مثل أي مؤسسة ، تركز الجرائم الإلكترونية على مواردها حيث يمكنها الحصول على قيمة ، وهي البيانات. في حالة برامج الفدية ، تكون البيانات يحتفظ برهينة للتبادل النقدي المباشر ، في حين تسعى العديد من خروقات البيانات الأخرى إلى سرقة البيانات واستثمارها على أسواق الويب المظلمة. بدأت هاتان الطريقتان في الاندماج مع بعض منظمات الجرائم الإلكترونية الآن عرضجي تسريب البيانات كخدمة. بالنسبة لمعظم تاريخ الجرائم الإلكترونية ، تستخدم الموارد والبنية التحتية لسرقة البيانات أجهزة نقطة النهاية المستهدفة ومخازن الشبكة ، باستخدام البرامج الضارة للهجوم ، والعثور على البيانات ، والتسلل. هذا هو المكان الذي كانت فيه البيانات.
الآن ، لدينا تحول كبير في نقل البيانات إلى مزودي الخدمات السحابية ، ليس ضمن حدود الشبكة المُدارة للعميل ولكن بدلاً من ذلك مع طرف ثالث. أدى التحول إلى العمل من المنزل في أوائل عام 2020 إلى تسريع استخدام السحابة ، تمامًا كما تسارع اتجاهات أخرى مثل توصيل الطعام والرعاية الصحية عن بعد. اقرأ المزيد عن الزيادة في استخدام السحابة في موقعنا أول مشاركة حول هذا الموضوع هنا.
مع تسريع اعتماد السحابة ، يأتي المزيد من البيانات في السحابة ، وبخطوة ثابتة ، تحول الجهات الفاعلة في التهديد موارد هجومها إلى السحابة. خلال الأشهر الأولى من عام 2020 على هذا النحو تحول ، قمنا بمراقبة محاولات هجوم من جهات تهديد خارجية على حسابات السحابة الخاصة بعملائناوالتي زادت بنسبة 630٪:
في هذا المخطط ، قمنا برسم جميع التهديدات عبر 30 مليون مستخدم سحابي ، إلى جانب فئتين أساسيتين من أحداث التهديد الخارجية التي تستهدف حسابات السحابة. هم انهم:
- الاستخدام المفرط من موقع شاذ. يبدأ هذا بتسجيل الدخول من موقع لم يتم اكتشافه من قبل ويكون مخالفًا لمؤسسة المستخدم. ثم يبدأ ممثل التهديد الوصول إلى البيانات بكميات كبيرة و / أو نشاط الوصول المميز.
- مريب فوق طاقة البشر. هذه محاولة لتسجيل الدخول من أكثر من مكان بعيد جغرافيًا ، يستحيل السفر إليه خلال فترة زمنية معينة. نحن نتتبع ذلك عبر خدمات سحابية متعددة ، على سبيل المثال ، إذا حاول المستخدم تسجيل الدخول إلى Microsoft 365 في سنغافورة ، فقم بتسجيل الدخول إلى Slack في كاليفورنيا بعد خمس دقائق.
أثرت الزيادة في أحداث التهديد على بعض القطاعات أكثر من غيرها ، مع شركات في النقل / اللوجستيات والتعليم والوكالات الحكومية ضرب أصعب: