إحذر: ملفات «PDF» الأكثر نقلا للبرامج الخبيثة عبر البريد الإلكتروني
في تقرير لبالو ألتو نتوركس عن التوجهات الرانة للتهديدات الإلكترونية الناشئة
كتب: محمد بدوي
كشفت «بالو ألتو نتوركس» في أحدث تقرير لها عن التوجهات الراهنة ضمن مشهد التهديدات الإلكترونية الناشئة وهجمات البرمجيات الخبيثة إلى جانب تحليلات عن الأنواع الأكثر شيوعا من هذه البرمجيات الخبيثة وأساليب نشرها.
التهديدات الإلكترونية
وأكد التقرير على ضرورة قيام خبراء أمن الشبكات بفهم مشهد التهديدات الإلكترونية في ظل تفاقم حجمها وتعقيداتها، والتعرف على وسائل الوقاية منها بصورة ناجعة.
وجاء من أبرز نتائج التقرير:
– الآليات التقليدية لنشر البرمجيات الخبيثة أصبحت تستغل بقوة الاهتمام الكبير الحاصل بالذكاء الاصطناعي وتقنية “تشات جي بي تي”.
– البرمجيات الخبيثة التي تستهدف قطاع التقنيات التشغيلية مباشرة ازدادت بنسبة 27.5 بالمئة.
– استغلال الثغرات الأمنية في العام الفائت يقفز بنسبة 55 بالمئة مقارنة بالعام الذي سبقه.
– مستندات بي دي إف (PDF) أصبحت أكثر أنواع الملفات استخداما لتوصيل البرمجيات الخبيثة عبر البريد الإلكتروني (استأثرت بنسبة 66.6 بالمئة)
حركة البيانات الناجمة عن البرمجيات الخبيثة تستغل تقنية التشفير (SSL) بنسبة 12.91 مقارنة مع إجمالي حركة البيانات الشبكية المشفرة والمحللة ضمن بيئة المراقبة.
– حركة البيانات الناجمة عن البرمجيات الخبيثة لتعدين العملات المشفرة تضاعفت في 2022.
4 توقعات
كما سلط التقرير الضوء على أربع توقعات بشأن البرمجيات الخبيثة خلال العام 2023 إضافة إلى 10 نقاط يجب تداركها لدى إجراء تقييم على الحالة الأمنية في المؤسسات، مشددا على أهمية التوصيات والمعرفة المتخصصة من أجل النأي بالمؤسسات عن التعرض لخطر الهجمات الإلكترونية.
يجدر ذكر أن المنهجية المعتمدة في توضيح صورة التهديدات وتوجهاتها قد استندت في هذا التقرير إلى بيانات العام التقويمي 2022 ومقارنتها بالتحليل مع بيانات من العام 2021 أو قبله. وشملت مصادر البيانات جدار الحماية من الجيل الجديد (NGFW) والسجل المركزي للبيانات Cortex Data Lake، والمنصة المتقدمة لفلترة بيانات الويب Advanced URL Filtering والنظام المتقدم لتحليل البرمجيات الخبيثة Advanced WildFire. أما البيانات بشأن الذكاء الاصطناعي وتقنية “تشات جي بي تي” فقد تم جمعها في الفترة نوفمبر 2022 إلى أبريل 2023.
روابط ذات صلة:
«مايكروسوفت» تعلن عن نتائج أحدث تقرير لتقييم التهديدات السيبرانية بمشاركة 8500 خبير أمني
خبراء يؤكدون: التهديدات الإلكترونية ساهمت في زيادة الوعي بمنظومة الأمن المعلوماتي
«ميركوري» تعلن إنطلاق فعاليات النسخة الثانية من مؤتمر «Caisec ’23» للأمن السيبراني 12 يونيو الجاري