وفقاً لتقارير عدة صدرت عن شركات تعنى بالأمن الإلكتروني حول العالم، فقد شهدت الفترة الممتدة ما بين نوفمبر 2020 ويناير 2021، تصاعداً ملحوظاً في وتيرة الهجمات الإلكترونية الخطرة. وهكذا ظهر العديد من الثغرات الأمنية من نوع CVE-2020-28188 وCVE-2020-17519 وCVE-2020-29227 والتي تم استغلالها على نحو مستمر اعتباراً من أواخر العام 2020 ومطلع العام 2021.
ومن خلال الاستفادة من جدران الحماية من الهجمات الإلكترونية والمطورة من قبل شركة بالو ألتو نتوركس واستخدامها كمستشعرات متكاملة، تمكّن الباحثون في الشركة من عزل الأنشطة الضارة عن حركة البيانات الآمنة في الفترة ما بين نوفمبر 2020 وحتى يناير 2021. ومن ثم معالجة حركة البيانات الضارة بناءاً على مقاييس عدة مثل عناوين بروتوكولات الإنترنت والمنافذ وأوقات تسجيل الأحداث.
ولعل هذا ما ساعد على تحديد كل هجمة من تلك الهجمات الإلكترونية بالاعتماد على الطابع الخاص بها، وبالتالي التخلص من أي بيانات خاطئة محتملة. كما قام الباحثون بعد ذلك بربط البيانات المتكررة بسمات أخرى، مثل فئات الهجوم والتحليلات الخاصة بشركات التصنيع وذلك بغية الاستدلال على توجهات الهجمات المحتملة مع مرور الوقت والحصول على صورة كاملة لطبيعة مثل هذه التهديدات.
أكثر من 3 ملايين هجمة
من بين 6.09 مليون من الحالات التي تم تسجيلها ضمن حركة البيانات، فإن ما مجموعه 3.47 مليون حالة هي هجمات حقيقية. وهكذا فقد تبيّن أن الثغرات الأمنية من نوع “سي في إي إس” CVEs)) كانت الأكثر استغلالاً من قبل المهاجمين، وذلك مرده إلى حد كبير إلى أعداد العملاء الكبيرة المرتبطة بعمليات استخدام واسعة للبرمجيات والأجهزة المختلفة.
منشأ الهجمات
أما عن منشأ الهجمات الإلكترونية على الشبكات، فقد تبيّن أن روسيا هي المصدر الأول لهذه الهجمات، تليها الولايات المتحدة والصين. مع ذلك، فإننا ندرك أن المهاجمين يمكن أن يكونوا قد استفادوا من الخوادم الوكيلة والشبكات الخاصة الافتراضية (VPNs) في تلك البلدان، وذلك بغية إخفاء مواقعهم الحقيقية.