تقوم المهاجمون السيبرانيون بتجربة أحدث أنواع البرامج الخبيثة الخاصة بهم على الشركات في أفريقيا وآسيا وأمريكا الجنوبية قبل استهداف الدول الأكثر ثراءً التي تمتلك أساليب أمنية أكثر تطويرًا. وقد اعتمد المهاجمون استراتيجية اختراق الأنظمة في العالم النامي قبل التحرك نحو أهداف أعلى قيمة مثل في أمريكا الشمالية وأوروبا، وفقًا لتقرير نشره يوم الأربعاء شركة أمن معلوماتي تُدعى Performanta. يتضمن سجل ما تم اعتراضه من أهداف البرامج الخبيثة مصرف سنغالي، شركة خدمات مالية في تشيلي، شركة ضرائب في كولومبيا، ووكالة اقتصادية حكومية في الأرجنتين، والتي تم استهدافها كجزء من تجارب العصابات في الدول النامية. ويأتي هذا البحث وسط ارتفاع عدد هجمات القرصنة السيبرانية بما يقرب من الضعف منذ قبل جائحة فيروس كورونا، مع الانتشار السريع للتكنولوجيا الرقمية في العالم النامي، بالإضافة إلى الإنترنت الجيدة والحماية المناسبة، وفقًا لما قاله صندوق النقد الدولي في هذا الشهر. وارتفعت التكاليف التي تم الإبلاغ عنها بسبب حوادث القرصنة السيبرانية للشركات في جميع أنحاء العالم منذ عام 2020 إلى ما يقرب من 28 مليار دولار، حيث تمت سرقة محتوى مليارات السجلات أو التعدي عليها، وفقًا لما ذكره صندوق النقد الدولي، حيث أضاف أن التكاليف الإجمالية ستكون على الأرجح “أعلى بكثير”. وتعمل الشركات الأمنية على مراقبة الشبكة الظلامية للحصول على المعلومات وإنشاء “الخلايا العسلية” – مواقع وهمية تحاكي الأهداف المغرية – في البلدان النامية للقضاء على الهجمات التجريبية في مرحلة مبكرة. وعندما بدأت مجموعة من المهاجمين السيبرانيين هذا العام في مناقشة ثغرة جديدة، تحمل الاسم CVE-2024-29201، “استهدفوا بصورة خاصة بعض الخوادم المعرضة في البلدان النامية لاختبار مدى موثوقية الاستغلال”، وقالت إيزرائيل من شركة Armis التي كان محللوها يراقبون محادثات العصابة على الشبكة الظلامية. وأكدت الهجمات على “الأخشاب العسلية” هذه الشكوك بعد 11 يومًا: العصابة لم تستهدف سوى جنوب شرق آسيا، قبل استخدام تقنيات في مرحلة لاحقة على نطاق أوسع.
كما ذكرت شيرود ديجريبو، مدير استراتيجية المخابرات المتعلقة بالتهديد في Microsoft، إلا أن بعض العصابات السيبرانية كانت تكون “منفرة جدًا” لاختبار هجمات جديدة بطرق منهجية بهذا الشكل. وقد شهدت البلدان النامية زيادة في النشاط نتيجة لقدرة المهاجمين الفقراء على شراء برامج فدية رخيصة وتنفيذ هجمات صغيرة خاصة بهم، وقالت ديجريبو. بدأت عصابات مثل ميدوزا في بيع اختراعاتها للمهاجمين ذوي الكفاءة الأقل، وقالت دارلي مديرة Darktrace. غالبًا ما لا يعلم المهاجمون الذين يعملون على نطاق أصغر كيفية عمل التكنولوجيا، ويستخدمونها ضد أهداف أسهل.
قالت تيريزا والش، رئيسة ضابطي المعلومات في هيئة المعلومات الاستخباراتية السيبرانية العالمية FS-ISAC، إن العصابات ستعمل ضمن البيئة المحلية لتطوير الأساليب الهجومية ومن ثم “تصدير” هذه الخطط إلى البلدان التي قد يتحدث بها نفس اللغة: البرازيل إلى البرتغال، على سبيل المثال. السرعة التي يتم بها تبني التكنولوجيا الرقمية في أفريقيا “تفوق تطوير تدابير الأمان السيبراني القوية، والوعي العام بالتهديدات السيبرانية منخفض”، وقال بريندان كوتز، محلل سيبراني في Performanta. “تجتمع هذه العناصر معًا لخلق فجوة مثيرة للقلق في الدفاعات يستغلها المجرمون السيبرانيون”، أضاف. أخيرًا، يمكن أن تكون الدول النامية تعاني من عجز في تحسين التكنولوجيا الخاصة بها والإجراءات الأمنية المتبعة بها، إلا أنه من المهم العمل على تعزيز قدرات الأمن السيبراني في هذه البلدان لمواجهة الهجمات المتزايدة.
