كشفت شركة بالو ألتو نتوركس المتخصصة في تطوير الجيل التالي من الحلول الأمنية، عن حجم الخسائر التي وقعت على الشركات جراء اختراق الرسائل الإلكترونية إلى 3 مليار دولار خلال 2017، بزيادة قدرها 45% عن عام 2016.
تم إجراء الاستقصاء لمجموعة من البيانات تجاوزت الـ 30 ألف عينة من البرامج الضارة على مدى ثلاث سنوات الصادرة من نيجيريا والتي تستهدف كافة دول العالم، الأمر الذي مكنها من ربط أكثر من 300 فاعل أو مجموعة مرتبطة بما يزيد عن نصف مليون هجمة على الشبكات الخاصة بعملاء بالو ألتو نتوركس.
ولاحظت الشركة استخدام المهاجمين النيجيريين لنحو 15 أداة منفصلة من أدوات البرامج الضارة لدعم خطط اختراق الرسائل الإلكترونية للشركات الحديثة، فخلال العام الماضي وحده، استطاعوا شن 17,600 هجمة شهرياً، وامتدت هذه الهجمات لتشمل جميع قطاعات الصناعة الرئيسية واستهداف الشركات بدلاً من الأفراد.
وقد بدأت بالو ألتو نتوركس بتعقب هؤلاء الفاعلين، الذين أطلقت عليهم اسم “سيلفرتيرير”، في عام 2014 ويبين التقرير الثالث حول مجموعات سيلفرتيرير، تاريخ الجرائم الإلكترونية النيجيرية، والتكتيكات التي يتم استخدامها، والرؤى الفريدة لكيفية وصول الخطر لهذا الحجم والنطاق والتعقيد والكفاءة الفنية على مدى العام الفائت. ويوفر بالإضافة إلى ذلك نظرة مفصلة على ما يلي:
الأدوات والاتجاهات
لا يزال مخترقو وسارقو معلومات السلع البسيطة يحظون بشهرة واسعة لدى الفاعلين النيجيريين، غير أنه ظهر في العام الفائت نمو ملحوظ في تبني المزيد من أدوات الإدارة المعقدة عن بعد أو ما يعرف اختصاراً بـ RATs.
ويعرض هذا التقرير الخطوط الرئيسية المرتبطة بأدوات البرامج الضارة الـ 15 الخاصة بالسلع لإظهار الأدوات المنسحبة لصالح تلك التي تحصد الشهرة والمتوقع أن تشكل تهديداً دائماً طوال العام القادم.
الإسناد القابل للقياس
عادةً، تقاس جهود الإسناد باتساق مع موارد التحليل التي يمكن حملها على مجموعة بيانات محددة. ونظراً لحجم وتعقد هذه المجموعة من البيانات، فإننا نعرض تقنيات يمكن تطبيقها لتمكين جهود الإسناد واسعة النطاق ومنخفضة الموارد. وقد أثبتت هذه التقنيات في الممارسة أنها ناجحة في تحديد البنية التحتية لسيلفرتيرير وإبلاغ الشبكات استباقياً للقيام بالإجراءات الدفاعية اللازمة.
