أصدرت شركة “تريند مايكرو” المتخصصة في مجال حلول الأمن السيبراني تقريرها الأمني لعام 2019،والذي يقدم أفضل المعلومات المفصلة حول أهم القضايا والتغيرات التي تَطرُأ على مشهد التهديدات،
تكشف نتائج التقرير أن فيروسات الفدية ظلت تترأس التهديدات الالكترونية العام الماضي،فقد شهد عام 2019زيادة بنسبة 10% في عدد فيروسات الفدية التي تم التصدي لها، على الرغم من أن عدد عائلات فيروسات الفدية الجديدةسجل انخفاضاً بنسبة 57%، في حين مازال قطاع الرعاية الصحية الأكثر استهدافًا بين القطاعات الأخرى، حيث تأثرت أكثر من 700 جهة من مقدمي الخدمات الصحيةبالهجمات السيبرانية في نفس العام. بالإضافة إلى ذلك وقعت ما لا يقل عن 110 ولاية وحكومة محلية ووكالة في أمريكا ضحية لهجمات الفدية الضارة.
قال جون كلاي ، مدير قسم التهديدات العالمية لدى تريند مايكرو “إنّ التحول الرقمي هو مفهوم متكامل حقق نجاحات ونتائج إيجابية كبيرة منذ عقود، ولكن في نفس الوقت عدم أخذ الممارسات الأمنية على محمل الجد كما يحدث الآن يترك الأبواب الرقميةمفتوحة على مصراعيها أمام مجرمي الانترنت المحترفين”
وأضاف كلاي “تفتقر الكثير من المؤسسات إلى الممارسات الأمنية الأساسية، كما أنأنظمة التشغيل القديمة والثغرات الأمنية التي لا يتم إصلاحها لا تزال تشكل خطراً حقيقياً، حيث أن الجهات الفاعلة لهجمات الفدية تستغل هذه العوامل من أجل تحقيق عائد سريع للاستثمار، وبما أن هذا النوع من الهجمات يحقق أرباحاً كبيرة، سيواصل المجرمون في الاستفادة منه “.
وعلى نفس السياق، شهد عام 2019تشكيل تحالفات بين مجموعات الفدية بهدف تحسين نتائج هجماتهم،فعلى سبيل المثال ، شنت الجهات الفاعلة لفيروس الفدية المسمى بـ”سودينوكيبي” هجمات منسقة على 22 وحدة حكومية محلية في تكساس، مطالبين بفدية بقيمة 2.5 مليون دولار أمريكي.
وأظهر هذا الهجوم “خدمة الوصول إلى الأنظمة”والتي تم استغلالها من قِبل الجماعات الإجرامية، عن طريق قيامهم بتأجير أو بيع خدمة إمكانية الوصول إلى شبكات الشركة، حيث يتراوح سعر الحصول على هذه الخدمة بين 3000 دولار إلى 20,000 دولار أمريكي، حيث أن أغلى خدمة قيمةًتتضمن القدرة على الوصول الكامل إلى أجهزةخوادم الشركة والشبكات الافتراضية الخاصة (VPN).
وفي الواقع لا تزال الثغرات المعروفة هي من تقف خلف نجاح الهجمات الإلكترونية، حيث يستفيد مجرمي الانترنت من هذه المعلومات لتحقيق أهداف هجماتهم، بما في ذلك فيروسات الفدية. وتجدر الإشارة إلى أن”مبادرة يوم الصفر”الخاصة بتريند مايكرو في عام 2019 كشفت أن الثغرات شديدة الخطورةزادت بنسبة بلغت171٪ مقارنة بما سجلته في عام 2018. علماً أن درجة الخطورة تعكس قابلية استغلال هذه الثغرات من قبل المخترقين، لذلك يجب اصلاح الثغرات الأمنية بناءً على الأولويةواتخاذ الإجراءات اللازمة بشكل سريع لتفادي الوقوع ضحية لهذه الهجمات .
ومن هذا المنطلق توصيتريند مايكروباستخدام تقنيات الدفاع المتصل ضد التهديدات عبر بوابات الاتصال؛ والشبكات؛ والخوادم؛ والنقاط الطرفية من أجل تعزيز الحماية اللازمة ضدمشهد التهديدات الحالي، بالإضافة إلى اتباع أفضل الممارسات الأمنية لتدعيم موقف الشركة الأمني
