تصل لميلون دولار.. القراصنة يشترون الموظفين لتسهيل اختراق شركاتهم

time reading iconدقائق القراءة - 4
ازدياد معدلات هجمات القرصنة الالكترونية على المواقع الأميركية.  - REUTERS
ازدياد معدلات هجمات القرصنة الالكترونية على المواقع الأميركية. - REUTERS
القاهرة-الشرق

كشفت دراسة جديدة أن عدد الموظفين الذين يتواصل معهم القراصنة داخل الشركات لتسهيل الإيقاع بشركاتهم ضحية لهجمات الفدية، ارتفع بنسبة 17% خلال العام الماضي، مقارنة بعام 2020.

وأوضحت الدراسة، التي أجرتها مؤسسة Hitachi ID البحثية، أن 65% من المشاركين في الدراسة، وإجمالي عددهم 5 آلاف شخص، قد تم التواصل معهم من جانب فرق هجمات الفدية في الفترة بين 7 ديسمبر الماضي و5 يناير الجاري، في محاولة لتسهيل دخول المخترقين إلى أنظمة شركاتهم.

 أشارت الدراسة إلى أن عملية التواصل في معظم العمليات تتم عبر البريد الإلكتروني أو الشبكات الاجتماعية، ولكن 27% فقط من عمليات التواصل تتم من خلال المكالمات الهاتفية أو أي طريقة من طرق التواصل المباشر.

ووصلت قيمة المكافآت المالية التي يتم عرضها على الموظفين من جانب الهاكرز إلى مليون دولار وأكثر في 3% من الحالات، بينما النسبة الغالبة من الموظفين عُرض عليهم مبالغ بقيمة نصف مليون دولار أو أقل.

وأشارت الدراسة البحثية إلى أن المسؤولين عن وضع خطط التأمين الإلكتروني لشبكات وأنظمة الشركات الداخلية يستخفون عادة بالتهديد الذي قد يمثله الموظفون على أمن الشركة الإلكتروني، إذ إن 36% من مسؤولي قطاعات تكنولوجيا المعلومات بالشركات يعلون من خطر المصادر الخارجية، بينما 53% لديهم مخاوف متوازنة بين مصادر الخطر داخل وخارج الشركة، ولكن 3% لا يقلقون على الإطلاق من التهديدات الداخلية.

 وأوضح تقرير جديد، نشره موقع Bleeping Computer، أن الهجوم الذي أجراه فريق المخترقين LockBit 2.0 لهجمات الفدية بالتواصل مع مجموعة من الموظفين الناقمين على شركاتهم، لتسهيل إتمام هجمات الفدية، قدم جرس إنذار حول مدى خطورة التهديد الذي يشكله الموظفون على أمن شركاتهم الإلكتروني.

كما نشرت الوكالة الأميركية للأمن المعلوماتي CISA أداة برمجية تسهل على الشركات التأكد من مدى سلامة أنظمتها وشبكاتها ضد التهديدات الداخلية لأمنها الإلكتروني وذلك في سبتمبر الماضي.

وأوضح تقرير "بليبينج كمبيوتر" أن ظاهرة "Great Resignation" (الاستقالة الكبرى) التي تسيطر على مناخ سوق العمل في الولايات المتحدة، ترفع من احتمالية تعرض الشركات لخطر الضربات الإلكترونية عبر ثغرات يكشفها الموظفون لفرق هجمات الفدية. وأضاف التقرير أن عدداً كبيراً من الموظفين أصبحوا مستعدين للاستقالة في أي لحظة، ولكن ينتظرون الوقت المناسب.