قال تقرير حديث إن الإجراءات الأمنية والوعى المتزايد تدفع مجرمى الإنترنت إلى تغيير تقنياتهم، سعياً لتحقيق نتائج أفضل. ويشرح التقرير تحولين رئيسيين فى هذا المجال، هما الانخفاض المفاجئ فى استخدام برامج الفدية، وانخفاض الاعتماد على البرمجيات الخبيثة بشكل عام.
وتضمن التقرير الصادر عن شركة آى بى إم (IBM) عن نتائج مؤشرها السنوى لذكاء التهديدات «X-Force Threat Intelligence Index»، نتائج من منطقة الشرق الأوسط، بما فى ذلك الإمارات العربية المتحدة، والكويت، والمملكة العربية السعودية، وقطر، وسلطنة عُمان، ومصر، والعراق، والأردن، ولبنان.
ولاحظ تقرير «X-Force» انخفاضاً كبيراً فى استخدام برامج الفدية التى تستخدم فى الهجمات السيبرانية، حيث لم يعثر باحثو آى بى إم سوى على حملة واحدة لبرامج الفدية فى عام 2018، مصدرها شبكة Necurs، إحدى أكبر الشبكات الروبوتية المختصة بتوزيع البريد المزعج الذى يحتوى على برمجيات خبيثة. كما أشار تقرير X-Force أيضاً إلى أن عدد هجمات التنقيب عن العملات الرقمية، وهو مصطلح يشير إلى الاستخدام غير القانونى لأجهزة الحوسبة لدى أى مؤسسة أو فرد، بدون علمهم للبحث عن العملات الرقمية- كان تقريباً بضعف حجم هجمات الفدية فى عام 2018، ومع ارتفاع أسعار العملات المشفرة مثل «بيتكوين»، التى وصلت إلى نحو 20 ألف دولار فى عام 2018، فقد كانت هذه الهجمات منخفضة المخاطر والجهد باستخدام نظام الحوسبة للضحية، وأكثر ربحية من غيرها.
ولفت إلى أن المجرمين الإلكترونيين كانوا يغيرون أساليب التخفى للحصول على أرباح غير قانونية، ولاحظ التقرير زيادة فى استغلال أدوات نظام التشغيل، بدلاً من استخدام البرمجيات الخبيثة، واعتمدت أكثر من نصف الهجمات الإلكترونية (57%) على تطبيقات إدارية شائعة مثل PowerShell وPsExec لتجنب الكشف، فى حين شكلت هجمات التصيد الإلكترونى المستهدفة حوالى ثلث (29%) إجمالى الهجمات.
وكشف التقرير عن خطورة احتيال البريد الإلكترونى الخاص بالأعمال، حيث استخدمت حملات التصيّد الاحتيالى طريقة احتيال البريد الإلكترونى الخاص بالأعمال بشكل كبير، حيث تمثل 45٪ من إجمالى هجمات التصيد التى رصدها فريق X-Force، وشدد على أن قطاع النقل يبرز كقطاع يحتاج إلى المزيد من المراقبة (من الهجمات السيبرانية)، إذ أصبحت صناعة النقل ثانى أكثر القطاعات تعرضاً للهجمات السيبرانية فى عام 2018، حيث صعدت من المرتبة العاشرة فى عام 2017.