يظل تطبيق القانون جزءًا لا يتجزأ من الحرب ضد الخصوم الذين يتمتعون بالمرونة والموارد الجيدة بشكل متزايد. وبوسع المستهلكين والشركات أيضاً ــ بل ويتعين عليهم ــ الاستمرار في تحسين دفاعاتهم، في حين يلعب البائعون دوراً مهماً من خلال البحث في التهديدات الناشئة وبناء الحماية في المنتجات. بل إنها قد تساعد الشرطة في مراقبة الأشرار وكبحهم والقضاء عليهم - وفي النهاية إرسال رسالة مفادها أن الجرائم الإلكترونية لا تجدي نفعًا.

•  الدول القومية تتعاون مع مجرمي الإنترنت

ظلت الأنشطة التي ترعاها الدولة والجرائم الإلكترونية لسنوات عديدة مجالين مختلفين تمامًا. الأول كان يدور حول التجسس الإلكتروني و/أو الهجمات المدمرة المصممة لتحقيق أهداف جيوسياسية وعسكرية. ركز الأخير بقصر النظر على كسب المال.

ومما يثير القلق أن المجلس الوطني التأسيسي يشهد على نحو متزايد تقارباً بين الاثنين. ويتجلى ذلك ليس فقط في حقيقة أن بعض الجهات الفاعلة تستخدم تقنيات الجرائم الإلكترونية لسرقة الأموال لصالح الدولة. أو في الواقع تغض بعض الحكومات الطرف عن أنشطة برامج الفدية والمجموعات الأخرى.

"على مدى العام الماضي، بدأنا نرى دولًا معادية تبدأ في استخدام مجموعات الجريمة المنظمة - التي لا تنتمي دائمًا إلى نفس الجنسية - كوكلاء،" كما يحذر رئيس NCA غرايم بيغار. "إنه تطور نراقبه نحن وزملائنا في MI5 وCT [مكافحة الإرهاب] عن كثب."

هذه ليست المرة الأولى التي يلاحظ فيها الخبراء، بما في ذلك نحن وشركة HP وغيرها، وجود صلة متزايدة بين الجريمة المنظمة والدول القومية. في الواقع، قبل ثلاثة أشهر فقط، كتب باحثو شركة ESET عن الحالة المثيرة للاهتمام للمجموعة التي أطلق عليها اسم Asylum Ambuscade والتي تمتد على الخط الفاصل بين الجريمة والتجسس.

ولكن إذا أصبحت هذه الاستراتيجية أكثر انتشارا، فإنها ستجعل إسناد الانتهاكات أكثر صعوبة، في حين من المحتمل أيضا تمكين الجماعات الإجرامية بخبرة أكثر تطورا.  

• سرقة البيانات تغذي وباء الاحتيال

وفي المملكة المتحدة، يمثل الاحتيال الآن 40% من جميع الجرائم، مع استهداف ثلاثة أرباع البالغين في عام 2022 إما عن طريق الهاتف، أو شخصيا، أو عبر الإنترنت، وفقا للوكالة الوطنية لمكافحة الجرائم. ينبع هذا جزئيًا من التدفق المستمر للبيانات المخترقة التي تتدفق إلى أسواق الويب المظلمة. ويذهب اليوروبول إلى أبعد من ذلك، مدعيا أن البيانات هي "السلعة المركزية" لاقتصاد الجرائم السيبرانية، مما يغذي الابتزاز (على سبيل المثال، برامج الفدية)، والهندسة الاجتماعية (على سبيل المثال، التصيد الاحتيالي) وغير ذلك الكثير.

وتزعم يوروبول أن البيانات نفسها التي يتم بيعها في مثل هذه الأسواق لا تعد مجرد معلومات ثابتة مثل تفاصيل البطاقة، بل يتم تجميعها من نقاط بيانات متعددة تم استردادها من جهاز الضحية. قد تتضمن سلسلة توريد الجرائم الإلكترونية، بدءًا من سرقة البيانات وحتى الاحتيال، العديد من الجهات الفاعلة المنفصلة، ​​بدءًا من وسطاء الوصول الأولي (IABs) والمضيفين، إلى بائعي خدمات مكافحة البرامج الضارة والتشفير.

إن هذا الاقتصاد القائم على الخدمات فعال بشكل مذهل. ومع ذلك، تدعي وكالة الجريمة الوطنية أن هذه الخدمات المهنية يمكن أن تساعد أيضًا جهات إنفاذ القانون من خلال "توفير مجموعة أهداف غنية، والتي، عند تعطيلها، يكون لها تأثير غير متناسب على النظام البيئي الإجرامي".

• غالباً ما يتم استهداف نفس الضحايا عدة مرات

إن الطريقة التي تعمل بها الجرائم الإلكترونية الخفية اليوم تعني أنه حتى المنظمات التي تم اختراقها للتو قد لا تكون قادرة على تنفس الصعداء لأن الأسوأ قد أصبح وراءها. لماذا؟ نظرًا لأن IABs تبيع جهات تهديد متعددة للوصول إلى نفس المؤسسات، فلا توجد عادةً اتفاقية حصرية مكتوبة في الصفقات. وهذا يعني أن نفس المجموعة من بيانات اعتماد الشركات المخترقة يمكن أن يتم تداولها بين جهات تهديد متعددة، كما يقول يوروبول.

يتحسن المحتالون أيضًا في تعظيم مكاسبهم من الضحايا. قد يتصل محتالو الاستثمار بالضحايا بعد سرقة أموالهم، ولكنهم يتظاهرون هذه المرة بأنهم محامون أو شرطة. ومن خلال انتحال شخصية هؤلاء المسؤولين الموثوقين، سيقدمون المساعدة لشركة الضحية المصابة بصدمة نفسية، مقابل رسوم.

• يظل التصيد الاحتيالي فعالاً بشكل مذهل

لقد كان التصيد الاحتيالي من أهم ناقلات التهديدات لسنوات عديدة، ولا يزال يمثل الطريق المفضل للحصول على تسجيلات الدخول والمعلومات الشخصية، بالإضافة إلى نشر البرامج الضارة سرًا. ويقول اليوروبول إنه لا يزال يتمتع بشعبية وفعالية لأن البشر يظلون الحلقة الأضعف في السلسلة الأمنية. إلى جانب فرض بروتوكول سطح المكتب البعيد (RDP) واستغلال أخطاء VPN، تعد رسائل البريد الإلكتروني المحملة بالبرامج الضارة هي الطريقة الأكثر شيوعًا للوصول الأولي إلى شبكات الشركات، كما يدعي التقرير.

لسوء الحظ، هناك القليل من الدلائل على تحول المهاجمين إلى أساليب أخرى، إلا أن التصيد الاحتيالي يظل فعالاً للغاية. يساعد الاستخدام الواسع النطاق لأدوات التصيد الاحتيالي على أتمتة وخفض المستوى أمام مجرمي الإنترنت الأقل قدرة من الناحية الفنية. ويحذر يوروبول أيضًا من أنه يتم بالفعل نشر أدوات الذكاء الاصطناعي التوليدية لإنشاء مقاطع فيديو مزيفة وكتابة رسائل تصيد تبدو أكثر واقعية.

• أصبح السلوك الإجرامي أمراً طبيعياً بشكل متزايد بين الشباب

لقد كانت مواقع الويب المظلمة دائمًا مكانًا ليس فقط للتجارة في البيانات المسروقة وأدوات القرصنة ولكن أيضًا المعرفة. ووفقاً ليوروبول، فإن هذا لا يزال قائماً حتى اليوم، حيث يسعى المستخدمون ويتلقون توصيات حول كيفية تجنب الكشف وكيفية جعل هجماتهم أكثر فعالية. توفر البرامج التعليمية والأسئلة الشائعة والأدلة الإرشادية المساعدة بشأن حملات الاحتيال وغسل الأموال والاستغلال الجنسي للأطفال والتصيد الاحتيالي والبرامج الضارة وغير ذلك الكثير.

ولعل الأمر الأكثر إثارة للقلق هو حقيقة أن المواقع والمنتديات السرية - والتي يعمل بعضها على شبكة الإنترنت السطحية - تُستخدم أيضًا لتجنيد دماء جديدة، وفقًا لليوروبول. والشباب معرضون للخطر بشكل خاص: يزعم تقرير صدر عام 2022 واستشهد به اليوروبول أن 69% من الشباب الأوروبيين ارتكبوا شكلاً واحدًا على الأقل من الجرائم الإلكترونية أو الأذى عبر الإنترنت أو المخاطرة، بما في ذلك غسيل الأموال والقرصنة الرقمية.

وفي نهاية المطاف، فإن تطبيق القانون ليس سوى قطعة واحدة من الأحجية. نحن بحاجة إلى أن تقوم أجزاء أخرى من المجتمع بدورها في مكافحة الجرائم الإلكترونية. ونحن جميعا بحاجة إلى أن نصبح أفضل في العمل معا، تماما كما يفعل الأشرار.

المصدر: فيل مونكاستر |  Welivesecurity Blog