قرصنة العملات المشفّرة تهديد متزايد لشبكة الإنترنت وأمن البيانات الشخصية

تشهد القرصنة الإلكترونية تطوراً جديداً ومتسارعاً، يتمثل بازدياد ظاهرة صكّ العملات المشفّرة في شكل غير مشروع، عبر أجهزة مستخدمي شبكة الإنترنت، على نحو يضاعف معدلات ربح وعائدات القراصنة، في الوقت الذي تشهد برمجيات انتزاع الفدية الإلكترونية مغالاة في الأسعار وزخماً مقلقاً، وذلك وفقاً لتقرير أصدرته شركة «سيمانتك» العالمية.
وفي منطقة الشرق الأوسط وأفريقيا، استحوذت عمليات صك العملات المشفرة على مراتب متقدمة. وعالمياً، كان للولايات المتحدة نصيب الأسد كأكبر سوق، لجهة معدل عمليات صكّ العملات المشفّرة خلال عام 2017 مشكلاً 24.47 في المئة، تلتها اليابان وألمانيا في الترتيب العالمي.
وأكدت المؤسسة، أن عملية صك العملات المشفرة «بطريقة غير شرعية، يتم من خلالها اختراق أجهزة المستخدمين بهدف صكّ عملات غير مشفرة لرفع قيمة التداول، وبالتالي تزداد قيمة استثماراتهم».
وأوضح المدير الإقليمي لشركة «سيمانتك» في منطقة الخليج حسام صيداني، أن عمليات صكّ العملات المشفّرة «تمثل تهديداً متزايداً لشبكة الإنترنت وأمن البيانات الشخصية للمستخدمين». ولفت إلى أن «الطمع بجني أرباح كبيرة يعرّض بيانات المستخدمين والأجهزة والمؤسسات لتهديدات قراصنة صكّ العملات المشفّرة، الذين ينجحون في اختراق أنظمة التشغيل، وكل ما تطاوله أيديهم من أجهزة حواسيب شخصية ومراكز بيانات ضخمة».
ويستند تقرير التهديدات الإقليمي لعام 2017 على ثمانية مقاييس، تشكّل المصادر الرئيسة للتهديدات، هي البرمجيات الخبيثة والتطفل والتصيد الإلكتروني وتلك الخبيثة الآلية (البوتات)، هجمات الشبكات والإنترنت، وبرمجيات انتزاع الفدية وقراصنة صكّ العملات المشفّرة. وتركزت الهجمات في الإمارات في شكل رئيس خلال العام الماضي، من قراصنة صكّ العملات وبرمجيات انتزاع الفدية والبرمجيات الخبيثة.
ويوفّر «تقرير التهديدات الأمنية عبر الإنترنت» من شركة «سيمانتك» رؤية شاملة حول مشهد التهديدات، إذ يتيح تحليلات ومعطيات مهمة في شأن نشاط التهديدات على المستوى العالمي وتوجهاتها، ودوافع قراصنة الإنترنت للقيام بهذه النشاطات.
ويدلّ التقرير على تحليلات البيانات التي توفرها شبكة «سيمانتك غلوبل إنتليجنس» وهي أكبر شبكة لجمع بيانات التهديدات المدنية في العالم، إذ تتابع الشبكة أكثر من 700 ألف حالة تهديد عالمية، وتسجل حالات الاختراق من طريق 126.5 مليون وحدة استشعار منتشرة حول العالم. وتراقب الشبكة هذه النشاطات في أكثر من 157 دولة ومنطقة. وتشمل أبرز النتائج التي رصدها التقرير، ارتفاع معدل حالات صكّ العملات المشفّرة عبر أجهزة المستخدمين بمعدل 8500 في المئة.
وسُجل العام الماضي ارتفاع لافت في قيم العملات المشفّرة، ما سرّع وتيرة عمليات صكّ هذه العملات مع محاولات قراصنة الإنترنت للحصول على الأموال، في سوق تشهد تغيرات ملحوظة. وعليه، زادت عمليات صك العملات المشفّرة عبر حواسيب المستخدمين بمعدل 8500 في المئة عام 2017.
وفي ظلّ سهولة عمليات صكّ العملات المشفرة، التي تتطلب سطرين من رموز البرمجة لنجاح العملية، يسخّر قراصنة الإنترنت أجهزة الضحايا واستخدام المعالجات المركزية السحابية، التابعة للأفراد والمؤسسات لصكّ هذه العملات. وتؤدي عملية صك العملات على هذا النحو إلى تباطؤ في أداء الحاسب وارتفاع درجة حرارة البطارية، وفي بعض الحالات يتوقف الجهاز عن العمل.
وأشار صيداني إلى أن الأفراد «قد يواجهون تحديات كبيرة في حماية الموارد على هاتفهم أو حاسوبهم أو أي جهاز، يعمل عبر تقنية إنترنت الأشياء، إذ يستخدمها القراصنة للتربّح منها». وقال «يفرض هذا الوضع على المستخدمين توسيع نطاق الوسائل الدفاعية، وإلا سيجدون أنفسهم يتحملون كلفة سطو أشخاص آخرين على أجهزتهم واستخدام مواردها».
وكان مكتب التحقيقات الفيديرالي الأميركي حذّر الأسبوع الماضي، من أن قراصنة الإنترنت سبق وتسللوا إلى أنظمة حيوية داخل الولايات المتحدة، بما في ذلك شبكات للطاقة، مع احتمال أن تكون تعرّضت هذه المحطات للتخريب.
وكانت دولة الإمارات قد حلت في المرتبة السادسة ضمن الدول الأكثر استهدافاً من قبل برمجيات انتزاع الفدية في منطقة الشرق الأوسط وأفريقيا العام الماضي، متراجعةً بمقدار 4 مراكز عن العام 2016.
ورصدت «سيمانتك» زيادة نسبتها 200 في المئة من حيث هجمات البرمجيات الخبيثة المتمركزة في أنظمة سلسلة الإمداد خلال العام 2017، أي ما يعادل هجمة واحدة كل شهر، مقارنة بأربع هجمات خلال العام السابق. وتساعد التحديثات التي تصدرها برامج تسلل قراصنة الإنترنت على إيجاد ثغرة لاقتحام الشبكات المؤمّنة. والمثال الأبرز على ذلك كان انتشار فيروس «بيتيا» الذي تسلل إلى منظومة المحاسبات الخاصة بإحدى سلاسل الإمداد في أوكرانيا، وذلك من خلال استخدام طرق متعددة للانتشار على امتداد الشبكة.
وأظهر تقرير «سيمانتك» أن رسالة إلكترونية واحدة على الأقل لكل 238 رسالة تلقاها المستخدمون في مؤسسات داخل دولة الإمارات، قد تم اختراقها من قبل إحدى البرمجيات الخبيثة، وهو معدل أعلى بكثير من المتوسط العالمي البالغ رسالة لكل 412 رسالة إلكترونية. وبالنسبة للمؤسسات الكبيرة (البالغ عدد موظفيها أكثر من 2,501 موظف) فقد تعرضت لرسائل إلكترونية خبيثة، بمعدل رسالة لكل 76 بريد إلكتروني تحتوي على مرفقات ضارة أو رابط مدمّر. وبالنسبة إلى القطاعات الأكثر تضرراً، فقد شملت الإنشاءات والنقل والمرافق العامة والخدمات.
تواصل التهديدات الخاصة بالأجهزة النقّالة ازدياداً على أساس سنوي، بما في ذلك الزيادة في عدد متغيرات البرمجيات الخبيثة بمعدل 54 في المئة. وقد نجحت أنظمة الرصد التابعة ل «سيمانتك» في حجب ما متوسطه 24 ألف تطبيق خبيث موجّه للأجهزة النقالة يومياً في العام الماضي. وفي وقت لا يزال الكثير من المستخدمين يعتمدون على أنظمة التشغيل القديمة، فإن ذلك من شأنه مفاقمة هذه المشكلة. فعلى سبيل المثال، تقدر نسبة مستخدمي أحدث نسخ من نظام «أندرويد» ب 20 في المئة فقط، فيما لا تزيد نسبة مستخدمي الأنظمة المحدثة الأخيرة عن 2.3 في المئة.