تقرير مانديانت حول أبرز الاتجاهات للعام 2023
الرياض: متابعة جلف تك نيوز
أهم الاستخبارات السيبرانية للتهديدات الحرجة وبشكل مباشر من الخطوط الأمامية
انخفاض متوسط الفترة الزمنية بين الاقتحام الأولي المفترض واكتشاف التسلل إلى حوالي أسبوعين فقط، ما يعكس أهمية تبادل المعلومات والدور المحوري للشراكات في بناء منظومة أمن سيبراني أكثر مرونة و فاعلية
أصدرت مانديانت (Mandiant Inc.)، شركة الأمن السيبراني الرائدة، والتي أصبحت مؤخراً جزءاً من شركة غوغل السحابية، نتائج تقريرها السنوي حول أبرز الاتجاهات المتوقعة لهذا العام. في عامه الرابع عشر، يقدم تقرير مانديانت بيانات حاسمة و في الوقت المناسب مصحوبة بتحليلات من أبرز الخبراء حول مشهد التهديدات المتطور باستمرار استناداً إلى استخبارات وتحقيقات الشركة في الخطوط الأمامية والإجراءات المُتّبعة للتصدّي للهجمات السيبرانية عالية التأثير في جميع أنحاء العالم. يكشف التقرير الجديد عن التقدم الذي أحرزته الشركات على مستوى العالم في تعزيز دفاعاتها ضد الخصوم وهجماتهم متزايدة التعقيد.
انخفاض متوسط الفترة الزمنية بين الاقتحام الأولي المفترض واكتشاف التسلل إلى أسبوعين تقريباً
وفقاً لتقرير مانديانت حول أبزر الاتجاهات لعام 2023، يستمر متوسط الفترة الزمنية بين الاقتحام الأولي المفترض واكتشاف التسلل – وهو متوسط عدد الأيام التي يتواجد فيها المهاجم في بيئة الهدف قبل اكتشافه – في الانخفاض عاماً بعد عام إلى أن وصل إلى 16 يوماً في عام 2022، وهو أقصر متوسط عالمي من جميع فترات الإبلاغ عن الاتجاهات التي رصدتها مانديانت، حيث بلغ المتوسط 21 يوماً في عام 2021.
كما لاحظ خبراء مانديانت انخفاضاً في نسبة تحقيقاتهم العالمية المتعلقة ببرامج الفدية بين عامي 2021 و 2022. في عام 2022، اشتملت 18٪ من التحقيقات على برامج الفدية مقارنة بـ 23٪ في عام 2021. يمثل هذا أقل نسبة ترصدها تحقيقات مانديانت المتعلقة ببرامج الفدية منذ ما قبل عام 2020.
العمل وفقاً للاستخبارات
الهدف من تقرير مانديانت حول أبرز الاتجاهات هو تسليح المتخصصين في مجال الأمن السيبراني برؤى مستنيرة حول أحدث أنشطة المهاجمين مباشرة من الخطوط الأمامية للتهديدات، ودعمهم بمعلومات عملية لتحسين الموقف الأمني للمؤسسات ضمن مشهد التهديدات سريع التطوّر. لتحقيق هذا الهدف، تقدم مانديانت نظرة ثاقبة حول بعض أكثر الجهات النشطة في مجال التهديد وتكتيكاتها وتقنياتها وإجراءاتها الموسعة.
ولتحقيق هذا الهدف بفعالية، حدّدت مانديانت 150 نهج إضافي لإطار MITRE ATT&CK® المحدّث، ليصل إجمإلى الطرق التي استحدثتها مانديانت إلى أكثر من 2,300 نهج ونتائج لاحقة مرتبطة بالإطار ذاته. ينبغي أن تعطي الشركات والمؤسسات الأولوية للتدابير الأمنية التي يجب اعتمادها وتنفيذها بناءً على احتمالية استخدام أسلوب معين أثناء عمليات التصيّد والتدخّل السيراني.
بالإضافة إلى ذلك، تشمل أبرز المخرجات السريعة من تقرير “مانديانت حول أبرز الاتجاهات لعام 2023” ما يلي:
ناقلات الفيروسات: للعام الثالث على التوالي، ظلت برمجيات التصيد والاحتيال أكثر الناقلات الأولية فاعلية إذ يستخدمها المهاجمون بنسبة 32٪. وفي حين أن هذا يمثل انخفاضاً عن 37٪ من عمليات الاقتحام التي تم تحديدها في عام 2021، تظل برامج التصيد والاحتيال أداة بالغة الأهمية يستخدمها الخصوم ضد أهدافهم. عاد التصيد الاحتيالي باعتباره ثاني أكثر ناقل مستخدم للفيروسات، ويمثل 22٪ من عمليات الاقتحام مقارنة بـ 12٪ في عام 2021.
سرقة الهوية: كشفت تحقيقات مانديانت عن انتشار متزايد في استخدام البرمجيات الضارة لسرقة المعلومات على نطاق واسع وشراء بيانات الاعتماد في عام 2022 مقارنة بالسنوات السابقة. وفقاً للتحقيقات، من المحتمل أن بيانات الهوية قد سُرقت خارج بيئة المؤسسة في العديد من الحالات ثم استخدمت ضد المؤسسة، ربما بسبب إعادة استخدام كلمات المرور أو استخدام الحسابات الشخصية على أجهزة الشركة.
سرقة البيانات: وجد خبراء مانديانت أن 40٪ من عمليات الاقتحام في عام 2022 قد شهدت إعطاء الأولوية من قبل الخصوم لسرقة البيانات. لاحظ المدافعون في مانديانت محاولات جهات التهديد للسرقة أو إكمال عمليات سرقة البيانات بنجاح في كثير من الأحيان في عام 2022 مقارنة بالسنوات السابقة.