اختر منطقتك 
حالة الطقس 
أصبحت جرائم الإنترنت تشكل تهديدًا متزايدًا للأفراد والمؤسسات على حد سواء، حيث تشهد الأشهر الأخيرة تصاعدًا في الهجمات الإلكترونية التي تستهدف مختلف القطاعات. وتتنوع هذه الجرائم من اختراق البيانات وسرقة الهويات إلى برامج الفدية والتصيد الاحتيالي، مما يتطلب توعية مستمرة وجهودًا متضافرة لمواجهتها. وتكشف التقارير الأسبوعية عن تفشي أساليب جديدة وتطور الأدوات المستخدمة في هذه الهجمات.
أحدث التطورات في عالم جرائم الإنترنت
كشفت سجلات العقود الفيدرالية الأمريكية، التي راجعتها مجلة “وايرد” هذا الأسبوع، عن تحول إدارة حماية الحدود والجمارك الأمريكية من اختبارات الطائرات بدون طيار الصغيرة إلى استخدامها كأدوات مراقبة قياسية. هذا التحول سيوسع نطاق عمليات التتبع التي تقوم بها الإدارة، والتي تمتد في بعض الحالات إلى ما وراء الحدود البرية للولايات المتحدة.
في الوقت نفسه، تخطط وكالة إنفاذ قوانين الهجرة والجمارك الأمريكية (ICE) لدمج عقد أمني واسع النطاق يشمل توسيع نطاق المراقبة والتحكم في موظفيها. ويأتي هذا الإجراء في ظل تشديد الحكومة الأمريكية على التحقيقات في التسريبات وتجريم المعارضة الداخلية.
تطبيقات الذكاء الاصطناعي في عمليات الاحتيال
تظهر تطبيقات الذكاء الاصطناعي كأداة جديدة في يد المحتالين، حيث تستخدم في إنشاء عمليات تبديل للوجوه تبدو “مثالية” تقريبًا أثناء مكالمات الفيديو المباشرة. وتشير التحقيقات التي أجرتها مجلة “وايرد” وأبحاث مستقلة إلى أن تطبيق “هاوتيان” الصيني هو المفضل لدى المحتالين في جنوب شرق آسيا، وأن الشركة تقوم بتسويق أدواتها لهم بنشاط عبر تطبيق “تيليجرام”. اختفى القناة الرئيسية لتطبيق “هاوتيان” على “تيليجرام” بعد أن تواصلت “وايرد” مع “تيليجرام” للتعليق على الأمر.
بالإضافة إلى ذلك، يستخدم المحتالون في الصين صورًا تم إنشاؤها بواسطة الذكاء الاصطناعي لمنتجات يُزعم أنها معيبة أو خدمات فاشلة – مثل السرطانات الميتة أو الملاءات الممزقة – لإقناع مواقع التجارة الإلكترونية بمنحهم استرداد الأموال. هذه الأساليب الجديدة تزيد من تعقيد جهود مكافحة الاحتيال عبر الإنترنت.
اختراقات بيانات واسعة النطاق
تتعرض مواقع الإنترنت بشكل مستمر لهجمات من قراصنة الإنترنت، آخرها اختراق موقع PornHub، وهو أكبر موقع إباحي في العالم. وقامت جماعة القرصنة المعروفة باسم “الكوم” بسرقة أكثر من 200 مليون سجل لمستخدمي PornHub المميزين، بحجم إجمالي يبلغ 94 جيجابايت من البيانات التي تتضمن سجل تصفح المستخدمين ومعلومات الحسابات الخاصة بهم، بما في ذلك عناوين البريد الإلكتروني.
وفقًا لبيان رسمي من PornHub، يبدو أن البيانات قد سُرقت من شركة MixPanel، وهي شركة تحليل بيانات استخدمها الموقع حتى عام 2021، مما يشير إلى أن البيانات المخترقة قديمة بأكثر من أربع سنوات. أفادت BleepingComputer، وهي وسيلة إعلامية متخصصة في الأمن السيبراني، بأن PornHub قد تلقى رسائل بريد إلكتروني تهديدية من القراصنة خلال الأسبوع الماضي.
هجمات سيبرانية تستهدف البنية التحتية الحيوية
أعلنت شركة النفط الحكومية الفنزويلية (PDVSA) عن تعرض أنظمتها الإدارية لهجوم إلكتروني بعد فترة وجيزة من قيام الجيش الأمريكي بالاستيلاء على ناقلة تحمل ما يقرب من 2 مليون برميل من النفط الخام الفنزويلي. وفي بيان علني، قالت PDVSA إن العمليات استمرت، لكنها اتهمت الولايات المتحدة بتدبير الهجوم كجزء من حملة أوسع ضد قطاع الطاقة في البلاد. تشير تقارير رويترز إلى أن الهجوم قد يكون أكثر ضررًا مما اعترفت به PDVSA، مما أدى إلى توقف مؤقت لتسليم شحنات النفط وتعطيل الأنظمة الداخلية بشكل كامل.
تأتي هذه الحادثة في أعقاب تصعيد غير عادي من جانب واشنطن في نزاعها المستمر مع كاراكاس، والذي يتميز بادعاءات متبادلة حول السيادة والأمن، وضربات واستيلاءات بحرية تستهدف السفن التي يربطها مسؤولون أمريكيون بشبكات إجرامية تعمل تحت حماية الرئيس الفنزويلي نيكولاس مادورو – وهو ادعاء لم تقدم إدارة ترامب أي دليل علني عليه.
ثغرة أمنية حرجة في منتجات Cisco
أصبحت الأجهزة الطرفية للشبكة، مثل أجهزة التوجيه وشبكات VPN وجدران الحماية، هدفًا رئيسيًا للقراصنة الذين يبحثون عن نقاط دخول لاختراق أهدافهم. لذلك، فإن الأخبار المتعلقة بوجود ثغرة أمنية حرجة وغير مُصلحة في مجموعة من منتجات Cisco تمثل فرصة ذهبية للمهاجمين، وهو ما استغله المتسللون بهدوء على مدى أسابيع. كشف فريق Talos للبحث التابع لشركة Cisco هذا الأسبوع عن وجود ثغرة صفرية في منتجات Cisco Secure Email Gateway و Secure Email and Web Manager التي تستخدم برنامج AsyncOS، مشيرًا إلى أنها كانت قيد الاستغلال منذ أواخر نوفمبر من قبل قراصنة يُعتقد أنهم مجموعة صينية مدعومة من الدولة. والأمر الأسوأ هو أن Cisco لا يبدو أنها لديها إصلاح جاهز لمعالجة الثغرة حتى الآن.
ومع ذلك، تشير Cisco في بيان لها إلى أن الثغرة تكمن في ميزة “الحجر الصحي للرسائل غير المرغوب فيها” في الأجهزة، وهي ميزة غير مكشوفة على الإنترنت افتراضيًا ويمكن إيقاف تشغيلها كإجراء تخفيف مؤقت حتى يصبح الإصلاح متاحًا.
خبيران في الأمن السيبراني يتحولان إلى الجانب المظلم
من المؤكد أن العديد من متخصصي الأمن السيبراني قد فكروا في أن الجانب المظلم أكثر ربحية. ولكن اثنين من الرجال الذين عملوا في شركتي الأمن السيبراني Sygnia Consulting و DigitalMint قررا تجربة الأمر. بعد إطلاق حملة برامج فدية خاصة بهما وصلت إلى استخراج مليون دولار من شركة أجهزة طبية في فلوريدا، اعترفا بالتهم الموجهة إليهما في قضية اختراق. عمل رايان كليفورد جولدبيرج في شركة Sygnia الإسرائيلية كمسؤول استجابة للحوادث، بينما عمل كيفن تايلر مارتن في شركة DigitalMint الأمريكية للأمن السيبراني، وبشكل مفارق، كمفاوض فدية، بينما كان يشتبه أيضًا في أنه شريك في عصابة ALPHV سيئة السمعة لبرامج الفدية. تم ذكر متهم ثالث في ملفات المحكمة، لكن لم يتم توجيه اتهامات إليه في القضية.
من المتوقع أن تشهد الأشهر القادمة مزيدًا من التعقيد في مشهد التهديدات السيبرانية، مع استمرار تطور التكنولوجيا وظهور أساليب جديدة للهجوم. يجب على الشركات والأفراد الاستثمار في تدابير الأمن السيبراني القوية، والبقاء على اطلاع دائم بأحدث التهديدات، والتعاون مع خبراء الأمن السيبراني لضمان حماية بياناتهم وأنظمتهم. ويبقى التحدي الأساسي هو مواكبة التطورات السريعة في مجال الأمن الرقمي وتطبيق أفضل الممارسات لتقليل المخاطر المحتملة.
