أصدر سيسكو تالوس، أحد أكبر فرق الأمن السيبراني الخاصة في العالم، أحدث تقرير ربع سنوي له حول اتجاهات الاستجابة للحوادث والتهديدات الإلكترونية العالمية.
تبيّن وفقاً للتقرير تجاوُز البرامج الضارة الشائعة نسبة برامج الفدية خلال شهر أبريل ومايو ويونيو ٢٠٢٢ لأول مرة منذ أكثر من عام، بما يمثل ٢٠% من التهديدات التي لوحظت، تليها برامج الفدية والتصيد الاحتيالي واختراق البريد الإلكتروني للشركات.
وشهد هذا الربع زيادة في تهديدات البرامج الضارة الشائعة والمتاحة على نطاق واسع للشراء أو التنزيل. ولا يتم عادةً تخصيص هذا النوع من البرامج الضارة وتُستخدم من قبل مجموعة متنوعة من الجهات الفاعلة لإحداث تهديدات إضافية في مراحل مختلفة من العمل و/أو للتسبب بتهديدات إضافية. ولاحظ فريق سيسكو تالوس أيضاً نشاط Qakbot المستمر والذي يعزز اختراق سلاسل مراسلات البريد الإلكتروني مما يسمح للجهات الفاعلة بالقيام بالتهديدات عبر استخدام حسابات البريد الإلكتروني المخترَقة لإدراج ردود ضارة في منتصف محادثات البريد الإلكتروني الحالية.
وشكلت برامج الفدية نسبة أقل مقارنةً بالسنوات السابقة، تضم ١٥% من مُجمل التهديدات مقارنةً بنسبة ٢٥% في الربع الماضي. ويُعزى الانخفاض إلى عوامل مختلفة تشمل إغلاق العديد من برامج الفدية، سواء كان ذلك بمحض إرادتها أو نتيجةً لاتخاذ إجراءات من قبل وكالات إنفاذ القانون العالمية والحكومات.
القطاعات المستهدفة:
لا يزال قطاع الاتصالات هو الأكثر استهدافاً وفقاً لاتجاه بيّن أنه كان من القطاعات الأكثر استهدافاً في الربع الأخير من عام ٢٠٢١ والربع الأول من عام ٢٠٢٢، وتليه عن كثب مؤسسات قطاعيّ التعليم والرعاية الصحية.
وتشمل القطاعات الأخرى المستهدفة الخدمات المالية والحكومات المحلية والخدمات الغذائية وتجارة التجزئة والسيارات وتقنية المعلومات والإنتاج والتصنيع. ولا تزال الولايات المتحدة في الوقت نفسه متصدرة لقائمة الدول المستهدفة وتليها أوروبا وآسيا وأمريكا الشمالية والشرق الأوسط.
قال فادي يونس، رئيس الأمن السيبراني وقسم تزويد الخدمات في منطقة أوروبا والشرق الأوسط تعليقاً على نتائج التقرير: "تحتفظ الشركات في مختلف دول الشرق الأوسط وأفريقيا بقدرٍ هائلٍ من البيانات الحساسة المعرضة للتهديدات السيبرانية والتي تحتاج إلى التأمين والحماية. ومع تزايد تعقيد الهجمات الإلكترونية، أصبح يتزايد الطلب على حلول الأمن السيبراني الشاملة. وتتمتع سيسكو بمركز فريد يمكنها من دعم الحكومات والشركات من مختلف الأحجام والقطاعات في منطقتنا ومعالجة تحديات الأمن السيبراني التي يواجهونها ومساعدتهم على تعزيز مرونتهم الأمنية".
وتوصي سيسكو الشركات لتحمي بياناتها من هذه التهديدات بتطبيق المصادقة متعددة العوامل (MFA) مثل Cisco Duo على كافة خدماتها الهامة. وتُعدّ حلول اكتشاف نقطة النهاية والاستجابة لها، مثل Cisco Secure Endpoint، أساسية أيضاً لاكتشاف النشاط الضار في الأجهزة والشبكات. ويُساعد Cisco Secure Firewall في الحماية من الفيروسات الضارة الأخرى مثل Qakbot، بينما تساعد حلول Cisco Secure Email وSecure Malware Analytics في حماية المستخدمين من رسائل البريد الإلكتروني الخادعة المستهدفة ويمنع اختراق البريد الإلكتروني للشركات والذي يستخدمه الخصوم بشكل شائع في الربع الحالي من العام الجاري.