في عالم تكنولوجيا المعلومات الحديث، أصبح الأمن السيبراني مجالًا حيويًا للشركات والحكومات والأفراد. واحدة من أهم الدوافع وراء الهجمات السيبرانية هي الحصول على المال. يستغل المهاجمون السيبرانيون الثغرات والضعف في الأنظمة لسرقة الأموال والمعلومات المالية. في هذا المقال، سنستكشف بعض التهديدات الرئيسية التي تواجه الأمن السيبراني فيما يتعلق بالحصول على المال.
سنتناول ان شاء الله سلسلة من دروس الأمن السيبراني (سايبر سكيورتي) وفي هذا المقال ثاني درس وهو تهديدات للحصول على المال في مجال الأمن السيبراني. وفي الدرس السابق تم شرح الجريمة السيبرانية.
التهديدات الرئيسية المدفوعة بالمال
تواجه المؤسسات عددًا من التهديدات الرئيسية بشكل متكرر، ومن بين هذه التهديدات:
- برامج الفدية (Ransomware) حيث يتم تشفير الملفات والأنظمة باستخدام مفاتيح المهاجمين ويطلبون منك دفع الأموال لاستعادة بياناتك.
- عمالقة العملات المشفرة، حيث يتم اختراق أنظمتك بأدوات تعدين العملات المشفرة ذات الملف الأدنى. تستخدم هذه الأدوات وحدة المعالجة المركزية (CPU) لمحاولة جني المال على العملات المشفرة لصالح المهاجمين.
- عمليات الاحتيال عبر البريد الإلكتروني للشركات (BEC)، حيث يتم اختراق حسابات المستخدمين من خلال جميع أنواع الطرق ويتم استغلال بريدهم الإلكتروني. وعن طريق اختراق البريد الإلكتروني، يمكن للمهاجمين اعتراض الاتصالات، على سبيل المثال، فاتورة، ومحاولة إعادة توجيه المدفوعات إلى بنوك وحسابات أخرى.
هناك الكثير من الطرق التي يمكن للمجرمين السيبرانيين من خلالها جني المال، وهذا ما يجذب الناس والاهتمام.
القيمة والقوة بتقنية المعلومات
يوجد قيمة وقوة في العديد من الأمور المتعلقة بتقنية المعلومات، على سبيل المثال:
- يمكن استخدام عرض النطاق الترددي للضغط على الشركات من خلال استهدافها بهجمات DDOS (“Distributed Denial of Service”).
- قد تحتوي الأنظمة المخترقة على معلومات حساسة تستحق المال، على سبيل المثال معلومات ملكية الشركات، وأصول الألعاب الإلكترونية، والصور والصور الحساسة.
- يمكن للمهاجمين تثبيت أنفسهم في المتصفحات ومحاولة اختطاف استخدام الخدمات المصرفية عبر الإنترنت.
يزيد القدرة على جني المجرمين لمبالغ مالية كبيرة داخل المجال السيبراني من عدد العصابات الإجرامية والفرص التي تجذب المتسللين للمشاركة في العملية وجعل حياتنا أكثر صعوبة.
تهديدات تهدف إلى جني المال
هجوم شائع آخر يقوم به المجرمون السيبرانيون لكسب المال هو فعل الابتزاز، وهو احتجاز الأفراد كرهائن استنادًا إلى المعلومات التي يملكونها عن الفرد، محاولين إجبارهم على دفع الأموال للإفراج عنهم من محاولة الابتزاز. يرجى النظر في السيناريو الشائع التالي:
- يقوم شخص ما بلقاء شخص آخر عبر الإنترنت، ويكون الطرف الآخر في الواقع فنان احتيال يحاول خداع الضحية.
- يشاركون في محادثات مثيرة للاهتمام ويبدو أنهم يقومون بتكوين رابطة عميقة جدًا على الفور.
- قد يشاركون حتى في محادثات فيديو، ولكن الفنان الاحتيالي يستخدم، على سبيل المثال، فيديو مسجل أو لديه عذر لعدم القدرة على تشغيل الميكروفون أو كاميرا الويب.
- قد يتحول الأمر إلى علاقة جنسية، حيث يحاول الفنان الاحتيالي إقناع الضحية بتقديم صور وتسجيلات شخصية لهم، على الأرجح في مواقف محرجة.
- بمجرد أن يتلقى الفنان الاحتيالي هذه المواد، وربما يعيد صورًا مزيفة لأشخاص أبرياء في مواقف مماثلة، يبدأ الابتزاز.
- يمكن للفنان الاحتيالي الآن تهديد بإطلاق المواد المحرجة على أفراد الأسرة وزملاء العمل وغيرهم، ويعرض حذف المواد إذا تم دفع مبلغ مالي إلى حساب الفنان الاحتيالي.
هذه القصص ليست نادرة، وهناك العديد من السيناريوهات والفرص المختلفة التي يستغلها المجرمون للاستفادة من الضحايا باستخدام الإنترنت دون معرفة المخاطر المرتبطة به.