«Group-IB»: ارتفاع عمليات الاحتيال بنسبة 135% خلال 2022
نشرت جروب – آي بي «Group-IB»، الشركة العالمية المتخصصة في مجال الأمن السيبراني ومقرها سنغافورة، اليوم تقرير توجهات المخاطر الرقمية، الذي يضم تحليل شامل لاثنين من أكثر التهديدات الإلكترونية شيوعا في العالم: عمليات الاحتيال، والتصيد الاحتيالي. وأشار التقرير إلى ارتفاع متوسط عدد الموارد الاحتيالية التي تم إنشاؤها لكل علامة تجارية (عدد الحالات التي تم فيها استغلال صورة العلامة التجارية وشعارها للاستخدام في حملات الاحتيال في جميع المناطق والصناعات) بأكثر من الضعف على أساس سنوي خلال عام 2022، بزيادة قدرها 162%. وكان هذا الرقم في منطقة الشرق الأوسط وأفريقيا أعلى بنسبة 135% خلال العام 2022 مقارنة بعام 2021.
بالإضافة إلى ذلك، كان عدد مواقع التصيد الاحتيالي التي اكتشفتها منصة حماية المخاطر الرقمية التابعة لمجموعة «جروب – آي بي» في عام 2022 أعلى بثلاث مرات مما كان عليه الأمر في عام 2021. وتستند هذه النتائج إلى تقرير الحالة العالمية لعمليات الاحتيال لعام 2022، الذي أصدره كل من التحالف العالمي لمكافحة الاحتيال و(ScamAdviser) بالتعاون مع «جروب – آي بي»، والذي كشف أن عمليات الاحتيال تسببت في أضرار كبيرة بلغت تكلفتها أكثر من 55 مليار دولار، ما يؤكد عدم وجود أي مؤشرات على تباطؤ عمليات الاحتيال.
ولاحظ خبراء «جروب – آي بي» زيادة في عدد عمليات الاحتيال وعدد الأشخاص المشاركين في الأنشطة الاحتيالية، وذلك نتيجة الاستخدام الواسع لوسائل التواصل الاجتماعي لنشر عمليات الاحتيال، والأتمتة المتزايدة لعمليات الاحتيال. فعلى سبيل المثال، باتت عمليات الأتمتة تدخل في صميم عمليات الاحتيال المقدمة كخدمة (Classiscam) حيث إن أكثر من 80% من العمليات تتم الآن بشكل مؤتمت. وغالبا ما تكون وسائل التواصل الاجتماعي هي نقطة الاتصال الأولى بين المحتالين والضحايا، وبرز ذلك بشكل واضح في منطقة الشرق الأوسط وإفريقيا. وجد محللو وخبراء «جروب – آي بي» أن 92% من الموارد الاحتيالية التي استهدفت الشركات العاملة في قطاعي النفط والغاز والخدمات المالية والمصرفية في الشرق الأوسط وأفريقيا قد استفادت من وسائل التواصل الاجتماعي، وتمثل هذه النسبة أعلى معدل استخدام لوسائل التواصل الاجتماعي بين جميع مناطق العالم.
لإجراء هذا التقرير، استفاد خبراء «جروب – آي بي» من الشبكات العصبية وخوارزميات التعلم الآلي المدمجة في منصة “حماية المخاطر الرقمية” الخاصة بالشركة. ومن خلال المراقبة المستمرة والآلية لملايين الموارد عبر شبكة الإنترنت، توفر منصة “حماية المخاطر الرقمية” للعلامات التجارية تغطية شاملة (360 درجة) ضد المخاطر الرقمية الخارجية التي تستهدف ملكيتها الفكرية وهوية علامتها التجارية.
ارتفاع وتيرة عمليات الاحتيال
حرص «جروب – آي بي» على الفصل بين مفهومي التصيد الاحتيالي وعمليات الاحتيال، وذلك بسبب النتائج المختلفة لهذه التهديدات، ونظراً لأنها تندرج تحت قواعد قانونية مختلفة عندما يتعلق الأمر بالاستجابة للحوادث. التصيد الاحتيالي هو انتهاك معروف بشكل عام ينتج عنه سرقة المعلومات الشخصية، مثل بيانات اعتماد الحساب أو بيانات البطاقة المصرفية. ويعتمد نجاح مجرمي الإنترنت على قدرتهم على الحصول على مثل هذه البيانات. أما عمليات الاحتيال فتشير إلى أي محاولة من قبل مجرم إلكتروني لخداع الضحية لتسليم الأموال أو المعلومات الحساسة بشكل طوعي.
وتشير «جروب – آي بي» إلى أن عمليات الاحتيال شكلت 57% من إجمالي الجرائم الإلكترونية ذات الدوافع المالية في عام 2021 متجاوزة بذلك التصيد الاحتيالي وبرامج الفدية والبرامج الضارة وهجمات حجب الخدمة الموزعة.
كما هو موضح في تقرير اتجاهات المخاطر الرقمية، فقد ارتفع متوسط عدد الموارد الاحتيالية لكل علامة تجارية على مستوى العالم خلال العام 2022 بأكثر من الضعف مقارنة بعام 2021، وقد برز هذا النمو بشكل ملحوظ في الدول النامية. في منطقة الشرق الأوسط وإفريقيا، ارتفع متوسط عدد الموارد الاحتيالية لكل علامة تجارية في قطاعي النفط والغاز والخدمات المالية والمصرفية بنسبة سنوية بلغت 135%، مع مشاركة 92% من موارد الاحتيال على وسائل التواصل الاجتماعي مقارنة مع 80% في عام 2021. وكان خبراء وباحثو «جروب – آي بي» قد أوضحوا سابقاً مدى براعة المحتالين في انتحال هوية عدد من أبرز الشركات في منطقة الشرق الأوسط وإفريقيا على وسائل التواصل الاجتماعي في سبيل استهداف الباحثين عن عمل ومشجعي كرة القدم والأفراد الذين يتطلعون للاستفادة من عروض العمل من المنزل. في أوروبا التي شهدت انتشار 48% من عمليات الاحتيال عبر تطبيقات المراسلة، فقد ارتفع متوسط عدد الموارد الاحتيالية لكل علامة تجارية بنسبة 74% فقط.
على الصعيد العالمي، ازداد اهتمام المحتالين بالقطاع المالي بشكل كبير، حيث زاد متوسط عدد الموارد الاحتيالية التي تم إنشاؤها لكل علامة تجارية عاملة في القطاع المالي والمصرفي بنسبة 186% في عام 2022. ولوحظ ارتفاع مماثل في العلامات التجارية العاملة في قطاع النفط والغاز بنسبة 112% وقطاع الصناعات التحويلية بنسبة 55%.
وقد اكتشفت «جروب – آي بي» ما مجموعه 304% من الموارد الاحتيالية التي استخدمت هوية العلامات التجارية المشروعة في عام 2022 مقارنة بالعام السابق. وتحمل القطاع المالي العبء الأكبر من هذه الأنشطة الاحتيالية، حيث استهدفت 74.2% من انتهاكات الملكية الفكرية الشركات في هذه الصناعة. وشملت هذه الانتهاكات أيضاً الاستخدام غير القانوني للعلامات التجارية، وتحريف التعاون مع العلامات التجارية، والإعلانات الخادعة، ووسائل التواصل الاجتماعي المزيفة وحسابات المراسلة، بالإضافة إلى تطبيقات العلامات التجارية الاحتيالية. وكانت القطاعات الأخرى الأكثر تضررا هي اليانصيب بنسبة 12.0%، والنفط والغاز بنسبة 5.3%، وتجارة التجزئة بنسبة 3.2%. وبالإضافة إلى ذلك، كان التمويل ووسائل التواصل الاجتماعي من أكثر الصناعات التي شهدت عمليات الاحتيال.
وبهذه المناسبة، صرّح شريف هلال، رئيس فريق تحليلات الحماية من المخاطر قي منطقة الشرق الاوسط وشمال افريقيا لدى جروب- اي بي: “يزداد انتشار وتأثير حملات الاحتيال على مختلف العلامات التجارية بشكل سنوي. ولا تقتصر المشكلة على وقوع المزيد من العلامات التجارية ضحية لعمليات الاحتيال هذه فقط، بل في ارتفاع حدة وتأثير العواقب التي تواجهها هذه العلامات جراء هذه الهجمات. يستخدم المحتالون مجموعة واسعة من النطاقات وحسابات الوسائط الاجتماعية لاستهداف مجموعة أكبر من الضحايا، وللتهرب بمهارة من تقنيات الاكتشاف والتدابير المضادة. كما إننا نشهد زيادة في اعتماد أساليب اختطاف الحسابات، الأمر الذي يمكن المحتالين من نشر روابط التصيد الاحتيالي عبر مواقع الويب الخادعة. وباتت كذلك التقنيات الناشئة مثل تقنية “التصيد الاحتيالي ضمن المتصفح” تزيد من مستوى تعقيد هذه المشكلة.
ارتفاع شعبية عمليات الاحتيال المؤتمتة
تعتبر أتمتة العديد من العمليات اليدوية السابقة التي تتطلب المعرفة الفنية من الأسباب الرئيسية وراء الزيادة في أنشطة الاحتيال والاتجاه المتزايد الذي نشهده في أنحاء الاقتصاد السري. وباتت هذه الأتمتة تمكن الجهات الفاعلة من توسيع نطاق عملياتها بشكل أسرع، في حين باتت المنظومة التقنية الأكبر وقدرات توزيع الأدوار توفر لهم قدرا أكبراً من الأمان. ومن المرجح أن يزداد هذا الاتجاه في المستقبل، بالنظر إلى أن مجرمي الإنترنت يمكنهم استخدام مولدات نصية تعمل بالذكاء الاصطناعي لصياغة نسخة أكثر إقناعا لحملات الاحتيال والتصيد الاحتيالي الخاصة بهم.
من جانبه، قال شريف هلال، رئيس فريق تحليلات حماية المخاطر الرقمية لدى «جروب – آي بي» الشرق الأوسط وإفريقيا: “أصبح المحتالون يستخدمون مجموعة كبيرة من النطاقات وحسابات وسائل التواصل الاجتماعي للوصول إلى عدد أكبر من الضحايا المحتملين، وتفادي تقنيات الحماية المضادة. كما أصبحت عمليات الاحتيال أيضا تعتمد على الأتمتة بشكل أكبر، وقد أسهت الأدوات الجديدة المتنامية والمتاحة أمام مجرمي الإنترنت إلى خفض حاجز الدخول في هذه الصناعة الخبيثة. ونتوقع أن يلعب الذكاء الاصطناعي أيضاً دوراً أكبراً في عمليات الاحتيال في المستقبل القريب”.
واكتشف خبراء «جروب – آي بي» في عام 2019 خدمة (Classiscam)، وهي برنامج احتيال مقدم كخدمة مصمم لسرقة بيانات المدفوعات والبيانات الشخصية للمستخدمين من الإعلانات المبوبة ومنصات التسوق الشهيرة. وأصبح هذا البرنامج يعتمد على الأتمتة بشكل متزايد، حيث يمكن للجهات الخبيثة الآن إنشاء موقع تصيد، وتنظيم عملية الدفع من خلال محفظة إلكترونية باستخدام روبوتات برنامج تيليغرام. وبرزت خدمة (Classiscam) في أوروبا الشرقية في البداية، لتنتشر لاحقا في مختلف أنحاء العالم. وحتى الآن، حددت «جروب – آي بي» 1366 مجموعة (Classiscam)، وحصلت على إحصائيات مفصلة حول 393 منها. وأشارت «جروب – آي بي» أن المجموعات المرصودة نفذت أكثر من 486,000 هجمة، واستغلت هوية 251 علامة تجارية من 79 دولة، وتقدر المجموعة أن الأضرار المالية الناجمة عن مخطط الاحتيال هذا لا تقل عن 64 مليون دولار أمريكي.
من الأمثلة الأخرى على التأثير المتزايد للأتمتة في صناعة الاحتيال هو الارتفاع السريع في عدد الموارد الاحتيالية المستضافة حالياً على نطاق (.tk). تقوم البرامج التابعة تلقائيا بإنشاء روابط على هذا النطاق، وقد شكلت 38.8% من جميع الموارد الاحتيالية التي فحصتها «جروب – آي بي» خلال النصف الثاني من عام 2022. في النصف الأول من عام2022، لم تجد «جروب – آي بي» أي عمليات احتيال على نطاق (.tk). كما ارتفعت شعبية النطاقات الأخرى المجانية، مثل (.gq)، و(.ml) في النصف الثاني من عام 2022، والتي مثلت 8.0% و7.8من عمليات الاحتيال على التوالي.
يوضح تقرير اتجاهات المخاطر الرقمية الصادر عن «جروب – آي بي» أحدث الاتجاهات في قطاعي الاحتيال والتصيد الاحتيالي للاقتصاد السري في عام 2022، مقارنة بالبيانات الخاصة بالسنوات السابقة وتقديم توقعات الخبراء للعام المقبل. ويستهدف التقرير في المقام الأول خبراء الأمن السيبراني مثل الرؤساء التنفيذيين للمعلومات، وفرق الأمن من الشركات المستهدفة، ومحللي مراكز العمليات الأمنية، والمتخصصين في الاستجابة للحوادث.
