ايجى 2030 /
أصدرت اليوم شركة “تريند مايكرو” (رمزها في بورصة طوكيو TYO: 4704 وTSE: 4704 في بورصة تورنتو) الشركة الرائدة عالميًا في مجال حلول الأمن السيبراني تقريرها الأمني لعام 2019،والذي يقدم أفضل المعلومات المفصلة حول أهم القضايا والتغيرات التي تَطرُأ على مشهد التهديدات، وذلك بهدف تزويد الشركات برؤى عميقة حول أنسب الممارسات وأحدث الاستراتيجيات التي من شأنها أن تحمي البُنى التحتية من التهديدات الحالية و المستجدة.
وبالخوض في تفاصيل التقرير تكشف النتائج أن فيروسات الفدية ظلت تترأس التهديداتالالكترونية العام الماضي،فقد شهد عام 2019زيادة بنسبة 10% في عدد فيروسات الفدية التي تم التصدي لها،على الرغم من أن عدد عائلات فيروسات الفدية الجديدةسجل انخفاضاً بنسبة 57%، في حين مازالقطاع الرعاية الصحية الأكثر استهدافًا بين القطاعات الأخرى، حيث تأثرت أكثر من 700 جهة من مقدمي الخدمات الصحيةبالهجمات السيبرانية في نفس العام. بالإضافة إلى ذلك وقعت ما لا يقل عن 110 ولاية وحكومة محلية ووكالة في أمريكا ضحية لهجمات الفدية الضارة.
وبهذا الصدد قال جون كلاي ، مدير قسم التهديدات العالمية لدى تريند مايكرو “إنّ التحولالرقمي ليس عبارة طنانة فقط، وإنما مفهوم متكامل حقق نجاحات ونتائج إيجابية كبيرة منذ عقود، ولكن في نفس الوقت عدم أخذ الممارسات الأمنية على محمل الجد كما يحدث الآن يترك الأبواب الرقميةمفتوحة على مصراعيها أمام مجرمي الانترنت المحترفين”
وأضافكلاي “تفتقر الكثير من المؤسسات إلى الممارسات الأمنية الأساسية، كما أنأنظمة التشغيل القديمة والثغرات الأمنية التي لا يتم إصلاحها لا تزال تشكلخطراً حقيقياً، حيث أنالجهات الفاعلة لهجمات الفدية تستغل هذه العوامل من أجل تحقيق عائد سريع للاستثمار، وبما أن هذا النوع من الهجمات يحقق أرباحاً كبيرة، سيواصل المجرمون في الاستفادة منه “.
وعلى نفس السياق، شهد عام 2019تشكيل تحالفات بين مجموعات الفدية بهدف تحسين نتائج هجماتهم،فعلى سبيل المثال ، شنت الجهات الفاعلة لفيروس الفدية المسمى بـ”سودينوكيبي” هجمات منسقة على 22 وحدة حكومية محلية في تكساس، مطالبين بفدية بقيمة 2.5 مليون دولار أمريكي. وأظهر هذا الهجوم “خدمة الوصول إلى الأنظمة”والتي تم استغلالها من قِبل الجماعات الإجرامية، عن طريق قيامهم بتأجير أو بيع خدمة إمكانية الوصول إلى شبكات الشركة، حيث يتراوح سعر الحصول على هذه الخدمة بين 3000 دولار إلى 20,000 دولار أمريكي، حيث أن أغلى خدمة قيمةًتتضمن القدرة على الوصول الكامل إلى أجهزةخوادم الشركة والشبكات الافتراضية الخاصة (VPN).
وفي الواقع لا تزال الثغرات المعروفة هي من تقف خلف نجاح الهجمات الإلكترونية، حيث يستفيد مجرمي الانترنت من هذه المعلومات لتحقيق أهداف هجماتهم، بما في ذلك فيروسات الفدية. وتجدر الإشارة إلى أن”مبادرة يوم الصفر”الخاصة بتريند مايكرو في عام 2019 كشفت أن الثغرات شديدة الخطورةزادت بنسبة بلغت171٪ مقارنة بما سجلته في عام 2018. علماً أن درجة الخطورة تعكس قابلية استغلال هذه الثغرات من قبل المخترقين، لذلك يجب اصلاح الثغرات الأمنية بناءً على الأولويةواتخاذ الإجراءات اللازمة بشكل سريع لتفادي الوقوع ضحية لهذه الهجمات .
ومن هذا المنطلق توصيتريند مايكروباستخدام تقنيات الدفاع المتصل ضد التهديدات عبر بوابات الاتصال؛ والشبكات؛ والخوادم؛ والنقاط الطرفية من أجل تعزيز الحماية اللازمة ضدمشهد التهديدات الحالي، بالإضافة إلى اتباع أفضل الممارسات الأمنية لتدعيم موقف الشركة الأمني:
• التخفيف من خطر فيروسات الفدية عن طريق اعتماد خطة تقسيم أو تجزئة الشبكة، وعمل النسخ الاحتياطية، والمراقبة الدورية للشبكة.
• إجراء التحديثات وإصلاح الأنظمة والبرامج بشكل مستمر للحماية من الثغرات الأمنية المعروفة.
• تفعيل ميزة الإصلاح التلقائي الافتراضي للثغرات، وخاصة لأنظمة التشغيل القديمة التي تم إيقاف الدعم عنها.
• تطبيق المصادقة متعددة العوامل و تفعيل سياسات تحديد الوصول إلى المحتوى وذلك لمنع إساءة استخدام الأدوات التي يمكن الوصول إليها من خلال بيانات الاعتماد ، مثل بروتوكول سطح المكتب البعيد وأدوات PowerShell وأدوات المطورين.
يمكنك معرفة المزيد من التفاصيل عن مشهد التهديدات السيبراني لعام 2019 من خلال التقرير الكامل في هذا الرابط.
