الارشيف / عرب وعالم / السعودية / صحيفة سبق الإلكترونية

"سيسكو": هجمات الويب الخبيثة أكبر تهديد إلكتروني في الربع الأول من عام 2023

تم النشر في : 

29 مايو, 2023, 5:52 مساءً

أصدر فريق "سيسكو تالوس" تقرير الأمن السيبراني للربع الأول من عام 2023، الذي سلَّط الضوء على الهجمات الإلكترونية والأهداف الأكثر شيوعًا، وغيرها من الاتجاهات المهمة.

وأظهرت النتائج أن الويب الخبيثة Web Shells كانت أكبر تهديد من حيث الانتشار؛ إذ شكلت ما يقرب من 22% من الحوادث، وهي زيادة جديدة مقارنة بأرباع العام السابقة.

ويأتي هذا النوع من تهديدات الويب على شكل نصوص برمجية ضارة، تُمكِّن مُنفِّذي الهجمات من اختراق الخوادم القائمة على الويب، والمتصلة بالإنترنت.

وأظهر التقرير أن 30% من الهجمات كانت لعدم استخدام خاصية المصادقة متعددة العوامل، أو تفعيلها فقط على حسابات وخدمات محددة. كما أدت جهود إنفاذ القانون الأخيرة إلى تعطيل عمل عصابات برامج الفدية الرئيسية، مثل Hive ransomware، ولكن نتج من ذلك مساحة لظهور مجموعات وتشكيل شراكات جديدة.

وكشف التقرير أيضًا أن قطاع الرعاية الصحية كان الأكثر استهدافًا خلال الربع الأول من العام الجاري، تليه قطاعات التجزئة والتجارة والعقارات والخدمات الغذائية والضيافة.

وهذه هي أبرز التهديدات الإلكترونية التي تمت ملاحظتها خلال الربع الأول من عام 2023:

برامج الويب الخبيثة Web Shells

شكَّل استخدام Web Shells ما يقرب من ربع التهديدات التي تم التصدي لها في الربع الأول من عام 2023. وعلى الرغم من أن كل هجوم كان له مجموعة من الوظائف إلا أن مُنفذي الهجمات كانوا يجمعون الهجمات معًا غالبًا؛ ليتزودوا بمجموعة أدوات مرنة، تُمكّنهم من الوصول لأنحاء الشبكة كافة.

برامج الفدية

شكَّلت برامج الفدية أقل من 10% من الهجمات، وهو انخفاض ملحوظ مقارنة بنسبتها في الربع السابق، التي بلغت (20%). ومع ذلك، شكلت حوادث برامج الفدية وبرامج ما قبل الفدية مجتمعة ما يقرب من 22% من التهديدات.

برمجيات Qakbot commodity الضارة

لاحظ فريق "سيسكو تالوس" أن مُنفذي هجمات برمجيات Qakbot commodity قاموا بتنفيذ هجماتهم الإلكترونية هذا الربع من خلال مشاركة ملفات ZIP ومستندات OneNote الضارة بشكل متزايد لنشر برامجهم الضارة، وذلك بعد أن قامت مايكروسوفت بتعطيل وحدات الماكرو افتراضيًّا في مستندات Office بدءًا من شهر يوليو 2022.

استغلال التطبيقات الموجهة للجمهور

أظهرت النتائج ارتفاعًا واضحًا بنسبة استغلال التطبيقات الموجهة للجمهور خلال الربع الأول من العام الجاري؛ إذ شكلت نسبة 45% من الهجمات، وهي زيادة كبيرة مقارنة بنسبة 15% في الربع السابق.

وتعليقًا على نتائج التقرير قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وإفريقيا وقسم مزودي الخدمات في أوروبا الشرق الأوسط وإفريقيا: "يكتسب مجرمو الإنترنت المزيد من الخبرة في استغلال الثغرات الأمنية لتسهيل وصولهم للمزيد من شبكات الشركات. وكي تتمكن المؤسسات والشركات من مواكبة التصدي للمجموعة الواسعة من التهديدات السيبرانية، ولتكون مُهيَّأة للاستجابة للمخاطر الموجودة، يتعيَّن على المسؤولين عن حلول الأمن الإلكتروني توسيع نطاق استراتيجيات الحماية لديهم؛ وهذا يعني الاستفادة من التقنيات المتطورة، مثل الأتمتة وتعلم الآلة والذكاء التنبئي لتحليل كميات البيانات الهائلة في الوقت الفعلي، وتحديد التهديدات المحتملة قبل أن تتسبب بأي ضرر".

وحول الخطوات التي يتعين اتخاذها من الآن فصاعدًا أضاف: "يتعين على الشركات في ظل التزايد المستمر للتهديدات الإلكترونية اتخاذ التدابير الاستباقية لحماية نفسها من الهجمات المحتملة. ويعتبر أحد أهم العوائق التي تعترض أمن الشركات هو عدم تفعيل خاصية المصادقة متعددة العوامل (MFA) لدى العديد منها. ولمنع الوصول غير المصرح به إلى البيانات الحساسة يجب على الشركات استخدام تقنيات المصادقة متعددة العوامل، مثل Cisco Duo. كما أن حلول الكشف عن نقاط والاستجابة لها، مثل نقطة النهاية الآمنة من سيسكو، ضرورية أيضًا لاكتشاف النشاطات الضارة في الشبكة والأجهزة".

الجدير بالذكر أن التقرير يشمل معلومات وتوصيات قيِّمة لمساعدة الشركات على تعزيز سلوكها الأمني، والحماية من الهجمات الإلكترونية المحتملة؛ إذ تم تجميع بيانات التقرير بواسطة مجموعة "سيسكو تالوس"، التي تعد إحدى أكبر المجموعات المتخصصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية في العالم.

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة سبق الإلكترونية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة سبق الإلكترونية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

قد تقرأ أيضا