تقرير: المجرمين الإلكترونيين ينتحلون العلامات التجارية للنصب

كشف تقرير حديث عن أمن المعلومات خلال العام الحالي عن توجه المجرمين الإلكترونيين لانتحال صفة العلامات التجارية التي يثق بها المستهلكون في معظم الأحيان حيث استغلوا زيادة الطلب من المستهلكين لجذب الباحثين عن أحذية رياضية عليها طلب كبير إلى مواقع ضارة مصممة لتبدو كأنها رسمية. وبمجرد قيام المستخدم بزيارة هذه النطاقات الزائفة، يقوم المجرمون الإلكترونيون إما بتنفيذ عمليات احتيال للدفع عبر الإنترنت، أو سرقة المعلومات المالية للمستخدم، أو جمع بيانات اعتماده، أو إصابة جهاز الضحية ببرامج ضارة.

ويشير التقرير إلى أن غالبية عمليات انتحال من المحتمل أن منفذي الهجمات استغلوا ارتفاع الطلب لتحقيق الأرباح
برامج الفديه
كما كشف التقرير أن برامج الفدية هي الأكثر شيوعًا خلال العام 2020 حيث شهد العالم المزيد من هجمات برامج الفدية في عام 2020 مقارنة مع العام 2019، حيث شكلت هجمات برامج الفدية ما يقرب من 60% من إجمالي الهجمات التي استجابت لها منصة X-Force. وتم تنفيذ هذه الهجمات باستخدام استراتيجية ابتزاز مزدوجة، حيث قام منفذوها بتشفير البيانات وسرقتها ثم التهديد بتسريبها في حالة عدم دفع الفدية. والحقيقة أن 36% من خروقات البيانات التي تتبعتها المنصة في عام 2020 جاءت من هجمات برامج الفدية التي تضمنت أيضًا سرقة بيانات، مما يشير إلى أن خروقات البيانات وهجمات برامج الفدية قد بدأت تتداخل مع بعضها.

ومن بين برامج الفدية التي تم الإبلاغ عنها في عام 2020، كان برنامج Sodinokibi (المعروف أيضًا باسم REvil)، هو الأكثر نشاطًا حيث مثل 22% من إجمالي حوادث برامج الفدية التي كشفتها منصة X-Force. وتشير تقديرات المنصة إلى أن برنامج الفدية Sodinokibi قد سرق ما يقرب من 21,6 تيرابايت من البيانات من ضحاياه، وأن ما يقرب من ثلثي الضحايا دفعوا فدية، وحوالي 43% تم تسريب بياناتهم – وتقدر المنصة بأن هذه المجموعة قد كسبت أكثر من 123 مليون دولار في السنة الماضية.

وتمامًا مثل برنامج Sodinokibi، وجد التقرير أن مجموعات برامج الفدية الأكثر نجاحًا في عام 2020 ركزت أيضًا على سرقة البيانات وتسريبها، بالإضافة إلى إنشاء عصابات "برامج الفدية كخدمة" والاستعانة بمجرمي الإنترنت المتخصصين في جوانب مختلفة لإتمام جوانب رئيسية من هجوم ما. 

قال التقرير إن الثغرات تتقدم على رسائل التصيد كأكثر ناقلات العدوى شيوعًا وأن أكثر الطرق نجاحًا في الوصول إلى بيئات الضحايا خلال العام الماضي كانت من خلال مسح واستغلال الثغرات (35%)، لتتخطى بذلك رسائل التصيد (31%) للمرة الأولى خلال سنوات.