تقرير أكرونيس للتهديدات السيبرانية في نهاية العام يكشف عن زيادة الهجمات بواسطة البريد الإلكتروني

ايه حسين

أصدرت أكرونيس الشركة الرائدة في مجال الحماية السيبرانية، نتائج تقريرها المرجعي عن التهديدات السيبرانية للنصف الثاني من عام 2023. يقدم التقرير الذي يحمل عنوان “تقرير أكرونيس للتهديدات السيبرانية، النصف الثانيمن عام 2023: تصاعد مقلق في الهجمات السيبرانية والشركات الصغيرة والمتوسطة ومزودي الخدمات هم أبرز الضحايا”، تحليلاً متعمقاً ونظرة مستقبلية للمشاكل الأمنية الرئيسية والتهديدات السيبرانية السائدة في جميع أنحاء العالم. من خلال الاستفادة من البيانات التي تم جمعها من أكثر من مليون نقطة طرفية من 15 دولة رئيسية، بينت النتائج أن أكثر من 90% من المؤسسات كانت عرضة لهجمات التصيد الاحتيالي المعزز بالذكاء الاصطناعي الذي أسهم في زيادة الهجمات عن طريق البريد الإلكتروني بنسبة 222% في عام 2023 مقارنة بالنصف الثاني من عام 2022.

وبالرغم من تراجع برامج الفدية بمختلف أنواعها وأعداد المجموعات الجديدة التي تنتجها، إلا أنه لا تزال أساليب الهجمات الأكثر تتسبباً في خسارة الشركات في جميع أنحاء العالم للبيانات والأموال. يسلط التقرير الضوء على الافتقار إلى حلول أمنية قادرة على منع استغلال الثغرات الصفرية. كما تقع المنظمات ضحية للهجمات بسبب التأخير في تصحيح البرامج الضعيفة التي تسمح للمهاجمين بالحصول على الحقوق الإدارية للنطاق وإلغاء تثبيت أدوات الأمان والتسلل إلى المعلومات الحساسة. يمكن لتكنولوجيا الكشف القائم على السلوك ومنع الاستغلال إحباط معظم هذه الهجمات. وتعتبر هذه التكنولوجيا، إلى جانب النسخ الاحتياطي المناسب للبيانات، باتباع قاعدة 3-2-1، ضرورية لإنشاء خط دفاع أخير.

وفي تعليقه على نتائج التقرير قال كانديد ويست، نائب رئيس أكرونيس لشؤون المنتجات: “هناك اتجاه مقلق يحظى باهتمام عالمي كبير حيث يستمر المهاجمون باستغلال شات جي بي تي وأنظمة الذكاء الاصطناعي التوليدية المماثلة لزيادة كفاءة الهجمات السيبرانية، وإنشاء البرمجيات الخبيثة، وأتمتة الهجمات. تحتاج الشركات الآن، أكثر من أي وقت مضى، إلى إعطاء الأولوية لحلول الحماية السيبرانية الشاملة لضمان استمرارية عمل الشركات.”

تركز أكرونيس على حماية شركائها ومزودي الخدمات ومزودي خدمات الأمن. حيث يعتبر مزودي خدمات تكنولوجيا المعلومات حلفاء للشركات التي تسعى إلى إنشاء بنية تحتية قوية لتكنولوجيا المعلومات وأمن سيبراني سليم ولكن لكونها تقدم الخدمات للعديد من الشركات من مختلف الأحجام يجعل منها ثغرة أمنية يمكن لمجرمي الإنترنت استغلالها لمهاجمة شركات متعددة من خلال هجوم واحد.

كما يشير التقرير إلى كيفية تكثيف التكتيكات الأكثر تقدماً مثل هجمات سلاسل التوريد والهجمات المدعومة بالذكاء الاصطناعي ومحاولات الاختراق التي ترعاها الدول. حيث يتوجب على مزودي الخدمات أن يكونوا على استعداد لمواجهة التهديدات المخصصة لعملياتهم، بما في ذلك استغلال البنية التحتية لمزودي الخدمات لمهاجمة العملاء، بالإضافة إلى “الدخول باستخدام بيانات مسروقة”، الذي يستغل الوصول الواسع لمقدمي الخدمات المتعددين إلى الأنظمة. تقدم أكرونيس، لمواجهة هذه التهديدات، برامج التدريب وإصدار الشهادات من خلال أكاديمية إم إس بيللراغبين في تعزيز مهاراتهم ومعلوماتهم في مجال الأمن السيبراني.

يتضمن التقرير النتائج والموضوعات الرئيسية التالية:

واقع الأمن السيبراني في الإمارات العربية المتحدة

• تُظهر دولة الإمارات العربية المتحدة، التي تشتهر بكونها مركز التجارة الإلكترونية الأكثر حيوية في المنطقة، معدلاً طبيعياً للكشف عن البرامج الضارة بنسبة 28.6%.
• تصنف الإمارات العربية المتحدة من بين أفضل الدول في الإبلاغ عن عن هجمات البرمجيات الخبيثة، إلى جانب سنغافورة (55.6%) وإسبانيا (41.3%).
• في ديسمبر 2023، احتلت اليابان المركز الأول بتحقيقها لأعلى نسبة حظر الروابط الضارة في النقاط الطرفية (21.2%)، تليها الإمارات العربية المتحدة (18.7%) والولايات المتحدة (18.2%).
• يستغل لصوص البيانات، المصنفون كثاني أكثر التهديدات انتشاراً، الثغرات في برامج تشغيل النظام لاختراق وتعطيل التدابير الأمنية، مما يتسبب في غالبية خروقات البيانات إلى جانب الاستخدام التقليدي لبيانات الدخول المسروقة.

واقع التهديدات العالمي

• حظرت أكرونيس ما يقرب من 28 مليون رابط في النقاط الطرفية في الربع الرابع من عام 2023، مما يعكس انخفاضاً بنسبة 36% مقارنة بالربع الرابع من عام 2022.
• تم الكشف عن 33.4% من رسائل البريد الإلكتروني المستلمة على أنها رسائل غير مرغوب فيها، و 1.5% تحتوي على برامج ضارة أو روابط تصيد احتيالي.
• متوسط عمر عينة البرامج الضارة في البيئة الطبيعية هو 2.1 يوم.
• في الربع الرابع من عام 2023، تم الإعلان عن 1353 حالة من حالات برامج الفدية بشكل صريح، وكان أبرز المساهمين في هذه الهجمات مجموعات لوك بيت، بلاي، ALPHV، في ومجموعة طوفان النشطة.

توجهات الأمن السيبراني – من يوليو إلى ديسمبر 2023

• لا تزال برامج الفدية تشكل تهديداً كبيراً للشركات الكبيرة والمتوسطة الحجم، مما يؤثر على القطاعات الحيوية مثل الحكومات ومؤسسات الرعاية الصحية.
• لصوص البيانات هم ثاني أكثر التهديدات انتشاراً، والتي تشكل معظم عمليات الاختراق للبيانات.
• يتزايد استخدام أنظمة الذكاء الاصطناعي التوليدية، بما في ذلك شات جي بي تي، لشن الهجمات السيبرانية وإنشاء محتوى ضار.

توجهات برامج الفدية

• تشمل عصابات برامج الفدية المعروفة في عام 2023 لوك بيت، CI0P، ALPHV، بلاك كات، بلاي، إيت بيس.
• اخترقت عصابة ALPHV، التي استهدفها مكتب التحقيقات الفيدرالي في ديسمبر 2023، أكثر من 1000 مؤسسة، وطالبت بأكثر من 500 مليون دولار، وتلقت أكثر من 300 مليون دولار كفدية.
• بالرغم من انخفاض أنواع برامج الفدية، لا تزال الشركات تعاني من خسائر في البيانات وخسائر مالية.

تصاعد الهجمات على مزدي الخدمات

• تستمر الهجمات على مزودي الخدمات، حيث أثر خرق أمني كبير حدث مؤخراً  على العديد من الوكالات الحكومية الأمريكية (الولايات المتحدة).
• أدت ثغرات حساب البريد الإلكتروني السحابي من مايكروسوفت إلى اختراق 60 ألف رسالة بريد إلكتروني من 10 حسابات لوزارة الخارجية الأمريكية.

هجمات التصيد الاحتيالي والهجمات عن طريق البريد الإلكتروني لا تزال الناقلات الرئيسية للعدوى

• ارتفع العدد الإجمالي للهجمات بواسطة البريد الإلكتروني المكتشفة في عام 2023 بنسبة 222%.
• شهدت المؤسسات زيادة بنسبة 54% في عدد الهجمات لكل مؤسسة.
• واجهت 91.1% من المؤسسات هجمات تصيد احتيالي معززة بالذكاء الاصطناعي.

تهديدات الذكاء الاصطناعي – مجرمو الإنترنت يستخدمون الأدوات الخبيثة المدعومة بالذكاء الاصطناعي لمهاجمة الشركات

• يستفيد مجرمو الإنترنت من أدوات الذكاء الاصطناعي الخبيثة، بما في ذلك وورم جي بي تي و وفراود جي بي تي و دارك بيرت و دراك بارت وكيوس جي بي تي.
• أدى الإصدار العام لشات جي بي تي  إلى زيادة استخدام الذكاء الاصطناعي التوليدي  في شن الهجمات الإلكترونية.

وبدوره قال مايكل سوبي، نائب الرئيس لشؤون الأبحاث في آي دي سي: “يسلط تقرير أكرونيس للتهديدات السيبرانية للنصف الثاني من عام 2023 الضوء على التهديدات المستمرة التي تواجهها الشركات من جميع الأحجام في جميع أنحاء العالم. لسوء الحظ، يواصل الهاجمون الاستفادة من هذه الأنشطة ويستغلون التقنيات المعززة بالذكاء الاصطناعي لوضع مخططات تصيد احتيالي أكثر إقناعاً، مما يجعل منها مشكلة مستمرة للشركات”.

يقوم مركز أكرونيس المتقدم لعمليات الحماية السيبرانية بإعداد التقرير ويتضمن البيانات المتعلقة بتهديدات برامج الفدية والتصيد الاحتيالي ومواقع الويب الضارة والثغرات البرمجية وتوقعات الأمان لعام 2024. يحدد تقرير أكرونيس للتهديدات السيبرانية، الذي يصدر مرتين في العام، المعايير الأساسية لقطاع الأمن السيبراني مما يعزز مكانته كمرجع لمعلومات الأمن السيبراني. يتم نشر تحليل أكرونيس لواقع التهديد السيبراني العالمي لصالح مستخدميها وشركائها من خلال نشر التقارير بانتظام لمواكبة تطورات الأمن السيبراني.