انتشر فيروس كورونا (COVID-19) بشكل كبير بحلول شهر مارس 2020 حيث وصل إلى أكثر من 100 دولة حول العالم وصُنف رسميًا على أنه جائحة عالمية، ولا يزال العالم مستمرًا في محاربة انتشار هذا الفيروس غير المسبوق منذ ظهوره للمرة الأولى في الصين في ديسمبر 2019.
وبالإضافة إلى آثاره الواضحة على صحة الأفراد والاقتصاد العالمي بأكمله؛ فقد تسبب انتشار الفيروس في حدوث تغييرات مفاجئة وجذرية في الحياة اليومية لملايين الأشخاص، حيث بدأ الاعتماد على نمط الدراسة والعمل من المنزل، وأصبحت تطبيقات مؤتمرات الفيديو هي الأداة الأساسية للتواصل عن بُعد، ولكن في الوقت نفسه أدى هذا التحول الهائل عبر الإنترنت إلى تفاقم مخاوف الأمن الإلكتروني.
ومع أن القراصنة لم يخترعوا أي مخططات هجوم جديدة بشكل أساسي، لكنهم استغلوا بشكل فعال ظهور فيروس كورونا وتحول بيئة العمل لزيادة هجماتهم عبر الإنترنت بشكل غير طبيعي، فما هي أبرز هذه التهديدات؟
1- تهديدات العاملين من المنزل:ربما كان التغيير الرئيسي مع انتشار فيروس كورونا هو التحول القسري لبيئة العمل من المكاتب التقليدية إلى العمل من المنزل، حيث وجد استطلاع رأي أجرته شركة Kaspersky في عام 2020 أن نصف المشاركين البالغ عددهم 6000 شخص لم يعملوا من المنزل من قبل.
كما وجد الاستطلاع أن 73% من المشاركين لم يتلقوا أي تثقيف حول أمن تكنولوجيا المعلومات أو تدريب من الشركات التي يعملون بها منذ انتقالهم للعمل من المنزل، بالإضافة إلى ذلك؛ لم تزود العديد من الشركات موظفيها بأجهزة خاصة بالعمل.
حيث كشف الاستطلاع الذي أجرته شركة كاسبرسكي أن 68% من المشاركين يعملون من المنزل باستخدام الحواسب الشخصية الخاصة بهم، ويتصلون من خلالها بالبنية التحتية للشركات، وفي الوقت نفسه استخداموا هذه الأجهزة للترفيه ولعب الألعاب عبر الإنترنت ومشاهدة الأفلام مما جعلها أكثر عرضة للهجمات الإلكترونية.
وقد شكلت كل هذه العوامل هدفًا بارزًا لمجرمي الإنترنت الذين أصبحوا أكثر تركيزًا على مهاجمة أجهزة الموظفين الذين يعملون من المنزل من خلال اختراق شبكات الواي فاي المنزلية لسرقة بيانات المستخدمين ومعلوماتهم، وكذلك استغلال الثغرات في أجهزتهم للوصول إلى البنية التحتية الرقمية للشركات والمؤسسات التي يعملون فيها.
قرصنة ألكترونية
بطبيعة الحال عند العمل من المكتب فإن مسؤولي دعم تكنولوجيا المعلومات عادةً ما يهتمون بتأمين قنوات الاتصال بالإنترنت والتعامل مع أي تهديدات أمنية رقمية تظهر، ولكن عندما يعمل الموظفون من المنزل فإنهم يقومون بإعداد أجهزة التوجيه وشبكات الاتصال المنزلية بأنفسهم، وهي ممارسة تزيد من مخاطر الأمان.
وعلى هذا النحو، وجد أنه منذ شهر مارس إلى أبريل 2020 زاد عدد الهجمات على منافذ RDP غير الآمنة – بروتوكول الاتصال عن بُعد الأكثر شيوعًا في حواسيب ويندوز – عشرة أضعاف في روسيا وسبعة أضعاف في الولايات المتحدة.
3- نقاط الضعف في أدوات التعاون الجماعي:في المكتب يمكن للموظفين تحرير المستندات وحضور الاجتماعات شخصيًا، ولكن بعد انتشار فيروس كورونا واتجاه الموظفين للعمل من المنزل، زاد الطلب على تطبيقات مؤتمرات الفيديو وأدوات التعاون الجماعي بشكل كبير وهذا ما جذب اهتمام القراصنة.
ومن ثم أصبحت هذه التطبيقات هدفًا لهم، بالإضافة إلى ذلك غالبًا ما يستخدم الموظفون الحسابات الشخصية على الخدمات المجانية مثل: محرر مستندات غوغل للتعاون مع بعضهم، حيث تفتقر هذه الخدمات عمومًا إلى ميزات قوية تمكنها من حماية البيانات السرية.
مع انتشار فيروس كورونا أصبح قطاع الرعاية الصحية هدفًا رئيسيًا للقراصنة، حيث نمت هجمات الحرمان من الخدمة بشكل كبير خلال عام 2020 وكان من أبرز الجهات المستهدفة، على سبيل المثال، في فبراير ومارس وزارة الصحة والخدمات الإنسانية الأميركية، ومجموعة من المستشفيات في باريس، وأحد أكبر المراكز لفحص الدم في جمهورية التشيك.
5- هجمات التصيد التي تستغل فيروس كورونا:بينما كانت الحكومات في جميع أنحاء العالم تكافح انتشار فيروس كورونا وتطور تدابير لدعم الشركات والمواطنين، حاول مجرمو الإنترنت الاستفادة من الخوف من الفيروس وحاجة الناس إلى المساعدة استغل القراصنة هذا الأمر لإرسال رسائل بريد إلكتروني ضارة حول مواضيع متعلقة بفيروس كورونا.
على سبيل المثال، أرسل القرصنة رسائل بريد إلكتروني مزيفة يتظاهرون فيها بأنهم من المراكز الأميركية لمكافحة الأمراض والوقاية منها (CDC) حيث طُلب من الضحايا ملء استمارات لحالات الإصابة الأخيرة بفيروس كورونا بين جيرانهم من خلال روابط URL في هذه الرسائل لزيارة مواقع ويب تحتوي على نماذج تطلب منهم إدخال عنوان البريد الإلكتروني وكلمة المرور الخاصة بهم.
6- المدفوعات الوهمية:وفقًا لتقرير حديث فقد أرسل القراصنة خمسة أضعاف عدد رسائل البريد الإلكتروني الضارة في عام 2020 مقارنة بعام 2019 لجذب الضحايا حول مزايا الرعاية الاجتماعية، حيث استفاد مجرمي الإنترنت من الأخبار الحقيقية المتعلقة بمنح شركة فيسبوك منحًا للشركات الصغيرة، واستشهدوا بهذا الأمر وأعلنوا أن المدفوعات مستحقة لجميع مستخدمي فيسبوك.
بناءً عليه طلبوا من الضحايا التقدم لهذه المنحة من خلال تقديم اسم المستخدم وكلمة المرور الخاصة بحساباتهم، والعنوان، ورقم الضمان الاجتماعي، وصورة من وثيقة الهوية.