دبي- السابعة الإخبارية
سلط تقرير الأمن السيبراني لفريق “سيسكو تالوس”، للربع الأول من 2023، الضوء على الهجمات الإلكترونية، والأهداف الأكثر شيوعاً وغيرها من الاتجاهات المهمة.
أظهرت نتائج التقرير، أن برامج الويب الخبيثة Web Shells، كانت أكبر تهديد يمثل انتشارًا، حيث شكلت ما يقرب من 22% من الحوادث، وهي زيادة جديدة مقارنةً بأرباع العام السابقة.
ويأتي هذا النوع من تهديدات الويب على شكل نصوص برمجية ضارّة تُمكن منفذي الهجمات من اختراق الخوادم القائمة على الويب والمتصلة بالإنترنت.
“يكتسب مجرمو الإنترنت المزيد من الخبرة في استغلال الثغرات الأمنية لتسهيل وصولهم للمزيد من شبكات الشركات”.. تعليق فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا الشرق الأوسط وأفريقيا، على نتائج التقرير.
وأضاف يونس: “كي تتمكن المؤسسات والشركات من مواكبة التصدي للمجموعة الواسعة من التهديدات السيبرانية، ولتكون مهيئة للاستجابة للمخاطر الموجودة، يتعيّن على المسؤولين عن حلول الأمن الإلكتروني توسيع نطاق استراتيجيات الحماية لديهم”.
وأشار إلى أن هذا يعني الاستفادة من التقنيات المتطورة مثل الأتمتة، وتعلم الآلة والذكاء التنبئي لتحليل كميات البيانات الهائلة في الوقت الفعلي، وتحديد التهديدات المحتملة قبل أن تتسبب بأي ضرر.
قامت مجموعة “سيسكو تالوس”، تجميع بيانات التقرير، وهي إحدى أكبر المجموعات المتخصصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية في العالم.
ويشمل التقرير معلومات وتوصيات قيّمة لمساعدة الشركات على تعزيز سلوكها الأمني والحماية من الهجمات الإلكترونية المحتملة.
أبرز التهديدات الإلكترونية عام 2023
برامج الويب الخبيثة Web Shells: شكل استخدامها، ما يقرب من ربع التهديدات التي تم التصدي لها خلال الربع الأول من عام 2023.
وعلى الرغم من أن كل هجوم كان له مجموعة من الوظائف، إلا أنّ منفذي الهجمات كانوا يجمعون الهجمات معاً غالباً ليتزودوا بمجموعة أدوات مرنة تمكنهم من الوصول لكافة أنحاء الشبكة.
برامج الفدية: شكلت أقل من 10% من الهجمات، وهو ما يمثل انخفاضاً ملحوظاً مقارنةً بنسبتها في الربع السابق، والتي بلغت (20%).
ومع ذلك، شكلت حوادث برامج الفدية، وبرامج ما قبل الفدية مجتمعة، ما يقرب من 22% من التهديدات.
برمجيات Qakbot commodity الضارة: لاحظ فريق “سيسكو تالوس” أن منفذي هجمات تلك البرمجيات، قاموا بتنفيذ هجماتهم الإلكترونية في تلك الفترة، من خلال مشاركة ملفات ZIP ومستندات OneNote الضارة بشكل متزايد.
وذلك لنشر برامجهم الضارة بعدَ أن قامت مايكروسوفت بتعطيل وحدات الماكرو افتراضياً في مستندات Office بدءاً من شهر يوليو 2022.
استغلال التطبيقات الموجهة للجمهور: أظهرت النتائج ارتفاعاً واضحاً بنسبة استغلال تلك التطبيقات، خلال الربع الأول من العام الجاري، حيث شكلت نسبة 45% من الهجمات وهي زيادة كبيرة مقارنةً بنسبة 15% في الربع السابق.
نتائج إضافية
– 30% من الهجمات كانت نتيجة لعدم استخدام خاصية المصادقة متعددة العوامل أو تفعيلها فقط على حسابات وخدمات محددة.
– أدت جهود إنفاذ القانون الأخيرة إلى تعطيل عمل عصابات برامج الفدية الرئيسية مثل Hive ransomware ولكن نتج عن ذلك مساحة لظهور مجموعات وتشكيل شراكات جديدة.
– كان قطاع الرعاية الصحية الأكثر استهدافاً خلال الربع الأول من العام الجاري، تليه قطاعات التجزئة والتجارة والعقارات والخدمات الغذائية والضيافة.
خطوات اتخاذ التدابير الاستباقية
ووفقًا ليونس، يتعيّن على الشركات في ظلّ التزايد المستمر للتهديدات الإلكترونية اتخاذ التدابير الاستباقية لحماية نفسها من الهجمات المحتملة.
وتعتبر أحد أهم العوائق التي تعترض أمن الشركات هي عدم تفعيل خاصية المصادقة متعددة العوامل (MFA) لدى العديد منها.
ولمنع الوصول غير المصرح به إلى البيانات الحساسة، يجب على الشركات استخدام تقنيات المصادقة متعددة العوامل مثل Cisco Duo.
كما أن حلول الكشف عن نقاط النهاية والاستجابة لها مثل نقطة النهاية الآمنة من سيسكو ضرورية أيضاً لاكتشاف النشاطات الضارة في الشبكة والأجهزة.
