الأحد، 22 ديسمبر 2024 10:44 م
رئيس مجلس الإدارة رئيس التحرير
بدور ابراهيم
عاجل
اتصالات و تكنولوجيا

تقرير IBM: تطور القدرات لرصد الهجمات السيبرانية بالرغم من استمرارها في 2022

الثلاثاء، 28 مارس 2023 12:23 م
IBM Security
IBM Security

أعلنت IBM Security عن نتائج تقرير مؤشرX-Force Threat Intelligence Index لعام 2023 والذي كشف عن نجاح المتصدين للهجمات السيبرانية على مستوى العالم في رصد الهجمات الابتزازية ومنعها بالرغم من ثبات نسبة تلك الهجمات في منطقة الشرق الأوسط وأفريقيا عند 18%.

كما أظهر التقرير انخفاض متوسط الوقت اللازم لاستكمال هجمات الابتزاز من شهرين إلى أقل من 4 أيام حيث تمكن منفذو الهجمات من تطوير أساليبهم.

الخدمات المالية والتأمين هي القطاعات الأكثر تعرضًا للهجمات السيبرانية في الشرق الأوسط وأفريقيا

ارتفاع محاولات اختراق محادثات البريد الإلكتروني للمؤسسات


انخفاض الوقت اللازم لإتمام الهجمات الابتزازية من أشهر إلى بضعة أيام

ووفقًا للتقرير، يعد هجوم "الأبواب الخلفية"، أي اختراق الأنظمة عن بعد، أكثر أساليب الهجوم السيبراني استخدامًا في منطقة الشرق الأوسط وأفريقيا في العام الماضي، والتي مثلت 27% من الحالات التي سجلها مؤشر X-Force في المنطقة خلال عام 2022. كما تساوت جرائم الابتزاز والديدان الحاسوبية، بنسبة 18% لكل منها، كثاني أكثر الهجمات الإلكترونية شيوعًا في المنطقة.

ويرجع الارتفاع في عمليات هجوم "الابواب الخلفية" نتيجة لازدياد قيمتها في السوق؛ حيث رصد المؤشر أن المهاجمين يبيعون فيروس الباب الخلفي بما يساوي 10 آلاف دولار أمريكي؛ مقارنة بحصيلة بيع بيانات بطاقات الائتمان المسروقة والتي تقدر بأقل من 10 دولار حاليًا.

وتسعى المنظمات في منطقة الشرق الأوسط وأفريقيا إلى التصدي للتهديدات السيبرانية المتطورة باستمرار، حيث أوضحت مروة عباس، المدير العام لشركة IBM مصر، ان: "أظهرت نتائج مؤشر X-Force Threat Intelligence Index من IBM Security استمرار منفذي الهجمات الإلكترونية في ابتكار طرق جديدة لتفادي عمليات الرصد، كما أوضحت ان قطاع الخدمات المالية والتأمين هي الأكثر عرضة للهجمات السيبرانية في الشرق الأوسط وأفريقيا.

لذلك، أصبح من الضروري ان تضع المؤسسات استراتيجية أمنية استباقية من خلال تعزيز عمليات الرصد والدفاعات ضد هذه الهجمات. ولتمكين المؤسسات من التنبؤ بالتهديدات وحماية حركة البيانات الخاصة، توفر IBM مجموعة متكاملة من منتجات وخدمات الأمن المدعومة بقدرات الذكاء الاصطناعي والميكنة الديناميكية، والتي تتيح الاستجابة للتهديدات بسرعة ودقة دون التأثير على الأعمال."

يرصد مؤشر X-Force Threat Intelligence Index من IBM Security اتجاهات وأنماط الهجمات الحالية والجديدة عن طريق جمع مليارات من البيانات من الشبكة والأجهزة النهائية وتحليلها، ودراسة عمليات الاستجابة للحوادث الأمنية بالإضافة إلى عدة مصادر أخرى. ومن أبرز النتائج الأخرى التي تناولها التقرير:

الابتزاز السيبراني: الطريقة الشائعة الأسرع لمنفذي الهجمات الإلكترونية. يعد الابتزاز أكثر الهجمات الإلكترونية تأثيرا عام 2022، حيث كان يتم بشكل رئيسي عن طريق البريد الإلكتروني للمؤسسات. كما أن نصف الهجمات السيبرانية التي شهدتها منطقة الشرق الأوسط وأفريقيا في عام 2021 كانت بهدف الابتزاز والاستغلال المالي.

وكان قطاع التصنيع الأكثر تعرضًا لمثل هذه الهجمات على مستوى العالم عام 2022، للعام الثاني على التوالي، حيث تعتبر مؤسسات التصنيع هدفًا جاذبًا لعمليات الابتزاز نظرًا لخطورة تأثير توقفها عن العمل.

عمليات اختراق محادثات البريد الإلكتروني. شهد اختراق محادثات البريد الإلكتروني ارتفاعًا كبيرًا عام 2022، حيث استغل المهاجمون حسابات بريد إلكتروني مخترقة للرد على محادثات جارية، متظاهرين بأنهم المشاركون الأصليون في هذه المحادثات.

ورصد مؤشر X-Force ارتفاع المعدل الشهري لمحاولات الاختراق عالميًا بنسبة 100% مقارنةً بعام 2021. كما كشف المؤشر أن المهاجمين يستخدمون هذه الوسيلة لنقل Emotet، وQakbot، وIcedID، وهي برامج ضارة تُستخدم غالبًا لتنفيذ الهجمات الابتزازية.

البرامج والتقنيات القديمة لاتزال تؤدي عملها. انخفضت قدرة البرمجيات القديمة المعروفة على التصدي للهجمات السيبرانية بمقدار 10% عالميًا من عام 2018 وحتى 2022 نتيجة لارتفاع عدد البرمجيات الضارة التي سجلت أعلى مستوى لها. وتشير نتائج التقرير إلى أن استمرار اعتماد مثل هذه التقنيات القديمة أتاح زيادة انتشار برامج ضارة قديمة مثل WannaCry وConficker.

تراجع عمليات سرقة بيانات بطاقات الائتمان. انخفض عدد المجرمين الذين يستهدفون سرقة هذه البيانات بنسبة 52% على مستوى العالم خلال عام واحد، وذلك مع تزايد الاهتمام بسرقة بيانات التعريف الشخصية مثل الأسماء، والبريد الإلكتروني، وعناوين المنازل، والتي يمكن بيعها بسعر أعلى على الشبكة المظلمة (Dark web)، أو استخدامها لإجراء مزيد من العمليات الاحتيالية.

لا يزال قطاعا التمويل والتأمين الأكثر تعرضًا للهجمات السيبرانية في منطقة الشرق الأوسط وأفريقيا: في عام 2022، استحوذ قطاعا التمويل والتأمين في منطقة الشرق الأوسط وشمال أفريقيا على نسبة 44٪ من إجمالي الهجمات السيبرانية، حيث سجلا انخفاضًا طفيفًا عن عام 2021 (48٪). واستحوذ قطاع الخدمات المهنية والتجارية والاستهلاكية على 22٪ من الهجمات، بينما احتل قطاعا التصنيع والطاقة المرتبة الثالثة بنسبة 11٪.

يتضمن التقرير بيانات جمعتها IBM من مختلف أنحاء العالم خلال عام 2022، لتقديم معلومات دقيقة عن التهديدات السيبرانية حول العالم، وإبلاغ الأطراف المعنية بها بما يتيح قدرة أفضل على التصدي لها. ويمكن تحميل نسخة من تقرير IBM Security X-Force Threat Intelligence لعام 2023 من خلال الضغط على هذا الرابط.