تقرير جديد يكشف زيادة خطورة الهجمات الإلكترونية في النصف الثاني من 2023، ويشير إلى تصاعد في استهداف القطاعات الصناعية والتشغيلية. شركة "فورتينت" المتخصصة في حلول الأمن السيبراني، تكشف في تقريرها عن ارتفاع تهديدات برامج الفدية ومسح البيانات التي طالت 44% من القطاعات الصناعية خلال هذه الفترة.
في تحول استراتيجي ملحوظ، أصبحت الهجمات أكثر دقة وتركيزًا، مستهدفة قطاعات حيوية مثل الطاقة، الرعاية الصحية، التصنيع، النقل، والخدمات اللوجستية، رغم تراجع عمليات رصد برامج الفدية بنسبة 70% مقارنة بالنصف الأول من 2023. التقرير يؤكد أن الهجمات تستغل الثغرات الأمنية المكتشفة حديثًا، مما يشكل تهديدًا كبيرًا للمؤسسات العالمية، بما في ذلك السعودية التي تحتاج لتعزيز جهود الأمن السيبراني على جميع المستويات.
التقرير يسلط الضوء على صمود شبكات البوت، حيث يستغرق تعطيلها بعد اكتشافها الأولي في المتوسط 85 يومًا. ومن بين شبكات البوت المستمرة في التهديد: غوست (Gh0st)، وميراي (Mirai)، وزيرو أكسيس (ZeroAccess). كما ظهرت ثلاث شبكات بوت جديدة في النصف الثاني من 2023: أندروكس غوست (AndroxGh0st)، وبروميثيوس (Prometei)، ودارك غيت (DarkGate).
أشار التقرير إلى أن الهجمات الإلكترونية تبدأ بسرعة متزايدة بعد الكشف العلني عن الثغرات الأمنية، حيث تبدأ في المتوسط خلال 4.76 أيام من الإعلان، مما يمثل زيادة في السرعة بنسبة 43% مقارنة بالنصف الأول من العام. هذا يتطلب الكشف المبكر عن الثغرات وتطوير برامج التصحيح بشكل سريع وشفاف.
كما أبرز التقرير أن 98% من المؤسسات رصدت محاولات استغلال الثغرات القديمة غير المعالجة، والتي تتجاوز عمرها 15 عامًا، مؤكدة على ضرورة تطبيق برامج تحديثات وتصحيحات مستمرة لتعزيز أمن الشبكات.
على الجانب الإيجابي، لوحظ انخفاض في الهجمات على نقاط النهاية، حيث استهدف أقل من 9% من ثغرات نقاط النهاية خلال النصف الثاني من العام، مما يشير إلى فعالية الحلول الأمنية المتقدمة في الحد من أخطار الاختراق.
سامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في السعودية، أكد أن التهديدات تُكثّف من استغلال الثغرات الأمنية الجديدة، مشيرًا إلى أن هذه التهديدات تشكل خطرًا على البنية التحتية الرقمية الحيوية في السعودية، خصوصًا مع ازدياد الاعتماد على الحلول الرقمية، مما يجعلها أكثر عرضة لهجمات الفدية ومسح البيانات وشبكات البوت.
وأوصى الشويرخ بتعزيز استراتيجيات الأمن السيبراني باتخاذ خطوات استباقية لتقوية البنية التحتية الرقمية، والاستثمار في حلول الأمن السيبراني المتقدمة، ورفع وعي الموظفين وتدريبهم على كيفية تعرف التهديدات الإلكترونية وتجنبها.
أخيرًا، التقرير رصد نشاط 38 مجموعة من مجموعات التهديدات المتقدمة المستمرة (APT) التي تتبعها منظمة MITRE خلال النصف الثاني من 2023، ومن أبرز هذه المجموعات: لازاروس (Lazarus Group)، كيموسكي (Kimusky)، وAPT28، وAPT29، وأندارييل (Andariel)، وأويل ريغ (OilRig).
في ضوء هذه التهديدات المتزايدة، يصبح من الضروري تبني نهج أمني شامل ومستدام لحماية الأصول الرقمية والتصدي للهجمات الإلكترونية بفعالية.
إرسال تعليق