تقرير مجموعة آي بي عن اتجاهات الجرائم عالية التقنية للعام 23/24 يكشف عن ارتفاع برمجيات طلب الفدية وتسريب البيانات وسرقة المعلومات التي تستهدف منطقة الشرق الأوسط وأفريقيا
news image

 

دبي - وكالة بث:
28 فبراير 2024: نشرت اليوم “مجموعة آي بي”، الشركة الرائدة عالمياً في مجال الأمن السيبراني والمتخصصة في التحقيق بالجرائم الإلكترونية والوقاية منها، تقريرها الجديد عن اتجاهات الجرائم ذات التقنية العالية في منطقة الشرق الأوسط وأفريقيا للعام 2023 / 2024 الذي يقدم نظرة عامة وشاملة عن مشهد التهديدات السيبرانية في المنطقة. ويقدم التقرير تحليلاً شاملاً لكيفية تطور تحديات الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث وجد خبراء شركة “مجموعة آي بي” في عام 2023 زيادة بنسبة 68% في عدد هجمات برمجيات الفدية، وكانت شركات الخدمات المالية وشركات العقارات من ضمن المجموعات الأكثر استهدافاً لهذه الهجمات. وكانت دول مجلس التعاون الخليجي وجنوب أفريقيا وتركيا من المناطق الأكثر استهدافاً بشكل متكرر لبرمجيات الفدية المقدمة كخدمة (RaaS). حيث تشكل عمليات سرقة المعلومات مصدر قلق كبير، وخاصة أنها كانت قد أثرّت على 297,106 جهازاً مُخترق في منطقة الشرق الأوسط وأفريقيا والتي تم توفير سجلاتها على المنصات غير المشروعة لسجلات البيانات Underground Clouds of Logs (UCL)، بالإضافة إلى تداول وطرح 903,002 سجل إضافي للبيع في الأسواق غير المشروعة. وتم اكتشاف 152 تسريباً جديداً للبيانات في منطقة الشرق الأوسط وأفريقيا في عام 2023.

عصابات إجرامية برعاية دول قومية تستهدف منطقة الشرق الأوسط وأفريقيا

وجد خبراء “مجموعة آي بي” أن منطقة الشرق الأوسط وأفريقيا كانت في العام الماضي هدفاً مهماً لمجموعات التهديدات المستمرة المتقدمة (APTs)، والمعروفة أيضاً بالمجموعات التي ترعاها الدول القومية. ونسبت مجموعة آي بي بشكل عام 523 هجوماً إلى جهات فاعلة من الدول القومية في جميع أنحاء العالم في عام 2023. حيث شكلت الهجمات على المنظمات العاملة في منطقة الشرق الأوسط وأفريقيا 15٪ من إجمالي الهجمات العالمية، البالغ عددها 77، مع تأكيد خبراء مجموعة آي بي أن هذا قد يكون بسبب الصراعات الجيوسياسية المستمرة في المنطقة، إلى جانب أهمية منطقة الشرق الأوسط وأفريقيا لسوق الطاقة العالمية.

وكانت أهم المناطق المستهدفة في منطقة الشرق الأوسط وأفريقيا في عام 2023 هي إسرائيل (14 هجمة)، وتركيا (12 هجمة)، ومنطقة دول مجلس التعاون الخليجي (8 هجمات). حيث عانت المؤسسات الحكومية والعسكرية من أكبر عدد من هجمات التهديدات المستمرة المتقدمة في منطقة الشرق الأوسط وأفريقيا، حيث بلغ إجمالي عددها 20 هجمة. كانت حصة قطاع النقل (8 هجمات) والاتصالات (7 هجمات) ليحل كل منهم على التوالي في المركزين الثاني والثالث للقطاعات الأكثر استهدافاً.

تعكس الهجمات المنسقة من قبل مجموعات مثل APT42 وOilrig وHexane (جميعها من منطقة الشرق الأوسط وأفريقيا) رغبة بعض الدول في المنطقة في تعزيز نفوذها من خلال التجسس السيبراني. وأظهرت مجموعات من شرق آسيا، بما في ذلك مجموعتي IronTiger وAPT10، أنه لديهم القدرة على إجراء عمليات سيبرانية واسعة النطاق تستهدف قطاعات مختلفة من الاقتصاد والإدارة العامة.


سجلات برمجيات طلب الفدية: لا تزال مستمرة في عام 2023

ومع استمرار انتشار هجمات برمجيات طلب الفدية في العام الماضي، وتزايد عدد الشركات التي تعرضت لاختراق أنظمتها الحيوية وانكشاف معلوماتها الحساسة، فقد حددت مجموعة آي بي في العام الماضي وقوع 205شركة في منطقة الشرق الأوسط وأفريقيا ضحية نشر بياناتها ومعلوماتها على مواقع تسريب البيانات، وهو ما يترجم إلى زيادة تقريبية بنسبة 68٪ عن العام السابق عندما تم نشر معلومات تخص 122 شركة ضحية على هذه المواقع.

وفي عام 2023، استمر قطاع الخدمات المالية بكونه القطاع الأكثر استهدافاً في المنطقة، حيث يمثل 13% من جميع الشركات المتضررة التي تم نشر بياناتها على مواقع تسريب البيانات. واحتل قطاع العقارات المرتبة الثانية حيث حصل على 9% من جميع الهجمات في المنطقة. وجاء قطاع التصنيع في المركز الثالث، والذي تم استهدافه أيضاً بـ 9% من الهجمات.

وفيما يتعلق بالعصابات المتخصصة في برمجيات طلب الفدية الأكثر نشاطاً في المنطقة، كانت عصابة LockBit مرة أخرى هي الأكثر انتشارا حيث قامت بنشر 38% من بيانات الضحايا من المنطقة على مواقع تسريب البيانات. وجاءت عصابة BlackCat (ALPHV) في المرتبة الثانية بنسبة 12% من الهجمات. واحتلت عصابة Arvin Club المرتبة الثالثة، التي قامت بـ 7% من جميع هجمات برمجيات طلب الفدية في منطقة الشرق الأوسط وأفريقيا.

وفي عام 2023، شهدت دول مجلس التعاون الخليجي (التي احتلت المرتبة الأولى في قائمة المناطق المستهدفة) زيادة كبيرة بنسبة 65% في ضحايا برمجيات طلب الفدية التي تم نشرها على مواقع تسريب البيانات، حيث ارتفعت من 32 في عام 2022 إلى 53 في العام الماضي. وكان عدد الدول في جنوب إفريقيا التي تم نشر بياناتها على مواقع تسريب البيانات مستقراً في كلا العامين، حيث وصل إلى 28 دولة في عامي 2022 و2023. وتصاعد مشهد تهديد برمجيات الفدية في إيران بشدة في عام 2023، حيث ارتفع من ضحيتين في عام 2022 إلى 19 في عام 2023. وبالمثل، كان عدد الشركات التي تتخذ من إسرائيل مقراً لها والتي تم نشر بياناتها على مواقع تسريب البيانات في عام 2023 أعلى بثلاثة أضعاف مما كان عليه في العام السابق، حيث ارتفع من 6 إلى 18 ضحية. ومن الجدير بالذكر أنه يُعتقد أن العدد الفعلي لهجمات برمجيات طلب الفدية أعلى بكثير حيث اختار العديد من الضحايا دفع الفدية، كما أن بعض عصابات برمجيات طلب الفدية لم تنشر البيانات على مواقع تسريب المعلومات.


وكان  الدكتور محمد حمد الكويتي رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات قد علق سابقاً: "في عصر تتطور فيه التكنولوجيا باستمرار، تقف دولة الإمارات في طليعة التحول الرقمي. لقد حققنا تقدماً ملحوظاً في تأمين مشهدنا الرقمي. ومع ذلك لا تزال برمجيات طلب الفدية تمثل تهديداً كبيراً لنا. يعتمد مجرمو الإنترنت على تقنيات الذكاء الاصطناعي لشن هجمات سيبرانية أكثر تقدماً وتعقيداً، ويتم استخدام هذه التكنولوجيا الآن التي كانت مرتبطة في المقام الأول بالجهات الفاعلة الحكومية وغير الحكومية، على نطاق واسع بما في ذلك الناشطين في مجال الاختراق الإلكتروني. ولذلك، نحث الجميع، بمن فيهم الشركات ومنظمات القطاع العام والجهات التنظيمية، ومقدمو خدمات الأمن السيبراني، ووكالات إنفاذ القانون، على التعاون معاً واتخاذ التدابير اللازمة للبقاء في أهبة الاستعداد لمواجهة التهديدات السيبرانية".


تباطؤ نشاط وسطاء الوصول الأولي:


شهدت الجهات الداعمة لبرمجيات طلب الفدية، التي تبيع إمكانية الوصول الأولي إلى شبكات الشركات على شبكة الانترنت المظلمة، والمعروفة باسم وسطاء الوصول الأولي (IABs)، والتي تتكيف مع متطلبات الجهات الفاعلة الأخرى في مجال التهديد في منطقة الشرق الأوسط وأفريقيا، تراجعاً طفيفاً. ففي عام 2023، تم عرض الوصول إلى شبكات الشركات في منطقة الشرق الأوسط وأفريقيا للبيع 173 مرة، مما يمثل انخفاضاً بنسبة 9٪ مقارنة بـ 191 حالة في العام السابق في عام 2022. ويمكن أن يعزى هذا الانخفاض إلى حقيقة أن المزيد من الوسطاء يشاركون الآن بشكل مباشر في عمليات برمجيات طلب الفدية المقدمة كخدمة RaaS.

وكان القطاع الأكثر تأثراً من حيث عروض الوصول إلى الشبكات المخترقة في عام 2023 في هذه المنطقة هو المجمع الصناعي العسكري والمنظمات الحكومية (13% من جميع عروض الوصول التي تستهدف المنطقة). وجاء قطاع الخدمات المالية في المرتبة الثانية (10% من إجمالي عروض الوصول التي تستهدف المنطقة). واحتل قطاع الاتصالات السلكية واللاسلكية والخدمات المهنية والصناعات التحويلية المركز الثالث، حيث يمثل كل منها 6% من عروض الوصول.

وفيما يتعلق بالمناطق المتضررة، تتصدر دول مجلس التعاون الخليجي 54 حالة وصول معروضة للبيع، وهو ما يمثل 31% من جميع العروض التي اكتشفها خبراء مجموعة آي بي في المنطقة، على الرغم من أن هذا الرقم كان أقل بنسبة 29% عما كان عليه في عام 2022. وارتفع عدد عروض الوصول الأولي إلى شبكات الشركات في إسرائيل بنسبة 150% في عام 2023، بينما شهدت تونس ارتفاعاً بنسبة 67%.

عصابة Raccoon وشركائها يسرقون الأشياء
أصبحت سجلات سرقة المعلومات إحدى الطرق الرئيسية لمجرمي الإنترنت للوصول إلى شبكات الشركة لأنها بسيطة ولكنها فعالة بقوة. إن سرقة المعلومات هي نوع من البرمجيات الضارة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات وتفاصيل البطاقة المصرفية ومعلومات محفظة التشفير وملفات تعريف الارتباط وسجل التصفح وغيرها من المعلومات من المتصفحات المثبتة على أجهزة الكمبيوتر المُخترقة.

وتُعد المنصات المجانية الغير مشروعة لسجلات البيانات(UCL) أحد المصادر الرئيسية للبيانات حول المضيفين المُخترقين. حيث كانت هناك زيادة على مدار العام الماضي بنسبة 52% في عدد المضيفين المُخترقين في منطقة الشرق الأوسط وأفريقيا والذين تم نشر سجلاتهم على مواقع تسريب البيانات، حيث وصل عددهم إلى ما يقرب من 300,000. وتستمر تركيا ومصر بكونهما الدولتين الأكثر تعرضاً للهجوم في منطقة الشرق الأوسط وأفريقيا.

وعلى عكس سجلات الوصول إلى المعلومات السرية، حيث يتم توزيع جزء كبير من السجلات مجانًا، فإن الأسواق السرية آخذة في الارتفاع أيضاً. تُستخدم الأسواق السرية دائماً لبيع السجلات من المضيفين الذين تعرضوا للاختراق من قبل سارقي المعلومات. حيث سجل ارتفاع بنسبة 58% في عام 2023 مقارنة بالعام 2022، وبلغ إجمالي عدد المضيفين المعروضين للبيع والمرتبطين بمنطقة الشرق الأوسط وأفريقيا 903,002. واستناداً إلى السجلات الموجودة في الأسواق السرية تعتبر مصر أيضاً هدفاً رئيسياً، حيث تم اكتشاف 160,006 سجل في عام 2023. وكانت عصابات مثل Raccoon وLummaC2 وRedLine Stealer وVidar من أكثر عصابات سرقة المعلومات شيوعاً بين مجرمي الإنترنت الذين استهدفوا المنطقة.

سوق اختراق البطاقات البنكية في تراجع
على عكس المناطق العالمية الأخرى التي شهدت انتعاشاً جديداَ، واصل سوق اختراق البطاقات البنكية في منطقة الشرق الأوسط وأفريقيا اتجاهه خلال السنوات القليلة الماضية نحو التباطؤ. وفي عام 2023، وجد خبراء مجموعة آي بي زيادة بنسبة 2% فقط في عدد البطاقات المخترقة الصادرة عن البنوك في منطقة الشرق الأوسط وأفريقيا.

وشهدت دول مجلس التعاون الخليجي زيادة ملحوظة بنسبة 36% في البطاقات المخترقة، حيث ارتفعت من 98,339 في عام 2022 إلى 133,320 في عام 2023. وارتفع في تركيا عدد البطاقات المخترقة المكتشفة بنسبة 13% ليصل إلى 77,611، وفي جنوب أفريقيا، انخفض الرقم في عام 2023 بنسبة 22%. من 71,770 إلى 56,317 في عام 2023. وشهدت مصر زيادة ملحوظة، حيث وصل عدد البطاقات المخترقة إلى 18,499، بزيادة 154% عن العام السابق.


موجة من تسريب البيانات


تم الكشف في عام 2023 عن 152 حالة جديدة من البيانات التي تم تسريبها إلى المجال العام في منطقة الشرق الأوسط وأفريقيا. وكجزء من هذه الحوادث، تم اختراق أكثر من 41 مليون سلسلة تحتوي على بيانات المستخدمين. وكانت إسرائيل ودول مجلس التعاون الخليجي وتركيا هي الأكثر تضرراً، حيث بلغ عدد حالات تسرب البيانات 39 و34 و15 حالة على التوالي.

وبدوره قال أشرف كحيل، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وإفريقيا لدى مجموعة آي بي: "في خضم التحولات الرقمية السريعة في جميع أنحاء الشرق الأوسط وأفريقيا، يبقى الأمن السيبراني ذو أهمية قصوى، حيث أن مشهد التهديدات المتطور يطرح تحديات كبيرة للمؤسسات، مما يؤكد الحاجة الماسة لتعزيز الثقافة القوية في الأمن السيبراني. وستتمكن الشركات من تعزيز قدراتها الدفاعية ضد مجموعة متنوعة من التهديدات السيبرانية، بما في ذلك هجمات برمجيات طلب الفدية والتهديدات المستمرة المتقدمة APT وتسريب البيانات، التي تهدد المنطقة، من خلال إعطاء الأولوية للتدابير الاستباقية والتعاون. وتلتزم مجموعة آي بي بتمكين المؤسسات في منطقة الشرق الأوسط وأفريقيا من خلال تقنيات وخبرات الأمن السيبراني المتطورة للتغلب على هذه التحديات بفعالية لحماية أصولها الرقمية".

يسلط تقرير مجموعة آي بي عن اتجاهات الجرائم عالية التقنية للعام 23/24 الضوء على التحولات في سلوكيات جهات التهديد الفاعلة، وظهور أساليب وتقنيات وإجراءات جديدة TTPs، والاتجاهات الشاملة التي أصبحت تحدد الطبيعة المتطورة لتهديدات الأمن السيبراني. يمكنك تحميل التقرير من خلال النقر على الرابط هنا.

نبذة عن تقرير اتجاهات الجرائم ذات التقنية العالية

تقدم “مجموعة آي بي” تقاريرها السنوية منذ العام 2012، وتدمج البيانات التي يتم جمعها من خلال التحقيقات التي تجريها الشركة مع نتائج الاستجابة للحوادث من مختلف أنحاء العالم. يعمل التقرير كدليل عملي لمجموعة واسعة من الخبراء والمسؤولين في مجال إدارة المخاطر، وتحويل الأعمال الرقمية، والتخطيط الاستراتيجي في مجال الأمن السيبراني، والاستثمار في حماية نظام المعلومات. ويقدم التقرير توقعات سنوية أثبتت دائماً بشكل دائم صحتها ودقتها. أما بالنسبة للمتخصصين التقنيين، بما في ذلك الرؤساء التنفيذيين لأمن المعلومات، ومراكز العمليات الأمنية، والاستخبارات الرقمية والاستجابة للحوادث، ومحللي البرمجيات الخبيثة، بالإضافة إلى خبراء تصيد التهديدات، فيقدم لهم تقرير “مجموعة آي بي”: "اتجاهات الجرائم ذات التقنية العالية" ما يمنحهم الفرصة لتحليل أهمية سياسات الأمن السيبراني وتعديل الآليات الأمنية للأنظمة، وتعزيز الخبرات في مواجهة التهديدات السيبرانية المتعلقة بصناعتهم.

نفذت “مجموعة آي بي” هذا العام عدداً من التحسينات المهمة على تقرير اتجاهات الجرائم ذات التقنية العالية من أجل تقديم معلومات أكثر دقة وذات صلة لقرائه. حيث قامت “مجموعة آي بي” أولاً بمراجعة الإطار الزمني لإعداد التقارير لمقارنة السنوات التقويمية. وشهد التحسين الرئيسي الثاني قيام “مجموعة آي بي” بتوفير معلومات استخباراتية استراتيجية خاصة بالمنطقة في كل فصل. وتتضمن الإضافات الجديدة الإضافية قسماً مخصصاً يناقش تهديدات الذكاء الاصطناعي، ودراسة عميقة في الطرق التي يسيء بها مجرمو الإنترنت استخدام الخدمات المشروعة.

بفضل استخدام أدوات مميزة لتتبع البنية التحتية لمجرمي الإنترنت، وبالإضافة إلى دراسة شاملة للأبحاث التي تجريها فرق الأمن السيبراني المختلفة في جميع أنحاء العالم، يقوم خبراء “مجموعة آي بي” سنوياً بتحديد وتأكيد الأنماط الشائعة التي ترسم صورة كاملة لتطور مشهد التهديدات السيبرانية في العالم. ويشكل هذا أساس التوقعات المستقبلية الواردة في التقرير والتي تساعد الشركات في جميع أنحاء العالم على بناء استراتيجيات فعالة للأمن السيبراني بناءً على التهديدات ذات الصلة.

للاطلاع على المزيد من التحليلات لمشهد الأمن الإلكتروني، يرجى زيارة: مركز أبحاث “مجموعة آي بي”

نبذة عن “مجموعة آي بي”

تأسست “مجموعة آي بي” في عام 2003 ويقع مقرها الرئيسي في سنغافورة، وهي شركة رائدة في مجال الأمن السيبراني والمتخصصة في التحقيق بالجرائم الإلكترونية والوقاية منها. تعد مكافحة الجرائم الإلكترونية جزءاً لا يتجزأ من الشركة، مما يرسم قدراتها التكنولوجية للدفاع عن الشركات والأفراد ودعم عمليات إنفاذ القانون.

ستحتفل “مجموعة آي بي” في نوفمبر 2023، بالذكرى العشرين لتأسيسها بمجموعة من الأحداث المميزة التي تشير إلى نموها على المستوى العالمي ومساهمتها الكبيرة في تعزيز جهود إنفاذ القانون الدولية التي تهدف إلى القضاء على الجرائم الإلكترونية.

تقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة لشركة “مجموعة آي بي” في الشرق الأوسط وأوروبا وآسيا والمحيط الهادئ وآسيا الوسطى للمساعدة في تحليل التهديدات الإقليمية والخاصة بكل بلد بشكل بنّاء والحد منها على الفور. تساعد هذه الوحدات ذات المهام الحساسة شركة مجموعة آي بي على تعزيز مساهمتها في منع الجرائم الإلكترونية العالمية والتوسيع المستمر لقدراتها في البحث عن التهديدات الإلكترونية.

يساعد الهيكل التشغيلي اللامركزي والمستقل لشركة مجموعة آي بي على تقديم خدمات دعم مخصصة وشاملة بمستوى عالٍ من الخبرة. نقوم بتخطيط أساليب الخصوم وتخفيفها في كل منطقة، وتقديم حلول مخصصة للأمن السيبراني مصممة خصيصاً لملفات تعريف المخاطر ومتطلبات مختلف القطاعات، بما في ذلك البيع بالتجزئة والرعاية الصحية والألعاب والخدمات المالية والتصنيع والخدمات الحيوية وغيرها.

يعمل قادة الأمن العالميين للشركة بالتعاون مع بعض التقنيات الأكثر تقدماً في الصناعة على توفير إمكانيات الكشف والاستجابة التي تقضي على الاضطرابات السيبرانية بسرعة.

تؤمن منصة المخاطر الموحدة Unified Risk Platform (URP) من شركة مجموعة آي بي ببناء بيئة إلكترونية آمنة وموثوقة من خلال استخدام التكنولوجيا المستندة إلى الذكاء والخبرة المرنة التي تكتشف بشكل كامل جميع الفروق الدقيقة في الجريمة الرقمية وتدافع عنها. تعمل المنصة بشكل استباقي على حماية البنية التحتية الحيوية للمؤسسات من الهجمات المعقدة مع التحليل المستمر للسلوك الخطير المحتمل في جميع أنحاء شبكتها.

وتتضمن مجموعة شاملة من معلومات التهديدات الإلكتروني الأكثر موثوقية في العالم، وحماية أكثر تكاملاً من الاحتيال الإلكتروني، وحماية من المخاطر الرقمية المدعومة بالذكاء الاصطناعي، وحماية متعددة الطبقات مع الكشف والاستجابة الموسعة المُدارة (XDR)، وحماية كاملة للبنية التحتية الخاصة بالبريد الإلكتروني للأعمال، وإدارة الواجهة الخارجية للهجمات الالكتروني.

علاوة على ذلك، ترفع القدرات الكاملة للاستجابة للحوادث والتحقيق في شركة مجموعة آي بي باستمرار معايير الصناعة. يتضمن ذلك ما يزيد عن 70,000 ساعة من الاستجابة لحوادث الأمن السيبراني التي أنجزها مختبر DFIR الرائد في القطاع، وأكثر من 1,400 تحقيق ناجح أتمّه قسم التحقيقات في الجرائم ذات التقنية العالية، والجهود التي يبذلها فريق الاستجابة للطوارئ الحاسوبية الخاص بشركة مجموعة آي بي على مدار الساعة.

حظيت حلول وخدمات مجموعة آي بي مراراً وتكراراً بتقدير الوكالات الاستشارية والتحليلية الرائدة مثل Aite Novarica وForrester وFrost & Sullivan وKuppingerCole Analysts AG وغيرها.

وباعتبارها شريكاً نشطاً في التحقيقات العالمية، تتعاون مجموعة آي بي مع منظمات إنفاذ القانون الدولية مثل الإنتربول، ويوروبول، وأفريبول لإنشاء فضاء إلكتروني أكثر أماناً. كما أن مجموعة آي بي أيضاً عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3)، والتي تم إنشاؤها لتعزيز التعاون الوثيق بين يوروبول وشركائها الرائدين في مجال إنفاذ القانون.