تقرير سيسكو تالوس لعام 2024 يُظهر بأن الهجمات القائمة على الهوية شكلت ٦٠٪ من التهديدات السيبرانية الرئيسية

• برزت الهجمات القائمة على الهوية كتهديد رئيسي، حيث شكلت 60% من حالات الاستجابة للحوادث من قبل فريق سيسكو تالوس في عام 2024.
• استغلّ مستخدمو برامج الفدية بشكل متزايد بيانات اعتماد صحيحة، حيث إن نحو 70% من الحوادث استخدمت حسابات شرعية للوصول الأولي.
• كان قطاع التعليم الأكثر استهدافًا، حيث واجهت المؤسسات تحديات تتعلق بميزانيات الأمن السيبراني ومستويات تعرض واسعة.

أصدرت سيسكو تالوس، إحدى أكثر فرق استخبارات التهديدات موثوقيةً في العالم، تقريرها السنوي بعنوان “مراجعة سيسكو تالوس لعام 2024“، والذي يقدم رؤى استراتيجية حول مشهد الأمن السيبراني المتطور.

ويحلل التقرير، الذي يستند إلى بيانات قياس عن بُعد لأكثر من 46 مليون جهاز في 193 دولة ومنطقة حول العالم بما فيها الشرق الأوسط، أهم اتجاهات سلوك الجهات الفاعلة في مجال التهديد، بما في ذلك الهجمات القائمة على الهوية، وبرامج الفدية، وثغرات الشبكات، ودور الذكاء الاصطناعي في التهديدات السيبرانية.

وتكشف النتائج أن الجهات الفاعلة في مجال التهديد أعطت الأولوية في عام 2024 للتخفي والكفاءة، مستفيدة من تقنيات أبسط، بدلًا من الاعتماد على البرمجيات الخبيثة المُخصصة أو ثغرات الهجوم دون انتظار. وجدير بالذكر أن الهجمات القائمة على الهوية برزت كعامل تهديد رئيسي، بينما استغلت حوادث برامج الفدية بشكل متزايد بيانات اعتماد صالحة للوصول إلى البيانات.

وفي تعليقه على نتائج التقرير، قال فادي يونس، الرئيس التنفيذي للأمن السيبراني في سيسكو الشرق الأوسط وأفريقيا وتركيا ورومانيا ورابطة الدول المستقلة: ” تُسلّط نتائج تقرير سيسكو تالوس لعام 2024 الضوء على الحاجة المُلِحّة إلى أساس متين للأمن السيبراني. ودائما ما تستغل الجهات الفاعلة في مجال التهديد الثغرات الأمنية، مما يلقي الضوء على أهمية وجود استراتيجية دفاعية استباقية تُركّز على الهوية.

ومع ظهور نماذج العمل عن بُعد والعمل الهجين، فإن تطبيق استراتيجية الوصول إلى الشبكة التي تستند إلى مبدأ انعدام الثقة، يُعدّ أمرًا أساسيًا لضمان تطبيق ضوابط أمنية سليمة وتحسين تجربة المستخدم النهائي. ويُمكن للمؤسسات من خلال مُتابعة هذه الأساليب المُتطورة، تعزيز إجراءاتها الأمنية وحماية نفسها بفعالية أكبر من التهديدات الجديدة والناشئة”.

ولتعزيز الأمن السيبراني والحماية من التهديدات الناشئة، تُقدم سيسكو تالوس خمس توصيات رئيسية، هي: تثبيت التحديثات والتصحيحات الأمنية بشكل فوري وعاجل، وتطبيق أساليب مصادقة قوية، وتطبيق أفضل الممارسات، مثل ضوابط الوصول الصارمة، وتجزئة الشبكة، وتدريب الموظفين، وتشفير جميع البيانات لضمان مراقبة وتكوين آمنين، وتطبيق جميع التدابير الأمنية على مستوى البنية التحتية للشبكة. ويُمكن للمؤسسات من خلال اتباع هذه الممارسات، بناء بيئة أمنية أكثر مرونة.

ومن أهم التهديدات التي تم رصدها في عام 2024:

• الهجمات القائمة على الهوية: شكلت هذه الهجمات 60% من جميع حالات الاستجابة للحوادث المسجلة من قبل فريق سيسكو تالوس في عام 2024، وكانت خدمة الدليل النشط (Active Directory) هي الأكثر استهدافاً، حيث مثلت 44% من هذه الحوادث. بالإضافة إلى ذلك، أثرت 20% من الخروقات القائمة على الهوية على تطبيقات سحابية، حيث كانت واجهات برمجة التطبيقات جذابة بشكل خاص لهذه الخروقات نظراً لقدرتها على الوصول إلى بيانات حساسة.
• أساليب برامج الفدية: استمرت هجمات برامج الفدية في العام الماضي، في ترك ظلالها على المؤسسات حول العالم، حيث استخدم المهاجمون حسابات صالحة للوصول الأولي في حوالي 70% من الحالات. ونجح العديد من مشغلي برامج الفدية في تعطيل حلول الأمان في المؤسسات المستهدفة، وكان قطاع التعليم الأكثر استهدافًا بهذه الهجمات بسبب محدودية الميزانية في مثل هذه المؤسسات واتساع نطاق سطح الهجوم. وبالإضافة إلى ذلك، ظلت مجموعة LockBit الإجرامية أكثر مجموعات برامج الفدية كخدمة نشاطًا للعام الثالث على التوالي، على الرغم من تكثيف جهود إنفاذ القانون لمحاربتها.
• استغلال ثغرات الشبكات: شكّل الاستغلال المستمر للثغرات القديمة، لا سيما تلك التي تؤثر على البرمجيات والأجهزة كثيرة الاستخدام، مصدر قلق رئيسي في عام 2024. وقد أثرت العديد من ثغرات الشبكات الأكثر استهدافًا على الأجهزة التي تجاوزت عمرها الافتراضي، والتي لم تعد تتلقى تصحيحات، ولكنها لا تزال مستهدفة بنشاط من قِبل مجرمي الإنترنت. وكانت الثغرات الأكثر استهدافًا هي نقاط الضعف والتعرض الشائعة القديمة التي كانت في وضع عام منذ عدة سنوات.
• إساءة استخدام المصادقة متعددة العوامل: كانت إساءة استخدام المصادقة متعددة العوامل مصدرًا شائعًا آخر للهجمات السيبرانية خلال عام 2024. ووفقاً لبيانات مركز Cisco Duo، فقد كانت تطبيقات إدارة الهوية والوصول هي التطبيقات الأكثر استهدافًا من قبل هجمات المصادقة متعددة العوامل، حيث شكلت ما يقرب من ربع الحوادث. ويلقي هذا الأمر الضوء على الحاجة الملحة إلى تطبيقات قوية للمصادقة متعددة العوامل ومراقبة يقظة لأنظمة إدارة الهوية والوصول.
• التهديدات السيبرانية المُحسّنة بالذكاء الاصطناعي: على الرغم من تكهنات القطاع بشأن التهديدات السيبرانية المُحسّنة بالذكاء الاصطناعي، إلا أن تقرير سيسكو تالوس وجد أن الجهات الفاعلة في مجال التهديد استخدمت الذكاء الاصطناعي بشكل أساسي لتحسين تقنياتها الحالية. وكانت تحسينات أساليب الهندسة الاجتماعية وأتمتة المهام من التطبيقات الرئيسية التي تم اعتماد الذكاء الاصطناعي لتحسينها، وليس تطوير أساليب هجوم جديدة كليًا.

جدير بالذكر أن تقرير سيسكو تالوس لعام 2024 يقدم رؤى قيّمة لمتخصصي الأمن السيبراني والمؤسسات التي تتطلع إلى تعزيز استراتيجياتها الدفاعية. ويُمثل التقرير الذي يحدد الاتجاهات الرئيسية في مجال التهديديات، ويقدم توصيات عملية للتصدي لها، موردًا أساسيًا للحد من تأثير التهديدات السيبرانية الناشئة.