسة كل أسبوع، خاصة في ظل التعلم عن بعد، فيما كانت الكثير من هذه المؤسسات غير “مستعدة” لمثل هذا التحول.

كل مؤسسة للرعاية الصحية في الولايات المتحدة عانت من 1410 هجوما سيبرانيا بشكل أسبوعي خلال العام المنصرم، وهو ما شكل زيادة نسبتها 86 بالمئة.

تقرير “تشيك بوينت”، لفت إلى أن مجموعات القرصنة أضحت تفضل استهداف المستشفيات؛ لأنها تفتقر لموارد الأمن السيبراني، وتعاني من نقص في التمويل والموظفين، فيما يعتبر هذا القطاع مربحا للقراصنة لانهم يضعون أيديهم على معلومات التأمين الصحي وأرقام الضمان الاجتماعي.

من الناحية الاقتصادية، فإن الهجمات السيبرانية تسببت في خسائر فادحة بلغت 8 تريليون دولار عام 2022، في وقت يتوقع أن تصل الخسائر إلى 22 تريليون دولار بين عام 2025 و2027، وهو ما يؤشر إلى زيادة الهجمات السيبرانية في الأعوام المقبلة.

بحسب تقارير عديدة، فإن هناك جهات متعددة تقف خلف الهجمات السيبرانية التي حدثت في عام 2022، منها دولية وعلى رأسها روسيا والصين وإيران وتركيا.

قد يهمك: تكاليف خروقات البيانات في الشرق الأوسط تبلغ ذروتها تاريخيًا هذا العام.. ولا خطوات جادة

أخطر الهجمات السيبرانية في 2022

عوامل عدة ساهمت في ازدياد الهجمات، أبرزها انتشار جائحة “كوفيد 19” واستمرارها لأكثر من عامين، مع ما رافقها من عدم استقرار اقتصادي واضطرابات جيوسياسية، ونزاعات مهددة لحقوق الإنسان في مختلف أنحاء العالم. 

كلّ تلك العوامل، شكّلت نقاط ضعف في الأمن السيبراني، ما أدّى إلى ارتفاع وتيرة الهجمات الإلكترونية السيبرانية، بحسب تقرير سابق لموقع “وايرد“.

أوكرانيا وحدها مثلا، تعرضت إلى 4500 هجوم سيبراني طوال عام 2022 من قبل روسيا،إذ كانت تشن موسكو في المتوسط أكثر من 10 هجمات إلكترونية يوميا، وفق تصريح سابق لرئيس قسم الأمن السيبراني في دائرة الأمن الأوكرانية، إيليا فيتيوك.

بحسب فيتيوك، فإنه تم تسجيل نحو 800 هجوم إلكتروني في عام 2020، وأكثر من 1400 هجوم في عام 2021، وتضاعف الرقم 3 مرات في عام 2022. 

أميركا هي الأخرى تعرضت لهجمات سيبرانية روسية، فقد تعطلت عدة مواقع إلكترونية لمطارات أميركية العام الماضي على إثر هجوم سيبراني تبنت مسؤوليته مجموعة قرصنة إلكترونية روسية تدعى “كيلنت”.

مطار لوس أنجليس الدولي قال حينها  إن موقعه الإلكتروني تعطل بشكل جزئي وأن التعطل كان مقصورا على أجزاء من الموقع الذي يستخدمه الجمهور، وأن الهجمات أدت إلى “منع وصول الجمهور” إلى نطاقات الويب العامة التي ينشر عليها أوقات الانتظار والازدحام في المطار، بحسب وكالة “بلومبيرغ”.

ليس مطار لوس أنجليس وحده من تعرض لهجوم سيبراني، بل الهجمات شملت مواقع 12 مطارا، منها الموقع الإلكتروني الخاص بمطار “لاغوارديا”، بالإضافة إلى مطار “دي موين” الدولي. 

من بين أخطر الهجمات السيبرانية العام الماضي، تلك التي قامت بها مجموعة “كونتي” وهي عصابة جرائم إنترنت وفدية مرتبطة بروسيا، عندما هاجمت وزارة المالية في كوستاريكا، الأمر الذي أدى إلى شل أعمال الاستيراد والتصدير في البلاد، ما تسبّب بخسائر يومية تقدّر بعشرات الملايين من الدولارات. 

إثر ذلك الهجوم، أعلن رئيس كوستاريكا رودريغو تشافيز روبلز حينها، “حالة طوارئ وطنية”، لتكون أول حالة طوارئ في التاريخ تُعلن نتيجة هجوم إلكتروني سيبراني.

قد يهمك: مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني

ما المتوقع في 2023؟

الصين هي الأخرى كانت ضليعة في العديد من الهجمات السيبرانية العام المنصرم، خصوصا وأن بكين بحسب باحثين ومسؤولين استخباراتيين غربيين، باتت ماهرة في قرصنة الأنظمة الحاسوبية للدول الخصمة لسرقة الأسرار الصناعية والتجارية.

ما يدلل على ذلك، أن الولايات المتحدة كانت قد حذرت في تقييم سنوي لعام 2022، من أن الصين تمثل “التهديد الإلكتروني المرتبط بالتجسس الأوسع والأكثر نشاطا وثباتا” للقطاعين العام والخاص.

كمثال على الهجمات السيبرانية الصينية، قرصن جواسيس إلكترونيون صينيون وزارة الطاقة الأميركية وشركات المرافق العامة والاتصالات والجامعات، بحسب بيانات سابقة لواشنطن وتقارير إعلامية متعددة.

المخاوف من الصين لا ترتبط بالهجمات السيبرانية فقط، إذ تنامت المخاوف من أن الشركات المرتبطة بالدولة ستكون ملزمة بمشاركة المعلومات الاستخباراتية مع الحكومة في بكين.

في عام 2019، اتهمت وزارة العدل الأميركية مجموعة “هواوي” الصينية بالتآمر لسرقة بيانات تجارية أميركية والالتفاف على العقوبات المفروضة على إيران وغير ذلك من الجرائم.

عقب ذلك، حظرت واشنطن استخدام أي معدات أو تكنولوجيا تابعة للشركة في أنظمة الحكومة الأميركية وأثنت القطاع الخاص عن استخدام معداتها إثر المخاوف المرتبطة بالتجسس.

ماذا عن العام الحالي، توقعت “تشيك بوينت” أن ترتفع الزيادة في نشاط الهجمات السيبرانية أكثر من عام 2022، لا سيما خلال تقنيات الذكاء الصنعي مثل “ChatGPT” المتاحة بسهولة، إذ يمكن للقراصنة إنشاء تعليمات برمجية ورسائل بريد إلكتروني ضارة بوتيرة أسرع وأكثر تلقائية.

لذا، ولأجل تجنب التعرض لأي هجمات سيبرانية، فإنه على المؤسسات بمختلف صنوفها التفكير في الوقاية أولا، مثل التدريب على الأمن السيبراني، وتحديث التصحيحات، وتنفيذ تقنية مكافحة برامج الفدية، والتدرب على الوعي السيبراني بشكل مكثف.

قد يهمك: كيف استغل مجرمو الإنترنت كارثة سوريا وتركيا لصالح أنشتطهم الاحتيالية؟