آي بي إم : الخدمات المالية والتأمين الأكثر تعرضاً للهجمات السيبرانية فى منطقة الشرق الاوسط وافريقيا

  • كتب : باكينام خالد

     

     

    كشفت شركة آي بي إم سيكيوتي "  IBM Security " عن نتائج تقرير مؤشر X-Force Threat Intelligence Index لعام 2023 والذي كشف عن نجاح المتصدين للهجمات السيبرانية على مستوى العالم في رصد الهجمات الابتزازية، ومنعها، بالرغم من ثبات نسبة تلك الهجمات في منطقة الشرق الأوسط وإفريقيا عند 18%.

     

    كما أظهر التقرير انخفاض متوسط الوقت اللازم لاستكمال هجمات الابتزاز من شهرين إلى أقل من 4 أيام، حيث تمكن منفذو الهجمات من تطوير أساليبهم.

     

    ووفقاً للتقرير، يعد هجوم «الأبواب الخلفية»، أي اختراق الأنظمة عن بعد، أكثر أساليب الهجوم السيبراني استخداماً في منطقة الشرق الأوسط وإفريقيا، في العام الماضي، والتي مثلت 27% من الحالات التي سجلها مؤشر X-Force في المنطقة خلال عام 2022.

     

    كما تساوت جرائم الابتزاز والديدان الحاسوبية، بنسبة 18% لكل منها، كثاني أكثر الهجمات الإلكترونية شيوعاً في المنطقة. ويرجع الارتفاع في عمليات هجوم «الأبواب الخلفية» نتيجة لازدياد قيمتها في السوق؛ حيث رصد المؤشر أن المهاجمين يبيعون فيروس الباب الخلفي بما يساوي 10 آلاف دولار؛ مقارنة بحصيلة بيع بيانات بطاقات الائتمان المسروقة والتي تقدر بأقل من 10 دولارات حالياً.

     

    تراجع عمليات سرقة بيانات بطاقات الائتمان:

     

    انخفض عدد المجرمين الذين يستهدفون سرقة البيانات بنسبة 52% على مستوى العالم خلال عام واحد، مع تزايد الاهتمام بسرقة بيانات التعريف الشخصية مثل الأسماء، والبريد الإلكتروني، وعناوين المنازل، والتي يمكن بيعها بسعر أعلى على الشبكة المظلمة (Dark web)، أو استخدامها لإجراء مزيد من العمليات الاحتيالية.

     

    ولا يزال قطاعا التمويل والتأمين الأكثر تعرضاً للهجمات السيبرانية في منطقة الشرق الأوسط وإفريقيا: في عام 2022، استحوذ قطاعا التمويل والتأمين في منطقة الشرق الأوسط وشمال إفريقيا على نسبة 44٪ من إجمالي الهجمات السيبرانية، حيث سجلا انخفاضاً طفيفاً عن عام 2021 (48٪). واستحوذ قطاع الخدمات المهنية والتجارية والاستهلاكية على 22٪ من الهجمات، بينما احتل قطاعا التصنيع والطاقة المرتبة الثالثة بنسبة 11٪.

     

    الابتزاز السيبراني:

     

    الطريقة الشائعة الأسرع لمنفذي الهجمات الإلكترونية. ويعد الابتزاز أكثر الهجمات الإلكترونية تأثيراً عام 2022، حيث كان يتم بشكل رئيسي عن طريق البريد الإلكتروني للمؤسسات. كما أن نصف الهجمات السيبرانية التي شهدتها منطقة الشرق الأوسط وإفريقيا في عام 2021 كانت بهدف الابتزاز والاستغلال المالي. وكان قطاع التصنيع الأكثر تعرضاً لمثل هذه الهجمات على مستوى العالم، عام 2022، للعام الثاني على التوالي، حيث تعتبر مؤسسات التصنيع هدفاً جاذباً لعمليات الابتزاز نظراً لخطورة تأثير توقفها عن العمل.

     

    عمليات اختراق محادثات البريد الإلكتروني:

     

    شهد اختراق محادثات البريد الإلكتروني ارتفاعاً كبيراً عام 2022، حيث استغل المهاجمون حسابات بريد إلكتروني مخترقة للرد على محادثات جارية، متظاهرين بأنهم المشاركون الأصليون في هذه المحادثات. ورصد مؤشر X-Force ارتفاع المعدل الشهري لمحاولات الاختراق عالمياً بنسبة 100% مقارنة بعام 2021. كما كشف المؤشر أن المهاجمين يستخدمون هذه الوسيلة لنقل Emotet، وQakbot، وIcedID، وهي برامج ضارة تُستخدم غالباً لتنفيذ الهجمات الابتزازية.

     

    البرامج والتقنيات القديمة لا تزال تؤدي عملها:

     

    انخفضت قدرة البرمجيات القديمة المعروفة على التصدي للهجمات السيبرانية بمقدار 10% عالمياً من عام 2018 وحتى 2022 نتيجة لارتفاع عدد البرمجيات الضارة التي سجلت أعلى مستوى لها. وتشير نتائج التقرير إلى أن استمرار اعتماد مثل هذه التقنيات القديمة أتاح زيادة انتشار برامج ضارة قديمة مثل WannaCry وConficker.

     

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن