كيف يسرق مجرمو الإنترنت البيانات في عام 2023: شهد المشهد العالمي للأمن السيبراني تهديدات متزايدة في السنوات الأخيرة. من خلال الوباء ، استغل مجرمو الإنترنت الشبكات المنحرفة حيث انتقلت الشركات إلى بيئات العمل عن بُعد. في عام 2020 ، زادت هجمات البرمجيات الخبيثة بنسبة 358٪ مقارنة بعام 2019.
من هنا ، زادت الهجمات الإلكترونية على مستوى العالم بنسبة 125٪ حتى عام 2021 . واستمرت الكميات المتزايدة من الهجمات الإلكترونية في تهديد الشركات والأفراد في عام 2022.
كيف يسرق مجرمو الإنترنت البيانات في عام 2023؟
هجمات سلسلة التوريد
أصبحت سلاسل التوريد مترابطة ومعقدة بشكل متزايد مع تحسن التكنولوجيا. ومع ذلك ، يمكن أن تكشف الثغرات الأمنية في شركة واحدة عن الشركاء المرتبطين بهم. يستهدف مجرمو الإنترنت نقاط الضعف هذه ، مع ما يصل إلى 40٪ من التهديدات الإلكترونية التي تحدث الآن بشكل غير مباشر من خلال سلسلة التوريد.
يسلط البحث الضوء على أن قادة الأمن السيبراني مرهقون وفي حالة “دائمًا” لأن الاتصالات الرقمية المتزايدة تتطلب المزيد من وقتهم.
يستخدم مجرمو الإنترنت هذا التعب لصالحهم. كشفت دراسة أن 23٪ فقط من قادة الأمن يراقبون شركائهم وبائعيهم في الوقت الفعلي بحثًا عن مخاطر الأمن السيبراني. تقصر هذه المنظمات أيضًا تغطية الجهات الخارجية على البائعين والموردين المباشرين. يستثني هذا النظام البيئي الأوسع للعملاء وشركاء الأعمال والمستثمرين وغيرهم.
أجهزة إنترنت الأشياء (IoT)
لا تتطلب إنترنت الأشياء تفاعلًا بشريًا لتعمل . مما يجعل أجهزة إنترنت الأشياء أصولًا ممتازة في الأعمال لأتمتة تدفقات العمل الشاقة وتقليل هامش الخطأ. يعني استخدام المستشعرات والبرامج لجمع البيانات ومعالجتها أن أجهزة إنترنت الأشياء تقدم طرقًا جديدة لإنشاء تدفقات الإيرادات وطرق أفضل للشركات للتواصل مع الشركاء والعملاء.
ومع ذلك ، تعد هذه الأجهزة هدفًا رئيسيًا في الجرائم الإلكترونية. يمكن لأجهزة تتبع نظام تحديد المواقع العالمي (GPS) والأجهزة القابلة للارتداء “الذكية” وأجهزة إنترنت الأشياء الأخرى الاحتفاظ ببيانات قيمة ، وتلك التي لا تحتوي على برامج أمان قوية معرضة للخطر.
كيف يسرق مجرمو الإنترنت البيانات في عام 2023: العنصر البشري
يظل العنصر البشري نقطة ضعف حرجة لكل من الشركات والأفراد. 82٪ من الخروقات ضد الأعمال كانت تتعلق بالعنصر البشري ، من خلال قضايا مثل الخطأ والهندسة الاجتماعية.
تعتبر هجمات التصيد الاحتيالي هي الشكل الأكثر شيوعًا للتهديد السيبراني . وتعتمد الهجمات الأكثر ضررًا غالبًا على نجاح رسالة بريد إلكتروني ضارة أولية. إن تشجيع الأشخاص على اتباع رابط إلى موقع ويب مخادع وإدخال بيانات الاعتماد ، أو تنزيل برامج ضارة ، يمنح المتسللين الأدوات اللازمة لتصعيد الهجمات. من هناك ، يمكن تسليم تهديدات خطيرة مثل برامج الفدية.
الجريمة السيبرانية على وسائل التواصل الاجتماعي
أعطى نمو وسائل التواصل الاجتماعي في السنوات الأخيرة مجرمي الإنترنت وسيلة أخرى للهجوم. كشفت Meta ، الشركة الأم لـ Facebook ، عن أكثر من 400 تطبيق iOS و Android ضار في عام 2022 استهدفت مستخدمي الأجهزة المحمولة لسرقة بيانات اعتماد تسجيل الدخول إلى Facebook.
43٪ من هذه التطبيقات كانت “محرري صور” ، بما في ذلك تلك التطبيقات التي سمحت للمستخدم بتحويل نفسه إلى رسوم متحركة. وكانت 15٪ أخرى عبارة عن تطبيقات “خدمات تجارية” . والتي ادعت أنها قادرة على توفير ميزات مخفية غير موجودة في التطبيقات الرسمية من الأنظمة الأساسية ذات السمعة الطيبة. من خلال إنشاء مراجعات مزيفة ، يمكن لمجرمي الإنترنت تضخيم ترتيب تطبيقاتهم بشكل مصطنع وإخفاء المراجعات الضعيفة التي تسلط الضوء على المشكلات. ثم يقوم المستخدمون غير المرتابين بتنزيل التطبيق ، حيث يُطلب منهم بعد ذلك تسجيل الدخول باستخدام Facebook. أي تفاصيل يتم إدخالها يمكن رؤيتها من قبل المتسلل.