الخميس 18 ذو الحجة 1447 ﻫ - 4 يونيو 2026 |
English Français عربي

برامج

شاهد آخر حلقاتنا اونلاين

مايكروسوفت: غالبية الهجمات السيبرانية مصدرها روسيا وإيران

2 - أكتوبر - 2020
قرصنة إلكترونية - تعبيرية

قرصنة إلكترونية - تعبيرية

A A A
طباعة المقال

بحسب تقرير الدفاع الرقمي السنوي لشركة مايكروسوفت، فإن 52% من محاولات القرصنة، التي وقعت بين شهر تموز من عام 2019 وشهر حزيران لعام 2020، قد صدرت من روسيا.

وأكد التقرير، الذي نشرته صحيفة ”ديلي ميل“ البريطانية، أن ربع الهجمات السيبرانية، التي وقعت خلال تلك المدة الزمنية كانت صادرة من إيران، و12% من الصين، والـ11% المتبقية من كوريا الشمالية وبلدان أخرى.

واستهدفت الهجمات السيبرانية الأحداث العالمية، بما في ذلك الانتخابات والأفراد المرتبطين بالحملات السياسية، فضلا عن الألعاب الأولمبية والوباء الحالي.

وبحسب الشركة، شهدت كل دولة في العالم هجومًا واحدًا على الأقل متعلق بفيروس (كوفيد-19)، منذ بدء انتشار الوباء، وقد زاد عدد الهجمات الناجحة مع تفشي الفيروس وتزايد الخوف والرغبة في المعلومات.

وقالت ماري جو شراد في وحدة مايكروسوفت لمكافحة الجرائم الرقمية في آسيا: ”إن مجرمي الإنترنت انتهازيون وقد استغلوا الاهتمام والخوف المتعلقين بوباء كوفيد-19 وغيرها من الأحداث التخريبية“.

وبينت أن القراصنة يسعون للاستغلال من خلال إضافة وحدات أو تغيير طبيعة الهجمات، وركزوا على استهداف أنشطتهم المتعلقة ببرامج الفدية تجاه الكيانات التي لا تستطيع الاستغناء عن الاتصال بالإنترنت أو إمكانية الوصول إلى السجلات خلال فترات الوباء الحرجة، مثل المستشفيات ومؤسسات البحوث الطبية.

وأشارت شراد إلى أن ”الجهود المتضافرة من المنظمات والحكومات والشركات هي المفتاح لمعالجة هذه التهديدات واسعة النطاق على الإنترنت“.

13 ألف إخطار

تقوم مايكروسوفت بإرسال إخطار (NSN) إلى العميل، الذي يكون مخترقًا نتيجة لهجوم سيبراني، حيثُ قالت الشركة إنها أصدرت 13 ألف إخطار مرتبط بمحاولات القرصنة الدولية لعملائها في العامين الماضيين.

وأشار التقرير إلى أن روسيا هي أسوأ ”مجرم“ في العالم السيبراني، ولديها تاريخ من شن هجمات مسببة للاضطراب ويحتمل أن تكون مدمرة ”ردا على الإجراءات المتصورة المعادية لروسيا في الرياضة الدولية“.

وقبل دورة الألعاب الأولمبية في العامين 2016 و2018، سرق قراصنة يتخذون من روسيا مقرًا لهم البيانات الطبية الحساسة للرياضيين وسربوها وعطلوا الخوادم، التي تدعم أعمال الألعاب الأولمبية.

وفي الوقت الذي كان العالم يستعد فيه لدورة الألعاب الأولمبية الصيفية في طوكيو هذا العام، التي تم تأجيلها بسبب ”كوفيد-19″، تم استهداف ما لا يقل عن 16 منظمة رياضية وطنية ودولية لمكافحة المنشطات عبر ثلاث قارات، بالهجمات السيبرانية.

وكانت الولايات المتحدة الهدف الرئيسي لمعظم الهجمات الإلكترونية الدولية في العام الماضي، وتليها المملكة المتحدة، وفقا لاستخبارات مايكروسوفت.

وكان أكثر من ثلثي (69%) الإخطارات، أرسلتها مايكروسوفت لعملاء في الولايات المتحدة، في حين أرسلت مايكروسوفت 19% من الإخطارات إلى عملاء المملكة المتحدة، و5% إلى كندا، و4% إلى كوريا الجنوبية، و3% إلى السعودية.

وكانت إيران، التي أطلقت ثاني أكبر كمية من محاولات الاختراق بعد روسيا، مصدر زيادة النشاط الإلكتروني المدعوم من الدولة.

وفي فترة مدتها 30 يوما بين شهر آب/أغسطس وأيلول/سبتمبر الماضيين، لاحظت مايكروسوفت قراصنة مقرهم إيران يهاجمون 241 حسابا لعملاء مايكروسوفت.

وارتبطت الحسابات المستهدفة بحملة رئاسية أمريكية ومسؤولين حاليين وسابقين في الحكومة الأمريكية وصحفيين يغطون السياسة العالمية ومغتربين إيرانيين بارزين.

ومع اقتراب موعد الانتخابات الرئاسية الأمريكية في الـ3 من شهر تشرين الثاني/نوفمبر لعام 2020، قالت مايكروسوفت إنه من المرجح أن تشهد زيادة في هذا النشاط الخبيث.

أما بالنسبة للصين، فقد هاجمت مجموعة قراصنة يشتبه بأنهم مدعومون من الدولة الحسابات في جامعة أمريكية تشارك في أبحاث لقاح ”كوفيد-19“ في شهر آذار/مارس الماضي.

واستهدف القراصنة من كل من كوريا الشمالية وإيران خبراء جامعيين عالميين يؤثرون على السياسة الدولية في مواضيع مثل الأمن الدولي والأسلحة النووية وحقوق الإنسان.

وقالت مايكروسوفت، إن المنظمات غير الحكومية هي أكثر ما يُستهدف، بما في ذلك المنظمات غير الربحية ومراكز الأبحاث ومنظمات حقوق الإنسان، حيث استهدفت 32% من الهجمات السيبرانية الدولية منظمات غير حكومية.

كما استهدفت 31% من الهجمات قطاع الخدمات المهنية، و13% المنظمات الحكومية، و10% المنظمات الدولية، و7% شركات تكنولوجيا المعلومات، و7% أخرى من الهجمات استهدفت التعليم العالي.

ومن حيث القرصنة المرتبطة بـ(كوفيد-19)، كانت الصين والولايات المتحدة وروسيا أكثر المستهدفين، مما يعني أن بعض هذه الدول قد تكون الجاني والضحية في الوقت نفسه.

وفي الولايات المتحدة، وصلت الهجمات الإلكترونية المرتبطة بكورونا إلى ذروتها في مارس مع انتشار الوعي الأمريكي بالفيروس التاجي، ثم بلغ ذروته مرة أخرى في يونيو.

وبدأت الهجمات تتزايد في المملكة المتحدة في فبراير وبلغت ذروتها بأكثر من 70 ألف هجوم في الـ14 من شهر آذار الماضي، قبل حوالي أسبوع من بدء تطبيق الإغلاق الكامل.

وذكر التقرير المكون من 88 صفحة، أن مايكروسوفت كشفت ومنعت أكثر من 13 مليار رسالة خبيثة ومشبوهة في عام 2019، بما في ذلك أكثر من مليار من هذه رسائل التصيد والتهديد التي تعتمد على عنوان URL، وحثت الشركة الأمريكية المنظمات على إبلاغ موظفيها إذا لاحظوا أي حيلة احتيال على البريد الإلكتروني.

وأوضحت الشركة أن القراصنة يركزون في هجماتهم على الأجهزة المرتبطة بالإنترنت أو ما يعرف بـ“إنترنت الأشياء“، مثل الثلاجات ومكبرات الصوت وكاميرات المراقبة التي تتبادل البيانات عبر الإنترنت.

ويستند التحليل الجديد إلى بيانات من أكثر من 1.2 مليار جهاز كمبيوتر وخوادم وأجهزة ذكية تم الوصول إليها من خلال خدمات مايكروسوفت، بالإضافة إلى بيانات من 630 مليار حدث مصادقة و470 مليار بريد إلكتروني وأكثر من 18 مليون عنوان URL.

    المزيد من تكنولوجيا وعلوم

    شركة ميتا
    ميتا توسع نطاق ضوابط حسابات صغار السن حول العالم
    رقائق الذكاء الاصطناعي من "إنفيديا"
    أمريكا تسعى لوقف شحنات رقائق من "إنفيديا" إلى شركات صينية بالخارج
    مجموعة سوفت بنك
    مجموعة "سوفت بنك" ستنشئ مراكز للذكاء الاصطناعي في فرنسا

    الأكثر قراءة

    عمال الإنقاذ، بمساعدة الآلات الثقيلة، يعملون في موقع غارة إسرائيلية في الضاحية الجنوبية لبيروت، لبنان، في 10 أبريل 2026. رويترز
    هيئة البث الإسرائيلية: المفاوضات مع لبنان تسير بشكل جيّد
    أسعار الذهب شهدت ارتفاعاً غير مسبوق خلال 2025 - 2026
    هل يصل سعر أونصة الذهب إلى 5600 دولار.. وكيف سيستفيد لبنان من ذلك؟
    انتشار الجيش اللبناني خلال تظاهرة لمناصري حزب الله
    مقاربة أميركية أمنية للبنان... وإجماع على نزع السلاح