آخر الأخبار

زيادة ذكاء القراصنة واختراقهم للأنظمة بدون استخدام برامج ضارة


 يزداد المتسللون تعقيدًا كل يوم ، وفي هذه الأيام يمكنهم غالبًا من شن هجمات قرصنة دون استخدام برامج ضارة .

وفقًا لتقرير التهديد العالمي لعام 2023 الصادر عن شركة CrowdStrike للأمن السيبراني ، فإن ثلاثة أرباع (71٪ تقريبًا) الهجمات الإلكترونية المكتشفة في عام 2022 ستبدأ بدون برامج ضارة ، ارتفاعًا من 62٪ في العام السابق.

وقالت CrowdStrike إنها استندت في التقرير إلى "تريليونات البيانات من الأحداث اليومية" من منصة CrowdStrike Falcon ومنتجات الأمان CrowdStrike Falcon OverWatch.

قال الباحثون إن التسويات التفاعلية التي تتطلب الوصول إلى لوحة المفاتيح زادت أيضًا بنسبة 50٪ على أساس سنوي.

يوضح التقرير أيضًا أن متوسط ​​وقت الاختراق قد انخفض من 98 دقيقة قبل عام إلى 84 دقيقة فقط ، مما يشير إلى أن مجرمي الإنترنت يهاجمون بشكل أسرع.

اكتشف CrowdStrike في الغوص العميق في مشهد الجرائم الإلكترونية أن القيمة والطلب على بيانات اعتماد الهوية والوصول يتزايدان بنسبة 112٪ في عام 2022 مقارنة بعام 2021.

زاد عدد انتهاكات الخدمات السحابية بنسبة 95٪ ، وتضاعف عدد الحالات التي تضم متسللين يركزون على السحابة ثلاث مرات تقريبًا في نفس الإطار الزمني.

قال آدم مايرز ، رئيس قسم التحليلات في CrowdStrike: عادت مجموعات مجرمي الإنترنت المجزأة إلى الظهور بمزيد من التعقيد ، وتهرب الجهات الفاعلة ذات التهديدات العدوانية من التصحيحات ونقاط الضعف المخففة ، والتهديد القاتل للصراع الروسي الأوكراني يختبئ أكثر شراً.

وأضاف مايرز: "تعد الجهات الفاعلة في مجال التهديد اليوم من بين الأذكى والأكثر تطورًا وتزويدها بالموارد الجيدة في تاريخ الأمن السيبراني، فقط من خلال فهم التقنيات والأساليب والأهداف سريعة التطور ، واستخدام التكنولوجيا المدعومة بأحدث التهديدات الاستخباراتية ، يمكن للشركات هزيمة خصوم اليوم المتزايدين.

يدعي الباحثون أن عدد مجموعات القراصنة ينمو بسرعة ، مع ظهور 33 خصمًا جديدًا في عام 2022، وفقًا للتقرير ، كانت هذه أكبر زيادة لاحظها الباحثون على الإطلاق.

ومن بين هؤلاء الممثلين SCATTERED SPIDER و SLIPPY SPIDER ، وهما مجموعتان وراء "العديد من الهجمات البارزة الأخيرة" ضد شركات الاتصالات والتكنولوجيا.

بالإضافة إلى ذلك ، لا يزال المتسللون يستخدمون نقاط الضعف المعروفة والأدوات القديمة، ولا تزال ثغرة Log4Shell تمثل خطأ فادحًا ، إلى جانب ثغرات ProxyNotShell و Follina.

التعليقات

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.