كشفت شركة مايكروسوفت أن هناك أكثر من 600 مليون جريمة إلكترونية وهجوم على مستوى الدولة كل يوم. تشمل هذه الهجمات هجمات برامج الفدية وهجمات تحديد الهوية والهجمات التي تتطلب فدية لفتح البيانات. كما أصبح مجرمو الإنترنت والدول القومية بارعين بشكل متزايد في استخدام الذكاء الاصطناعي التوليدي في الهجمات.
كما وجد تقرير Microsoft Digital Defense لعام 2024 أدلة متزايدة على أن مجموعات الجرائم الإلكترونية ومنظمات الدولة القومية تتواطأ وتتبادل الأدوات والتقنيات.
وقالت مايكروسوفت إن الجهات الفاعلة التابعة للدولة القومية نفذت عمليات لتحقيق مكاسب مالية وتجنيد مجرمي الإنترنت لجمع المعلومات الاستخبارية، خاصة عن الجيش الأوكراني، وذلك باستخدام سارقي المعلومات وأطر القيادة والسيطرة على وجه الخصوص.
وفي شرح بعض الإجراءات التي اتخذتها الدول القومية، قالت مايكروسوفت إن الجهات الفاعلة في مجال التهديد الروسي يبدو أنها قامت بالاستعانة بمصادر خارجية لعملياتها في دول أخرى:
ويبدو أن الجهات التهديدية الروسية قد قامت بالاستعانة بمصادر خارجية في بعض عمليات التجسس الإلكتروني لجماعات إجرامية، وخاصة ضد أوكرانيا. في يونيو 2024، قامت مجموعة مشتبه بها من مجرمي الإنترنت باختراق ما لا يقل عن 50 قطعة من المعدات العسكرية الأوكرانية باستخدام برامج ضارة تجارية.
استخدمت الجهات الفاعلة في الدولة القومية الإيرانية برامج الفدية في عملية التأثير السيبراني للترويج لبيانات مواقع المواعدة الإسرائيلية المسروقة. عرضوا إزالة بيانات شخصية محددة من مستودعات البيانات الخاصة بهم مقابل رسوم.
وانضمت كوريا الشمالية أيضًا إلى لعبة برامج الفدية. قام أحد الممثلين الكوريين الشماليين المكتشف حديثًا بتطوير متغير مخصص لبرنامج الفدية يسمى FakePenny ونشره في مؤسسات في قطاعي الطيران والدفاع بعد تسريب البيانات من الشبكات المتضررة - مما يدل على دوافع جمع المعلومات الاستخبارية وتحقيق الدخل.
إن جهود الاستهداف التي تبذلها الجهات التهديدية الصينية مماثلة للسنوات الماضية من حيث الجغرافيا المستهدفة (تايوان ودول جنوب شرق آسيا هي محور التركيز) وكثافة الهدف في كل موقع.
قبل الانتخابات الرئاسية الأمريكية لعام 2020، كانت هناك أصوات لا نهاية لها حول حماية الانتخابات من التدخل الأجنبي. هذه المرة سمعنا صوتا مماثلا، ولكن هذه المرة لم يكن الصوت عاليا.
وقالت مايكروسوفت إن روسيا وإيران والصين تستغل القضايا الجيوسياسية الحالية لزيادة الخلاف حول القضايا الحساسة وتقويض الثقة في الانتخابات "باعتبارها أساس الديمقراطية". ومن بينها روسيا وإيران الأكثر نشاطا.
وباستثناء الولايات المتحدة والمملكة المتحدة، فإن البلدان الأكثر تضرراً هي تلك التي تعاني من صراعات عسكرية نشطة أو توترات إقليمية. وتشمل هذه الدول إسرائيل وأوكرانيا والإمارات العربية المتحدة وتايوان.
وقالت مايكروسوفت إن القضاء على هذه التهديدات يتطلب وعيًا والتزامًا من القطاعين العام والخاص حتى لا تكون للمهاجمين اليد العليا.
لقراءة التقرير كاملاً، الرجاء الضغط هنا:
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024