دبي 28 فبراير 2023
– أصدرت سونيك وول (SonicWall)، الشركة التي تنشر بيانات برامج الفدية الأكثر شهرة في العالم ومعلومات الهجمات الإلكترونية الموثوقة، تقرير سونيك وول عن التهديدات السيبرانية لعام 2023. تنشر الشركة تقريرها هذا كل ستة أشهر وتشرح فيه تنوّع مشهد الهجمات الإلكترونية بشكل متزايد وسط تغيّر استراتيجيات الجهات المهددة المسؤولة عن الهجمات. وحسب تقرير سونيك وول، سجّل العام 2022 ثاني أعلى نسب لمحاولات برامج الفدية على الصعيد العالمي، وزيادة بنسبة 87 بالمئة في البرامج الخبيثة التي تهدد إنترنت الأشياء وعدداً قياسياً من هجمات التعدين الخبيث (الكريبتوجاكينغ) بلغ 139.3 مليون
وفي هذا الصدد، قال بوب فانكيرك، الرئيس والمدير التنفيذي لشركة سونيك وول: “عزز العام الماضي الحاجة إلى الأمن السيبراني في كل المجالات وفي مختلف الشركات على اعتبار أن الجهات المهددة المسؤولة عن الهجمات استهدفت أي شيء وكل شيء، من قطاع التعليم إلى التجزئة والتمويل”. وأضاف قوله: “بينما تواجه المنظمات عدداً متزايداً من عقبات العالم الحقيقي مع ضغوط الاقتصاد الكلي والصراع الجيوسياسي المستمر، تعمل الجهات المهددة المسؤولة عن الهجمات على تغيير استراتيجيات الهجوم بمعدل ينذر بالخطر.”
استراتيجيات التغيّر للجهات المهددة المسؤولة عن الهجمات: اختيار أساليب سرية للهجوم السيبراني
ارتفع حجم البرمجيات الخبيثة على المستوى العالمي بنسبة 2 بالمئة على أساس سنوي، إلا أن القفزة الأكبر كانت تلك التي سجلتها البرامج الخبيثة التي تهدد إنترنت الأشياء (+87 بالمئة) وهجمات التعدين الخبيث (الكريبتوجاكينغ) (+43 بالمئة). وهي قفزة عوّضت انخفاض الحجم الإجمالي لبرامج الفدية على المستوى العالمي (-21 بالمئة)، مما يدل على تحوّل استراتيجي. والسبب هو أن الجهات المهددة المسؤولة عن الهجمات تبنّت نهجاً أبطأ وأكثر تخفياً لتحقيق هجمات إلكترونية ذات دوافع مالية.
تعليقاً على ذلك، قال إيمانويل تشافويا، المحلل الاستراتيجي لاكتشاف التهديدات والاستجابة في شركة سونيك وول: “تشكّل الهجمات الإلكترونية خطراً دائماً على الشركات أياً كان حجمها، مما يضع عملياتها وسمعتها على المحك. لذلك من الضروري أن تفهم المؤسسات استراتيجيات المهاجمين وتقنياتهم وإجراءاتهم، وأن تلتزم باستراتيجيات الأمن السيبراني المطّلعة على التهديدات لوضع حدٍّ للأحداث التي تعطّل أعمالها وللتعافي منها بنجاح. ويشمل ذلك إيقاف هجمات برامج الفدية المعقدة وكذلك الدفاع عن نواقل التهديدات الناشئة، بما في ذلك إنترنت الأشياء والتعدين الخبيث (الكريبتوجاكينغ).”
سجلت دولة الإمارات العربية المتحدة انخفاضاً بنسبة 14 بالمئة في إجمالي هجمات البرمجيات الخبيثة خلال العام 2022، مقابل زيادة بنسبة 2 بالمئة على أساس سنوي في الهجمات الإلكترونية على مستوى العالم. ومع ذلك، تخطى عدد الهجمات في الإمارات العربية المتحدة في العام 2022 (71 مليوناً) مجموع الهجمات في العامين 2019 و2020 (37.3 مليوناً و19 مليوناً على التوالي).
وقال محمد عبد الله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى شركة سونيك وول: “تواجه المنظمات اليوم تزايداً في التهديدات لأن الجهات المهددة المسؤولة عن الهجمات تجد طرقاً جديدة ومبتكرة للبقاء في الطليعة.” وأضاف: “لا تزال المخاطر السيبرانية وتأثيراتها على المنظمات على الصعيد العالمي تهيمن على العناوين الرئيسية ومجالس الإدارة. ولكن تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 يساعد على الارتقاء بنا كمصدر موثوق به ويعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا.”
بالإضافة إلى الهجمات الإلكترونية التي أصبحت أكثر تعقيداً وسرّية، تفضّل الجهات المهددة المسؤولة عن الهجمات تقنيات معينة، مع تحوّلات ملحوظة نحو أجهزة إنترنت الأشياء الضعيفة وأنشطة التعدين الخبيث (الكريبتوجاكينغ) والأهداف السهلة المحتملة مثل المدارس والمستشفيات.
أثّرت هجمات برامج الفدية البارزة على المؤسسات والحكومات وشركات الطيران والمستشفيات والفنادق وحتى على الأفراد، مما تسبب في تعطيل النظام على نطاق واسع وفي خسارة اقتصادية وإلحاق الضرر بالسمعة. وحسب ما تبيّنه الاتجاهات العالمية، واجهت قطاعات كثيرة زيادات كبيرة على أساس سنوي في حجم برامج الفدية، فعلى سبيل المثال بلغت هذه الزيادة +275 بالمئة في قطاع التعليم، و+41 بالمئة في قطاع التمويل، و+8 في قطاع الرعاية الصحية.
الهجمات المتنوعة تعوّض تراجع برامج الفدية عالمياً
يستخدم مجرمو الإنترنت أدوات وأساليب متطورة أكثر فأكثر لاستغلال الضحايا وابتزازهم، مع ارتفاع وتيرة النشاط الذي ترعاه الدولة كمصدر قلق. وبينما لا تزال برامج الفدية تشكل تهديداً، يتوقع الباحثون في سونيك وول كابتشر لابز (SonicWall Capture Labs) المزيد من الأنشطة التي ترعاها الدولة وتستهدف مجموعة أكبر من الضحايا في العام 2023، بما في ذلك الشركات الصغيرة والمتوسطة والمؤسسات.
يوفر تقرير سونيك وول عن التهديدات السيبرانية لعام 2023 معلومات مهمة حول مجموعة من التهديدات الإلكترونية، بما فيها:
البرامج الخبيثة – ارتفع حجمها الإجمالي بنسبة 2 بالمئة في العام 2022 بعد ثلاث سنوات متتالية من الانخفاض – وهذا ما توقعته سونيك وول في تقريرها عن التهديدات السيبرانية لعام 2022. وفي الاتجاه نفسه، شهدت أوروبا بشكلٍ عام ارتفاعاً في مستويات البرامج الخبيثة (+10 بالمئة) كما حصل في أوكرانيا التي سجلت 25.6 مليون محاولة، ما يشير إلى استخدام كثيف للبرامج الخبيثة في المناطق المتأثرة بالصراع الجيوسياسي. ومن المثير للاهتمام أن البرامج الخبيثة انخفضت على أساس سنوي في البلدان الرئيسية مثل الولايات المتحدة (-9 بالمئة) والمملكة المتحدة (-13 بالمئة) وألمانيا (-28 بالمئة).
برامج الفدية: رغم تراجع عدد برامج الفدية على الصعيد العالمي بمعدل 21 بالمئة، تخطى حجمها في العام 2022 ما تمّ تسجيله في الأعوام 2017 و2018 و2019 و2020. وقد بلغ عدد هذه البرامج بشكل خاص أعلى مستوياته في الربع الرابع (154.9 مليون) وهو الأعلى منذ الربع الثالث من العام 2021.
البرمجيات الخبيثة التي تهدد إنترنت الأشياء– ارتفع الحجم العالمي بنسبة 87 بالمئة في العام 2022 ليصل مجموع الهجمات إلى 122 مليون مع نهاية العام. وفي ظل غياب تباطؤ مقابل في معدل انتشار الأجهزة المتصلة، قد تستهدف الجهات المهددة السيئة جهات لينة للاستفادة منها كنواقل هجوم محتملة لخرق مؤسسات أكبر.
برنامج Apache Log4j – تجاوزت محاولات التسلل ضد الثغرة الأمنية في برنامج Apache Log4j المعروف باسم Log4Shell المليار في العام 2022. وقد تم اكتشاف الثغرة لأول مرة في ديسمبر 2021 وتم استغلالها بشكل نشط منذ ذلك الحين.
التعدين الخبيث أو الكريبتوجاكينغ: يزداد استخدام الكريبتوجاكينغ كنهجٍ منخفض الوتيرة وبطيء، فقد ارتفع عالمياً بنسبة 43 بالمئة، وهو أعلى معدل سجله الباحثون المختصون بالتهديدات في سونيك وول كابتشر لابز (SonicWall Capture Labs) في عام واحد. شهد قطاع التجزئة والقطاع المالي مجموعة هجمات كريبتوجاكينغ بحيث سجّل كل منهما زيادة بنسبة 2810 بالمئة و352 بالمئة على التوالي، بالمقارنة مع العام السابق.
صرّح كيث جونسون، رئيس العمليات لدى شركة لوجيكالي: “لا تزال الهجمات الإلكترونية من مختلف الأنواع تعرقل المنظمات في جميع أنحاء العالم، ولكن تقرير سونيك وول الاستخباري السنوي يمنحنا فهماً أعمق لمشهد التهديدات الحالي، ويساعدنا على تفكيك سبب استمرار نجاح الهجمات الإلكترونية، بالإضافة إلى الدوافع والاتجاهات الكامنة وراءها.” وأضاف قائلاً: “عندما تضع سونيك وول هذا التقرير بين أيدي الشركاء، تساعدنا على الارتقاء كمستشارين موثوق بهم وتعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا.”