-         الصناعة المالية والتأمين الأكثر استهدافًا بمنطقة الشرق الأوسط وأفريقيا

-         محاولات خطف سلسلة رسائل البريد الإلكتروني سبايك  ينتقل وقت الفدية من شهور إلى أيام

كتب : باكينام خالد

أصدرت شركة IBM Security مؤشرها السنوي X-Force Threat Intelligence Index الذي وجد أنه على الرغم من أن حصة برامج الفدية من الحوادث في الشرق الأوسط وأفريقيا (MEA) ظلت ثابتة عند 18٪ ، إلا أن المدافعين على مستوى العالم كانوا أكثر نجاحًا في الكشف والوقاية برامج الفدية.

على الرغم من ذلك ، استمر المهاجمون في الابتكار ، حيث أظهر التقرير أن متوسط ​​الوقت لإكمال هجوم الفدية على مستوى العالم انخفض من شهرين إلى أقل من 4 أيام.

وفقًا لتقرير عام 2023 ، ظهر نشر الأبواب الخلفية ، التي تتيح الوصول عن بُعد للأنظمة ، كإجراء رئيسي من قبل المهاجمين في منطقة الشرق الأوسط وأفريقيا العام الماضي. تم اكتشاف عمليات نشر الباب الخلفي في 27٪ من الحالات التي استجابت لها X-Force في هذه المنطقة في عام 2022.

تم ربط برامج الفدية والديدان لثاني أكثر أنواع الهجمات شيوعًا في المنطقة بنسبة 18٪ لكل منهما. يمكن أن يُعزى الارتفاع الكبير في عمليات النشر في الباب الخلفي جزئيًا إلى قيمتها السوقية المرتفعة. لاحظت X-Force الجهات الفاعلة في مجال التهديد التي تبيع الوصول إلى الباب الخلفي الحالي مقابل ما يصل إلى 10000 دولار ، قارن هذا ببيانات بطاقة الائتمان المسروقة ، والتي تباع بأقل من 10 دولارات لكل بطاقة اليوم.

بينما تحاول المؤسسات في منطقة الشرق الأوسط وأفريقيا معالجة مشهد التهديدات السيبرانية المتطور باستمرار ، أضافت مروة عباس ، المدير العام في شركة IBM مصر : "أظهرت نتائج مؤشر X-Force Threat Intelligence Index أن المهاجمين يجدون دائمًا طرقًا جديدة لتجنب الاكتشاف ، بتمويل والتأمين هو الصناعة الأكثر استهدافًا للهجمات الإلكترونية في منطقة الشرق الأوسط وأفريقيا.

على هذا النحو ، من الضروري للمؤسسات إعطاء الأولوية لذكاء التهديدات وتقوية الدفاعات من خلال استراتيجية أمنية استباقية من أجل التحرر من التهديدات السيبرانية. تمكّن مجموعة منتجات وخدمات الأمان المتكاملة لشركة IBM ، والمزودة بقدرات ذكاء اصطناعي وأتمتة ديناميكية ، المؤسسات من التنبؤ بالتهديدات وحماية البيانات أثناء تحركها والاستجابة بسرعة ودقة دون إعاقة ابتكار الأعمال ".

يتتبع مؤشر IBM Security X-Force Threat Intelligence Index الاتجاهات وأنماط الهجوم الجديدة والحالية - حيث يتم سحب المليارات من نقاط البيانات من الشبكة وأجهزة نقطة النهاية ، وعمليات الاستجابة للحوادث والمصادر الأخرى. تتضمن بعض النتائج الرئيسية في تقرير عام 2023 ما يلي:

الابتزاز : أسلوب تهديد الفاعلين . كان التأثير الأكثر شيوعًا للهجمات الإلكترونية في عام 2022 هو الابتزاز ، والذي تم تحقيقه بشكل أساسي من خلال برامج الفدية أو هجمات اختراق البريد الإلكتروني للأعمال. شكّل كل من الابتزاز والخسارة المالية نصف التأثيرات المحددة في الحوادث عبر منطقة الشرق الأوسط وأفريقيا في عام 2021. كان التصنيع هو أكثر الصناعات ابتزازًا على مستوى العالم في عام 2022 ، وكان مرة أخرى الصناعة الأكثر تعرضًا للهجوم للعام الثاني على التوالي. تعتبر منظمات التصنيع هدفًا جذابًا للابتزاز ، نظرًا للتسامح المنخفض للغاية لوقت التعطل.

يستغل المجرمون الإلكترونيون محادثات البريد الإلكتروني . شهد اختطاف سلاسل الرسائل ارتفاعًا ملحوظًا في عام 2022 ، حيث استخدم المهاجمون حسابات بريد إلكتروني تم اختراقها للرد في المحادثات الجارية كالمشارك الأصلي. لاحظت X-Force زيادة معدل المحاولات الشهرية بنسبة 100٪ عالميًا مقارنة ببيانات عام 2021. على مدار العام ، اكتشف X-Force أن المهاجمين استخدموا هذا التكتيك لتقديم Emotet و Qakbot و IcedID ، وهي برامج ضارة تؤدي غالبًا إلى إصابات بفيروس الفدية.

المآثر القديمة لا تزال تؤدي المهمة. انخفضت نسبة برمجيات إكسبلويت المعروفة بالنسبة إلى الثغرات بمقدار 10 نقاط مئوية على مستوى العالم من 2018 إلى 2022 ، بسبب حقيقة أن عدد الثغرات بلغ أعلى مستوياته على الإطلاق. تشير النتائج إلى أن عمليات الاستغلال القديمة مكّنت عدوى البرامج الضارة القديمة مثل WannaCry و Conficker من الاستمرار في الوجود والانتشار.

المخادعون "يتخلون" عن بيانات بطاقة الائتمان. انخفض عدد مجرمي الإنترنت الذين يستهدفون معلومات بطاقة الائتمان في مجموعات التصيد بنسبة 52٪ على مستوى العالم في عام واحد ، مما يشير إلى أن المهاجمين يعطيون الأولوية لمعلومات التعريف الشخصية مثل الأسماء ورسائل البريد الإلكتروني وعناوين المنازل ، والتي يمكن بيعها بسعر أعلى على شبكة الإنترنت المظلمة أو تستخدم لإجراء مزيد من العمليات.

لا يزال التمويل والتأمين هما الهدفان الرئيسيان للهجمات الإلكترونية في منطقة الشرق الأوسط وأفريقيا : في الشرق الأوسط وأفريقيا ، كان التمويل والتأمين الصناعة الأكثر استهدافًا في عام 2022 ، حيث يمثلان 44٪ من الحوادث وبانخفاض طفيف عن عام 2021 بنسبة 48٪. وشكلت الخدمات المهنية والتجارية والاستهلاكية 22٪ من الهجمات ، مع احتلال التصنيع والطاقة المرتبة الثالثة بنسبة 11٪.

يعرض التقرير البيانات التي جمعتها شركة IBM عالميًا في عام 2022 لتقديم معلومات ثاقبة حول مشهد التهديدات العالمية وإبلاغ مجتمع الأمان حول التهديدات الأكثر صلة بمؤسساتهم. يمكنك تنزيل نسخة من تقرير 2023 IBM Security X-Force Threat Intelligence Report هنا .