في عالم أصبحت فيه كل نقرة وكل تفاعل وكل بصمة رقمية مهمة، تحتل الهوية الإلكترونية على الإنترنت قيمة لا يمكن تعويضها، لتشكل النقطة المحورية للجرائم الإلكترونية؛ فقد ظهرت هذه الهجمات المدفوعة بإساءة استخدام المعلومات الشخصية والسرية في كثير من الأحيان كتهديد قوي للأفراد والمؤسسات على حد سواء، مما أدى إلى زعزعة أساس الثقة والأمن في نظامنا البيئي الرقمي.

كشف تقرير جديد لـ«كراود سترايك» لتتبّع التهديدات في عام 2023 عن زيادة هائلة في هجمات انتحال الهوية بنسبة 583 في المائة وارتفاع مقلق يصل إلى 6 أضعاف على مدى العام الماضي في الهجمات القائمة على انتحال الهوية.

وبحسب التقرير، فقد تضمنت 62 في المائة من جميع عمليات الاختراق التفاعلية إساءة استخدام للحسابات الفعّالة، في حين كانت هناك زيادة كبيرة بنسبة 160 في المائة في محاولات الاستحواذ على المفاتيح السرية وبيانات الاعتماد الأخرى عبر واجهات برمجة تطبيقات البيانات الوصفية للمثيلات السحابية (API).

وقال آدم مايرز رئيس عمليات مواجهة التهديدات لدى «كراود سترايك» إنه «خلال متابعة أكثر من 215 مهاجماً في العام الماضي، نمت التهديدات من حيث التعقيد والعمق مع تحول المهاجمين إلى استخدام التكتيكات والأنظمة الأساسية الجديدة. تشمل تلك التكتيكات استغلال بيانات الاعتماد الفعّالة لاستهداف نقاط الضعف في الأنظمة السحابية والبرامج».

تهديدات أنظمة المراقبة والإدارة عن بُعد

تشكل الهجمات المستندة إلى الهوية الإلكترونية تهديدات كبيرة لأنظمة المراقبة والإدارة عن بُعد. يمكن للمهاجمين الوصول إلى نقاط النهاية لدى العميل والشبكات وأجهزة الكمبيوتر، وأن تكون الآثار المترتبة على مثل هذه الهجمات شديدة؛ فقد أظهر تقرير «كراود سترايك» تسجيل زيادة سنوية ضخمة بنسبة 312 في المائة في هجمات استخدام «RMM»، الأمر الذي يؤكد على مصداقية تقارير وكالة الأمن السيبراني وأمن البنية التحتية (CISA).

يعمد المهاجمون بشكل متزايد إلى استخدام التطبيقات المشروعة والمعروفة جيداً لإدارة تكنولوجيا المعلومات عن بُعد بهدف تجنب الاكتشاف والاندماج في بيئة المؤسسة من أجل الوصول إلى البيانات الحساسة ونشر برامج الفدية أو تثبيت تكتيكات وبرامج متابعة أكثر تخصيصاً.

 

 

المصدر: جريدة الشرق الأوسط