ارتفاع البرامج الخبيثة بنسبة 87 % في 2022

كشفت شركة "سونيك وول" المتخصصة بنشر بيانات برامج الفدية الأكثر شهرة في العالم ومعلومات الهجمات الإلكترونية الموثوقة، أن العام 2022 سجل ثاني أعلى نسب لمحاولات برامج الفدية على الصعيد العالمي، وزيادة بنسبة 87 في المئة في البرامج الخبيثة التي تهدد إنترنت الأشياء وعدداً قياسياً من هجمات التعدين الخبيث (الكربيتوجاكينغ) بلغ 139.3 مليون هجمة.

للاطلاع: 

الإمارات: مطالبات بزيادة حجم التمويل المخصص لدعم جهود إزالة الكربون

استراتيجيات التغيّر للجهات المهددة المسؤولة عن الهجمات: اختيار أساليب سرية للهجوم السيبراني

وذكرت الشركة في تقريرها عن التهديدات السيبرانية لعام 2023 أن حجم البرمجيات الخبيثة على المستوى العالمي ارتفع بنسبة 2  في المئة على أساس سنوي، مشيرةً إلى أن القفزة الأكبر كانت تلك التي سجلتها البرامج الخبيثة التي تهدد إنترنت الأشياء (87 في المئة) وهجمات التعدين الخبيث (الكريبتوجاكينغ) (43 في المئة)، موضحة أن هذه القفزة عوّضت انخفاض الحجم الإجمالي لبرامج الفدية على المستوى العالمي (21 في المئة)، مما يدل على تحوّل استراتيجي، مضيفة أن السبب يعود لتبني الجهات المهددة المسؤولة عن الهجمات نهجاً أبطأ وأكثر تخفياً لتحقيق هجمات إلكترونية ذات دوافع مالية.

وأضافت أن دولة الإمارات سجلت انخفاضاً بنسبة 14 في المئة في إجمالي هجمات البرمجيات الخبيثة خلال العام 2022، مقابل زيادة بنسبة 2 في المئة على أساس سنوي في الهجمات الإلكترونية على مستوى العالم، مشيرةً إلى أنه ومع ذلك، تخطى عدد الهجمات في الإمارات في العام 2022، 71 مليوناً مجموع الهجمات في العامين 2019 و2020 (37.3 مليون و19 مليوناً على التوالي).

ولفتت الانتباه إلى أنه بالإضافة إلى الهجمات الإلكترونية التي أصبحت أكثر تعقيداً وسرّية، تفضّل الجهات المهددة المسؤولة عن الهجمات تقنيات معينة، مع تحوّلات ملحوظة نحو أجهزة إنترنت الأشياء الضعيفة وأنشطة التعدين الخبيث (الكريبتوجاكينغ) والأهداف السهلة المحتملة مثل المدارس والمستشفيات.

وتابعت قائلة إن هجمات برامج الفدية البارزة أثرت على المؤسسات والحكومات وشركات الطيران والمستشفيات والفنادق وحتى على الأفراد، مما تسبب في تعطيل النظام على نطاق واسع وفي خسارة اقتصادية وإلحاق الضرر بالسمعة، مشيرةً إلى أنه بحسب ما تبيّنه الاتجاهات العالمية، واجهت قطاعات كثيرة زيادات كبيرة على أساس سنوي في حجم برامج الفدية، فعلى سبيل المثال بلغت هذه الزيادة 275 في المئة في قطاع التعليم، و41 في المئة في قطاع التمويل، و8 في المئة في قطاع الرعاية الصحية.

الهجمات المتنوعة تعوّض تراجع برامج الفدية عالمياً

ولفتت النظر إلى أن مجرمي الإنترنت يستخدمون أدوات وأساليب متطورة أكثر فأكثر لاستغلال الضحايا وابتزازهم، مع ارتفاع وتيرة النشاط الذي ترعاه الدولة كمصدر قلق، مضيفةً أنه بينما لا تزال برامج الفدية تشكل تهديداً، يتوقع الباحثون في "سونيك وول كابتشر لابز" المزيد من الأنشطة التي ترعاها الدولة وتستهدف مجموعة أكبر من الضحايا في العام 2023، بما في ذلك الشركات الصغيرة والمتوسطة والمؤسسات.

التهديدات الإلكترونية

وقدمت الشركة من خلال تقريرها معلومات مهمة حول مجموعة من التهديدات الإلكترونية، بما فيها:

- البرامج الخبيثة - ارتفع حجمها الإجمالي بنسبة 2  في المئة في العام 2022 بعد 3 سنوات متتالية من الانخفاض – وهذا ما توقعته "سونيك وول" في تقريرها عن التهديدات السيبرانية لعام 2022. وفي الاتجاه نفسه، شهدت أوروبا بشكلٍ عام ارتفاعاً في مستويات البرامج الخبيثة (10 في المئة) كما حصل في أوكرانيا التي سجلت 25.6 مليون محاولة، ما يشير إلى استخدام كثيف للبرامج الخبيثة في المناطق المتأثرة بالصراع الجيوسياسي. ومن المثير للاهتمام، أن البرامج الخبيثة انخفضت على أساس سنوي في البلدان الرئيسية مثل الولايات المتحدة (9 في المئة) والمملكة المتحدة (13 في المئة) وألمانيا (28 في المئة).

- برامج الفدية: رغم تراجع عدد برامج الفدية على الصعيد العالمي بمعدل 21 في المئة، تخطى حجمها في العام 2022 ما تمّ تسجيله في الأعوام 2017 و2018 و2019 و2020، وقد بلغ عدد هذه البرامج بشكل خاص أعلى مستوياته في الربع الرابع (154.9 مليون) وهو الأعلى منذ الربع الثالث من العام 2021.

- البرمجيات الخبيثة التي تهدد إنترنت الأشياء: ارتفع الحجم العالمي بنسبة 87 في المئة في العام 2022 ليصل مجموع الهجمات إلى 122 مليون مع نهاية العام. وفي ظل غياب تباطؤ مقابل في معدل انتشار الأجهزة المتصلة، قد تستهدف الجهات المهددة السيئة جهات لينة للاستفادة منها كنواقل هجوم محتملة لخرق مؤسسات أكبر.

- برنامج  "Apache Log4": تجاوزت محاولات التسلل ضد الثغرة الأمنية في برنامج " Apache Log4" المعروف باسم "Log4Shell" المليار في العام 2022، وقد تم اكتشاف الثغرة لأول مرة في كانون الأول/ديسمبر 2021 وتم استغلالها بشكل نشط منذ ذلك الحين.

- التعدين الخبيث أو الكريبتوجاكينغ: يزداد استخدام الكريبتوجاكينغ كنهجٍ منخفض الوتيرة وبطيء، فقد ارتفع عالمياً بنسبة 43 في المئة، وهو أعلى معدل سجله الباحثون المختصون بالتهديدات في "سونيك وول كابتشر لابز" في عام واحد. شهد قطاع التجزئة والقطاع المالي مجموعة هجمات كريبتوجاكينغ بحيث سجّل كل منهما زيادة بنسبة 2810 في المئة و352 في المئة على التوالي، بالمقارنة مع العام السابق.

قد يهمك: 

الرياض تستضيف مؤتمر القطاع المالي في مارس

فانكريك: العام الماضي عزّز الحاجة إلى الأمن السيبراني في كل المجالات

وفي هذا السياق، قال الرئيس والمدير التنفيذي لشركة "سونيك وول" بوب فانكيرك: "عزز العام الماضي الحاجة إلى الأمن السيبراني في كل المجالات وفي مختلف الشركات على اعتبار أن الجهات المهددة المسؤولة عن الهجمات استهدفت أي شيء وكل شيء من قطاع التعليم إلى التجزئة والتمويل".

وأضاف: "بينما تواجه المنظمات عدداً متزايداً من عقبات العالم الحقيقي مع ضغوط الاقتصاد الكلي والصراع الجيوسياسي المستمر، تعمل الجهات المهددة المسؤولة عن الهجمات على تغيير استراتيجيات الهجوم بمعدل ينذر بالخطر".

تشافويا: الهجمات الإلكترونية تشكل خطراً دائماً على الشركات أياً كان حجمها

بدوره، قال المحلل الاستراتيجي لاكتشاف التهديدات والاستجابة في شركة "سونيك وول" إيمانويل تشافويا: "تشكّل الهجمات الإلكترونية خطراً دائماً على الشركات أياً كان حجمها، مما يضع عملياتها وسمعتها على المحك، لذلك، من الضروري أن تفهم المؤسسات استراتيجيات المهاجمين وتقنياتهم وإجراءاتهم، وأن تلتزم باستراتيجيات الأمن السيبراني المطّلعة على التهديدات لوضع حدٍّ للأحداث التي تعطّل أعمالها وللتعافي منها بنجاح. ويشمل ذلك إيقاف هجمات برامج الفدية المعقدة وكذلك الدفاع عن نواقل التهديدات الناشئة، بما في ذلك إنترنت الأشياء والتعدين الخبيث (الكريبتوجاكينغ)".

عبدالله: المنظمات تواجه اليوم تزايداً في التهديدات

من جهته، قال المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى شركة "سونيك وول" محمد عبد الله: "تواجه المنظمات اليوم تزايداً في التهديدات لأن الجهات المهددة المسؤولة عن الهجمات تجد طرقاً جديدة ومبتكرة للبقاء في الطليعة".

وأضاف: "لا تزال المخاطر السيبرانية وتأثيراتها على المنظمات على الصعيد العالمي تهيمن على العناوين الرئيسية ومجالس الإدارة، ولكن تقرير "سونيك وول" عن التهديدات السيبرانية لعام 2023 يساعد على الارتقاء بنا كمصدر موثوق به ويعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا".

جونسون: لا تزال الهجمات الإلكترونية من مختلف الأنواع تعرقل المنظمات العالمية

من ناحيته، قال رئيس العمليات لدى شركة "لوجيكالي" كيث جونسون: "لا تزال الهجمات الإلكترونية من مختلف الأنواع تعرقل المنظمات في جميع أنحاء العالم، ولكن تقرير "سونيك وول" الاستخباري السنوي يمنحنا فهماً أعمق لمشهد التهديدات الحالي، ويساعدنا على تفكيك سبب استمرار نجاح الهجمات الإلكترونية، بالإضافة إلى الدوافع والاتجاهات الكامنة وراءها".

وأضاف: "عندما تضع "سونيك وول" هذا التقرير بين أيدي الشركاء، تساعدنا على الارتقاء كمستشارين موثوق بهم وتعزز قدرتنا على توفير تدابير أمنية سليمة لعملائنا".