يستخدم مجرمو الإنترنت أدوات داخلية الخاصة ب MSPs ضدهم؛ أضرار الفدية تتجاوز 20 مليار دولار بحلول نهاية العام – وفقا لتقرير أكرونيس للتهديدات السيبرانية 2022
افتتحت اليوم Acronis ، الشركة العالمية الرائدة في مجال الحماية الإلكترونية ؛ قمة دبي #CyberFit ، وذلك ضمن فعاليات المحطة الثالثة لجولة أكرونيس العالمية (سلسلة مناسبات مستمرة متخصصة تستهدف توفير الحماية الإلكترونية للعالم)، كما أصدرت الشركة في نفس الوقت تقرير Acronis للتهديدات الإلكترونية لعام 2022، يمثل هذا التقرير استعراضًا متعمقًا لاتجاهات التهديد السيبراني في كل العالم. ويحذر التقرير من أن مقدمي الخدمات المدارة معرضون للخطر بشكل خاص – إذ أن لديهم المزيد من أدوات الإدارة الخاصة بهم، مثل PSA أو RMM، التي يستخدمها مجرمو الإنترنت ضدهم، وبالتالي يصبحون أكثر عرضة لهجمات سلسلة التوريد. “
تعتبر هجمات سلسلة التوريد على MSPs مدمرة بشكل خاص، حيث يتمكن المهاجمون من الوصول إلى كل من الأعمال وعملائهم – كما شاهدنا جميعًا في هجمة اختراق “سولار ويندز” العام الماضي وهجوم “كاسيا في.إس.إيه” في وقت سابق من عام 2021، فإن عملية هجوم واحد ناجحة تعني إمكانية اختراق مئات أو آلاف الشركات الصغيرة والمتوسطة في طريقها. كما يبين التقرير أنه خلال النصف الثاني من عام 2021، أفادت 20٪ فقط من الشركات بأنها لم تتعرض للهجوم – مقارنة بـ 32٪ في العام الماضي – مما يشير إلى أن الهجمات تتزايد بوتيرة شاملة.
يقول كانديد ويست، نائب رئيس Acronis أبحاث الحماية السيبرانية: “إن قطاع الجرائم الإلكترونية آلة ذو أداء جيد تستخدم السحابة والذكاء الآلي لتوسيع نطاق عملياتها. في حين أن التهديدات تستمر في النمو، نرى أن محركات الهجمات الرئيسية تبقى كما هي، وهي لا تزال تعمل. وفي حين أن الهجوم آخذ في النمو، ومن المؤكد أن عام 2022 سيجلب لنا مفاجآت، إلا أن أتمتة الحماية الإلكترونية هي الطريق الوحيد لتحقيق المزيد من الأمان، والحد من المخاطر، وخفض التكاليف، وتحسين الكفاءة”.
الاتجاهات الرئيسية لعام 2021 والتوقعات لعام 2022
بالإضافة إلى الكفاءة المتزايدة لمجرمي الإنترنت والتأثير على MSPs وعلى الشركات الصغيرة، يظهر تقرير أكرونيس للتهديدات الإلكترونية لعام2022 ما يلي:
- الاحتيال لا يزال محرك الهجوم الرئيسي: 94٪ من البرامج الضارة تأتي عبر البريد الإلكتروني – وذلك عبر استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين والإيقاع بهم بعد النقر على المرفقات أو الروابط الضارة، كان التصيد الاحتيالي يتصدر المخططات حتى قبل انتشار الوباء. لا يزال ينمو بسرعة، فقط هذا العام، أبلغت أكرونيس عن حظر 23٪ من رسائل البريد الإلكتروني الضارة و 40٪ من رسائل البريد الإلكتروني الخادعة في الربع الثالث، مقارنة بالربع الثاني من نفس العام.
- تطوير حيل جديدة من قبل المحتالين، والانتقال إلى المرسلين: استهداف الآن OAuth وأدوات المصادقة متعددة العوامل (MFA) ، وهذه الحيل الجديدة تسمح للمجرمين للاستلاء على الحسابات. لتجاوز الأدوات الشائعة لمكافحة الاحتيال، سيستخدمون الرسائل النصية و slack و Teams وغيرها من الأدوات للهجمات مثل تسوية البريد الإلكتروني للأعمال (BEC). ومن الأمثلة الحديثة على مثل هذا الهجوم اختطاف خدمة البريد الإلكتروني الخاصة بمكتب التحقيقات الفيدرالي، والتي تم اختراقها وبدأت في إرسال رسائل البريد الإلكتروني غير مرغوب فيها في نوفمبر 2021.
- لا تزال برامج الفدية Ransomware التهديد رقم 1 للشركات الكبرى والشركات الصغيرة والمتوسطة: وتشمل الأهداف ذات القيمة العالية في القطاع العام والرعاية الصحية والتصنيع وغيرها من المؤسسات الحيوية. ولكن على الرغم من بعض الاعتقالات الأخيرة، لا تزال برامج الفدية واحدة من أكثر الهجمات الإلكترونية ربحية في هذه الأيام. وتتوقع أكرونيس أن تتجاوز تعويضات برامج الفدية 20 مليار دولار قبل نهاية عام 2021.
- العملة المشفرة هي المفضلة للمهاجمين: إن سارقي المعلومات والبرامج الضارة التي تقوم بتبديل عناوين المحفظة الرقمية هي واقع اليوم. يمكننا أن نتوقع المزيد من هذه الهجمات التي تشن مباشرة ضد العقود الذكية في عام 2022 مهاجمة البرامج في العملات المشفرة. كما ستحدث الهجمات ضد تطبيقات الويب3.0 بشكل أكثر تكراراً ، وستسمح الهجمات الجديدة والمتطورة بشكل متزايد، مثل هجمات القروض السريعة، حيث تسمح للمهاجمين باستنزاف ملايين الدولارات من مجمعات العملات الرقمية.
الحاجة المتزايدة للحماية السيبرانية في منطقة الشرق الأوسط وافريقيا: افتتاح مركزين للبيانات
بشكل عام، من حيث الأمن السيبراني، فقد كان هذا العام أسوأ عام على الإطلاق؛ ليس فقط للعديد من الشركات، ولكن بالنسبة للعديد من البلدان أيضاً، بما في ذلك الإمارات العربية المتحدة، وهي دولة تكافح الآن للقضاء على “الوباء السيبراني” العالمي. وعلى الرغم من بذل قصارى جهدهم، كما أظهر استطلاع أكرونيس الأخير، لا يزال 25% من الناس في الإمارات العربية المتحدة لا يستخدمون أي أدوات للحماية السيبرانية.
لا تزال هجمات البرامج الضارة ظاهرة عالمية، ويجب على كل بلد مكافحتها. عند مراجعة الكشف عن البرامج الضارة الطبيعية في بحثنا، رأينا بلاد مثل تايوان وسنغافورة والصين والبرازيل بمعدل اكتشاف يزيد عن 50% ومع ذلك، تحتل منطقة الشرق الأوسط وأفريقيا أيضاً مرتبة عالية نسبياً في القائمة، حيث تبلغ نسبة الإمارات العربية المتحدة 38%؛ جنوب أفريقيا بنسبة36 ٪؛ والمملكة العربية السعودية بنسبة 29%.
نرى إحصاءات مماثلة لهجمات الفدية المحظورة: احتلت الإمارات العربية المتحدة المرتبة 33 عالمياً، مسؤولة عن 0.3% من جميع عمليات الكشف العالمية بزيادة قدرها 63% عن أكتوبر2021 في حين احتلت جنوب أفريقيا المرتبة 30 عالمياً، مسؤولة عن 0.4% من جميع عمليات الكشف بزيادة قدرها 64% عن أكتوبر 2021.
في حين أن هجمات الفدية آخذة في الارتفاع بشكل واضح في الشرق الأوسط وافريقيا، فإن ارتفاع معدلات اكتشاف البرامج الضارة قد يعني أن البلدان تولي المزيد من الاهتمام للحماية السيبرانية من خلال تحسين قدراتها على الكشف.
تهدف جولة Acronis (CyberFit#) العالمية في دبي يومي 8-9 ديسمبر، إلى مساعدة المنظمات المحلية والمواطنين على بناء دفاعاتهم الإلكترونية. ويشارك الحدث خبراء عالميين في مجال الأمن السيبراني والصناعة على مستوى العالم، وتوفر نظرة متعمقة على كيفية تعزيز الشركات لقدراتها في مجال البنية التحتية في مجال تكنولوجيا المعلومات – مع التركيز بشكل خاص على الشركات الصغيرة والمتوسطة، وهي العمود الفقري لأعمال القنوات.
كما تستخدم Acronis هذه المنصة للإعلان المسبق عن افتتاح مركزين للبيانات في أفريقيا – نيجيريا وجنوب أفريقيا. سيتم افتتاحهما في الربع الثاني من عام 2022، مما يساعد على الوفاء بخطة الشركة المستمرة لبناء 110 مراكز بيانات في جميع أنحاء العالم في غضون عامين.
تقرير “أكرونيس” للتهديدات الإلكترونية لعام 2022
يستند تقرير أكرونيس للتهديدات الإلكترونية لعام2022 على فحص بيانات الهجمات والتهديدات التي تم جمعها بواسطة شبكة أكرونيسCPOCs العالمية التابعة للشركة، والتي تعمل على مراقبة التهديدات الإلكترونية على مدار الساعة طوال أيام الأسبوع وتعمل على تحليل بياناتها. تم جمع بيانات البرامجيات الضارة بواسطة أكثر من650,000 نقطة نهاية فريدة حول العالم، تعمل تلك النقاط بواسطة تشغيل نظام حماية”أكرونيس سايبر بروتيكت” (إما بصفة عميل أو بصفة مزود خدمة مدارة MSP باستخدام الحل أو كشركة تُشغل الحل. ويقدم تحديث نهاية العام تغطية للهجمات التي تستهدف نقاط النهاية التي تم اكتشافها بين يوليو ونوفمبر .2021
يقدم التقرير الكامل نظرة متعمقة حول أهم اتجاهات الأمن السيبراني والتهديدات وفق ما لاحظته مراكز مراقبة التهديدات خلال النصف الثاني من عام 2021؛ كما يتضمن استعراضاً لعائلات البرامجيات الضارة والإحصاءات ذات الصلة؛ وبحثاً معمقاً في مجموعات برامج الفدية الأكثر خطورة؛ ونقاط الضعف التي تساهم في نجاح الهجمات؛ وتوصيات Acronis الأمنية لعام2022 وما بعده.
يمكنك تنزيل نسخة من تقرير “أكرونيس” للتهديدات الإلكترونية 2022 الكامل من هنا
* المصدر: “ايتوس واير”