دبي، الإمارات العربية المتحدة، يناير 2023: أصدرت "أكرونيس" الشركة العالمية الرائدة في مجال الحماية الإلكترونية اليوم أحدث تقاريرها عن التهديدات الإلكترونية واتجاهات الأمن السيبراني للنصف الثاني من عام 2022، وكشف التقرير أن الاحتيال وهجمات الإنتهاك باستخدام محاولات المصادقة متعددة العوامل (MFA) قد أثبتتا فعالية شديدة في الاختراقات واسعة النطاق مما زاد من وتيرة وقوع هذه الهجمات. هذا التقرير الذي أعده مركز عمليات الحماية السيبرانية التابع لشركة "أكرونيس" يُقدّم تحليلًا متعمقًا لمشهد التهديدات السيبرانية، بما في ذلك تهديدات برمجيات الفدية والاحتيال ومواقع الإنترنت الخبيثة ونقاط ضعف البرمجيات وتوقعات قطاع الأمن السيبراني لعام 2023.
واستعراضًا لمشهد التهديدات، كشف التقرير أن تهديدات عمليات الاحتيال ورسائل البريد الإلكتروني الخبيثة قد زادت بنسبة 60٪، وأن التكلفة التقديرية لمتوسط تكلفة خروقات البيانات ستصل إلى 5 ملايين دولار لكل حادث بحلول العام المقبل. كما لاحظ الفريق البحثي ارتفاع هجمات الهندسة الاجتماعية في الأشهر الأربعة الماضية بما يمثّل 3٪ من جميع الهجمات. وبدراسة الخروقات المبلغ عنها في النصف الأول من عام 2022، تبيّن أن بيانات الاعتماد المسربة أو المسروقة تمثّل نصف هذه الهجمات، إذ تسمح للمهاجمين بتنفيذ الهجمات الإلكترونية وحملات الفدية بسهولة.
قال السيد / "كانديد ويست"، نائب رئيس "أكرونيس" لأبحاث الحماية الإلكترونية: "لقد شاهدنا بما لا يدع مجالًا للشك كيف أن الأشهر القليلة الماضية معقدة أكثر من أي وقت مضى - في ظل ظهور تهديدات جديدة واستمرار مجرمي الإنترنت في استخدام نفس التكتيكات الناجحة للحصول على مدفوعات كبيرة". "لذا يتعيّن على المؤسسات إعطاء الأولوية للحلول الشاملة فيما يخص جهودها للتخفيف من محاولات الاحتيال والقرصنة الأخرى في العام الجديد. حيث يعمل القراصنة اليوم على تطوير أساليبهم باستخدام بعض الأدوات، مثل أسلوب المصادقة متعددة العناصر (MFA) ضدنا بدلًا من دوره الأساسي لحماية موظفينا وشركاتنا.
مشهد الحماية السيبرانية في الشرق الأوسط وأفريقيا
مع استمرار منطقة الشرق الأوسط في تطوير منظوماتها الرقمية، تظل إستراتيجيات الأمن السيبراني القوية على رأس الأولويات في ظل الانتهاكات المتزايدة للبيانات. ووفقًا للمحللين الأمنيين المختصين بالمنطقة؛ فإن تكلفة الاختراقات المعلن عنها في المملكة العربية السعودية يمكن أن تصل وسطياً إلى 7 ملايين دولار أمريكي، مع استمرار المملكة بالإبلاغ عن الهجمات السيبرانية وعلى رأسها هجمات برمجيات الفدية التي تمثل واحدًا من بين كل خمس هجمات.
وفي كينيا ونيجيريا ارتفعت محاولات الاحتيال المالي ارتفاعًا كبيرُا في الربعين الأول والثاني من عام 2022، إذ عانت المصارف وأنظمة الدفع عبر الإنترنت ومواقع التجارة الإلكترونية من استهداف الهجمات السيبرانية. حيث أن في كينيا وحدها تم الكشف عن أكثر من 100,000 هجوم احتيال مالي، بزيادة قدرها 201٪ مقارنة بالربع الأول. وبالمثل أعلنت نيجيريا عن وقوع أكثر من 61,000 هجوم احتيال مالي، بزيادة تصل إلى 79٪ مقارنة بالربع الأول.
أهم ما ورد بالتقرير: بروز تحديات جديدة بمشهد التهديدات السيبرانية
مع استمرار تطور التكتيكات الأمنية والتقنيات المرتبطة بها، تعمل جهات الهجمات بالمثل على تطوير قدراتها للتمكن من اقتحام المؤسسات ومنظوماتها الخاصة بالأعمال. ويوضح السيل المستمر لبرمجيات الفدية والاحتيال والثغرات الأمنية غير المصححة مدى أهمية اضطلاع الشركات بعملية لإعادة تقييم إستراتيجياتها الخاصة بالأمان والحماية.
وضع هجمات الفدية يزداد سوءاً :
- لا تزال برمجيات الفدية الخبيثة تشكّل التهديد الأول للمؤسسات والشركات، بما في ذلك الحكومة ومؤسسات الرعاية الصحية وغيرها من القطاعات الأخرى.
- على مدار النصف الثاني من هذا العام، تشير البيانات أن عصابات برمجيات الفدية تضيف شهريًا ما بين 200-300 ضحية جديدة إلى قوائمها المجمعة.
- يقع سوق برمجيات الفدية تحت سيطرة من 4 إلى 5 فاعلين رئيسيين. بحلول نهاية الربع الثالث من عام 2022، كان العدد الإجمالي للأهداف المخترقة المعلن عنها لجهات الاختراق الرئيسية على النحو التالي:
- "لوكبيت" - 1157
- "هايف" - 192
- "بلاك.كات" - 177
- "بلاك باستا" - 89
- شهد الربع الثالث وقوع 576 حالة معلن عنها لخروقات برمجيات الفدية، بزيادة طفيفة عن الربع الثاني.
- وانخفض عدد حوادث برمجيات الفدية انخفاضًا طفيفًا في الربع الرابع بعد الارتفاع الذي حدث خلال أشهر الصيف. وفيما يخص شهري يوليو وأغسطس، شهدت "أكرونيس" ارتفاعًا قدره 49٪ في حظر هجمات برمجيات الفدية على مستوى العالم، تلاه انخفاض بنسبة 9٪ في سبتمبر و 4.1٪ في أكتوبر.
- هناك عملية تحوّل نحو المزيد من استخلاص البيانات، إذ تواصل جهات الهجمات الرئيسية في إضفاء المزيد من الطابع الاحترافي على عملياتها. فهم يتوسعون إلى أنظمة تشغيل "ماك" و"لينوكس"، كما يستكشفون كذلك المنظومات السحابية.
الرسائل الاحتيالية والخبيثة تواصل نجاحها لخدمة مجرمي التهديدات:
- كانت دول كوريا الجنوبية والأردن والصين هي الأكثر تعرضًا لهجوم البرمجيات الخبيثة لكل مستخدم في الربع الثالث من عام
- حاولت نسبة 7٪ من نقاط النهاية الوصول إلى بعض عناوين الإنترنت الخبيثة في الربع الثالث من عام 2022، بانخفاض طفيف عن 8.3٪ في الربع الثاني.
- أما الدول التي شهدت أكبر حالات لكشف العملاء عن البرمجيات الضارة في أكتوبر 2022؛ فكانت الولايات المتحدة بنسبة 1٪، تلتها ألمانيا بنسبة 8.8٪ والبرازيل بنسبة 7.8٪. تتشابه أرقام البرازيل إلى حد كبير مع أرقام الربع الثاني، على عكس الولايات المتحدة وألمانيا اللتان شهدتا زيادة طفيفة خاصة في برمجيات أحصنة طروادة المخصصة للاختراق المالي.
- زادت معدلات رسائل البريد الإلكتروني المزعجة بأكثر من 15٪ - لتصل إلى 6٪ من إجمالي حركة الرسائل الواردة.
- تستهدف هجمات البريد الإلكتروني جميع الصناعات تقريبًا. من خلال تحليل أكثر من 50 منظمة تعرضًت للهجمات، يبدو أن القطاعات التالية هي الأكثر تعرضًا للهجوم:
- التشييد والبناء
- البيع بالتجزئة
- العقارات
- الخدمات المهنية (الخدمات والحواسيب وتقنية المعلومات)
- التمويل
- بين شهري يوليو وأكتوبر 2022، ارتفعت نسبة هجمات الاحتيال 3 مرة لتصل إلى نسبة 76٪ من جميع هجمات البريد الإلكتروني (ارتفاعًا من 58٪ في النصف الأول من عام 2020). ويأتي هذا الارتفاع على حساب تراجع هجمات البرمجيات الخبيثة.
النتائج تؤكد أن الثغرات التي لم يتم إصلاحها لا تزال مفيدة للمحتالين في النصف الثاني من العام:
- تواصل "أكرونيس" رصد ثغرات يوم الصفر (zero-day) الجديدة والثغرات القديمة غير المصححة وتحذّر الشركات والمستخدمين المنزليين، إذ تمثّل هذه الثغرات أكبر ناقل للهجوم على الأنظمة.
- بينما يحاول بائعو البرمجيات مواكبة عمليات إصلاح الثغرات وإصدار التصحيحات بانتظام، فإن ذلك غالبًا ما يكون غير كافٍ، إذ تنجح الكثير من الهجمات بسبب الثغرات التي لم يتم إصلاحها.
- مايكروسوفت:
- من بين حملات الاحتيال الأخيرة، وقعت حملة احتيالية استهدفت شركة "مايكروسوفت" بانتحالها لشخصية فريقها، وحاولت إغراء متلقي الرسائل بإضافة مشاركتهم النصية على لوحة تذكارية على الإنترنت "في ذكرى جلالة الملكة إليزابيث الثانية" عندما وافتها المنية في سبتمبر.
- كما رُصدت حملة احتيال أخرى واسعة النطاق تستهدف بيانات الاعتماد لخدمات البريد الإلكتروني (M365) من "مايكروسوفت". استهدفت الحملة مؤسسات التقنية المالية والإقراض والمحاسبة والتأمين واتحاد الائتمان الفيدرالي في الولايات المتحدة والمملكة المتحدة ونيوزيلندا وأستراليا.
أخبار متعلقة :