تقرير: قطاعات «التصنيع» و«التعليم» و«تكنولوجيا المعلومات» و«التجزئة» الأكثر عرضة لهجمات قراصنة «Scattered Spider»

فينتك جيت: مصطفى عيد 

 

رصدت شركة «CyberCube» الأمريكية، المتخصصة في تحليلات مخاطر الأمن السيبراني، قطاعات التصنيع والتعليم وتكنولوجيا المعلومات والتجزئة، باعتبارها الأكثر عرضة لهجمات مجموعة الابتزاز السيبراني المتقدمة «Scattered Spider»، التي صعّدت هجماتها بشكل واسع خلال الأشهر الأخيرة عبر أساليب هندسة اجتماعية معقدة.

 

وبحسب تحليل أجرته الشركة على محفظة تضم نحو 15 ألف شركة عبر ثمانية أسواق تأمين عالمية رئيسية، تبيّن أن 2% من الشركات التي تتجاوز إيراداتها 500 مليون دولار تستخدم تقنيات متعددة تُعتبر أهدافًا مفضلة للجماعة، وتُظهر في الوقت ذاته ثغرات أمنية تتيح تنفيذ دورة الهجوم كاملة.

 

منصة «Portfolio Threat Actor Intelligence» التي طورتها «CyberCube» بالاعتماد على الذكاء الاصطناعي، تمكّن شركات التأمين وإعادة التأمين السيبراني من تحليل سلوك الجهات المهددة والتقنيات المستهدفة، ما يساعد على تقييم المخاطر بدقة واتخاذ إجراءات استباقية لتحسين وضعية الحماية الإلكترونية قبل وقوع الهجمات.

 

ويأتي هذا التحليل في وقت بات فيه التركيز التقليدي على القطاعات غير كافٍ، إذ تدعو «CyberCube» إلى إعادة هيكلة تقييم المخاطر استنادًا إلى البنية التكنولوجية والثغرات الأمنية الفعلية داخل المؤسسات، حتى في القطاعات التي لا تُعد أهدافًا تقليدية للهجمات السيبرانية.

 

كما أوضحت شركة «CyberCube» أن من بين الشركات المصنفة في فئة الخطر المرتفع (287 شركة)، هناك اعتماد كبير على ثلاث تقنيات أو أكثر تُعد من الأدوات المفضلة لدى «Scattered Spider»، إلى جانب وجود ثغرات أمنية معروفة تسمح للمهاجمين بتنفيذ كامل دورة الهجوم، بدءًا من التسلل الأولي إلى تنفيذ الابتزاز الرقمي.

 

أما الشركات المصنفة في فئة الخطر المتوسط (1,037 شركة، تمثل 7%)، فهي تعتمد على تقنية واحدة على الأقل تستخدمها الجماعة، وتُظهر ضعفًا في أنظمة الحماية، مما قد يمكّن المهاجمين من التقدّم جزئيًا في سلسلة الهجوم، دون تحقيق أهداف كاملة.

 

وأشارت «CyberCube» إلى أن التحليل تضمن خرائط قطاعية توضّح توزيع الشركات المعرضة للخطر في كل صناعة، ما يُتيح لمُديري محافظ التأمين السيبراني تبنّي استراتيجيات أكثر دقة عند تسعير المخاطر، وتقديم حوافز لتحسين البنية التحتية الرقمية للمؤمن عليهم.

اقرأ ايضا:

«ماستركارد» تطلق برنامج «Start Path» لتعزيز ابتكارات الأمن السيبراني

«سيبكس» تعزز تميزها في مجال «الأمن السيبراني» بحصولها على عضوية «رابطة الأمان الذكي» التابعة لـ«مايكروسوفت»

اختيار «عبير خضر» رئيس قطاع الأمن السيبراني بالبنك الأهلي المصري ضمن قائمة «ACN» لأبرز قادة تكنولوجيا المعلومات بالشرق الأوسط 2025