قال باحثون إن أنشطة القرصنة ضد الشركات في الولايات المتحدة ودول أخرى تضاعفت أكثر من الضعف في بعض الإجراءات الشهر الماضي ، حيث استغل اللصوص الرقميون الأمن الذي أضعفته سياسات العمل الوبائية الوبائية.
قال الخبراء إن فرق أمن الشركات تواجه صعوبة أكبر في حماية البيانات عندما يتم توزيعها على أجهزة الكمبيوتر المنزلية ذات الإعدادات المتنوعة على نطاق واسع وعلى أجهزة الشركة التي تتصل عن بعد.
وقال المسؤولون والباحثون إنه حتى هؤلاء العمال عن بعد الذين يستخدمون شبكات افتراضية خاصة ، والتي تنشئ أنفاقًا آمنة لحركة المرور الرقمية ، تزيد من المشكلة.
قالت شركة البرمجيات والأمن VMware Carbon Black هذا الأسبوع إن هجمات برامج الفدية التي راقبتها قفزت بنسبة 148٪ في مارس مقارنة بالشهر السابق ، حيث قامت الحكومات في جميع أنحاء العالم بكبح حركتها لإبطاء انتشار فيروس كورونا الجديد ، الذي أودى بحياة أكثر من 130.000 شخص.
قال توم كيليرمان ، استراتيجي الأمن السيبراني في VMware ، "هناك حدث تاريخي رقمي يحدث في خلفية هذا الوباء ، وهو أن هناك جائحة الجرائم السيبرانية الذي يحدث".
"من السهل ، بصراحة ، اختراق مستخدم بعيد عن شخص يجلس داخل بيئة الشركة".
وردد العديد من الآخرين النتيجة.
وأبلغت تونيا أوجوريتز ، وهي مسؤولة إلكترونية كبيرة بمكتب التحقيقات الفيدرالية ، جمهورًا عبر الإنترنت يوم الخميس أن التقارير الواردة عن القرصنة تضاعفت ثلاث أو أربع مرات خلال التفشي. وقال روب ليفرتس ، مدير الأمن السيبراني في شركة مايكروسوفت ، إن شركته تشهد طفرة في حجم الخروقات الرقمية في نفس الأماكن التي ينتشر فيها المرض بسرعة أكبر.
وقال: "إن حجم الهجمات الناجحة مرتبط بحجم تأثير الفيروس" ، مضيفًا أن العديد من الجهات الخبيثة يبدو أنها تتراكم على الارتباك والقلق لخداع المستخدمين للتخلص من أوراق اعتمادهم.
وقال "تلك الهجمات أكثر نجاحا لأن الناس يخشون أكثر".
التغييرات في شبكات الشركات التي يتم تشويشها بواسطة سياسات العمل من المنزل قد تجعل الحياة أسهل للمهاجمين.
باستخدام بيانات من Team Cymru ومقرها الولايات المتحدة ، والتي لديها أجهزة استشعار مع إمكانية الوصول إلى ملايين الشبكات ، وجد الباحثون في Arctic Security الفنلندي أن عدد الشبكات التي تعاني من نشاط ضار كان أكثر من الضعف في مارس في الولايات المتحدة والعديد من الدول الأوروبية مقارنة بشهر يناير ، بعد وقت قصير من الإبلاغ عن الفيروس لأول مرة في الصين.
جاءت أكبر قفزة في الحجم حيث استجابت أجهزة الكمبيوتر لعمليات المسح عندما لم يكن من المفترض أن تفعل ذلك. غالبًا ما تبحث عمليات المسح هذه عن برامج ضعيفة من شأنها أن تتيح هجمات أعمق.
ويعتزم الباحثون نشر نتائجهم في كل دولة الأسبوع المقبل.
قال المحلل لاري هاتونين من Arctic ، إن قواعد الاتصال الآمن ، مثل منع الاتصالات بعناوين الويب السيئة ، تميل إلى أن يتم تطبيقها بشكل أقل عندما يأخذ المستخدمون أجهزة الكمبيوتر إلى المنزل.
وهذا يعني إمكانية ظهور شبكات آمنة في السابق. وقال في كثير من الحالات ، كانت الجدران النارية للشركات والسياسات الأمنية تحمي الآلات المصابة بالفيروسات أو البرامج الضارة المستهدفة. خارج المكتب ، يمكن أن تسقط هذه الحماية بشكل حاد ، مما يسمح للآلات المصابة بالتواصل مرة أخرى مع المتسللين الأصليين.
وقد تفاقم ذلك لأن الزيادة الحادة في حجم VPN دفعت بعض أقسام التكنولوجيا المجهدة إلى السماح بسياسات أمنية أقل صرامة.
وقال هوتونين "الكل يحاول الحفاظ على هذه الاتصالات ، والضوابط الأمنية أو التصفية لا تواكب هذه المستويات".
اتفقت وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي الأمريكية (DHS) هذا الأسبوع على أن الشبكات الافتراضية الخاصة تجلب معها مجموعة من المشاكل الجديدة.
كتب وكالة الأمن السيبراني وأمن البنية التحتية لـ DHS: "بينما تستخدم المؤسسات الشبكات الافتراضية الخاصة للعمل عن بعد ، يتم العثور على المزيد من نقاط الضعف واستهدافها من قبل الجهات الفاعلة السيبرانية الخبيثة".
قالت الوكالة أنه من الصعب الحفاظ على تحديث الشبكات الافتراضية الخاصة بإصلاحات الأمان لأنها تُستخدم في جميع الساعات ، بدلاً من جدول زمني يسمح بالتثبيتات الروتينية أثناء عمليات التمهيد أو الإغلاق اليومية.
حتى المستخدمين المنزليين اليقظين قد يواجهون مشاكل مع شبكات VPN. وقالت وكالة DHS يوم الخميس إن بعض المتسللين الذين اقتحموا شبكات VPN التي توفرها Pulse Secure ومقرها سان خوسيه قبل أن تتوفر التصحيحات قبل عام استخدموا برامج أخرى للحفاظ على هذا الوصول.
وقال خبراء أمنيون آخرون إن المتسللين ذوي الدوافع المالية يستخدمون المخاوف من الوباء كطعم وإعادة استخدام البرامج الخبيثة الموجودة مثل برامج الفدية ، التي تقوم بتشفير بيانات الهدف وتطالب بالدفع مقابل إطلاقه.
© طومسون رويترز 2020
