معظم الهجمات الإلكترونية الآن تستغل حركة المرور المشفرة
أفاد تقرير جديد صادر عن شركة أمن الحوسبة السحابية Zscaler بأن العديد من الهجمات الإلكترونية الحديثة تستفيد من حركة المرور المشفرة، مما يعني أنه من الصعب التعرف عليها وصدّها.
وجاء في التقرير أن الشركات بحاجة إلى اعتماد بُنية الثقة الصفرية والقائمة على السحابة لمراقبة حركة المرور المرتبطة بالإنترنت على نحو أفضل، وصدّ التهديدات الواردة.
وتُعرّف بُنية الثقة الصفرية بأنها بنية الأمن السيبراني للمؤسسات التي تستند إلى مبادئ عدم الثقة ومصممة لمنع انتهاكات البيانات والحد من الحركة الجانبية الداخلية.
ويشير التقرير، استنادًا إلى أكثر من 300 تريليون إشارة يومية، و270 مليار معاملة يومية عبر خدمة Zscaler Zero Trust Exchange، إلى أن الشركة حظرت في عام 2022 وحده نحو 24 مليار تهديد مُشفر، معظمها باستخدام بروتوكولي الأمان TLS أو SSL. وتمثل هذه الأرقام زيادة بنسبة 20 في المئة عن عام 2021 حينما منعت الشركة 20.7 مليار هجوم من هذا القبيل، وزيادة بنسبة 314 في المئة عن عام 2020.
وتقول Zscaler إنه مجرمي الإنترنت في معظم الهجمات الإلكترونية يخفون البرامج الضارة في حركة المرور المشفرة، وإن البرامج النصية والحمولات الضارة تشكل ما يقرب من 90 في المئة من جميع أساليب الهجوم المشفرة التي حُظرت خلال العام الحالي.
ومن بين جميع أنواع البرامج الضارة المختلفة، تظل برامج انتزاع الفدية، بحسب Zscaler، أحد أكثر البرامج تدميرًا. وهناك أيضًا سلاسل أكثر شيوعًا من البرامج الضارة، وهي: برنامج سرقة المعلومات والإعلانات الخبيثة ChromeLoader، و Gamaredon، و AdLoad، و SolarMarker، و Manuscrypt.
وبحسب التقرير، تظل الأهداف الأكبر هي تلك الموجودة في الولايات المتحدة، والهند، والمملكة المتحدة، وأستراليا، مع وصول ضحايا جنوب إفريقيا إلى المراكز الخمسة الأولى لأول مرة.
وبنسبة بلغت 613 في المئة، و155 في المئة، على التوالي، كانت اليابان والولايات المتحدة من بين الدول التي شهدت زيادة في الهجمات الإلكترونية. ولا تزال الصناعة التحويلية هي الهدف الأول بزيادة قدرها 239 في المئة، ويرجع ذلك في الغالب إلى إجراءات كوفيد-19، التي لا تزال تملي الطريقة التي تعمل بها هذه الشركات. ومن الصناعات البارزة الأخرى التعليم، التي شهدت زيادة بنسبة 132 في المئة على أساس سنوي.
ومن ناحية أخرى، انخفضت الهجمات الإلكترونية ضد المؤسسات الحكومية والبيع بالتجزئة بنسبة 40 في المئة، و63 في المئة، على التوالي، ويرجع ذلك في الغالب، وفقًا لشركة Zscaler، إلى أن وكالات إنفاذ القانون كانت سريعة في ملاحقة الجهات الفاعلة التي استهدفتها.
وقال ديبين ديساي، رئيس أمن المعلومات ونائب الرئيس للبحوث والعمليات الأمنية في Zscaler، إنه في حين أن المؤسسات تطور دفاعاتها الإلكترونية، إلا أن الخصوم يزدادون تطورًا أيضًا، لا سيما في استخدامهم لأساليب المراوغة.
وأضاف ديساي أن التهديدات المحتملة تستمر في الاختباء في حركة المرور المشفرة، مدعومة بنماذج الخدمة التي تقلل بدرجة كبيرة من الحواجز التقنية التي تحول دون القيام بذلك.