كشف تقرير الاستجابة للحوادث الأمنية الأحدث من «سيكيوروركس»، عن قيام المجرمين الإلكترونيين باستهداف الثغرات الأمنية الناجمة عن انتقال الشركات إلى العمل عن بُعد نتيجة جائحة فيروس كورونا واعتمدت نتائج التقرير على مئات من الوقائع الأمنية التي تعامل معها فريق الاستجابة لدى الشركة منذ بداية جائحة فيروس كورونا.

وبينما توقعت تقارير حدوث قفزة حادة في التهديدات الإلكترونية نتيجة تفشي الوباء، إلا أن بيانات عن الحوادث الأمنية المؤكدة والتهديدات الفعلية كشفت عن عدم تغير مستوى التهديدات بشكل كبير لدى العملاء، بل تبين أن التغييرات الكبرى على البنية التنظيمية والتقنية لأجل دعم منظومة العمل عن بُعد أسفرت عن نشوء ثغرات أمنية جديدة استغلتها الجهات المعادية.

وأدى التحول المفاجئ نحو العمل عن بُعد وازدياد استخدام الخدمات السحابية والأجهزة الشخصية إلى وقوع الكثير من الشركات عرضة لمزيد من مخاطر الهجمات الإلكترونية ونتيجة حاجتها الملحة لاستمرارية الأعمال، لم يكن لدى العديد من الشركات متسع من الوقت لتطبيق ونشر جميع البروتوكولات والعمليات والضوابط اللازمة، مما جعل من الصعب على طواقم الأمن الاستجابة للحوادث الأمنية.

وتعمد الجهات المعادية، بمن فيها دول ومجرمون إلكترونيون مدفوعون بالربح، إلى استغلال تلك الثغرات بواسطة البرمجيات الخبيثة والتصيد الاحتيالي وغيرها من تكتيكات الهندسة الاجتماعية، بهدف استغلال الضحايا وتحقيق المكاسب وأصبحت اليوم برمجيات طلب الفدية تمثل واحدة من أربع هجمات إلكترونية، مرتفعة عن واحدة من أصل عشر هجمات في 2018، إضافة إلى هجمات التصيد الاحتيالي الجديدة المرتبطة بانتشار فيروس كوفيد-19 والتي تشمل احتيالات شيكات المعونات.

كما أصبحت أيضًا مؤسسات الرعاية الصحية والأدوية والمؤسسات الحكومية والمعلومات المتعلقة باللقاحات والاستجابة للوباء مستهدفة بالهجمات الإلكترونية.

وواجهت طواقم الأمن الإلكتروني تحديات متفاقمة شملت انتشار القوى العاملة وقضايا ناجمة عن الإسراع في تنفيذ منظومة العمل عن بُعد دون مراعاة كافية للعواقب الأمنية، وكل ذلك تحت وطأة تهديدات مستمرة بتعطيل شامل لعمل الشركات من جانب برمجيات الفدية واختراقات البريد الإلكتروني وعمليات التسلل التي ترعاها الدول.