حظرت شركة مايكروسوفت أكثر من 13 مليار رسالة بريد خبيثة ومشبوهة في عام 2019، منها أكثر من مليار كانت عبارة عن هجمات تصيد احتيالي، ففي عام 2020، انشغل عملاق التكنولوجيا بمعالجة المعلومات الخاطئة حول Covid-19 ، حيث قام مجرمو الإنترنت بتوجيه إغراءات لتقليد المصادر الموثوقة مثل منظمة الصحة العالمية (WHO) وغيرها من المنظمات الصحية الوطنية، لحمل المستخدمين على الضغط على الروابط والمرفقات الضارة.
وتستهدف الهجمات التي تحمل موضوع Covid مؤسسات الرعاية الصحية الحكومية والأكاديمية والتجارية البارزة لإجراء استطلاع على شبكاتها أو أفرادها، وفقًا لتقرير الدفاع الرقمي السنوي لشركة مايكروسوفت، وقالت الشركة: "في العام الماضي، تم إرسال 90 في المئة من إخطارات الدولة القومية إلى المنظمات التي لا تدير البنية التحتية الحيوية - بما في ذلك المنظمات غير الحكومية، ومجموعات المناصرة، ومنظمات حقوق الإنسان، ومراكز الفكر".
فيما كانت الصين والولايات المتحدة وروسيا هي الأشد تضرراً، لكن كل دولة في العالم شهدت هجومًا واحدًا على الأقل من نوع Covid-19، ووجد التقرير أن الجهات الفاعلة في مجال التهديد قد ازدادت تعقيدًا بسرعة خلال العام الماضي، باستخدام تقنيات تجعل من الصعب تحديدها، مما يهدد حتى أكثر الأهداف ذكاءً.
وقد تم جمع البيانات من أكثر من 1.2 مليار جهاز كمبيوتر وخادم وأجهزة إنترنت الأشياء (IoT) التي وصلت إلى خدمات مايكروسوفت، بالإضافة إلى 630 مليار حدث مصادقة، و470 مليار بريد إلكتروني تم تحليلها بحثًا عن التهديدات، وأكثر من 18 مليون عنوان URL تم فحصها.
وقالت ماري جو شريد، مساعد المستشار العام بوحدة الجرائم الرقمية في مايكروسوفت أسيا : "مجرمو الإنترنت انتهازيون وقد استفادوا من الاهتمام والمخاوف المتعلقة بوباء كوفيد -19 والأحداث التخريبية الأخرى، وقد ركزوا أيضًا على استهداف أنشطة برامج الفدية الخاصة بهم تجاه الكيانات التي لا تستطيع تحمل عدم الاتصال بالإنترنت أو عدم الوصول إلى السجلات خلال الفترات الحرجة، ومنذ عام 2010 ، وتعاونت وحدة الجرائم الرقمية في مايكروسوفت مع تطبيق القانون وشركاء آخرين في 22 تعطلًا للبرامج الضارة، مما أدى إلى تم إنقاذ 500 مليون جهاز من مجرمي الإنترنت".
واضافت: "باستخدام برامج الفدية، يستفيد مجرمو الإنترنت من المناسبات مثل العطلات، والتي ستؤثر على قدرة المؤسسة على إجراء تغييرات (مثل التصحيح) لتقوية شبكاتها، إنهم على دراية باحتياجات العمل التي ستجعل المؤسسات أكثر استعدادًا لذلك دفع الفدية أكثر من تكبد التعطل، مثل أثناء دورات الفوترة في الصحة، والتمويل، والساق Al Industries - واستغلوا أزمة Covid-19 للمطالبة بفدية ".
كما يستهدف مجرمو الإنترنت أيضًا الموظفين بحملات تصيد معقدة مصممة للحصول على بيانات اعتماد تسجيل الدخول الخاصة بهم، وقالت مايكروسوفت: "خلال النصف الأول من عام 2020، كانت هناك زيادة في الهجمات القائمة على الهوية باستخدام القوة الغاشمة على حسابات الشركات".
وقد حذرت مايكروسوفت من أن تهديدات إنترنت الأشياء تتوسع وتتطور باستمرار، حيث شهد النصف الأول من عام 2020 زيادة تقريبية بنسبة 35 في المئة في إجمالي حجم الهجوم مقارنة بالنصف الثاني من عام 2019. لخداع الأشخاص للتخلي عن بيانات اعتمادهم، غالبًا ما يرسل المهاجمون رسائل بريد إلكتروني تقليد أفضل الماركات.