من الفدية إلى القرصنة.. البرازيل في مرمى الهجمات السيبرانية

فريق التحرير
كتب فريق التحرير 16 دقيقة للقراءة

ساهم الاعتماد المتزايد على التكنولوجيا الرقمية في جميع أنحاء العالم في تعمق أزمة الهجمات السيبرانية، حيث تم في العام الماضي تسجيل ارتفاع ملحوظ في هذه الهجمات، وبلغ عدد الضحايا 343 مليون ضحية، كما ارتفعت خروقات البيانات إلى 72% بين عامي 2021 و2023 حسب تقرير حديث نشره موقع “فوربس” (Forbes).

وبحسب المصدر نفسه، تستهدف الهجمات السيبرانية الكيانات من جميع الأحجام والقطاعات والأفراد والشركات، وحتى الحكومات، وقد بلغت تكلفة خرق البيانات هذا العام في المتوسط 4.88 ملايين دولار.

البرازيل تتصدر مشهد الهجمات السيبرانية

تعتبر البرازيل الدولة الثانية في العالم من حيث التعرض للهجمات السيبرانية وفقا لتقرير صادر عن شركة الأمن السيبراني “تريند مايكرو” (Trend Micro) سنة 2023، ولم تتفوق الولايات المتحدة على الدولة اللاتينية إلا في عدد التهديدات المحظورة في النصف الأول من العام نفسه.

وأشارت الشركة ذاتها في تقريرها إلى أنه قد تم حظر ما يقارب 85.6 مليار تهديد سيبراني على مستوى العالم في منتصف عام 2023، ويمثل هذا الرقم 59% من الإجمالي المسجل في عام 2022.

كما أفاد التقرير نفسه بأن الملفات الخبيثة هي القناة الرئيسية التي استخدمها المجرمون السيبرانيون لمهاجمة الضحايا، حيث تم تسجيل 45.9 مليار هجوم في النصف الأول، وهو ما يمثل 53.6% من إجمالي عمليات الحجب التي قامت بها الشركة في الأشهر الستة الأولى من العام.

وقد تعرضت البرازيل لأكثر من 1500 محاولة إصابة بالبرمجيات الخبيثة كل دقيقة حسب تقرير مفصل أصدرته شركة الأمن السيبراني “كاسبرسكي” (Kaspersky).

ورغم حدوث انخفاض طفيف في هجمات البرمجيات الخبيثة في أميركا اللاتينية بين يونيو/حزيران عام 2022 والشهر ذاته من عام 2023 مع انخفاض بنسبة 3% في المقارنة لمدة 12 شهرا بين عامي 2022 و2021، فإن البرازيل لا تزال في المقدمة فيما يتعلق بالتهديدات السيبرانية في المنطقة وفقا المصدر نفسه.

وفي السياق، تم تسجيل ما مجموعه 1.19 مليار حالة حظر لهجمات سيبرانية بين يونيو/حزيران 2022 والشهر نفسه من عام 2023، وهو ما يمثل متوسط 37.9 محاولة هجوم في الثانية الواحدة في أميركا اللاتينية.

وتقف البرازيل على رأس الأهداف لهذه الهجمات، حيث سجلت متوسط 1.515 حالة حظر في الدقيقة الواحدة، مما يمثل انخفاضا بنسبة 12% مقارنة بالفترة بين عامي 2021 و2022 حسب تقرير “كاسبرسكي”.

إلى جانب البرمجيات الإعلانية وغيرها من البرمجيات الضارة التي تغمر المستخدمين بالإعلانات غير المرغوب فيها، تمثل القرصنة السبب الرئيسي وراء الوضع الحالي للأمن السيبراني في البرازيل، إذ أشار تقرير “كاسبرسكي” إلى أن المجرمين الإلكترونيين لا يزالون يستخدمون تقنيات شائعة مثل الرسائل الاحتيالية والبريد الإلكتروني الذي يحتوي على ملفات ضارة مرفقة.

من جهة مماثلة، أشار التقرير السنوي للأنشطة من هيئة حماية البيانات في البرازيل (ANPD) العام الماضي، أن الغالبية الكبرى من الحوادث التي تم الإبلاغ عنها في الأشهر الستة الأولى من عام 2023 كانت هجمات الفدية.

أمام هذه الأرقام.. ما الذي يجعل البرازيل هدفا مركزيا للهجمات السيبرانية؟

يقول “جيلاردو غوازيلي” المدير العام لشركة “نتسكاوت” (Netscout) في البرازيل أن الاستهدافات السيبرانية تتعلق بحجم البلاد وزيادة انتشار الوصول إلى الإنترنت.

ووفقا لدراسة حديثة أجراها مركز تكنولوجيا المعلومات التطبيقية في معهد “فونداساو جيتوليو فارغاس” (FGV)، تعتبر البرازيل حاليا تاسع أكبر اقتصاد في العالم، ويبلغ عدد الهواتف الذكية فيها 249 هاتفا قيد الاستخدام، أي أن هناك 1.2 هاتفا ذكيا لكل نسمة، وهو ما معناه أن عدد الأجهزة أكثر من عدد السكان.

بالإضافة إلى الحواسيب المحمولة والأجهزة اللوحية، يوجد 364 مليون جهاز محمول، أي بمعدل 1.7 جهاز لكل ساكن، كما يتم بيع 3.3 هواتف محمولة مقابل كل جهاز تلفاز بحسب الدراسة.

في سياق متصل، ازداد عدد الأسر التي تمتلك خدمات الإنترنت الثابت والمتنقل بشكل ملحوظ منذ عام 2016، حيث ارتفع من 79.2% إلى 81.2%، ومن 83.5% إلى 86.4% على التوالي، حسب بيانات المعهد الوطني للإحصاء في البلاد (IBGE).

وتمثل البرازيل أيضا موطن العديد من الشركات المتعددة الجنسيات، وأحد أكثر الأنظمة المالية تطورا في العالم. كما يشار إلى القرصنة أو ثقافة البرازيل في محاولة الوصول بشكل مجاني إلى الخدمات المدفوعة كسبب شائع للوضع الحالي للأمن السيبراني في البلاد.

بالإضافة إلى كل ما سبق، تعرف البرازيل بأنها من أوائل الدول التي تتبنى التقنيات الجديدة، وهو ما يظهر جليا في استخدام حوالي 70% من السكان الإنترنت يوميا في سنة 2022.

حيث بلغت نسبة من يستخدمون وسائل التواصل الاجتماعي إلى 80% مقارنة بـ61% على مستوى العالم، ويستخدم 92% منصات المراسلة، حسب أحدث مسح أجراه المركز الإقليمي للدراسات لتطوير مجتمع المعلومات (Cetic.br).

تصاعد في وتيرة الهجمات السيبرانية المعقدة

على مدار عام 2023 وجدت شركة “أكاماي” (Akamai) المزود لخدمات السحابة والأمن السيبراني، أن هجمات حجب الخدمة الموزعة “دي دي أو إس” (DDoS) أصبحت أكثر تكرارا، وأطول مدة، وأكثر تعقيدا، حيث استخدمت عدة أساليب للدخول، واستهدفت عدة عناوين “إي بي” (IP) في آن واحد.

وقد تم تصنيف ما يقارب 30% من الهجمات التي رصدتها الشركة العام الماضي على أنها “هائلة” أو “أفقية” بسبب استهدافها لعدة عناوين “إي بي” (IP) في الوقت نفسه.

في السياق ذاته، شهدت شركة “أكاماي” زيادة كبيرة في هجمات حجب الخدمة الموزعة “دي دي أو إس” (DDoS) في الطبقات المعروفة بـ”المستوى 3″ المتعلقة بعبء البنية التحتية للشبكة، و”المستوى الرابع” التي تستغل الثغرات في بروتوكولات النقل.

وقالت الشركة: “لقد وصلت أعداد هذه الهجمات إلى أعلى مستوى لها على الإطلاق، حيث زادت بنحو 50% مقارنة بعام 2021″.

وفي إشارة أيضا إلى زيادة تعقيد الهجمات، قال غوازيلي المدير العام لـ”نتسكوت”: “كانت أكبر هجمة في أميركا اللاتينية في النصف الأول من عام 2023 في البرازيل، حيث تجاوزت 900 ميغابايت، باستخدام 3 مجالات مختلفة، مما يعني 3 أنواع من الهجمات تحاول الدخول إلى شبكة أو نظام الضحية”. وأضاف أن شركته شهدت زيادة في سعة حجم هذه الهجمات بنسبة تتراوح بين 10% إلى 15% سنويا.

من جانب آخر، تشير تهديدات برامج الفدية التي رصدتها شركة “تريند مايكرو” انتقالا من الهجمات الجماعية إلى الهجمات الأكثر استهدافا.

وبعد أن بلغت ذروتها بأكثر من مليار تهديد تم اكتشافه وحظره من قبل الشركة في عام 2016، انخفض عدد هذه الهجمات إلى 14.17 مليون تهديد على مستوى العالم في العام الماضي.

وفي تصريح لموقع “ذي برازيليان ريبورت” (The Brazilian Report) قال فلافيو سيلفا المدير الفني لشركة “تريند مايكرو” : “لقد لاحظنا أيضا انخفاضا في مرفقات البريد العشوائي من 77 مليونا عالميا في عام 2018 إلى 16.5 مليونا في العام الماضي”.

وأضاف: “لكن هذا لا يعني أن هجمات البريد الإلكتروني تتناقص، بل على العكس أصبحت أكثر تعقيدا. المهاجمون الإلكترونيون ينتقلون من الرسائل العشوائية التقليدية إلى هجمات التصيد المستهدف، مما يعني استخدام تقنيات هندسة اجتماعية أكثر تطورا لاستهداف أفراد محددين، مثل التنفيذيين في الشركات”.

تغيير بارز آخر يلفت الانتباه، وهو أن مزودي خدمات الإنترنت والاستضافة السحابية، والبنية التحتية الأخرى، الذين يتصدرون المعركة ضد المجرمين الإلكترونيين، قد أدركوا أن البرازيل لم تعد مجرد هدف، بل أصبحت أيضا مصدرا للهجمات، وهي نقلة تعكس التحول الكبير في المشهد السيبراني في البلاد.

ويقول غوازيلي: “منذ العقد الماضي أدرك هؤلاء المزودون أن وجود بنية تحتية للحماية والتخفيف في الخارج لم يعد كافيا لحماية الشركات البرازيلية، لقد قاموا ببناء هياكل محليا لخدمة قطاعات مثل المالية والاتصالات والمرافق بشكل أفضل”.

ما هجمات حجب الخدمة الموزعة “دي دي أو إس” (DDoS)؟

غالبا ما يشار إلى هجمات الشبكة الموزعة باسم هجمات حجب الخدمة الموزعة “دي دي أو إس” (DDoS)، ويستفيد هذا النوع من الهجوم حسب شركة “كاسبرسكي” (Kaspersky) من حدود السعة المحددة التي تنطبق على أي موارد شبكة، مثل البنية التحتية التي تمكن موقع الويب الخاص بالشركة.

حيث تقوم هجمة “دي دي أو إس” (DDoS) بإرسال طلبات متعددة إلى مورد الويب المستهدف، بهدف تجاوز قدرة الموقع على التعامل مع الطلبات المتعددة، ومنع الموقع من العمل بشكل صحيح.

وموارد الشبكة، مثل خوادم الويب، لها حدود لعدد الطلبات التي يمكنها معالجتها في الوقت نفسه. وبالإضافة إلى الحد الأقصى لسعة الخادم، فإن القناة التي تربط الخادم بالإنترنت سيكون لها أيضا عرض نطاق ترددي وسعة محدودة.

وكلما تجاوز عدد الطلبات حدود قدرات أي عنصر من عناصر البنية التحتية، فمن المحتمل أن يتأثر مستوى الخدمة إما بأن تصبح الاستجابة للطلبات أبطأ بكثير من المعتاد، أو أن يتم تجاهل بعض أو جميع طلبات المستخدمين تماما.

ووفقا لـ”كاسبرسكي”، عادة ما يكون الهدف النهائي للمهاجم هو منع التشغيل الطبيعي للمورد الشبكي، بمعنى أدق تحقيق الحرمان الكامل من الخدمة.

وقد يطلب المهاجم أيضا دفع مبلغ مالي مقابل إيقاف الهجوم، أو في بعض الحالات يحاول تشويه سمعة أو الإضرار بأعمال المنافس.

أهم 10 صناعات مستهدفة بهجمات حجب الخدمة الموزعة “دي دي أو إس” (DDoS)

  • شركات الاتصالات اللاسلكية
  • نقل البضائع العامة
  • معالجة البيانات، والاستضافة، والخدمات ذات الصلة
  • خدمات الاتصالات الأخرى
  • شركات التأمين والوساطة
  • المنظمات الدينية
  • ناشرو البرمجيات
  • الشركات المصنعة للحاسوب
  • البنوك التجارية
  • جراحات الأطباء

التدريب السيبراني.. أولوية الشركات العالمية في مواجهة التهديدات

لم تكتفِ كل من “أكاماي” و”نيتسكاوت” و”تريند مايكرو” بمراقبة التهديدات وكتابة التقارير، ولكنها تقدم العديد من التقنيات لمساعدة الشركات حتى تحمي بيئاتها الرقمية من جميع الهجمات السيبرانية.

واتفق الخبراء أن الاختراقات غالبا ما تكون مرتبطة بعمليات غير منظمة بشكل جيد وموظفين غير مدربين بشكل كافٍ، حيث قال سيلفا المدير الفني لـ”تريند مايكرو” في البرازيل إن فرق تكنولوجيا المعلومات والأمن في الشركات بحاجة إلى معرفة كيفية تنفيذ الأمور وكيفية عمل الشركة وأقسامها، لأجل أن يكون تحديد أي عمليات مشبوهة بسرعة أمرا ممكنا.

في هذا السياق، يحذر سيلفا من أنه حتى وإن كانت الشركات الكبيرة تغطي هذه الثغرات بشكل رئيسي، فإنه ومن خلال مورديها الذين هم في الغالب من الشركات الصغيرة والمتوسطة، سيحاول المجرمون استخدام التكتيكات نفسها بحثا عن ثغرة في الشبكة، ومن أجل هذا فإن فهم العمليات يجب أن يشمل أيضا موردي الشركة وأصحاب المصلحة الرئيسيين.

وأشار غوازيلي المدير العام لشركة “نتسكوت” إلى الحاجة إلى محترفين مهرة للوصول إلى مستوى أعلى من النضج داخل الشركات، وقال: “في هذا الصدد تلعب شركات الخدمة ما نسميه المتكاملين في القطاع، الذين يربطون التقنيات الموجودة باحتياجات الشركات الصغيرة والمتوسطة، ويسمحون لهم بدفع تكاليفها، ويقدمون لهم حزمة أمان مخصصة، دورا أساسيا”.

من جهتها تسعى شركة “فاست هيلب” (FastHelp) البرازيلية المتخصصة في مجال تكنولوجيا المعلومات والأمن السيبراني، التي تخدم الشركات الكبيرة والمتوسطة والصغيرة عبر عدة قطاعات، إلى السير في اتجاه الاستثمار في التدريب والوعي.

وفي هذا الصدد، قال فلاديمير فراغوسو منسق “فاست هيلب”: “أضعف حلقة دائما هي الحلقة البشرية. لذا بالنسبة لجميع الشركات التي نقدم لها الخدمات، بغض النظر عن حجمها، فإن أحد التركيزات لعام 2024 هو إقناعها بالاستثمار في التدريب والوعي. أحيانا تمتلك الشركة الأدوات والفريق، لكن الفريق لا يملك المهارات اللازمة لمواجهة التهديدات الحالية”.

وأضاف أليكس مكيتي ألميدا مدير المشاريع والخدمات في “فاست هيلب” ورئيس قسم التكنولوجيا: “لذلك فإن إحدى الخدمات التي نقدمها بشكل متكرر هو مركز عمليات الأمن، حتى بالنسبة للشركات الكبيرة”.

ويهدف مركز عمليات الأمن (SOC) وهو منشأة تضم فريقا للأمن المعلوماتي مسؤولا عن مراقبة وتحليل الوضع الأمني للمنظمة بشكل مستمر، إلى اكتشاف وتحليل والاستجابة لحوادث أمن البيانات، باستخدام مجموعة من حلول التكنولوجيا ومجموعة قوية من العمليات.

epa05652187 The Brazil flag flies at half-mast, in the Palacio de Planalto in Brasilia, Brazil, on 29 November 2016. Temer delivered remarks on the plane carrying members of the Brazilian soccer team Chapecoense team which crashed on approach to Medellin, Colombia on 28 November. Temer expressed his solidarity with the team and the dozens of families affected by the tragedy, and promised the government would do everything within its reach to help relieve their pain. The president declared three days of national mourning. EPA/Joedson Alves

الإستراتيجية الوطنية للأمن السيبراني في البرازيل

حسب المؤشر الوطني للأمن السيبراني (NCSI)، سجلت البرازيل المرتبة 71 عالميا بين عامي 2016 و2023، وهو مركز متوسط، ورغم أنها تفوقت على المكسيك، فإنها تراجعت عن الأرجنتين وكولومبيا.

وقد أطلقت البرازيل الإستراتيجية الوطنية للأمن السيبراني (E-Ciber)، حيث وقع عليها الرئيس السابق جايير بولسونارو في فبراير/شباط 2020، وقالت الحكومة الفدرالية إن هذه الإستراتيجية توجه واضح للمجتمع البرازيلي بشأن الإجراءات الرئيسية التي تعتزم القيام بها من الناحيتين الوطنية والدولية في مجال الأمن السيبراني، التي ستكون صالحة ما بين السنوات 2020 و2023.

وتحدد الإستراتيجية هدف البرازيل في أن تصبح دولة ذات تميز في مجال الأمن السيبراني، إذ وضعت 10 إجراءات رئيسية ينبغي اتباعها بما في ذلك مركزية النظام الوطني للأمن السيبراني، وتوسيع التعاون الدولي، وتعزيز الحوكمة السيبرانية في كل من القطاعين العام والخاص، وتعزيز الحماية للبنية التحتية الحيوية.

في السياق ذاته، تم تحديد نقص التنسيق والمركزية في سياسة الأمن السيبراني في البرازيل كنقطة ضعف حاسمة. وتعتبر إستراتيجية “إي سايبر” (E-Ciber) الأولى من نوعها من بين عدد من المبادرات الموجهة نحو الأمن السيبراني، التي تم تصورها بموجب سياسة الأمن المعلوماتي الوطنية للبرازيل في عام 2018، حيث ستركز 4 وحدات إضافية على الدفاع السيبراني، وأمن البنية التحتية الحيوية، وحماية المعلومات السرية، وتأمين تسرب البيانات.

أهداف كبيرة ومحتوى محدود

في تقرير له، اعتبر المعهد الدولي للدراسات الإستراتيجية (IISS) الذي يُعنى بالأبحاث في مجالات الأمن والدفاع والسياسة العالمية، أن هذه الإستراتيجية قد جاءت في وقت متأخر.

حيث تقول التقارير إن عملية التشاور المثيرة للإعجاب وراء “إي سايبر” التي يديرها مكتب الأمن المؤسسي الرئاسي (GSI)، وهو هيئة تنفيذية مهمة في النظام الأمني البرازيلي، قد استغرقت 7 أشهر من الدراسة والنقاش، بالإضافة إلى مساهمات فعالة من الوزارات، والقطاع الخاص، والأوساط الأكاديمية، والجمهور العام، وبالتالي من المدهش أن “إي سايبر” يفتقر إلى التركيز والمحتوى.

وبحسب المصدر نفسه، فإن الوثيقة غامضة بشكل استثنائي في توضيح كيفية تحقيق البرازيل هدفها المعلن المتمثل في التميز في مجال الأمن السيبراني، إذ تفتقر إلى عدد من الميزات الأساسية للنجاح في أي برنامج حكومي كبير.

وعلى وجه الخصوص، فإنها تفشل إما في تحديد الجداول الزمنية لتحقيق الأهداف، أو في تقديم ميزانية، أو تقييم للتكاليف لما سيكون على الأرجح سلسلة مكلفة من المشاريع.

ويشير التقرير للمعهد الدولي للدراسات الإستراتيجية، إن “إي سايبر” وبسبب عدم وضوحه ولغته غير القابلة للوصول، من غير الممكن أن يكون له الأثر المطلوب، وإنه من غير المرجح أن يرغب المواطنون العاديون ورجال الأعمال وحتى الموظفون العموميون في تكريس الوقت لقراءته.

حيث تتفوق عليه من حيث الجودة وثائق الإستراتيجية الموجودة مسبقا في البرازيل، مثل إستراتيجية الأمن السيبراني وأمن المعلومات والاتصالات للإدارة العامة الفدرالية، التي أصدرها مكتب الأمن المؤسسي الرئاسي (GSI) في عام 2015، التي رغم أنها ليست موجهة بالكامل نحو الأمن السيبراني، ولا تتجاوز نطاق الحكومة الفيدرالية، فإنها وضعت معالم واضحة وخصصت ميزانية.

مع حجم التهديدات السيبرانية المتزايد، ووسط هذه الأرقام التحذيرية، هل ستنجح البرازيل في إشباع حاجتها الملحة لتعزيز الأمن السيبراني، والانتصار في معركتها الرقمية ضد الهجمات السيبرانية المتكررة التي طالت أيديها جل مجالات البلاد؟

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *