أظهر تقرير صدر مؤخراً عن شركة “كاسبرسكي”، ارتفاعاً مقلقًا في معدل تكرار الهجمات الإلكترونية عالية الخطورة خلال عام 2023، إذ وصل إلى أكثر من حادثتين في اليوم.
وشملت الهجمات الإلكترونية جميع القطاعات، مع تصدر القطاعات المالية والحكومية والصناعية، وقطاع تكنولوجيا المعلومات القائمة، وفق تقرير محللي الاكتشاف والاستجابة المُدارة (MDR) بكاسبرسكي.
نتائج رئيسية
أشار التقرير إلى أن القطاع الحكومي شهد أعلى نسبة من الهجمات الإلكترونية العالية الخطورة، التي بلغت 22.9% من إجمالي الحوادث المكتشفة في هذا القطاع.
واحتلت شركات تكنولوجيا المعلومات المرتبة الثانية بنسبة بلغت 15.4%. فيما جاءت الشركات المالية في المرتبة الثالثة بنسبة بلغت 14.9%، ثم جاءت الشركات الصناعية في المرتبة الرابعة بنسبة بلغت 11.8%.
وأظهر التقرير أيضًا أن ما يقرب من 25% هذه الحوادث كان دافعها بشريًا، مما يشير إلى دور قوي للأخطاء البشرية في وقوع الاختراقات الأمنية. وتضمن أكثر من 20% منها أنواعًا مختلفة من التدريبات السيبرانية، وهي محاكاة لهجمات حقيقية يقوم بها العملاء لاختبار قدرات الاستجابة الأمنية لديهم.
ولفت التقرير إلى انخفاض نسبة هجمات البرمجيات الخبيثة التي أدت إلى عواقب وخيمة بشكل طفيف في عام 2023 مقارنة بالسنوات السابقة، إذ شكلت أكثر من 12% من إجمالي الحوادث العالية الخطورة المبلغ عنها.
وأفاد التقرير أيضًا بزيادة الاعتماد على سيناريوهات الهجوم المؤتمتة بالكامل، إذ أدت إعادة استخدام أدوات الهجمات المُطورة سابقًا إلى انتشار الهجمات المُوجهة بنحو أكبر.
برمجيات خبيثة
وتعليقًا على نتائج هذا التقرير، قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: “في عام 2023، اكتشفت كاسبرسكي عددًا أقل من الحوادث الشديدة الخطورة، ولكنها لاحظت زيادة متزامنة في عدد الحوادث المتوسطة والمنخفضة الخطورة.
ويرتبط توزع الأحداث هذه باكتشاف البرمجيات الخبيثة دون ظهور آثار مشاركة بشرية فعالة في الهجمات، ومع ذلك، من المهم أن نفهم أن العدد المنخفض للحوادث الشديدة الخطورة لا يشير بالضرورة إلى انخفاض الضرر.
إذ تُخطط الهجمات الموجهة بعناية كبيرة، كما تصبح أكثر خطورة الآن. لذلك، نوصي باستخدام حلول الأمن السيبراني المؤتمتة الفعالة التي يديرها محللو مركز العمليات الأمني المتمرسين”.
وصايا كاسبرسكي
قدم خبراء كاسبرسكي بعض الخطوات اﻻستباقية لحماية البيانات والأنظمة في ظل زيادة تعقيد الهجمات الإلكترونية، ومنها:
– الاستثمار في حلول أمن سيبراني فعالة: وهي ضرورية للكشف عن التهديدات والتصدي لها في الوقت المناسب.
– توظيف ممارسين مؤهلين لإدارة حلول الأمن: تتطلب إدارة حلول الأمن السيبراني بنحو فعال مهارات وخبرة متخصصة، لذلك يجب توظيف خبراء أمن مؤهلين.
– الاستعانة بخدمات أمنية مُدارة: تُقدم خدمات الأمن المُدارة، مثل: الاكتشاف والاستجابة المُدارة (MDR)، والاستجابة للحوادث تغطية شاملة لدورة إدارة الحوادث، وحماية شاملة من الهجمات المتطورة.
كما تُعدّ هذه الخدمات خيارًا مثاليًا للشركات التي تفتقر إلى الموارد أو الخبرة اللازمة لإدارة الأمن السيبراني داخليًا بكفاءة.
