30% من الحوادث الأمنية التي حققت فيها كاسبرسكي في منطقة الشرق الأوسط ارتبطت بهجمات “فدية”
في عام 2021، ارتبطت نحو ثلث الحوادث الأمنية (30%) التي تم التحقيق فيها ومعالجتها بواسطة فرق كاسبرسكي الأمنية في منطقة الشرق الأوسط وتركيا وإفريقيا، بهجمات طلب الفدية. وكانت غالبية القضايا التي تمّ التحقيق فيها مرتبطة بقطاعات الحكومة وتقنية معلومات والتصنيع في هذه المنطقة.
وما زالت الهجمات التي تُشنّ ببرمجيات طلب الفدية الخبيثة تشكل تهديداً كبيراً لنمو القطاعات الاقتصادية الرئيسة وأمنها، لا سيما بعد أن أجرى القائمون على هذه الهجمات تحسينات على ترسانتهم من البرمجيات الخبيثة، مع التركيز على عدد أقل من الهجمات ضد المؤسسات الكبيرة، كما يتضح من التحليلات الواردة عن بُعد من حلول كاسبرسكي، والتي أشارت إلى زيادة قدرها 2.5% في هجمات الفدية الموجهة التي وقعت في منطقة الخليج.
ويحتاج مجرمو الإنترنت إلى اختراق المؤسسات المستهدفة الوصول أولاً قبل البدء في شنّ مثل هذه الهجمات عالية المستوى، ويلجأون إلى مجموعة متنوعة من الأساليب. ويُعد استغلال الثغرات الأمنية طريقة هجوم أولية شائعة في تنفيذ هجمات معقدة. وقد حدثت أكثر من 53% من عمليات التسلل على مستوى العالم عبر استغلال التطبيقات التي يستخدمها الجمهور، تلاه استخدام الحسابات المخترقة (18%) ورسائل البريد الإلكتروني الخبيثة (14%).
كانت غالبية الهجمات الرقمية التي حقّقت فيها فرق الاستجابة للحوادث التابعة لكاسبرسكي قائمة ومستمرة لأسابيع وشهور دون أن يلاحظها أحد. وتثير هذه الهجمات القلق من حدوث أضرار متزايدة نتيجة بقاء عدد أكبر من مجرمي الإنترنت لمدة أطول داخل الشبكات. وينبغي للمؤسسات، تفادياً لهذه الحالات، الاعتماد على حلول الكشف عن التهديدات المستندة على استقصاء المعلومات بشأن التهديدات، والقادرة على اكتشاف الأمور غير المألوفة داخل الشبكة، ما يساعد في الكشف المبكر والاستجابة والحدّ من الخسائر. وقد أمضى خبراء كاسبرسكي 50 ساعة في المتوسط لتحديد الهجمات واحتوائها والقضاء عليها. يُشار إلى أن مفهوم “الاستجابة للحوادث” يعني استدعاء المؤسسة لفريق أمني مختص بعد حدوث خرق أمني، لمنع الهجوم من الانتشار والحدّ من أضراره.
وقال أيمن شعبان مدير قسم البحث الجنائي الرقمي والاستجابة للحوادث لدى كاسبرسكي، إن من غير المتوقع أن يتمّ قريباً القضاء على الأخطار التي تنطوي عليها الهجمات الرقمية عالية المستوى، مشيراً إلى أن المهاجمين استخدموا في 30% من الحوادث الأمنية أدوات رسمية تستخدمها المؤسسات، ما يُثبت ضرورة أن “تُدار ضوابط الأمن وفق رؤية واضحة وكفاءة تامّة”. وأضاف: “ينبغي للمؤسسات استخدام مجموعة أدوات تتمتع بقدرات الكشف عن التهديدات عند الأجهزة الطرفية والاستجابة لها، والتحقق باستمرار من وقت رد الفعل في العمليات الأمنية، وإجراء تدريبات هجومية اختبارية، إضافة إلى التحقق من عدم استغلال مجرمي الإنترنت للأدوات السليمة في محاولاتهم للوصول إلى المؤسسات”.
وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية للحماية من الهجمات الرقمية وحوادث الاختراق:
تطبيق سياسة قوية لكلمات مرور قوية واتباع نهج المصادقة متعدّدة العوامل.
منع المستخدمين من الوصول إلى منافذ إدارة الشبكات الخاصة بالمديرين.
وضع سياسة قائمة على مبدأ “انعدام التسامح” لإدارة التصحيحات البرمجية أو إجراء التعويضات على تطبيقات الجمهور.
الحرص على رفع الوعي الأمني للموظفين.
الحرص على إجراء نسخ احتياطي للبيانات دائماً.
العمل مع شريك دائم في مسألة الاستجابة للحوادث للتمكّن من معالجة الحوادث حال وقوعها.
الاستثمار في حلول مثل Kaspersky Endpoint Detection and Response الذي يتيح رؤية أوسع وأعمق للأجهزة الطرفية ويراقب الوضع باستمرار لتحديد الأنشطة المشبوه والاستجابة للتهديدات وقت حدوثها.
تقديم التدريب المستمر لفريق الاستجابة للحوادث للحفاظ على مستوى خبرته وإبقائه مواكباً للتغيرات في مشهد التهديدات.