أعلنت IBM Security عن نتائج تقرير مؤشرX-Force Threat Intelligence Index لعام 2023 والذي كشف عن نجاح المتصدين للهجمات السيبرانية على مستوى العالم في رصد الهجمات الابتزازية ومنعها بالرغم من ثبات نسبة تلك الهجمات في منطقة الشرق الأوسط وأفريقيا عند 18%. كما أظهر التقرير انخفاض متوسط الوقت اللازم لاستكمال هجمات الابتزاز من شهرين إلى أقل من 4 أيام حيث تمكن منفذو الهجمات من تطوير أساليبهم.
ووفقًا للتقرير، يعد هجوم “الأبواب الخلفية”، أي اختراق الأنظمة عن بعد، أكثر أساليب الهجوم السيبراني استخداماً في منطقة الشرق الأوسط وأفريقيا في العام الماضي، والتي مثلت 27% من الحالات التي سجلها مؤشر X-Force في المنطقة خلال عام 2022. كما تساوت جرائم الابتزاز والديدان الحاسوبية، بنسبة 18% لكل منها، كثاني أكثر الهجمات الإلكترونية شيوعاً في المنطقة. ويرجع الارتفاع في عمليات هجوم “الابواب الخلفية” نتيجة لازدياد قيمتها في السوق؛ حيث رصد المؤشر أن المهاجمين يبيعون فيروس الباب الخلفي بما يساوي 10 آلاف دولار أمريكي؛ مقارنة بحصيلة بيع بيانات بطاقات الائتمان المسروقة والتي تقدر بأقل من 10 دولار حالياً.
وتسعى المنظمات في منطقة الشرق الأوسط وأفريقيا إلى التصدي للتهديدات السيبرانية المتطورة باستمرار، حيث أوضحت مروة عباس، المدير العام لشركة IBM مصر، ان: ” نتائج مؤشر X-Force Threat Intelligence Index من IBM Security قد أظهرت استمرار منفذي الهجمات الإلكترونية في ابتكار طرق جديدة لتفادي عمليات الرصد، كما أوضحت ان قطاع الخدمات المالية والتأمين هي الأكثر عرضة للهجمات السيبرانية في الشرق الأوسط وأفريقيا. لذلك، أصبح من الضروري ان تضع المؤسسات استراتيجية أمنية استباقية من خلال تعزيز عمليات الرصد والدفاعات ضد هذه الهجمات. ولتمكين المؤسسات من التنبؤ بالتهديدات وحماية حركة البيانات الخاصة، توفر IBM مجموعة متكاملة من منتجات وخدمات الأمن المدعومة بقدرات الذكاء الاصطناعي والميكنة الديناميكية، والتي تتيح الاستجابة للتهديدات بسرعة ودقة دون التأثير على الأعمال.”
يرصد مؤشر X-Force Threat Intelligence Index من IBM Security اتجاهات وأنماط الهجمات الحالية والجديدة عن طريق جمع مليارات من البيانات من الشبكة والأجهزة النهائية وتحليلها، ودراسة عمليات الاستجابة للحوادث الأمنية بالإضافة إلى عدة مصادر أخرى. ومن أبرز النتائج الأخرى التي تناولها التقرير:
- الابتزاز السيبراني: الطريقة الشائعة الأسرع لمنفذي الهجمات الإلكترونية. يعد الابتزاز أكثر الهجمات الإلكترونية تأثيرا عام 2022، حيث كان يتم بشكل رئيسي عن طريق البريد الإلكتروني للمؤسسات. كما أن نصف الهجمات السيبرانية التي شهدتها منطقة الشرق الأوسط وأفريقيا في عام 2021 كانت بهدف الابتزاز والاستغلال المالي. وكان قطاع التصنيع الأكثر تعرضاً لمثل هذه الهجمات على مستوى العالم عام 2022، للعام الثاني على التوالي، حيث تعتبر مؤسسات التصنيع هدفاً جاذباً لعمليات الابتزاز نظراً لخطورة تأثير توقفها عن العمل.
- عمليات اختراق محادثات البريد الإلكتروني. شهد اختراق محادثات البريد الإلكتروني ارتفاعاً كبيراً عام 2022، حيث استغل المهاجمون حسابات بريد إلكتروني مخترقة للرد على محادثات جارية، متظاهرين بأنهم المشاركون الأصليون في هذه المحادثات. ورصد مؤشر X-Force ارتفاع المعدل الشهري لمحاولات الاختراق عالمياً بنسبة 100% مقارنةً بعام 2021. كما كشف المؤشر أن المهاجمين يستخدمون هذه الوسيلة لنقل Emotet، وQakbot، وIcedID، وهي برامج ضارة تُستخدم غالباً لتنفيذ الهجمات الابتزازية.
- البرامج والتقنيات القديمة لاتزال تؤدي عملها. انخفضت قدرة البرمجيات القديمة المعروفة على التصدي للهجمات السيبرانية بمقدار 10% عالمياً من عام 2018 وحتى 2022 نتيجة لارتفاع عدد البرمجيات الضارة التي سجلت أعلى مستوى لها. وتشير نتائج التقرير إلى أن استمرار اعتماد مثل هذه التقنيات القديمة أتاح زيادة انتشار برامج ضارة قديمة مثل WannaCry وConficker.
- تراجع عمليات سرقة بيانات بطاقات الائتمان. انخفض عدد المجرمين الذين يستهدفون سرقة هذه البيانات بنسبة 52% على مستوى العالم خلال عام واحد، وذلك مع تزايد الاهتمام بسرقة بيانات التعريف الشخصية مثل الأسماء، والبريد الإلكتروني، وعناوين المنازل، والتي يمكن بيعها بسعر أعلى على الشبكة المظلمة (Dark web)، أو استخدامها لإجراء مزيد من العمليات الاحتيالية.
- لا يزال قطاعا التمويل والتأمين الأكثر تعرضاً للهجمات السيبرانية في منطقة الشرق الأوسط وأفريقيا: في عام 2022، استحوذ قطاعا التمويل والتأمين في منطقة الشرق الأوسط وشمال أفريقيا على نسبة 44٪ من إجمالي الهجمات السيبرانية، حيث سجلا انخفاضاً طفيفاً عن عام 2021 (48٪). واستحوذ قطاع الخدمات المهنية والتجارية والاستهلاكية على 22٪ من الهجمات، بينما احتل قطاعا التصنيع والطاقة المرتبة الثالثة بنسبة 11٪.
.
