كاسبرسكي: 66% من الحوادث الرقمية الخطرة في القطاع الحكومي في 2021 كانت هجمات موجهة
كشفت أبحاث تستند على تحليلات لحوادث رقمية أبلغ عنها عملاء يستخدمون Kaspersky Managed Detection and Response (MDR) لخدمات الكشف عن التهديدات والاستجابة لها ، وعن نسبة الحوادث الخطرة التي تعرضت لها المؤسسات قد زادت من 9% في العام 2020، إلى 14% في العام 2021.
ويمكن أن تؤثر عوامل مختلفة، كالبنى التحتية متزايدة التعقيد والنقص في المهنيين المهرة والتطوّر المتزايد للهجمات، في كفاءة فرق الأمن الرقمي وتُضعف قدرتها على تحديد الأنشطة التخريبية قبل وقوع الحوادث الرقمية. وأجرت كاسبرسكي تحليلًا لحوادث العملاء مجهولي الهوية التي حدّدتها خدمة MDR في عام 2021، لتقديم رؤية واضحة لمشهد التهديدات الراهن.
ووفقًا للتقرير، تعرضت المؤسسات في جميع القطاعات لحوادث شديدة الخطورة ومتعددة الأنواع خلال هذه المدة. ولم يحدث تغيير كبير على الأسباب الشائعة وراء الحوادث الخطرة، إذ بقيت أكبر نسبة (40.7%) تتمثل في الهجمات الموجّهة. وحُدّد وجود برمجيات الخبيثة خطرة في 14% من الحوادث، وصُنّف نحو 13% بقليل من الحوادث الشديدة الخطورة ضمن حوادث استغلال الثغرات الحرجة المعروفة. وظلت مبادئ الهندسة الاجتماعية أيضًا تهديدًا خطرًا، إذ مثلت ما يقرب من 5.5% من جميع الحوادث.
ووقعت الهجمات الموجهة في العام 2021 في جميع القطاعات التي خضعت للدراسة، باستثناء قطاعي التعليم والإعلام، بالرغم من الإبلاغ عن وقوع هجمات موجهة داخل عدد من المؤسسات الإعلامية. وقد كُشف عن أكبر عدد من الهجمات التي تعتمد في شنها على البشر، في قطاعات الحكومة والصناعة وتقنية المعلومات والقطاع المالي. وشكلت الهجمات الموجهة ثلثي (66%) جميع الحوادث الخطرة في القطاع الحكومي، وأكثر من النصف (55%) في قطاع الرعاية الصحية و40% في قطاع البناء والتشييد.
وتتسم الحوادث الشديدة الخطورة بالاستغلال الواسع للأدوات السليمة غير خبيثة التي تشكل جزءًا من النظام المستهدف، ما يسمح لمجرمي الإنترنت بإخفاء نشاطهم وتقليل احتمالات اكتشافهم خلال المراحل الأولى من الهجوم. ويُستخدم بعض هذه الأدوات على نطاق واسع rundll32.exe وowershell.exe وcmd.exe، كما تُستخدم أدوات أخرى أقلّ شهرة، مثل reg.exe وte.exe وcertutil.exe في شنّ حوادث خطرة.
ويمكن للمؤسسات اللجوء إلى خدمات تحاكي تمارين هجومية أخلاقية، لإعداد نفسها للتصدي للهجمات الموجهة. وتحاكي هذه الأنشطة الهجمات المعادية المعقدة، من أجل فحص قدرة المؤسسة على الصمود الرقمي. ووفقًا لمحللي MDR لدى كاسبرسكي، فلم تطبّق أنشطة المحاكاة هذه سوى 16% من المؤسسات.
وقال سيرجي سولداتوف رئيس مركز العمليات الأمنية لدى كاسبرسكي، إن تقرير MDR يُظهر مجددًا أن الهجمات المعقدة لن تنتهي وأن المزيد من المؤسسات تتعرض بسببها إلى حوادث خطرة. وأضاف: “تتمثل إحدى المشاكل الملحّة في أن الحوادث الشديدة الخطورة تتطلب مزيدًا من الوقت للتحقيق فيها وتقديم توصيات بشأن خطوات العلاج. وتمكن محللو كاسبرسكي من تقليل هذا الوقت من 52.6 دقيقة في العام 2020 إلى 41.4 دقيقة في العام الماضي، بفضل إضافة المزيد من بطاقات نماذج الحوادث، وإدخال تحسينات على أدوات القياس عن بعد التي تسرع فرز الحوادث”.
وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية للحماية من الهجمات المتقدمة:
- توظيف حل يجمع بين إمكانات اكتشاف التهديدات والاستجابة لها وإدارة البحث عنها، للمساعدة في تحديد التهديدات المعروفة وغير المعروفة من دون إشراك موارد داخلية إضافية، وذلك لتجنب نهج “الاستنفار” الذي لم يعد فعالًا في الردّ على التهديدات الحديثة.
- تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات، لضمان الرؤية المتعمقة للتهديدات الرقمية التي تستهدف المؤسسة.
- تدريب الخبراء على الاستجابة للحوادث لتحسين خبرة فريق التحليل الجنائي الرقمي وفريق الاستجابة للحوادث. وسيساعد ذلك في التحقق من التهديدات والتعامل معها بسرعة وتقليل تأثير الحادث.
- لتقليل احتمالية وقوع هجمات موجهة، يجب تزويد الموظفين بالمعرفة الأساسية بالأمن الرقمي، إذ ما زال الاعتماد على مبادئ الهندسة الاجتماعية شائعًا جدًا في الحوادث الشديدة الخطورة.