"سيسكو تالوس": الهجمات السيبرانية تستهدف قطاع التعليم خلال الربع الحالي

أصدرت مجموعة "سيسكو تالوس" المتخصّصة بجمع المعلومات الأمنية المتعلقة بالتهديدات السيبرانية، أحدث تقرير فصلي لها يسلّط الضوء على توجهات الاستجابة للحوادث والتهديدات السيبرانية العالمية.

وللمرة الأولى منذ إصدار هذه التقارير، شهدت استجابة "سيسكو تالوس" للحوادث عدداً متساوياً من ارتباطات برامج الفدية وبرامج ما قبل الفدية، والتي تشكل نحو 40 في المئة من التهديدات خلال هذا الربع. واستهدف المهاجمون قطاع التعليم أكثر من أي قطاع خلال هذا الربع، يليه قطاع الخدمات المالية والحكومية والطاقة على التوالي. ولأول مرة منذ الربع الرابع للعام 2021، لم يكن قطاع الاتصالات هو القطاع الأكثر استهدافاً، في حين أن سبب استهداف قطاع التعليم بشكل متكرر خلال الربع الحالي يبقى غير معروف، إلا أن هذا وقت شائع من العام للخصوم لاستهداف المؤسسات التعليمية تزامناً مع عودة الطلاب والمعلمين إلى المدرسة.

وتميز الربع الثالث أيضاً بالمتغيرات التي طرأت على برامج الفدية العالية المستوى والتي تم رصدها في السابق، مثل "Hive and Vice Society" وعائلة جديدة من برامج الفدية تحت اسم "Black Basta" ظهرت لأول مرة في نيسان/أبريل 2022 ولم تتم ملاحظتها بعد في عمليات الاستجابة للحوادث. وواصلت مجموعة "سيسكو تالوس" أيضاً مراقبة التهديدات التي كانت موجودة باستمرار في الفترات السابقة، بما في ذلك التصيّد الاحتيالي وتسوية البريد الإلكتروني للأعمال ومحاولات استغلال نقاط الضعف في التطبيقات العامة والتهديدات الداخلية.

على الصعيد الداخلي للشركات، لا يزال الافتقار إلى المصادقة المتعددة العوامل إحدى أكبر العقبات التي تعترض أمن الشركات، وكانت 18 في المئة من الشركات إما لا تمتلك المصادقة المتعددة العوامل أو تم تمكينها فقط على عدد قليل من الحسابات والخدمات المهمة، ما يسمح لمجرمي الإنترنت بتسجيل الدخول والمصادقة.

يونس: نعيش اليوم في عصر متصل ورقمي أكثر من أي وقت مضى

وفي هذا السياق، قال رئيس الأمن السيبراني لدى "سيسكو" في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا والشرق الأوسط وأفريقيا فادي يونس: "نعيش اليوم في عصر متصل ورقمي أكثر من أي وقت مضى، حيث يعتبر الأمن السيبراني في يومنا هذا ذا أهمية قصوى. ونظراً الى أن الشركات والحكومات في جميع أنحاء المنطقة تسعى إلى حماية بياناتها وأعمالها، نواصل في "سيسكو" جهودنا لدعم عملائنا، ما يساعد على دفع الاكتشاف السريع للمخاطر الإلكترونية والحماية منها".

وأضاف يونس: "يعرّف الأمن السيبراني بأنه قائم علي البيانات، فكلما زاد عدد الرؤى والمفاهيم التي نمتلكها في مشهد التهديدات، كلما كانت قدرتنا للقياس عن بُعد أفضل، وزادت احتمالية القدرة على منع الحوادث الأمنية، ويمكن لإمكاناتنا عند حدوث اختراق ما اكتشاف التهديدات والاستجابة لها ومعالجتها بأسرع وقت ممكن".