تشهد القرصنة الإلكترونية تطوراً جديداً ومتسارعاً يتمثل في ارتفاع حالات صكّ العملات المشفّرة بشكل غير مشروع عبر أجهزة مستخدمي شبكة الإنترنت على نحو يضاعف معدلات ربح وعائدات القراصنة، في الوقت الذي تشهد برمجيات انتزاع الفدية الإلكترونية مغالاة في الأسعار وزخماً مقلقاً، وذلك بحسب النسخة الـ23 للتقرير الذي أعلنت عنه شركة "سيمانتك" بعنوان "تقرير التهديدات الأمنية على الإنترنت". وتجري عملية صكّ العملات المشفّرة بشكل غير شرعي حيث يتم من خلالها اختراق أجهزة المستخدمين بهدف صكّ عملات مشفّرة.
وفي معرض تعليقه على هذه الظاهرة، قال حسام صيداني، المدير الإقليمي لشركة سيمانتك في منطقة الخليج: "تشكّل عمليات صكّ العملات المشفّرة تهديداً متزايداً لشبكة الإنترنت وأمن البيانات الشخصية للمستخدمين. ويعرض الطمع بجني أرباح هائلة بيانات المستخدمين والأجهزة والمؤسسات لتهديدات من جانب قراصنة صكّ العملات المشفّرة الذين ينجحون في اختراق أنظمة التشغيل، وكل ما تطاله أيديهم من أجهزة حواسيب شخصية ومراكز بيانات عملاقة."
وتشير البيانات الخاصة بدولة الإمارات العربية المتحدة ضمن "تقرير التهديدات الأمنية عبر الإنترنت 2017" إلى تحسن مستويات أمن البيانات مقارنة بالمستويات العالمية، حيث تراجعت مرتبة الدولة من المركز 52 في عام 2016 إلى 51 خلال 2017 من حيث تهديدات أمن البيانات. لكنّ دولة الإمارات في المقابل قفزت هذا العام من المرتبة الـ 10 بمنطقة الشرق الأوسط وأفريقيا لتصل إلى المركز الـ 9 بحسب التقرير. ويستند تقرير التهديدات الإقليمي للعام 2017 على ثمانية مقاييس تشكّل المصادر الرئيسية للتهديدات، وهي: البرمجيات الخبيثة، برمجيات التطفل، برمجيات التصيد الإلكتروني، البرمجيات الخبيثة الآلية (البوتات)، هجمات الشبكات، هجمات الإنترنت، برمجيات انتزاع الفدية وقراصنة صكّ العملات المشفّرة. وخلال العام الماضي، تركزت الهجمات في دولة الإمارات بشكل رئيسي من قراصنة صكّ العملات وبرمجيات انتزاع الفدية والبرمجيات الخبيثة.
ارتفاع معدل حالات صكّ العملات المشفّرة عبر أجهزة المستخدمين بمعدل 8500 في المئة
شهد العام الماضي ارتفاعاً هائلاً في قيم العملات المشفّرة، الأمر الذي سرّع وتيرة عمليات الصكّ لهذه العملات بشكل كبير مع محاولات قراصنة الإنترنت للحصول على الأموال في سوق يشهد تغيرات ملحوظة. وعليه، فقد زادت عمليات صك العملات المشفّرة عبر حواسيب المستخدمين بمعدل 8,500 في المئة في عام 2017.
وفي منطقة الشرق الأوسط وأفريقيا، استحوذت عمليات صكّ العملات المشفّرة بدولة الإمارات على المركز الثالث من حيث أعلى عدد للجهات والأفراد لصكّ العملات المشفّرة، فيما حلّت المملكة العربية السعودية في المركز الأول، بحسب التقرير. وعالمياً، كان للولايات المتحدة الأمريكية نصيب الأسد كأكبر سوق من حيث معدل عمليات صكّ العملات المشفّرة خلال العام 2017، (24.47 في المئة)، تلتها كلٌ من اليابان وألمانيا في الترتيب العالمي.
وفي ظلّ سهولة عمليات صكّ العملات المشفرة، والتي تتطلب سطرين من رموز البرمجة لنجاح العملية، يقوم قراصنة الإنترنت بتسخير أجهزة الضحايا واستخدام المعالجات المركزية السحابية التابعة للأفراد والمؤسسات لصكّ هذه العملات. وتؤدي عملية صك العملات على هذا النحو إلى تباطؤ في أداء الحاسب وارتفاع درجة حرارة البطارية، وفي بعض الحالات يتوقف الجهاز عن العمل. وتواجه أنظمة المؤسسات مخاطر عديدة نتيجة هذه العمليات، تتمثل في توقف الأجهزة عن العمل، وارتفاع وتيرة استهلاك وحدات المعالجة المركزية السحابية، وبالتالي تتكبّد تكاليف مرتفعة.
ويأتي ذلك في الوقت الذي لا تزال الأجهزة العاملة على شبكات إنترنت الأشياء تشكل أهدافاً لقراصنة الإنترنت. فقد أوضح تقرير "سيمانتك" أن العام 2017 شهد زيادة بمعدل 600 في المئة في عدد الهجمات التي تعرضت لها أجهزة إنترنت الأشياء، ما يعني أن مجرمي الإنترنت استغلوا طبيعة الاتصال لهذه الأجهزة وقاموا بصكّ عملات بأعداد كبيرة.
البرمجيات الخبيثة المخصصة لاختراق الأجهزة النقّالة تواصل النمو
تواصل التهديدات الخاصة بالأجهزة النقّالة ازدياداً على أساس سنوي، بما في ذلك الزيادة في عدد متغيرات البرمجيات الخبيثة بمعدل 54 في المئة. وقد نجحت أنظمة الرصد التابعة لـ "سيمانتك" في حجب ما متوسطه 24 ألف تطبيق خبيث موجّه للأجهزة النقالة يومياً في العام الماضي. وفي الوقت الذي لا يزال الكثير من المستخدمين يعتمدون على أنظمة التشغيل القديمة، فإن ذلك من شأنه مفاقمة هذه المشكلة. فعلى سبيل المثال، تقدر نسبة مستخدمي أحدث نسخ من نظام "أندرويد" بـ 20 في المئة فقط، فيما لا تزيد نسبة مستخدمي الأنظمة المحدثة الأخيرة عن 2.3 في المئة.