وزير الأوقاف يجتمع بمديري المديريات ويوجه بمتابعة جميع الأنشطة الدعوية والقرآنية    «شعبة الأسماك»: 50% ارتفاعًا بسعر الفسيخ عن العام الماضي.. والإقبال أقل من المتوقع    محافظ قنا يتفقد مزرعة الخراف لطرحها للبيع قبل عيد الأضحى    أبرز مستجدات إنشاء وتطوير الموانئ لتحويل مصر لمركز إقليمي للنقل وتجارة الترانزيت    الري تفتح الحدائق والمزارات أمام المواطنين في احتفالات شم النسيم    أحمد إمام يفوز بعضوية مجلس إدارة الاتحاد المصري لتمويل المشاريع المتوسطة والصغيرة    الأنباء الفرنسية: إسرائيل تقصف منطقتين طالبت بإخلائهما في رفح الفلسطينية    افتتاح دار واحة الرحمة في العاصمة الإدارية (صور)    نزوح أكثر من ألف أسرة بسبب الفيضانات في أفغانستان    باحث فلسطيني: صواريخ حماس على كرم أبو سالم عجّلت بعملية رفح الفلسطينية    رقم خرافي.. عرض قطري ضخم ل"علي معلول" يقربه من الرحيل عن الأهلي    فان دايك يكشف موقفه من الرحيل عن ليفربول نهاية الموسم    زياد السيسي يحقق ذهبية تاريخية لمصر في بطولة الجائزة الكبرى للسلاح    مع شم النسيم.. ضبط محل بحيازته سجائر أجنبية غير مصرح ببيعها بالإسكندرية    10 تعليمات من تعليم القاهرة لطلاب الصفين الأول والثاني الثانوي قبل الامتحانات    مصرع شخصين وإصابة 3 آخرين في حادث بالوادي الجديد    تعرف على إيرادات فيلم السرب ل أحمد السقا في خامس أيام عرضه    كيف دعم تركي آل الشيخ صديقه محمد عبده بعد إعلان إصابته بالسرطان؟    6 مشروبات مهمة يجب تناولها عقب وجبة الرنجة والفسيخ في شم النسيم    ختام فعاليات المؤتمر الرابع لجراحة العظام بطب قنا    معهد أمراض العيون: استقبال 31 ألف مريض وإجراء 7955 عملية خلال العام الماضي    حبس المتهمة بقتل زوجها بسبب إقامة والده معها في الإسكندرية    مصر تحقق الميدالية الذهبية فى بطولة الجائزة الكبرى للسيف بكوريا    وزير الشباب يشهد "المعسكر المجمع" لأبناء المحافظات الحدودية بمطروح    «الصحة»: إجراء 4095 عملية رمد متنوعة ضمن مبادرة إنهاء قوائم الانتظار    "دور المرأة في بناء الوعي".. موعد ومحاور المؤتمر الدول الأول للواعظات    متى يُغلق باب تلقي طلبات التصالح في مخالفات البناء؟ القانون يجيب    متروكة ومتهالكة في الشوارع.. رفع 37 سيارة ودراجة نارية بالقاهرة والجيزة    أسهلها الدفع أونلاين.. تعرف على طرق حجز تذاكر القطارات لكافة المحافظات (تفاصيل)    على مائدة إفطار.. البابا تواضروس يلتقي أحبار الكنيسة في دير السريان (صور)    5 ملفات تصدرت زيارة وفد العاملين بالنيابات والمحاكم إلى أنقرة    إيرادات علي ربيع تتراجع في دور العرض.. تعرف على إيرادات فيلم ع الماشي    "كبير عائلة ياسين مع السلامة".. رانيا محمود ياسين تنعى شقيق والدها    في ذكرى ميلادها.. محطات فنية بحياة ماجدة الصباحي (فيديو)    لماذا يتناول المصريون السمك المملح والبصل في شم النسيم؟.. أسباب أحدها عقائدي    مفاجأة.. فيلم نادر للفنان عمر الشريف في مهرجان الغردقة لسينما الشباب    وسيم السيسي: قصة انشقاق البحر الأحمر المنسوبة لسيدنا موسى غير صحيحة    زيادة قوائم المُحكمين.. تحديث النظام الإلكتروني لترقية أعضاء هيئة التدريس    طارق العشرى يُخطط لمفاجأة الأهلي في مواجهة الثلاثاء    جامعة أسيوط تنظيم أول مسابقة للتحكيم الصوري باللغة الإنجليزية على مستوى جامعات الصعيد (AUMT) 2024    الرئيس الصيني: نعتبر أوروبا شريكًا وتمثل أولوية في سياستنا الخارجية    هل أنت مدمن سكريات؟- 7 مشروبات تساعدك على التعافي    ضبط 156 كيلو لحوم وأسماك غير صالحة للاستهلاك الآدمي بالمنيا    التعليم تختتم بطولة الجمهورية للمدارس للألعاب الجماعية    الشرطة الأمريكية تقتل مريضًا نفسيًا بالرصاص    فشل في حمايتنا.. متظاهر يطالب باستقالة نتنياهو خلال مراسم إكليل المحرقة| فيديو    موعد عيد الأضحى لعام 2024: تحديدات الفلك والأهمية الدينية    مفاجأة عاجلة.. الأهلي يتفق مع النجم التونسي على الرحيل بنهاية الموسم الجاري    إزالة 9 حالات تعد على الأراضي الزراعية بمركز سمسطا في بني سويف    مقتل 6 أشخاص في هجوم بطائرة مسيرة أوكرانية على منطقة بيلجورود الروسية    ولو بكلمة أو نظرة.. الإفتاء: السخرية من الغير والإيذاء محرّم شرعًا    رئيس لجنة الدينية بمجلس النواب: طلب المدد من ال البيت أمر شرعي    "احنا مش بتوع كونفدرالية".. ميدو يفتح النار على جوميز ويطالبه بارتداء قناع السويسري    بالصور.. الأمطار تتساقط على كفر الشيخ في ليلة شم النسيم    أول تعليق من الأزهر على تشكيل مؤسسة تكوين الفكر العربي    تعرف على مواقيت الصلاة اليوم الاثنين 6-5-2024    قصر في الجنة لمن واظب على النوافل.. اعرف شروط الحصول على هذا الجزاء العظيم    البحوث الفلكية تكشف موعد غرة شهر ذي القعدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«اي بي إم»: تضاعف الهجمات على الصناعات التي تدعم التصدي لوباء كوفيد-19
نشر في أموال الغد يوم 31 - 03 - 2021

تشير بيانات X-Force إلى ارتفاع طفيف في معدل الهجمات الإلكترونية على المؤسسات في الشرق الأوسط وإفريقيا في عام 2020 حيث بلغت 8% مقارنة ب 7% في عام 2019
سرقة وتسريب البيانات هي أكثر أشكال الهجمات شيوعًا ضد مؤسسات منطقة الشرق الأوسط وإفريقيا
أعلنت IBM عن نتائج تقرير (2021 X-Force Threat Intelligence Index)، والذي يلقي الضوء على تطور التهديدات الإلكترونية في عام 2020، مع سعي منفذي التهديدات إلى الاستفادة من التداعيات غير المسبوقة التي فرضها وباء كوفيد-19 على الصعيد الاجتماعي والاقتصادي والتجاري والسياسي. وكشف المؤشر توجه الهجمات إلى ضرب المؤسسات التي تعتمد عليها جهود التصدي للوباء مثل المستشفيات وشركات تصنيع الأجهزة الطبية والأدوية، وكذلك شركات الطاقة التي تشغّل سلاسل التوريد لمكافحة وباء كوفيد-19.
ووفقًا لهذا التقرير الجديد، تضاعفت الهجمات الإلكترونية على قطاعات الرعاية الصحية والتصنيع والطاقة مقارنة بالسنة السابقة، حيث استهدف منفذو الهجمات المؤسسات التي لا يمكنها التوقف عن العمل لأن تعطلها قد يعيق الجهود الطبية أو يؤثر على سلاسل التوريد المهمة لمكافحة الوباء. وكان قطاعا التصنيع والطاقة هما الأكثر تعرضًا للهجمات في عام 2020، حيث جاءا في المرتبة الثانية بعد قطاعي التمويل والتأمين. ويمكن أن يعزى ذلك إلى سعي المهاجمين لاستغلال الزيادة بنسبة تقارب 50% في الثغرات في أنظمة التحكم الصناعية، والتي يعتمد عليها قطاعات الطاقة والتصنيع بشكل كبير.
وفي منطقة الشرق الأوسط وإفريقيا، كانت سرقة وتسريب البيانات هي أكثر أنواع الهجمات شيوعًا، حيث مثّلت 29% من الهجمات. وجاءت في المرتبة الثانية هجمات الوصول إلى الخوادم وبرامج الفدية وبيانات الاعتماد، حيث بلغت نسبة كل منها 14% من إجمالي الهجمات.

وقال المهندس وائل عبدوش المدير العام لشركة IBM مصر: "دفعت التطورات غير المتوقعة خلال العام الماضي المؤسسات إلى تسريع جهود التحول الرقمي لضمان مرونة واستمرارية الأعمال، وحملت هذه التغييرات معها الحاجة للاستثمار في التكنولوجيات الجديدة والعمليات ذات المستويات الأمنية المضمونة. وقد برزت أهمية الأمان كعنصر أساسي لأولويات المؤسسات في ظل توجهها لتوسيع حضورها الرقمي، ومواجهة زيادة التهديدات الالكترونية."
ويستند مؤشر X-Force لذكاء التهديدات إلى رؤى وملاحظات مستمدة من مراقبة أكثر من 150 مليار حدث أمني يوميًا في أكثر من 130 دولة، من ضمنها الإمارات والسعودية جنوب إفريقيا وتركيا في منطقة الشرق الأوسط وإفريقيا. ويتم جمع البيانات وتحليلها عبر عدة مصادر ضمن IBMبما في ذلك IBM Security X-Force Threat Intelligence ، و Incident Response، و X-Force Red، والخدمات الأمنية المُدارة، والبيانات التي توفرها خدمة Quad9 وIntezer، التي ساهمتا في إعداد تقرير العام 2021.

شملت أبرز نتائج التقرير:

المجرمون الإلكترونيون يسرعون استخدام برامج Linux الضارة – وفقًا ل Intezer، هناك زيادة بنسبة 40% في مجموعة البرامج الضارة المتعلقة بنظام Linux خلال العام الماضي، وزيادة بنسبة 500% في البرامج الضارة Go-written في الأشهر الستة الأولى من عام 2020، حيث يعمل المهاجمون على تسريع عملية الترحيل إلى برامج Linux الضارة، والتي يمكنها العمل بسهولة أكبر على منصات مختلفة، بما في ذلك البيئات السحابية.
الوباء يؤثر بشكل كبير على قائمة العلامات الأكثر تعرضًا لانتحال بريدها الإلكتروني – وسط تطبيق إجراءات التباعد الاجتماعي والعمل عن بعد، جاءت العلامات التي تقدم أدوات التعاون مثل غوغل ودروب بوكس ومايكروسوفت، وعلامات التسوق عبر الإنترنت مثل أمازون و"بي بال"، ضمن قائمة أكثر عشر علامات تعرضًا لانتحال بريدها الإلكتروني لعام 2020. كما جاءت كل من منصتي يوتيوب وفيسبوك، اللتين اتجه إليهما المستهلكون للحصول على الأخبار العام الماضي ضمن هذه القائمة. وكان من المفاجئ ظهور علامة أديداس للمرة الأولى ضمن القائمة، حيث احتلت المركز السابع، ولربما يُعزى ذلك إلى زيادة الطلب على أحذية Yeezy وSuperstar.
برامج الفدية تستفيد من نماذج الأعمال المربحة – تعتبر برامج الفدية سببًا في واحد من كل أربع هجمات استجابت لها منصة X-Force خلال العام 202، مع تطور الهجمات لتشمل أساليب ابتزاز مزدوجة. وباستخدام هذا النموذج، قامت منصة X-Force بتقييم Sodinokibi – وهي مجموعة برامج الفدية الأكثر شيوعًا في عام 2020 – والتي حققت أرباحًا كبيرة خلال العام الماضي. ووفقًا للتقرير، تقدر المنصة بأن مجموعة برامج الفدية هذه حققت أكثر من 123 مليون دولار في العام الماضي، مع قيام ما يقرب من ثلثي ضحاياها بدفع فدية.
الاستثمار في البرامج الضارة مفتوحة المصدر يهدد البيئات السحابية
سعت العديد من الشركات إلى تسريع اعتمادها على السحابة مع تفشي وباء كوفيد-19. وقد كشف استطلاع حديث أجرته "جارتنر" أن ما يقرب من 70% من المؤسسات التي تستخدم الخدمات السحابية اليوم تخطط لزيادة إنفاقها على السحابة في أعقاب الاضطراب الناجم عن الوباء.[1] ولكن قد تصبح البيئات السحابية ناقلًا رئيسيًا للهجمات، مع تشغيل نظام Linux حاليًا ل 90% من مهام العمل على السحابة، علمًا أن تقرير X-Force يوضح بالتفصيل زيادة بنسبة 500% في عائلات البرامج الضارة المرتبطة بهذا النظام خلال العقد الماضي.
وتقدر شركة IBMبأنه مع زيادة البرامج الضارة مفتوحة المصدر، قد يبحث منفذو الهجمات عن أساليب لتحسين هوامش ربحهم، تساعدهم في خفض التكاليف وتعزيز الفعالية وتتيح لهم الفرصة للقيام بهجمات أكثر ربحية. ويسلط التقرير الضوء على مجموعات التهديد المختلفة مثل APT28 و APT29 و Carbanak التي تحولت إلى البرامج الضارة مفتوحة المصدر، مما يشير إلى أن هذا الاتجاه سيؤدي لتسريع وقوع المزيد من الهجمات السحابية في العام المقبل.
ويشير التقرير إلى أن منفذي الهجمات يستغلون قدرات المعالجة القابلة للتوسع في البيئات السحابية، حيث يمررون رسومًا باهظة لاستخدام السحابة عند المؤسسات التي تقع ضحية لهم، حيث وجدت خدمة Intezer بأن الرموز الجديدة غير الخاضعة للمراقبة تمثل أكثر من 13% من برمجيات Linux الخبيثة الخاصة بالتنقيب عن العملات المشفرة لعام 2020.
وبينما تتجه أنظار منفذي الهجمات إلى السحابة، توصي X-Force المؤسسات باتباع نهج "انعدام الثقة" في استراتيجياتهم الأمنية. كما يجب على الشركات أن تجعل الحوسبة السرية مكونًا أساسيًا في بنيتها التحتية الأمنية للمساعدة في حماية بياناتها الأكثر أهمية – من خلال تشفير البيانات قيد الاستخدام، يمكن للمؤسسات المساعدة في تقليل مخاطر وقوعها فريسة لمنفذي الهجمات الضارة، حتى لو تمكنوا من الوصول إلى بيانات بيئاتهم الحساسة.

مجرمون ينتحلون صفة علامات مشهورة

كشف تقرير العام 2021 توجه المجرمين الإلكترونيين لانتحال صفة العلامات التجارية التي يثق بها المستهلكون في معظم الأحيان. ويبدو بأن "أديداس" التي تعتبر إحدى أكثر العلامات تأثيرًا في العالم، كانت هدفًا جذابًا جدًا لهم، حيث استغلوا زيادة الطلب من المستهلكين لجذب الباحثين عن أحذية رياضية عليها طلب كبير إلى مواقع ضارة مصممة لتبدو كأنها رسمية. وبمجرد قيام المستخدم بزيارة هذه النطاقات الزائفة، يقوم المجرمون الإلكترونيين إما بتنفيذ عمليات احتيال للدفع عبر الإنترنت، أو سرقة المعلومات المالية للمستخدم، أو جمع بيانات اعتماده، أو إصابة جهاز الضحية ببرامج ضارة.
ويشير التقرير إلى أن غالبية عمليات انتحال صفة علامة أديداس ترتبط بمجموعة أحذية Yeezy وSuperstar. وقد حقق خط أحذية Yeezy وحده عوائد بقيمة 1.3 مليار دولار للعلامة في عام 2019، وكان أحد أكثر الأحذية الرياضية مبيعًا في تاريخ الشركة العملاقة في مجال صناعة الملابس والأحذية الرياضية. ومن المحتمل أن منفذي الهجمات استغلوا ارتفاع الطلب لتحقيق الأرباح، لا سيما مع الضجة التي ترافقت مع الإصدار الجديد من الحذاء الرياضي مطلع العام 2020.

برامج الفدية هي الأكثر شيوعًا خلال العام 2020

كشف التقرير بأن عالمنا شهد المزيد من هجمات برامج الفدية في عام 2020 مقارنة مع العام 2019، حيث شكلت هجمات برامج الفدية ما يقرب من 60% من إجمالي الهجمات التي استجابت لها منصة X-Force. وتم تنفيذ هذه الهجمات باستخدام استراتيجية ابتزاز مزدوجة، حيث قام منفذوها بتشفير البيانات وسرقتها ثم التهديد بتسريبها في حالة عدم دفع الفدية. والحقيقة أن 36% من خروقات البيانات التي تتبعتها المنصة في عام 2020 جاءت من هجمات برامج الفدية التي تضمنت أيضًا سرقة بيانات، مما يشير إلى أن خروقات البيانات وهجمات برامج الفدية قد بدأت تتداخل مع بعضها.
ومن بين برامج الفدية التي تم الإبلاغ عنها في عام 2020، كان برنامج Sodinokibi (المعروف أيضًا باسم REvil)، هو الأكثر نشاطًا حيث مثل 22% من إجمالي حوادث برامج الفدية التي كشفتها منصة X-Force. وتشير تقديرات المنصة إلى أن برنامج الفدية Sodinokibi قد سرق ما يقرب من 21,6 تيرابايت من البيانات من ضحاياه، وأن ما يقرب من ثلثي الضحايا دفعوا فدية، وحوالي 43% تم تسريب بياناتهم – وتقدر المنصة بأن هذه المجموعة قد كسبت أكثر من 123 مليون دولار في السنة الماضية.
وتمامًا مثل برنامج Sodinokibi، وجد التقرير أن مجموعات برامج الفدية الأكثر نجاحًا في عام 2020 ركزت أيضًا على سرقة البيانات وتسريبها، بالإضافة إلى إنشاء عصابات "برامج الفدية كخدمة" والاستعانة بمجرمي الإنترنت المتخصصين في جوانب مختلفة لإتمام جوانب رئيسية من هجوم ما. واستجابةً لهجمات برامج الفدية الأكثر عدوانية، توصي منصة X-Force المؤسسات بتقييد الوصول إلى البيانات الحساسة وحماية الحسابات ذات الامتيازات العالية مع خدمتي إدارة التوصل المتميز (PAM) وإدارة الهوية والوصول (IAM).

نتائج إضافية تضمنها التقرير:

الثغرات تتقدم على رسائل التصيد كأكثر ناقلات العدوى شيوعًا – كشف تقرير عام 2021 بأن أكثر الطرق نجاحًا في الوصول إلى بيئات الضحايا خلال العام الماضي كانت من خلال مسح واستغلال الثغرات (35%)، لتتخطى بذلك رسائل التصيد (31%) للمرة الأولى خلال سنوات.
أوروبا الأكثر تعرضًا للهجمات في 2020 – يشير التقرير إلى أن أوروبا تلقت 31% من الهجمات التي استجابت لها منصة X-Force، وكان لهذه القارة نصيب أكبر من الهجمات مقارنة مع أي منطقة أخرى، وجاءت برامج الفدية في المقدمة. كما شهدت أوروبا هجمات داخلية أكثر من أي منطقة أخرى، حيث سجلت ضعف عدد الهجمات مقارنة مع أمريكا الشمالية وآسيا مجتمعتين.


انقر هنا لقراءة الخبر من مصدره.