كاسبرسكي: واحدة من كل 10 حوادث أمنية على المؤسسات تعتبر شديدة الخطورة
تشير البيانات الوصفية مجهولة المصدر المقدمة طواعية من عملاء خدمة كاسبرسكي المدارة للكشف عن التهديدات والاستجابة لها Kaspersky MDR، إلى أن واحدًا من كل عشرة (9%) من حوادث الأمن الرقمي التي استطاعت حلول كاسبرسكي منعها، كان من الممكن أن يتسبب في حدوث خراب كبير أو تمكين المهاجمين من الوصول إلى الأصول القيّمة للشركات. واعتُبرت غالبية الحوادث التي جرى منعها (72%) متوسطة الخطورة. وكان بإمكان الحوادث الرقمية، إذا وقعت ولم تُكتشف وتُمنع من قبل خدمة كاسبرسكي للكشف عن التهديدات، أن تُلحق الضرر بأداء الأصول أو تؤدي إلى إساءة استخدام البيانات.
وبينما تزداد الهجمات الرقمية تعقيدًا، تستخدم أساليب مراوغة لتجنب الكشف عنها من قِبل الحلول الأمنية. ويتطلب اكتشاف مثل هذه التهديدات والحماية منها “صائدي تهديدات خبراء” يمكنهم اكتشاف حدوث إجراءات مشبوهة قبل أن تتسبب في إلحاق الضرر بالشركات. وأجرت كاسبرسكي بحثًا لتحليل حالات حوادث كادت تقع لدى عملاء مجهولي الهوية من عملاء خدمة Kaspersky MDR في الربع الرابع من العام 2020 [1]، لمعرفة مدى انتشار الحوادث التي جرى التعامل معها، وشدّتها.
وكشف البحث عن أن كل قطاع تقريبًا، باستثناء وسائل الإعلام والنقل، شهدت حوادث شديدة الخطورة خلال الفترة التي خضعت للتحليل. وغالبًا ما تأثرت مؤسسات من القطاع العام بالحوادث الخطرة (41% من جميع الحوادث شديدة الخطورة وقعت في هذا القطاع) وتقنية المعلومات (15%) والقطاع المالي (13%).
ومثّلت هجمات موجهة بدوافع بشرية ما يقرب من ثلث هذه الحوادث الخطرة (30%)، فيما صُنّف ما يقرب من ربعها (23%) حوادث شديدة الخطورة لتفشي برمجيات خبيثة عالية التخريب بينها برمجيات لطلب الفدية. وفي 9% من الحالات، تمكن مجرمو الإنترنت من الوصول إلى البنية التقنية للشركة باستخدام أساليب الهندسة الاجتماعية.
وأشار خبراء كاسبرسكي إلى أنه عادة ما تُكتشف التهديدات المتقدمة المستمرة الحالية ومعها آثار من هجمات سابقة، ما يشير إلى أنه الشركة إذا تعاملت مع أحد التهديدات المعقدة التي تستهدفها، فإنها غالبًا ما سوف تتعرض للهجوم مرة أخرى، وعلى الأرجح من جانب الجهة التخريبية نفسها. وغالبًا ما يكتشف الخبراء الأمنيون وجود علامات على عمليات محاكاة للسلوك العدائي في الشركات المستهدفة، تستهدف إجراء تقييم للقدرات الأمنية التشغيلية للشركة من خلال محاكاة وقوع هجوم متطور عليها.
وقال غليب غريتساي رئيس قسم خدمات الأمن لدى كاسبرسكي، إن البحث وجد أن الهجمات الموجهة شائعة إلى حدّ ما، مشيرًا إلى أن أكثر من ربع الشركات (27%) قد تعرضت لها. لكنه أكّد أن الشركات التي يُحتمل أن تتعرض لمثل هذه الهجمات “تدرك مدى خطرها وتكون مستعدة لها”، وأضاف: “توظف هذه الشركات خدمات تساعدها في تقييم قدراتها الدفاعية، مثل ما يُسمّى بـ “الفرق الحمراء” التي تقيّم مستويات الأمن الرقمي عن طريق إجراء هجمات وهمية، فضلًا عن طلب المساعدة من الخبراء القادرين على إيقاف المجرمين”.
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أنفسها من التهديدات المتقدمة المستمرة والهجمات المتقدمة الأخرى:
- يمكن أن تساعد الخدمات التخصصية في مواجهة التهديدات الكبيرة. ويمكن أن تساعد خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي Kaspersky Managed Detection and Response في تحديد الهجمات وإيقافها في مراحلها الأولى، لمنع المهاجمين من تحقيق أهدافهم.
- استخدام مجموعة متخصصة لتأمين الحماية الفعالة للنقاط الطرفية، ومنتجات اكتشاف التهديدات والاستجابة لها، القادرة على اكتشاف التهديدات الجديدة والمراوغة في الوقت المناسب. ويتضمن الحل Kaspersky Optimum Framework مجموعة أساسية من أدوات حماية النقاط الطرفية المزودة بإمكانيات الكشف عن التهديدات والاستجابة لها، سواء المدارة أو الخاصة بالنقاط الطرفية: EDR وMDR.
- تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات، وإكسابه المهارات المتقدمة بانتظام من خلال التدريب الاحترافي المستمر.
- تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو بالاعتماد على أساليب الهندسة الاجتماعية.
[1] منذ الربع الرابع من 2020 عندما كانت الخدمة متاحة في أسواق مختارة. وأطلقت الخدمة عالميًا في الربع الأول من 2021.