دبي 20 اكتوبر 2023
- تتزايد مخاطر الأمن السيبراني مع تسارع التطورات التنكولوجية ودخلول تقنيات الذكاء الاصطناعي بشكل واسع في حلول الأعمال من هنا كان مهماً أن تلجأ الشركات إلى أساليب حماية أكبر للحفاظ على أعمالها، في تقرير حول المهاجمين النشيطين في الأمن السيبراني يظهر التقرير
أن الهجمات السيبرانية لم تتباطأ، بينما ما تزال هجمات طلب الفدية الأكثر انتشارًا من ضمن حالات الاستجابة للأحداث التي تم التعامل معها في النصف الأول من العام 2023. فقد شكّلت هجمات طلب الفدية نسبة 69% من إجمالي الحالات التي حققت فيها سوفوس، ووجد Sophos X-Ops يقول جون شير المدير التنفيذي لتقنية المعومات الميدانية لدى سوفوس :” أن الزمن الوسيط لبقاء المهاجمين في الشبكة – أي الوقت من بداية الهجمة وحتى اكتشافها – قد انخفض من 10 أيام إلى 8 أيام لجميع الهجمات، ومن 9 إلى 5 أيام لهجمات طلب الفدية. كما إن متوسط وقت وصول المهاجمين إلى السجل النشط – أحد أهم الأصول الحرجة للشركة – بلغ أقل من يوم واحد، أي حوالي 16 ساعة.
- ولكن ما سبب أهمية السجل النشط للمؤسسات ولماذا يشكل نقطة مهمة في حماية البيانات؟
يقول شير:” بالنسبة للمهاجمين فإن مهاجمة البنية التحتية للسجل النشط في المؤسسة امر مهم، فالسجل النشط هو عادة النظام الأكثر قوة وسرية في الشبكة، حيث يدير الهوية والوصول إلى الموارد في جميع مستويات المؤسسة، ما يعني أن بوسع المهاجمين استخدام السجل النشط لتصعيد امتيازاتهم في الشبكة بسهولة، ليتمكنوا من تسجيل الدخول والقيام بمختلف الأنشطة الخبيثة في أنظمة متعددة. وإلى جانب تعزيز إمكانات الوصول إلى الأنظمة والتطبيقات والموارد والبيانات التي يمكن للمهاجمين استغلالها في الهجمة، فمن الممكن كذلك استخدام السجل النشط لإطلاق الهجمات من خلال تغييرات واسعة في السياسة. وعندما يتحكم المهاجم بالسجل النشط، يصبح بوسعه التحكم بالمؤسسة، ولهذا فإن أثر وتصعيد الهجمات على السجل النشط وتكلفة التعافي منها هي سبب استهدافها.
- ويذكر التقرير أن الفترة الزمنية بين بداية الهجمة والكشف عنها انخفضت إلى 8 أيام. ما يعني أننا أصبحنا أكثر أمنًا بفضل جهودنا الجماعية
ويعكس انخفاض زمن بقاء الهجمة في الشبكة ما يحدث على جانبي معادلة الهجوم، فانتشار التقنيات الحديثة للأمن السيبراني أدى إلى تعزيز قدرتنا على رصد الهجمات، وبالتالي تخفيض الزمن الوسيط اللازم للكشف عن الهجمات، ما يتيح للمؤسسات الاستجابة بسرعة أكبر. أما بالنسبة للمهاجمين فإن ذلك يعني ضرورة تسريع هجماتهم، فالكثير من المجرمين يعرفون الآن أن عليهم التحرك سريعًا قبل اكتشافهم، وبالتالي فهم يركزون بشكل أكبر على هدفهم. رأينا بعض العصابات المختصة بهجمات طلب الفدية تلجأ إلى سرقة البيانات للابتزاز دون تشفير، وهو أمر أقل إزعاجًا وقد يكون استجابة لإمكانات الكشف الجديدة. وأخيرًا، فإن بعض العصابات الاحترافية للجرائم السيبرانية تدربت بشكل مكثف مما جعلها قادرة على إيجاد وسائل للعمل بمزيد من الكفاءة والسرعة.