سيسكو تكشف عن أحدث اتجاهات الأمن الإلكتروني
استحواذ برامج الفدية على ما يزيد عن 20% من إجمالي الهجمات الإلكترونية في عام 2022
- تم الإبلاغ عن عدد أقل من الهجمات الإلكترونية في النصف الأول من عام 2022
- الجرائم الإلكترونية تستهدف المزيد من الشركات التي تعمل ضمن بيئات العمل الهجينة
دبي، الإمارات العربية المتحدة، 13 مارس 2023: كشفت شركة سيسكو عن الاتجاهات الأمنية التي شهدتها الشركة في أحدث تقرير سنوي قدمه فريق سيسكو تالوس. ويتعمق التقرير الذي يحمل عنوان “سيسكو تالوس: مراجعة اتجاهات العام 2022” في العديد من الاتجاهات الرئيسية في مشهد التهديدات الإلكترونية خلال عام 2022، بالإضافة إلى السلوكيات الجديدة التي ستستمر في التواجد خلال عام 2023 وما بعده.
وتعليقاً على نتائج التقرير، قال فادي يونس، مدير الأمن السيبراني وقسم مزودي الخدمات لدى سيسكو في منطقة أوروبا والشرق الأوسط وأفريقيا: “لا تزال الجريمة الإلكترونية تمثل خطراً واضحاً وقائماً لا يمكن تجاهله على الأفراد والشركات. وشهدنا خلال العام الماضي هجمات إلكترونية على مستوى عالٍ من التنسيق وأكثر تطوراً بكثير من أي وقت مضى. وسيزودنا تواجدنا في معرض جايسك هذا العام بمنصة مثالية للتفاعل مع عملائنا وقادة القطاع ولاستكشاف طرق التصدي للتهديدات السيبرانية الديناميكية والمتطورة بشكل متزايد”.
تم تجميع بيانات التقرير من قبل مجموعة سيسكو تالوس للاستخبارات، وهي واحدة من أكبر فرق استخبارات التهديدات التجارية في العالم التي تضم فريقاً من الباحثين العالميين في مجال الأمن السيبراني. وأظهرت نتائج التقرير التي توصلوا إليها بأن شدة برامج الفدية وسرقة المعلومات والبرمجيات الخبيثة واستغلال نقاط الضعف المعروفة قد انخفضت بشكل كبير في جميع أنحاء العالم بين شهريّ فبراير ويونيو، وركزت جهات التهديد السيبراني في هجماتها على روسيا وأوكرانيا. وبعد فترة انقطاع قصيرة، عادت الجريمة الإلكترونية المنظمة بقوة أكبر من ذي قبل في النصف الثاني من العام، وشملت أبرز التهديدات في عام 2022 ما يلي:
برامج الفدية: ظلت برامج الفدية في عام 2022 تشكل تهديداً كبيراً على الشركات في جميع أنحاء العالم، حيث شكلت هجمات برامج الفدية ما يزيد من 20% من إجمالي التهديدات في عام 2022. وتبيّن أن التهديدات أصبحت أكثر تعقيداً بحيث يمكن أن تسبب الهجمات اضطرابات شديدة في سير العمليات التجارية، مما قد يؤدي إلى فقدان البيانات والإضرار بسمعة الشركة. واستهدفت مجموعات برامج الفدية قطاع التعليم بشكل كبير حيث يعتبرها منفذو الجرائم الإلكترونية أهدافاً عالية القيمة، خاصةً وأنّ هذه المؤسسات لديها قدرة منخفضة على تحمّل فترات التوقف عن العمل.
مجموعات التهديد المستمر والمتطوّر: قامت مجموعات التهديد المستمر والمتطوّر (APT) بتوسيع عملياتها على مدار العام الماضي عبر شنّ هجماتها على سلسلة التوريد بشكل متزايد ونقاط ضعف المؤسسات التي لا تحتمل التوقف عن العمل وباستخدام تكتيكات الهندسة الاجتماعية للوصول إلى الأنظمة والشبكات المستهدفة.
استمرت الثغرة الأمنية في مكتبة Log4j المشتركة ضمن برنامج Apache في تلقي الهجمات الإلكترونية بشكل متكرر طوال عام 2022. وظلت محاولات استغلال هذه الثغرة عالية باستمرار، حيث نُسبت الهجمات على مدار العام الماضي إلى مجموعة متنوعة من الجهات الفاعلة، بدءاً من مجرمي الإنترنت البسطاء إلى مجموعات التهديد المستمر والمتطوّر المنظمة والاحترافية.
الخطوات التي يتوجب اتخاذها من الآن فصاعداً
أصبح من الضروري مع حلول عام 2023 التأكد من وجود استراتيجيات أمنية قوية ومتعددة الطبقات لمنع هجمات برامج الفدية واكتشافها والاستجابة لها بشكل فعال. ويؤكد التقرير على حاجة الشركات إلى منح الأولوية لبرامج توعية وتثقيف الموظفين للتأكد من أن يكون كل فرد في الشركة مدركاً لمخاطر برامج الفدية ويعرف كيفية الاستجابة في حالة وقوع أي هجمات. وستساعد مشاركة معلومات التهديدات والتعاون مع النظراء في القطاع والوكالات الحكومية ومزودي حلول الأمن السيبراني في تحسين الدفاع الجماعي ضد مجموعات التهديد المستمر والمتطوّر.