في عصرٍ يعتمد فيه العالم على التكنولوجيا بشكلٍ متزايد، أصبحت الهجمات السيبرانيّة من أبرز التهديدات التي تواجه الأفراد والمؤسسات على حدٍ سواء، فالهجوم الواحد قد يسرق بياناتٍ حسّاسة، أو يُعطّل أنظمة حيويّة، أو يُسبب خسائر ماليّة فادحة، في هذا المقال، سنتعرّف على أبرز أنواع الهجمات السيبرانيّة، وكيفية عملها، والأهداف التي تسعى لتحقيقها، إلى جانب أمثلة واقعيّة توضّح مدى خطورتها وأثرها في حياتنا الرقميّة اليوم.

ما المقصود بالهجوم السيبراني؟

يُعرف الهجوم السيبراني بأنّه أي محاولة لتغيير أو تعطيل أو تدمير أو سرقة أو الحصول على وصول غير مُصرح به أو استخدام غير مُصرح به للأصول، أو بمعنى آخر هو أي نوع من المناورة الهجوميّة التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصيّة، فالمُهاجم هو شخص أو عمليّة تُحاول الوصول إلى البيانات أو الوظائف أو ربما المناطق المحظورة الأخرى في النظام دون الحصول على إذن ويكون ذلك بقصد الإضرار، ويُمكن أن تكون الهجمات الإلكترونيّة جزءًا من الحرب الإلكترونيّة أو الإرهاب الإلكترونيّ ويُمكن استخدامه من قبل دول ذات سيادة أو أفراد أو مجموعات أو مُجتمع أو منظمات أو عصابات وقد تنشأ هذه الهجمات الإلكترونيّة من مصدر مجهول.

أنواع الهجمات السيبرانيّة

1- هجمات التصيّد الإحتياليّ

التصيّد الإحتيالي هو نوع من هجمات الهندسة الإجتماعيّة ويُستخدم غالبًا لسرقة بيانات المُستخدم بما في ذلك بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان، ويُمكن أن يكون لهذا النوع من الهجمات السيبرانيّة نتائج مُدمرة بالنسبة للأفراد يشمل ذلك عمليات الشراء غير المصرح بها أو سرقة الأموال أو سرقة الهوية، أمّا المُنظمات فغالبًا ما يتم استخدام التصيّد الإحتيالي للحصول على موطئ قدم في شبكات المنظمة أو الشبكات الحكوميّة كجزء من هجوم أكبر مثل حدث التهديد المُستمر المُتقدم في هذه الحالة يتم اختراق المُوظفين من أجل تجاوز الحدود الأمنية الخاصة بالمُنظمة أو توزيع البرامج الضارّة داخل بيئة مُغلقة أو الحصول على تصريح للوصول إلى بيانات المُنظمة الحسّاسة المحمية.

2- برامج الفدية

تُعتبر برامج الفدية أحد أكثر الهجمات السيبرانيّة خطورة في هذا العصر والذي تمكن من جعل المعلومات الحسّاسة للأفراد والمُنظمات على المحك، ففي هذا النوع من الهجمات قد يضطر الضحية إلى حذف جميع المعلومات الضروريّة من نظامه إذا فشل في دفع فدية ضمن الجدول الزمني الذي قدمه مُجرموا الإنترنت حيث أنّهم غالبًا ما يبتزون المُستخدم بنشر ملفاته الهامّة في حال لم يتم دفع الفدية.

3- الهجوم بكلمة المرور

في هذا النوع من الهجمات السيبرانيّة يُحاول المُهاجمون اختراق حساباتٍ مُختلفة للضحايا من خلال اختراق ملفاتهم الشخصيّة وكلمات المرور الخاصة بهم مما يمنحهم وصولاً غير قانوني إلى جميع معلومات الضحية ليتم استخدامها من المُهاجمين لتحقيق أهدافهم من سرقة البيانات أو التصيّد الإحتياليّ أو إدخال البرامج الضارّة على الشبكات.

4- هجمات التنصّت

هجوم التنصّت أو ما يُعرف بالتطفّل هو سرقة المعلومات، حيث أنّه يتم نقلها عبر شبكة عن طريق جهاز كمبيوتر أو هاتف ذكي أو جهاز آخر متصل، يستفيد هذا النوع من الهجمات السيبرانيّة من اتصالات الشبكة غير الآمنة للوصول إلى البيانات أثناء إرسالها أو استلامها من قبل مُستخدمها عبر الشبكة لسرقتها.

5- هجمات DRIVE-BY

يُشير هذا الهجوم إلى هجوم إلكتروني يتسبب فيه برنامج نصّي في قيام برنامج ما بتنزيل وتثبيت نفسه على جهاز الضحية دون إذن صريح منه، ويُمكن أن يحدث هذا النوع من الهجمات السيبرانيّة على أي جهاز مُستخدم يعمل بأي نظام تشغيل وغالبًا ما تحدث هذه الهجمة عندما ينتقل المُستخدم إلى صفحة ويب تم اختراقها ويتصفحها.

الأهداف الرئيسيّة من الهجمات السيبرانيّة

• قد يكون الهدف الرئيسي لبعض الهجمات السيرانيّة هو سرقة المعلومات الحسّاسة مثل المعلومات الماليّة والملكيّة الفكريّة والمعلومات الشخصيّة ويتم استغلال هذه المعلومات في أغراض غير قانونيّة مثل الإحتيال المالي أو الإبتزاز.
• يهدف بعض المُهاجمين في كثيرٍ من الأحيان إلى تعطيل الخدمات الحيويّة سواءً على مستوى المُنظمات أو البُنية التحتية الحيوية مما يؤدي إلى توقّف المواقع الإلكترونيّة وتعطيل الخدمات الأساسيّة للشركات والجهات.
• يستخدم بعض المُهاجمين الهجمات السيبرانيّة للتجسس على المُنافسين التجاريين أو الدول الأخرى للحصول على المعلومات الحساسة المُتعلقة بالإبتكارات التقنية أو الإستراتيجيّات التجاريّة.
• يهدف بعض المُهاجرين إلى تدمير البُنية التحتيّة للجهات أو الأنظمة الحكوميّة أو البُنية التحتية الحيوية مما يتسبب في تعطيل العمليات الحيوية والخدمات الأساسيّة.