سيسكو Talos: برامج الفدية هي التهديد الأبرز لتكنولوجيا المعلومات بين شهريّ أبريل ويونيو خلال عام 2021
أصدر فريق الاستجابة للحوادث لدى سيسكو تالوس، بدعم من أكبر منظمة استخباراتية للتهديدات التجارية في العالم، تقرير تقييم التهديدات الفصلي. ولاحظت شركة سيسكو تالوس مجموعة متنوعة من الهجمات كانت برامج الفدية هي التهديد الأكثر شيوعاً بينها خلال هذه الفترة من العام.
ووفقاً لفريق الاستجابة للحوادث، شكّلت برامج الفدية ما يقرب من نصف إجمالي الحوادث وأكثر من ثلاثة أضعاف التهديد الثاني الأكثر شيوعاً. واستهدفت البرامج مجموعة واسعة من القطاعات تضم: النقل والمرافق والرعاية الصحية والجهات الحكومية والاتصالات والتكنولوجيا والآلات وتوزيع المواد الكيميائية والتصنيع والتعليم والعقارات والزراعة. ومع ذلك، كان قطاع الرعاية الصحية الأكثر استهدافاً بين جميع القطاعات للربع الثالث على التوالي مع احتلال الجهات الحكومية المرتبة الثانية في القطاعات الأكثر استهدافاً.
وتعليقاً على تقرير تقييم التهديدات الصادر عن شركة سيسكو Talos، قال فادي يونس، مدير الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: “هناك العديد من الأسباب التي تدفع الجهات الفاعلة لمواصلة استهداف قطاع الرعاية الصحية، وأهمها جائحة كوفيد-19 التي تدفع الضحايا للدفع بهدف استعادة الخدمات بأسرع وقت ممكن. وإن نظرنا إلى الجانب الإيجابي، نجد أن هناك العديد من أحداث ما قبل برامج الفدية التي أدى فيها الاكتشاف المبكر عبر منتجات Cisco Secure إلى جانب الإصلاح السريع إلى احتواء الحادث قبل حدوث التشفير”.
استخدم مجرمو برامج الفدية أدوات تجارية مثل Cobalt Strike وأدوات مفتوحة المصدر وأدوات أصلية على أجهزة الضحية. وتضمنت التهديدات الأخرى التي تمت ملاحظتها استغلال نقاط الضعف المعروفة وتعدين العملات المشفرة واختراق الحسابات. ومن المثير للاهتمام، هو وجود عدة حوادث تتعلق بمحركات أقراص USB المصابة بفيروس طروادة، وهو ناقل هجوم قديم لم نشهده منذ سنوات عديدة.
يظل الافتقار إلى المصادقة متعددة الخطوات أحد أكبر العوائق التي تحول دون أمان الشركات. ولاحظ فريق الاستجابة للحوادث لدى سيسكو تالوس بشكل متكرر حدوث حوادث برامج الفدية التي كان من الممكن منعها إذا تم تفعيل المصادقة متعددة الخطوات على الخدمات الهامة. ويحث فريق سيسكو تالوس الشركات على تفعيل المصادقة متعددة الخطوات MFA حيثما أمكن ذلك.