المال والأعمال | الاثنين 27 مارس, 2023 3:54 مساءً |

• تم الإبلاغ عن عدد أقل من الهجمات الإلكترونية في النصف الأول من عام 
• 2022
• الجرائم الإلكترونية تستهدف المزيد من الشركات التي تعمل ضمن بيئات العمل الهجينة
• قطاع التعليم من أكثر القطاعات المستهدفة من قبل منفذي الجرائم الإلكترونية

كشفت شركة سيسكو عن الاتجاهات الأمنية التي شهدتها الشركة في أحدث تقرير سنوي قدمه فريق سيسكو تالوس. ويتعمق التقرير الذي يحمل عنوان "سيسكو تالوس: مراجعة اتجاهات العام 2022" في العديد من الاتجاهات الرئيسية في مشهد التهديدات الإلكترونية خلال عام 2022، بالإضافة إلى السلوكيات الجديدة التي ستستمر في التواجد خلال عام 2023 وما بعده.

 

تعليقاً على نتائج التقرير، قال سلمان فقيه، المدير التنفيذي لشركة سيسكو في المملكة العربية السعودية: "نشهد اليوم تزايد في تنظيم الهجمات الإلكترونية وتقدّمها، وتخصص العديد من الشركات في المملكة العربية السعودية نتيجةً لذلك المزيد من مواردها كي تعزز الأمن السيبراني وتحمي أصولها وبياناتها."

 

وأضاف: "تسعى سيسكو إلى تقديم الدعم اللازم لمواجهة هذه التهديدات الناشئة من الهجمات الإلكترونية والحد من تأثيرها، مع توفير حلول الكشف والاستجابة السريعة لعملائها في المملكة العربية السعودية. وتشمل محفظة حلول الحماية السيبرانية للشركة مختلف منتجات حماية الأجهزة ونقاط الاتصال النهائية وأمن الشبكات وقفل التطبيقات والبيانات، والتي تضمن حماية عالية أمام التهديدات الأمنية المعروفة والناشئة في مختلف القطاعات، مع حماية الاتصال بالإنترنت بشكل عام".

 

 

 

تم تجميع بيانات التقرير من قبل مجموعة سيسكو تالوس للاستخبارات، وهي واحدة من أكبر فرق استخبارات التهديدات التجارية في العالم التي تضم فريقاً من الباحثين العالميين في مجال الأمن السيبراني. وأظهرت نتائج التقرير التي توصلوا إليها بأن شدة برامج الفدية وسرقة المعلومات والبرمجيات الخبيثة واستغلال نقاط الضعف المعروفة قد انخفضت بشكل كبير في جميع أنحاء العالم بين شهريّ فبراير ويونيو، وركزت جهات التهديد السيبراني في هجماتها على روسيا وأوكرانيا. وبعد فترة انقطاع قصيرة، عادت الجريمة الإلكترونية المنظمة بقوة أكبر من ذي قبل في النصف الثاني من العام، وشملت أبرز التهديدات في عام 2022 ما يلي:

 

برامج الفدية: ظلت برامج الفدية في عام 2022 تشكل تهديداً كبيراً على الشركات في جميع أنحاء العالم، حيث شكلت هجمات برامج الفدية ما يزيد من 20% من إجمالي التهديدات في عام 2022. وتبيّن أن التهديدات أصبحت أكثر تعقيداً بحيث يمكن أن تسبب الهجمات اضطرابات شديدة في سير العمليات التجارية، مما قد يؤدي إلى فقدان البيانات والإضرار بسمعة الشركة. واستهدفت مجموعات برامج الفدية قطاع التعليم بشكل كبير حيث يعتبرها منفذو الجرائم الإلكترونية أهدافاً عالية القيمة، خاصةً وأنّ هذه المؤسسات لديها قدرة منخفضة على تحمّل فترات التوقف عن العمل.

 

 

 

مجموعات التهديد المستمر والمتطوّر: قامت مجموعات التهديد المستمر والمتطوّر (APT) بتوسيع عملياتها على مدار العام الماضي عبر شنّ هجماتها على سلسلة التوريد بشكل متزايد ونقاط ضعف المؤسسات التي لا تحتمل التوقف عن العمل وباستخدام تكتيكات الهندسة الاجتماعية للوصول إلى الأنظمة والشبكات المستهدفة.

 

 

 

Log4j: استمرت الثغرة الأمنية في مكتبة Log4j المشتركة ضمن برنامج Apache في تلقي الهجمات الإلكترونية بشكل متكرر طوال عام 2022. وظلت محاولات استغلال هذه الثغرة عالية باستمرار، حيث نُسبت الهجمات على مدار العام الماضي إلى مجموعة متنوعة من الجهات الفاعلة، بدءاً من مجرمي الإنترنت البسطاء إلى مجموعات التهديد المستمر والمتطوّر المنظمة والاحترافية.

 

 

 

الخطوات التي يتوجب اتخاذها من الآن فصاعداً

 

أصبح من الضروري مع حلول عام 2023 التأكد من وجود استراتيجيات أمنية قوية ومتعددة الطبقات لمنع هجمات برامج الفدية واكتشافها والاستجابة لها بشكل فعال. ويؤكد التقرير على حاجة الشركات إلى منح الأولوية لبرامج توعية وتثقيف الموظفين للتأكد من أن يكون كل فرد في الشركة مدركاً لمخاطر برامج الفدية ويعرف كيفية الاستجابة في حالة وقوع أي هجمات. وستساعد مشاركة معلومات التهديدات والتعاون مع النظراء في القطاع والوكالات الحكومية ومزودي حلول الأمن السيبراني في تحسين الدفاع الجماعي ضد مجموعات التهديد المستمر والمتطوّر.