قامت شركة أمن المعلومات كاسبرسكي لاب بإصدار تقرير رئيسي حول الأحداث الأساسية التي رسمت ملامح مشهد التهديدات في العام 2014.
ومن ضمن مجموعة حالات التهديدات الأمنية التي رصدها تقرير كاسبرسكي لاب، كانت الهجمات المستهدفة وحملات البرمجيات الخبيثة هي الأبرز، وتحديدا من حيث الحجم ودرجة التأثير على الشركات والهيئات الحكومية والمؤسسات العامة والخاصة.
وعلى مدى الأشهر الاثني عشر الماضية، قالت الشركة إن الفريق العالمي للبحث والتحليل التابع لها قام بإعداد تقرير عن سبعة من أنواع الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت APT، من بينها، هجمات استهدفت أكثر من 4400 مؤسسة في قطاع الشركات في ما لا يقل عن 55 دولة حول العالم. وشهد هذا العام أيضا عددا من جرائم الاحتيال التي أسفرت عن خسائر بملايين الدولارات.
وقد ارتفع عدد الضحايا المتأثرين بالهجمات المستهدفة في العام 2014 بمقدار 2.4 أضعاف مقارنة بالعام 2013، حيث بلغ عدد الشركات المستهدفة آنذاك 1800 شركة.
وفي العام 2014، ذكرت كاسبرسكي لاب أن مؤسسات في ما لا يقل عن 20 قطاعا تعرضت إلى هجمات خبيثة متقدمة. من ضمن تلك القطاعات، القطاع العام (الحكومي والمكاتب الدبلوماسية) وقطاع الطاقة والبحوث والصناعة والتصنيع والصحة والبناء والاتصالات وتكنولوجيا المعلومات والقطاع الخاص والقطاع العسكري والجوي والمالي والإعلام وغيرها.
وفي إطار هذه الهجمات، أشارت الشركة إلى أن عناصر التجسس الإلكتروني النشطة تقوم بسرقة كلمات المرور والملفات ومحتوى المعلومات السمعية وتلتقط صورا للشاشة وتعطل معلومات تحديد الموقع الجغرافي وتتحكم بكاميرات الويب وغير ذلك.
ورجحت كاسبرسكي لاب إلى أنه في حالات عديدة كانت هذه الهجمات تنفذ برعاية دول، مثل حملات القناع Careto و ريجن . بينما رجح التقرير أن تكون الهجمات الأخرى قد نفذت عن طريق قراصنة محترفين يؤدون الهجمات كنوع من الخدمة، كما في حالات HackingTeam 2.0 و Darkhotel و CosmicDuke و Epic Turlaو Crouching Yeti.
وتعتبر حملة “ريجين”، وفقا للشركة، التهديد الفاعل الأول من نوعه الذي تمكن من اختراق ورصد شبكات “النظام العالمي للاتصالات الجوالة” GSM، بالإضافة إلى القيام بمهام تجسس أخرى “قياسية”.
وهناك هجوم خبيث فاعل يعرف باسم Darkhotel ويستهدف كبار الشخصيات التنفيذية، بمن فيهم الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وكبار موظفي أقسام الأبحاث والتطوير، وذلك عندما يقيمون في عشرات الفنادق الفخمة حول العالم، بهدف محاولة سرقة المعلومات الحساسة منهم عن طريق أجهزتهم المتصلة بالإنترنت. وهذان التهديدات الفاعلان يعملان منذ عقد من الزمن، مما يجعلهما الأقدم في مشهد الهجمات المتقدمة المستمرة APT.
وقال أليكس جوستيف، كبير الخبراء الأمنيين في الفريق العالمي للبحث والتحليل في كاسبرسكي لاب: “إن العمليات المستهدفة قد تعني كارثة بالنسبة للضحية، حيث إنها تسفر عن تسريب معلومات حساسة، مثل الملكية الفكرية، كما تعرض شبكات الشركات للخطر، والعمليات التجارية للانقطاع، والبيانات للمسح. وهناك العشرات من السيناريوهات التي قد يكون لها التأثير ذاته على الشركات مثل فقدان السيطرة وخسارة السمعة والأموال.”
وفي شهر يونيو من العام 2014، أصدر الفريق العالمي للبحث والتحليل في كاسبرسكي لاب تقريرا عن بحثه بشأن الهجوم الذي تعرض لها عملاء في كبرى البنوك الأوروبية. وقد أسفر الهجوم عن سرقة نصف مليون يورو خلال أسبوع واحد فقط.
وفي شهر تشرين الأول/أكتوبر، نشر خبراء الفريق العالمي للبحث والتحليل نتائج التحقيق الجنائي حول الهجمات الجديدة المباشرة التي استهدفت أجهزة الصراف الآلي في آسيا وأوروبا وأمريكا اللاتينية. وقد تمكن المهاجمون من سرقة الملايين من الدولارات عن طريق أجهزة الصراف الآلي حول العالم دون أن يتطلب الأمر منهم الحصول على بطاقات ائتمان.
وفي إطار توقعات العام القادم، يرى خبراء كاسبرسكي لاب أنه من المحتمل أن يشهدوا مزيدا من تطور الهجمات على أجهزة الصراف الآلي باستخدام تكتيكات التهديدات المتقدمة المستمرة APT للوصول إلى “دماغ” أجهزة الصراف الآلي. وستكون الخطوة التالية مهاجمة شبكات البنوك باستخدام هذا المستوى من الوصول لغرض التلاعب بأجهزة الصراف الآلي بشكل فوري.