العملاء الحاليين يرجى تسجيل الدخول إلى بوابة الصفصاف TAC هنا.
اخبار الصناعة

تُعزى الزيادة بمقدار 143% في ضحايا برامج الفدية إلى عمليات استغلال يوم الصفر.

A 143% increase in ransomware victims is attributed to zero-day exploits.

يشير تقرير شركة Akamai السحابية إلى أنه خلال الأشهر الستة الماضية، انتقلت مجموعات المتسللين من تقنيات التصيد الاحتيالي إلى استغلال نقاط الضعف، مما تسبب في زيادة عدد الضحايا المتضررين.

وتسلط الدراسة التي تحمل عنوان "برامج الفدية أثناء التنقل: تقنيات الاستغلال المتطورة والسعي النشط للأيام الصفرية"، الضوء على العديد من الإحصائيات حول أنماط الهجمات الإلكترونية. والجدير بالذكر أنه يؤكد على ارتفاع عدد الضحايا بمقدار 143% على أساس سنوي خلال الربع الأول، مدفوعًا بارتفاع ثغرات اليوم الصفري واليوم الواحد.

تشير ثغرات اليوم الصفري إلى عيوب أمنية غير معروفة في البرامج أو تلك التي ليس لها حل حالي.

ويشير التقرير إلى أن مجموعات برامج الفدية تركز في المقام الأول على استخراج الملفات للابتزاز. ومن المثير للصدمة أن بعض الضحايا واجهوا هجمات من مجموعتين منفصلتين لبرامج الفدية خلال الإطار الزمني للتقرير. بالإضافة إلى ذلك، فإن ضحايا الهجمات المتعددة لديهم فرصة ستة أضعاف تقريبًا لهجوم آخر في غضون ثلاثة أشهر من الانتهاك الأولي.

ينتمي معظم ضحايا برامج الفدية في منطقة أوروبا والشرق الأوسط وأفريقيا إلى مؤسسات تحقق إيرادات تصل إلى $50 مليون دولار أمريكي. والأساس المنطقي وراء ذلك هو أن الشركات الأصغر حجمًا، والتي من المحتمل أن تتمتع بموارد أمنية أقل، تكون أكثر عرضة للخطر.

وفيما يتعلق بالصناعات، فإن الصناعات الأكثر عرضة لهجمات برامج الفدية في منطقة أوروبا والشرق الأوسط وأفريقيا هي التصنيع وخدمات الأعمال وتجارة التجزئة والبناء والتعليم. وتتعرض هذه القطاعات لمخاطر أكبر بسبب اعتمادها على أنظمة تشغيل متخصصة وقديمة وبيئة هجوم موسعة ناجمة عن عدد كبير من الأجهزة المتصلة.

عند تحديد الجناة، زاد وجود CL0P في مشهد برامج الفدية في أوروبا والشرق الأوسط وأفريقيا بمقدار 11 ضعفًا. في المقابل، شكلت البرمجيات الخبيثة LockBit 45% من الهجمات في المنطقة، ولعبت دورًا مهيمنًا في قطاعات مثل التصنيع وخدمات الأعمال والبيع بالتجزئة.

وقال ريتشارد ميوس، مدير تكنولوجيا الأمن والاستراتيجية في شركة Akamai: "لا تزال برامج الفدية تمثل تهديدًا كبيرًا للمؤسسات المتنوعة. ومن الضروري للشركات أن تدرك الطبيعة المتطورة لبرامج الفدية وتحصين دفاعاتها من خلال نهج شامل للأمن السيبراني والتدريب ضد الهندسة الاجتماعية.

إن رواية الهجمات المتصاعدة هذه لها صدى مع ملاحظات الصناعة الأخرى. على سبيل المثال، في شهر يونيو، سلطت شركة Verizon الضوء على أن متوسط التكلفة لكل هجوم من برامج الفدية قد ارتفع في العامين الماضيين. في الوقت نفسه، ذكرت شركة Orange Cyberdefense أن الربع الأول شهد حجمًا غير مسبوق من هجمات الابتزاز السيبراني. أعلنت نوكيا عن ارتفاع كبير في عدد أجهزة إنترنت الأشياء المستخدمة لهجمات DDoS، من 200 ألف جهاز العام الماضي إلى أكثر من مليون الآن.

توفر تقنيات الاتصالات الناشئة، وخاصة تلك التي تدعم التوسع في إنترنت الأشياء، فوائد عديدة ولكنها تقدم أيضًا المزيد من السبل للأنشطة الضارة. إذا استمرت هذه الاتجاهات، فقد تؤدي إلى تشويه سمعة قطاع إنترنت الأشياء في السنوات المقبلة.

arالعربية