كتب:مصطفى عيد
قالت كاسبرسكي إن شركات الاتصالات، والمنصات الإعلامية الكبرى، وشركات التطوير العقاري كانت أهدافاً رئيسية للهجمات السيبرانية خلال النصف الأول من عام 2024.
البيانات الحساسة
وأضافت واجهت شركات الاتصالات أكبر عدد من الحوادث، حيث يستهدف المهاجمون الوصول للبيانات الحساسة واستغلال العلاقات الموثوقة. وفي المقابل، عادة ما تُستهدف المنصات الإعلامية الكبرى أثناء النزاعات الدولية، بينما تُعد شركات التطوير العقاري مصدر جذب لمصادر التهديد بسبب اعتمادها المكثف على المقاولين الفرعيين.
هجمة سيبرانية
في قطاع الاتصالات، وقعت 284 هجمة سيبرانية لكل 10 آلاف نظام، حسب إحصائيات قسم الاكتشاف والاستجابة المُدارة (MDR) لدى كاسبرسكي للفترة بين شهري يناير ويونيو في عام 2024.
وشهدت المنصات الإعلامية الكبرى 180 هجمة سيبرانية لكل 10 آلاف نظام، بينما شهدت قطاعات التطوير العقاري، والأغذية، والصناعة 179، و122، و121 هجمة لكل 10 آلاف نظام على الترتيب.
سجلات العملاء
قال سيرجي سولداتوف، رئيس قسم الاكتشاف والاستجابة المُدارة لدى كاسبرسكي: «يمكن أن تؤدي الهجمات السيبرانية الناجحة على شركات الاتصالات، وخاصةً إذا كانت متقدمة، للكشف عن سجلات الملايين من العملاء، بما يشمل تفاصيل الاتصال، وأرقام الضمان الاجتماعي، ومعلومات بطاقات الائتمان.
المجرم السيبراني
ويمكن أن تكون بمثابة نقطة انطلاق محتملة لمزيد من الهجمات على العملاء من خلال استغلال العلاقات الموثوقة. ولذلك يُعد هذا القطاع جذاباً للغاية للمجرمين السيبرانيين. أصبحت المنصات الإعلامية الكبرى هدفاً متكرراً بشكل متزايد أثناء النزاعات الدولية، وهو ما يُعرف باسم حرب المعلومات، حيث تلعب هذه المنظمات دوراً حاسماً فيها.
المطور العقاري
وعلى الجانب الآخر، يتمتع المطورون العقاريون بتدفقات نقدية كبيرة ويعتمدون على المقاولين الفرعيين، مما يجعلهم عرضة للتصيد الاحتيالي الموجه والهجمات عبر البُنى التحتية للشركاء الموثوقين.»
صناعة تكنولوجيا المعلومات
بجانب ما سبق، واجهت شركات الاتصالات أعلى متوسط لعدد الحوادث الحرجة، حيث شهدت 32 هجمة سيبرانية لكل 10 آلاف نظام.
وأضاف سولداتوف: «تُعرف الحوادث الحرجة بأنها هجمات منفذة بشرياً أو تهديدات برمجية خبيثة ذات تأثير محتمل أو فعلي كبير على البنية التحتية للشركة.» وتحتل صناعة تكنولوجيا المعلومات المرتبة التالية بمعدل 12 حادثاً حرجاً، مقابل 8 حوادث حرجة لكل 10 آلاف نظام شهدها القطاع الحكومي خلال النصف الأول من عام 2024.
عالمياً، استمر عدد الحوادث السيبرانية مستقراً نسبياً، مع انخفاض طفيف.
كما تتجه الشركات لتعزيز تدابير الأمن السيبراني خاصتها بعد ارتفاع عدد الهجمات في عامي 2021 و2022. وأدت لمزيد من التعزيزات مثل تقييمات الثغرات الأمنية واختبارات الاختراق لتحسين الأمن العام.
لحماية المؤسسات من التهديدات السيبرانية، توصي كاسبرسكي باتخاذ التدابير التالية:
إضافة حماية قوية للنقاط الطرفية لتعزيز الأمان بواسطة حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR)، مثل خط منتجات Kaspersky Next.
و اعتماد الحماية الأساسية للنقاط الطرفية، استخدم حلاً أمنياً على مستوى الشركات للكشف عن التهديدات المتقدمة على مستوى الشبكة، مثل المنصة المضادة للهجمات الموجهة من شركة كاسبرسكي (KATA).
طبّق حلول الاكتشاف والاستجابة المُدارة (MDR) للبحث عن التهديدات بشكل استباقي.
للتأكد من عدم تعرض البنية التحتية للخطر، لا بد من إجراء تقييم دوري للاختراق، وفي حالة وجود دليل واضح على وقوع هجمة سيبرانية، ابدأ بالاستجابة للحادث.
يمكن أن تساعدك خدمات استشارات مركز العمليات الأمنية في بناء عمليات الأمن الداخلية الخاصة بك.
زود فريق مركز العمليات الأمنية (SOC) الخاص بك بإمكانية الوصول لأحدث معلومات التهديدات (TI)، مثل بوابة معلومات التهديدات من شركة كاسبرسكي و تطوير مهارات فريق الأمن السيبراني لديك لمواجهة أحدث التهديدات الموجهة من خلال تدريب الخبراء من شركة كاسبرسكي (xTraining).
نظراً لأن العديد من الهجمات الموجهة تبدأ بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية الأخرى، زود فريقك بتدريبات وعي أمني ومهارات عملية بواسطة منصة الوعي الأمني المؤتمتة من شركة كاسبرسكي.
اقرا ايضا:
«كاسبرسكي» توسع منصتها للتوعية الأمنية المؤتمتة وتضيف دورة تدريبية تركز على «الذكاء الاصطناعي»
كاسبرسكي تُطلق تطبيقات مُطورّة لنظامي التشغيل iOS و Android
كاسبرسكي تطلق تطبيق «SubsCrab» لتتبع الاشتراكات المدفوعة في الخدمات عبر الهواتف المحمولة
«كاسبرسكى»: 87 مليون كلمة مرور تقريبا قابلة للاختراق في أقل من دقيقة
