خاص – ترجمة – لقد قام مجرمو الإنترنت النشطون في ألمانيا بإضفاء طابع احترافي على طريقة عملهم وهم محدثون من الناحية الفنية، وهذا ما ذكره المكتب الفيدرالي لأمن المعلومات (BSI) في تقريره الإداري الحالي. وبعد ذلك، تم اكتشاف ما معدله 309.000 متغير جديد من البرامج الضارة يوميًا، أي ما يزيد بمقدار الربع تقريبًا عن الفترة المشمولة بالتقرير السابق.
ووفقا للمعلومات، فقد ارتفع عدد الضحايا المشتبه بهم لما يسمى بهجمات برامج الفدية بشكل كبير. كما ارتفع متوسط الفدية المدفوعة مقابل البيانات المسروقة. وبعد أن وصلت إلى مستوى قياسي العام 2023، تراجعت مرة أخرى في بداية عام 2024 إلى المستوى الذي كانت عليه في نهاية عام 2022، وفقا لـ BSI، وهي برامج ضارة تضمن عدم تمكن المستخدم من الوصول إلى بياناته.
ويشير مؤلفو التقرير، الذي يرسم خريطة للوضع من 1 يوليو 2023 إلى 30 يونيو من العام 2024، أيضًا إلى أن المهاجمين لديهم أحيانًا موارد لاكتشاف ما يسمى بـ”الثغرات” والتي لا يوجد لها أي “تصحيحات” حتى الآن. ” (تحديثات لسد الثغرات الأمنية) بحيث يمكن سرقة البيانات دون استخدام برامج الفدية.
بالإضافة إلى حملات التصيد الاحتيالي المعروفة بالفعل، والتي يخدع فيها مجرمو الإنترنت المستخدمين للاعتقاد بأنهم يتواصلون مع أحد البنوك، تم تسجيل زيادة في الحملات التي تسيء استخدام الأسماء التجارية لخدمات البث المعروفة في الفترة المشمولة بالتقرير، وفقًا لـ BSI. وهنا أيضًا، كان المهاجمون يهدفون إلى الوصول إلى البيانات الشخصية، مثل بطاقات الائتمان.
78 نقطة ضعف برمجية جديدة يومياً
وفقًا لتقرير الإدارة، تم اكتشاف ما متوسطه 78 نقطة ضعف جديدة في المنتجات البرمجية في عام 2023، أي بزيادة حوالي 14%. وفي عام 2022، أحصى BSI زيادة بنسبة 24 % لتصل إلى 68 ثغرة أمنية برمجية جديدة يوميًا. على وجه الخصوص، أصبح عدد كبير من نقاط الضعف الحرجة في برامج VPN وجدران الحماية والأنظمة الأخرى لاتصالات الشبكة الآمنة معروفًا، وفقًا لتقارير المكتب الفيدرالي. وهذا أمر مثير للقلق، حيث يستمر عدد الهجمات على هذه الأنظمة في التزايد بشكل ملحوظ.
لكن التقرير يحتوي أيضًا على خبرين جيدين: خلال الفترة قيد الاستعراض، استخدم المدعون العامون إجراءات منسقة دوليًا لاتخاذ إجراءات ناجحة ضد عدة مجموعات زودت مجرمي الإنترنت الآخرين ببرامج الفدية مقابل المال. و: 140 من أصل 671 مشغلاً لما يسمى بالبنية التحتية الحيوية قاموا بتحسين إدارة الأمن لأنظمة المعلومات الخاصة بهم بشكل ملموس في العامين الماضيين.