يعد الأمن السيبراني قضية حيوية في العالم الحديث، حيث يعتمد المزيد والمزيد من جوانب حياتنا على الإنترنت. لكن ليست كل البلدان والقطاعات مستعدة أو قادرة على حماية نفسها من الهجمات السيبرانية.
في هذه المقالة، سوف نستكشف البلدان الأكثر عرضة للهجمات السيبرانية والبلدان التي تعد أكبر مصدر لهذه الهجمات، وذلك استناداً إلى تقرير استخبارات التهديد العالمي (Global Threat Intelligence Report) الذي أصدرته شركة بلاكبيري الكندية.
يوفّر هذا التقرير تفاصيل حول الدول التي تستهدفها معظم الهجمات السيبرانية ودوافع الجهات التي تقف خلف هذه الهجمات، والصناعات والقطاعات الأكثر استهدافاً والدول التي تعد مصدراً لأكبر عدد من الهجمات.
الدول التي تستهدفها أكثر الهجمات السيبرانية
وفقاً لتقرير استخبارات التهديد العالمي (Global Threat Intelligence Report) الصادر عن شركة بلاكبيري، الذي يستند إلى تحليل الهجمات السيبرانية التي تعاملت معها حلول بلاكبيري سايبر سيكيوريتي (BlackBerry Cybersecurity) من مارس/ آذار 2023 إلى مايو/ أيار 2023، فإن الدول العشر الأكثر استهدافاً بالهجمات السيبرانية هي:
- الولايات المتحدة الأميركية (65% من الهجمات السيبرانية).
- البرازيل (6%).
- كندا (5%).
- اليابان (4%).
- أستراليا (4%).
- المكسيك (4%).
- كوريا الجنوبية (2%).
- تشيلي (2%).
- الهند (2%).
- سنغافورة (2%).
اقرأ أيضاً: 10 نصائح للأمن السيبراني يجب على كل موظف معرفتها
دوافع الجهات التي تقف خلف الهجمات السيبرانية
وفقاً للتقرير، تختلف دوافع أولئك الذين يشنون الهجمات السيبرانية حسب عدة عوامل. إليك بعض الدوافع المحتملة:
- المكاسب المالية: تعد أحد أكثر الدوافع شيوعاً للهجمات السيبرانية، حيث يسعى الكثير من مجموعات القرصنة للحصول على الأموال من ضحاياها عن طريق استهدافهم ببرمجيات الفدية (Ransomware) أو أحصنة طروادة المصرفية أو أنواع أخرى من البرامج الضارة التي تسرق البيانات أو تشفرها. هذا هو السبب الذي يجعل قطاع الخدمات المالية من أكثر القطاعات عرضة للهجمات السيبرانية في العالم.
- التجسس والتخريب: يعد دافعاً شائعاً آخر للهجمات السيبرانية، لا سيّما بالنسبة لمجموعات القرصنة التي ترعاها الدول أو التي لها دوافع سياسية وتسعى للحصول على معلومات سرية أو تعطيل البنى التحتية الحيوية أو التأثير على الرأي العام. على سبيل المثال، ذكر التقرير أن مجموعات القرصنة APT28 و Lazarus Group المرتبطة بروسيا وكوريا الشمالية كانتا نشطتين للغاية في استهداف الوكالات الحكومية والمؤسسات العسكرية والشركات والمؤسسات المالية في الولايات المتحدة وأوروبا وكوريا الجنوبية.
- الابتكار والتعلم: يعد دافعاً أقل شيوعاً ولكنه محتمل للهجمات السيبرانية، خاصة للقراصنة الأقل خبرة أو الطموحين الذين يسعون إلى تحسين مهاراتهم أو اختبار قدراتهم على تعلم شن الهجمات. على سبيل المثال، يذكر التقرير أن بعض خبراء تكنولوجيا المعلومات يتوقعون أن يزداد اعتماد القراصنة على أدوات مثل تشات جي بي تي الذي يمكن استخدامه لصياغة رسائل تصيد احتيالي أو تطوير برامج ضارة.
اقرأ أيضاً: كيف تسهم هجمات الأمن السيبرانية في عدم الاستقرار الاقتصادي؟
القطاعات الأكثر استهدافاً
بحسب التقرير، فإن القطاعات الأكثر استهدافاً بالهجمات الإلكترونية من مارس 2023 إلى مايو 2023 كانت:
- المؤسسات المالية: واجهت هذه المؤسسات تهديدات مستمرة بسبب أهميتها الاقتصادية وكثرة البيانات الحساسة التي تملكها. يتعمّق التقرير في التحديات التي تواجهها المؤسسات المالية، بما في ذلك التوافر المتزايد للبرامج الضارة التي يمكن استخدامها بسهولة، وهجمات برمجيات الفدية، وظهور البرامج الضارة المصرفية التي تستهدف الهواتف الذكية.
- مؤسسات الرعاية الصحية: كانت هذه المؤسسات من بين الأكثر استهدافاً لأنها تجمع بين البيانات القيمة والخدمات المهمة. يسلّط التقرير الضوء على أهمية تأمين بيانات المرضى وحماية الخدمات الطبية الأساسية لضمان عدم انقطاعها.
- تجار التجزئة للمواد الغذائية والسلع الأساسية: تم استهداف هذه المؤسسات بشكلٍ كبير، وخاصة تلك التي تبيع المنتجات الغذائية لشركات أخرى. يشير التقرير إلى أن ذلك قد يكون بسبب زيادة الطلب على خدمات توصيل الطعام أثناء انتشار جائحة كوفيد-19، ما خلق المزيد من الفرص للقراصنة.
شكّلت هذه القطاعات 60% من جميع الهجمات السيبرانية القائمة على البرمجيات الخبيثة خلال الفترة التي شملها التقرير.
اقرأ أيضاً: دليل الحكومة الرقمية لحماية البيانات الحساسة من الهجمات السيبرانية
الدول التي تشكّل أكبر مصدر للهجمات السيبرانية
لم يقدّم التقرير ترتيباً واضحاً للدول التي تعد أكبر مصدر للهجمات السيبرانية، نظراً لصعوبة تحديد ذلك، لكنه ذكر بعض البلدان التي كانت بمثابة مصدر لعدد كبير من الهجمات السيبرانية، وذلك استناداً إلى عناوين آي بي (IP) التي تم الإبلاغ عنها كمصدر لحملات التصيد وحملات البرامج الضارة وهجمات برمجيات الفدية، هذه الدول هي:
- الصين: استحوذت الصين على 18.83% من جميع الهجمات خلال الفترة المشمولة بالتقرير، ما يجعلها مصدر أكبر عدد من الهجمات السيبرانية. يذكر التقرير أيضاً أن الصين مكان للعديد من مجموعات القرصنة التي ترعاها الدولة، مثل APT41 وAPT10، والتي تُعرف بدورها في عمليات التجسس وسرقة الملكية الفكرية من مختلف الصناعات والقطاعات.
- الولايات المتحدة الأميركية: كانت الولايات المتحدة مصدراً لـ 17.05% من الهجمات السيبرانية خلال الفترة المشمولة بالتقرير.
- البرازيل: كانت البرازيل مصدراً لـ 5.63% من جميع الهجمات السيبرانية خلال الفترة المشمولة بالتقرير، ذكر التقرير أيضاً أن البرازيل هي نقطة ساخنة لنشاط الجرائم السيبرانية، خاصة في القطاع المالي.