كشفت في إم وير كاربون بلاك عن نتائج الجزء الخامس من تقريرها الخاص بالاستجابة للتهديدات والحوادث الأمنية العالمية تحت عنوان: “كوفيد 19 يواصل توفير مساحة أكبر لتنفيذ الهجمات الإلكترونية”. واعتمد التقرير على استطلاع تم عبر شبكة الإنترنت في أبريل 2020 شمل 49 موظفاً متخصصاً في قضايا الاستجابة للحوادث الأمنية من جميع أنحاء العالم.
وفيما يلي نظرة على نتائج الاستطلاع الرئيسية التي جُمعت من موظفي الاستجابة للتهديدات الأمنية:
- %53 من موظفي الاستجابة للحوادث الأمنية إمّا واجهوا أو لاحظوا ارتفاعاً في أعداد الهجمات الإلكترونية التي تستغل فيروس كورونا كوفيد 19، مشيرين بشكل خاص إلى مشكلات عدم كفاءة الوصول عن بُعد (53%)، وزيادة نقاط الضعف ضمن الشبكات الخاصة الافتراضية (45%)، ونقص في أعداد الموظفين (36%)، باعتبارها أصعب التحديات المتعلقة بحماية نقاط الوصول الطرفية.
- %33 من موظفي الاستجابة واجهوا محاولات لمكافحة جهود الاستجابة للحوادث الأمنية، بزيادة بنسبة 10% عن تقريرنا السابق. وتشير أشكال مواجهة محاولات الاستجابة التي تم استخدامها، مثل تدمير السجلات (50%) و تحويل المسار (44%)، إلى الطبيعة الانتقامية التي تتصف بها الهجمات اليوم فضلاً عن ظهور هجمات أكثر تدميراً.
- %51 من الهجمات استهدفت القطاع المالي تحديداً، يلي ذلك قطاع الرعاية الصحية بـ (35%)، والخدمات المهنية بـ (35%)، وقطاع التجزئة بـ (31%). ولايزال الدافع وراء هذه الهجمات هو المكاسب المالية، وهو ما يعني تعرض القطاع المالي لمخاطر استهداف كبيرة.
- أظهرت 33% من الهجمات وجود علامات تدل على استخدام تكتيكات تضمن استمرار التحكم بشبكة الشركة المستهدفة ، وبما أن الأدوات الشائعة مثل أداة PowerShell تعزز من دفاعات هذه الهجمات، فقد تم تسهيل هذه الحركة المتخفية بشكل متزايد من خلال إساءة استخدام أداة إدارة الأجهزة من ويندوز WMI، وجوجل درايف بالإضافة إلى تفريغ العمليات.
- 51% من موظفي الاستجابة للتهديدات الأمنية تعرّضوا لهجمات مصدرها الصين، تلتها أمريكا الشمالية (40%) ثم روسيا (38%).
وفي هذا السياق قال إيهاب فرهود، مدير قسم هندسة الحلول في الشرق الأوسط وتركيا وشمال إفريقيا: “لقد غير فيروس كورونا الطريقة التي نعيش ونعمل بها، وأساليبنا المطبقة للتصدي للتهديدات الإلكترونية. فقد شكل العام الماضي تحدياً غير مسبوقاً بالنسبة لنا، حيث يواجه المتخصصون في مجال أمن المعلومات تحدياً كبيراً يتمثل في تأمين نقاط الوصول الطرفية، بينما يتطلع مجرمو الإنترنت إلى استغلال فترة الاضطرابات العالمية. وخلال عملهم على حماية مؤسساتهم على خط المواجهة، يعمل موظفو الاستجابة على التصدي للتهديدات الإلكترونية المتصاعدة التي تشمل تكتيكات المراوغة في حال اكتشاف الهجمات من قبل فريق الاستجابة، والهجمات المزدوجة التي تشمل شركتين معاً، وتكتيكات استمرارية التحكم بالشبكة المستهدفة بعد نجاح الهجوم الأولي، والهجمات التي تستهدف تعطيل الشبكة وغيرها”.
من جهته قال توم كيليرمان، رئيس قسم استراتيجيات أمن المعلومات لدى في إم وير كاربون بلاك: “شهدت الهجمات الإلكترونية ارتفاعاً كبيراً خلال الفترة الماضية، فقد أبلغ مكتب التحقيقات الفيدرالي عن زيادة جرائم الإنترنت بنسبة 400%. ويشير الواقع الحالي بشكل واضح إلى أن مجرمي الإنترنت باتوا أكثر خطورة ويتمتعون بمهارة أكبر ونزعة انتقامية. وتتطلع الجهات المنفذة للهجمات الخبيثة اليوم نحو التحكم بجهود التحول الرقمي للمؤسسات بغية استخدامها لمهاجمة عملاء هذه المؤسسات. وباتت الهجمات وكأنها عمليات احتجاز رهائن،مع شيوع هجمات التعطيل في عام 2020”.
