منذ بداية تفشي جائحة فيروس كورونا التاجي المستجد وظهور أولى حالات الاصابة في مدينة ووهان بالصين، اندلعت موجة واسعة من الهجمات الالكترونية واسعة النطاق. و ذلك وفقا لتحليل حديث أجرته شركة مايكروسوفت، حيث أن كل دولة في العالم تقريبا قد تعرضت للهجمات الالكترونية واختراقات القراصنة، التي تزداد نجاحا وضراوة كل يوم.
فوسط حالة الفوضى العالمية والارتباك والتوتر الذي تسببت به الجائحة الفيروسية، زادت الثغرات الأمنية الناشئة عن نقاط الضعف البشرية، مثل عمليات الاحتيال عبر البريد الإلكتروني ونشر البرمجيات الخبيثة الضارة واختراق الشركات والأشخاص حول العالم لأغراض متعددة.
ولاحظت شركات الأمن السيبراني ظهور مجموعات متنوعة وجديدة من التقنيات والتكتيكات التي يستخدمها المخترقين المحترفين، حيث تراوحت الهجمات الإلكترونية ما بين رسائل البريد الإلكتروني العشوائية الملغومة التي تهدف إلى نشر معلومات مضللة أو التحايل أو الاختراق و سرقة بيانات بطاقات الائتمان، وتطبيقات الهواتف المحمولة التي يمكن استخدامها للتنصت أو التجسس و تصيد المعلومات الخاصة ثم مساومة أصحابها بمقابل مادي .
و في بعض الأحيان، يتم استخدام هذه التقنيات جنبا إلى جنب مع البرمجيات الضارة المضمنة ضمن الخرائط التفاعلية و خرائط التتبع الخاصة بفيروس كورونا، أو برامج الفدية الشهيرة التي تشفر وتمنع المستخدمين والشركات من الولوج إلى معلوماتهم قبل دفع فدية ضخمة مقابلها، و التي قد تصل إلى ملايين الدولارات .
و الجدير بالذكر أن شن مثل هذه الهجمات السيبرانية عبر استغلال تفشي وباء عالمي ليس أمرا جديدا على القراصنة ، فالاختراق بشكل أساسي يعتمد على استغلال نقاط الضعف البشرية، خاصة في ظل مثل هذه الأزمات والأحداث الدولية الكبرى .
فعادة ما يستخدم المخترقين تقنيات الهندسة الاجتماعية للتلاعب بالأفراد للقيام بشيء ضد مصالحهم الفضلى، فعلى سبيل المثال، سعت هجمات التصيد الاحتيالي للاستفادة من واجبات الوظيفة في رسائل بعنوان " يرجى قراءة إرشادات COVID-19 المرفقة"، أو حتى الاحتياجات المالية "انقر فوق هذا الرابط لعرض دليل الدعم المالي المجاني" .
وفي حين أن معظم الهجمات الإلكترونية ذات الصلة بالفيروس التاجي قد لا تتجاوز عن كونها مجرد إزعاج خبيث ، إلا أن بعضها الآخر كان له عواقب وخيمة و مدمرة . حيث أصبحت الخدمات الأساسية، بما في ذلك قطاع الرعاية الصحية، أهدافا رئيسية للمخترقين.
فقد كان مستشفى برنو الجامعي ، و هو مختبر خاص باختبار مرضى الفيروس التاجي في جمهورية التشيك ، ضحية لهجمات الفدية عبر الإنترنت . و في الولايات المتحدة ، تعرضت العديد من الهجمات الإلكترونية على منظمات الأبحاث الصيدلانية و الطبية للخطر من خلال شبكات التوريد الخاصة بهم.
بالإضافة إلى ذلك، تطور المخترقين بسرعة مستغلين التحول العالمي نحو استخدام تكنولوجيا العمل أو التواصل الجماعي عن بعد، و ذلك عبر استغلال الثغرات و العيوب الأمنية داخل تطبيق العمل عن بعد الشهير "Zoom"، مما خلق مخاوف بشأن المراقبة و خصوصية بيانات المستخدمين و اجتماعاتهم التي يتم عقدها عبر التطبيق.
و في حين أن الدافع غالبا ما يكون إجراميا ، إلا أنه في بعض الأحيان يمكن أن يعكس النية الجيوسياسية للجهة التي تنفذ عملية الاختراق . فقد لوحظ وجود أن بعض مجموعات القرصنة المختلفة ذات التهديد المستمر، يتم رعايتها من قبل جهات حكومية لاستغلال الوباء في محاولة منها لتعطيل العمليات وسرقة الملكية الفكرية وجمع المعلومات الاستخبارية .
وتبين أن العديد من هجمات التصيد الاحتيالي و الهجمات الإلكترونية غير المرغوب فيها ضد المنظمات في كل من أوكرانيا و كوريا الجنوبية و فيتنام كان يقف ورائها مجموعات "APT" التي ترعاها دول مثل روسيا و كوريا الشمالية و الصين.
وكانت بعض البرامج الضارة التي تستخدمها هذه المجموعات من أمثال برمجيات "RoyalRoad" الخبيثة، تسمح للمخترقين بالتقاط لقطات للشاشة و تنفيذ تغييرات عديدة و جمع معلومات النظام كجزء من عملية استخباراتية واسعة النطاق و التي يشتبه في أنها ضد مجموعة متنوعة من الحكومات و المنظمات الأخرى .
ويمكن استخلاص العديد من الآثار الناجمة عن تعدد الأنماط في مثل هذه الهجمات الإلكترونية، حيث ركزت مجموعات APT التي ترعاها الدولة في الغالب على استهداف المنظمات و الحكومات في مناطق نفوذها الإقليمية، على الرغم من امتلاك البعض لمجموعة دولية قادرة على شن هجمات سيبرانية عابرة للقارات .
ويتوقع أن تظل الخدمات الأساسية "خدمات الرعاية الصحية" هدفا للهجمات الإلكترونية خلال الجائحة الفيروسية، إضافة إلى إمكانية تعرض الخدمات المالية العامة والصناعات المختلفة التي توفر منصات إلكترونية لمعامل التصنيع والخدمات اللوجستية لهجمات كبيرة تستهدف سلاسل التوريد ذات الصلة، وذلك لأنها تصبح حيوية بشكل متزايد في هذه الأوقات الصعبة.
النهضة نيوز