«IBM Security»: انخفاض الوقت اللازم لإتمام الهجمات السيبرانية من أشهر إلى أيام
الخدمات المالية والتأمين الأكثر عرضة للهجمات في الشرق الأوسط وأفريقيا
كتب:محمد نور
أعلنت IBM Security عن نتائج تقرير مؤشرX-Force Threat Intelligence Index لعام 2023 والذي كشف عن نجاح المتصدين للهجمات السيبرانية على مستوى العالم في رصد الهجمات الابتزازية ومنعها بالرغم من ثبات نسبة تلك الهجمات في منطقة الشرق الأوسط وأفريقيا عند 18%. كما أظهر التقرير انخفاض متوسط الوقت اللازم لاستكمال هجمات الابتزاز من شهرين إلى أقل من 4 أيام حيث تمكن منفذو الهجمات من تطوير أساليبهم.
إختراق الأنظمة عن بعد
ووفقًا للتقرير، يعد هجوم “الأبواب الخلفية”، أي اختراق الأنظمة عن بعد، أكثر أساليب الهجوم السيبراني استخداماً في منطقة الشرق الأوسط وأفريقيا في العام الماضي، والتي مثلت 27% من الحالات التي سجلها مؤشر X-Force في المنطقة خلال عام 2022. كما تساوت جرائم الابتزاز والديدان الحاسوبية، بنسبة 18% لكل منها، كثاني أكثر الهجمات الإلكترونية شيوعاً في المنطقة. ويرجع الارتفاع في عمليات هجوم “الابواب الخلفية” نتيجة لازدياد قيمتها في السوق؛ حيث رصد المؤشر أن المهاجمين يبيعون فيروس الباب الخلفي بما يساوي 10 آلاف دولار أمريكي؛ مقارنة بحصيلة بيع بيانات بطاقات الائتمان المسروقة والتي تقدر بأقل من 10 دولار حالياً.
وتسعى المنظمات في منطقة الشرق الأوسط وأفريقيا إلى التصدي للتهديدات السيبرانية المتطورة باستمرار، حيث أوضحت مروة عباس، المدير العام لشركة IBM مصر، ان: “نتائج مؤشر X-Force Threat Intelligence Index من IBM Security أظهرت استمرار منفذي الهجمات الإلكترونية في ابتكار طرق جديدة لتفادي عمليات الرصد.
الخدمات المالية والتأمين الأكثر استهدافا
كما أوضحت أن قطاع الخدمات المالية والتأمين هي الأكثر عرضة للهجمات السيبرانية في الشرق الأوسط وأفريقيا. لذلك، أصبح من الضروري ان تضع المؤسسات استراتيجية أمنية استباقية من خلال تعزيز عمليات الرصد والدفاعات ضد هذه الهجمات.
ولتمكين المؤسسات من التنبؤ بالتهديدات وحماية حركة البيانات الخاصة، توفر IBM مجموعة متكاملة من منتجات وخدمات الأمن المدعومة بقدرات الذكاء الاصطناعي والميكنة الديناميكية، والتي تتيح الاستجابة للتهديدات بسرعة ودقة دون التأثير على الأعمال.”
يرصد مؤشر X-Force Threat Intelligence Index من IBM Security اتجاهات وأنماط الهجمات الحالية والجديدة عن طريق جمع مليارات من البيانات من الشبكة والأجهزة النهائية وتحليلها، ودراسة عمليات الاستجابة للحوادث الأمنية بالإضافة إلى عدة مصادر أخرى.
نتائج أخرى التقرير
- الابتزاز السيبراني: الطريقة الشائعة الأسرع لمنفذي الهجمات الإلكترونية. يعد الابتزاز أكثر الهجمات الإلكترونية تأثيرا عام 2022، حيث كان يتم بشكل رئيسي عن طريق البريد الإلكتروني للمؤسسات. كما أن نصف الهجمات السيبرانية التي شهدتها منطقة الشرق الأوسط وأفريقيا في عام 2021 كانت بهدف الابتزاز والاستغلال المالي. وكان قطاع التصنيع الأكثر تعرضاً لمثل هذه الهجمات على مستوى العالم عام 2022، للعام الثاني على التوالي، حيث تعتبر مؤسسات التصنيع هدفاً جاذباً لعمليات الابتزاز نظراً لخطورة تأثير توقفها عن العمل.
- عمليات اختراق محادثات البريد الإلكتروني. شهد اختراق محادثات البريد الإلكتروني ارتفاعاً كبيراً عام 2022، حيث استغل المهاجمون حسابات بريد إلكتروني مخترقة للرد على محادثات جارية، متظاهرين بأنهم المشاركون الأصليون في هذه المحادثات. ورصد مؤشر X-Force ارتفاع المعدل الشهري لمحاولات الاختراق عالمياً بنسبة 100% مقارنةً بعام 2021. كما كشف المؤشر أن المهاجمين يستخدمون هذه الوسيلة لنقل Emotet، وQakbot، وIcedID، وهي برامج ضارة تُستخدم غالباً لتنفيذ الهجمات الابتزازية.
- البرامج والتقنيات القديمة لاتزال تؤدي عملها. انخفضت قدرة البرمجيات القديمة المعروفة على التصدي للهجمات السيبرانية بمقدار 10% عالمياً من عام 2018 وحتى 2022 نتيجة لارتفاع عدد البرمجيات الضارة التي سجلت أعلى مستوى لها. وتشير نتائج التقرير إلى أن استمرار اعتماد مثل هذه التقنيات القديمة أتاح زيادة انتشار برامج ضارة قديمة مثل WannaCry وConficker.
- تراجع عمليات سرقة بيانات بطاقات الائتمان. انخفض عدد المجرمين الذين يستهدفون سرقة هذه البيانات بنسبة 52% على مستوى العالم خلال عام واحد، وذلك مع تزايد الاهتمام بسرقة بيانات التعريف الشخصية مثل الأسماء، والبريد الإلكتروني، وعناوين المنازل، والتي يمكن بيعها بسعر أعلى على الشبكة المظلمة (Dark web)، أو استخدامها لإجراء مزيد من العمليات الاحتيالية.
- لا يزال قطاعا التمويل والتأمين الأكثر تعرضاً للهجمات السيبرانية في منطقة الشرق الأوسط وأفريقيا: في عام 2022، استحوذ قطاعا التمويل والتأمين في منطقة الشرق الأوسط وشمال أفريقيا على نسبة 44٪ من إجمالي الهجمات السيبرانية، حيث سجلا انخفاضاً طفيفاً عن عام 2021 (48٪). واستحوذ قطاع الخدمات المهنية والتجارية والاستهلاكية على 22٪ من الهجمات، بينما احتل قطاعا التصنيع والطاقة المرتبة الثالثة بنسبة 11٪.
يتضمن التقرير بيانات جمعتها IBM من مختلف أنحاء العالم خلال عام 2022، لتقديم معلومات دقيقة عن التهديدات السيبرانية حول العالم، وإبلاغ الأطراف المعنية بها بما يتيح قدرة أفضل على التصدي لها. ويمكن تحميل نسخة من تقرير IBM Security X-Force Threat Intelligence لعام 2023 من خلال الضغط على هذا الرابط.
نبذة عن Security IBM
تساعد IBM Security في تأمين أكبر الشركات والهيئات الحكومية في العالم بمجموعة متكاملة من منتجات وخدمات الأمن المدعومة بقدرات الذكاء الاصطناعي والميكنة الديناميكية. وتتيح هذه المنتجات والخدمات، المدعومة بأبحاث IBM Security X-Force®️، للمؤسسات التنبؤ بالتهديدات وحماية حركة البيانات والاستجابة بسرعة ودقة دون إعاقة ابتكار الأعمال. وتحظى شركة IBM التي تتمتع بخبرة عريقة في مجال الأمن في جميع أنحاء العالم، بثقة الآلاف من المؤسسات بصفتها شريكاً موثوقاً لتقييم التغييرات الأمنية، وتحديد الاستراتيجية، وتنفيذها، وإدارتها. وتدير شركة IBM واحدة من أكبر مؤسسات البحث والتطوير وتقديم خدمات الأمن السيبراني في العالم، وتراقب أكثر من 150 مليار من الحوادث الأمنية يومياً في أكثر من 130 دولة، وقد تم منحها أكثر من 10,000 براءة اختراع في مجال منتجات الأمن السيبراني في جميع أنحاء العالم.
اقرأ أيضا..