تقرير الحماية ضد التهديدات الخطرة يشير إلى الترحيل إلى العمل عن بُعد وتطور برامج الفدية كعاملَين رئيسيين في النشاطات الإجرامية المتنوعة

الرياض، المملكة العربية السعودية: كشفت شركة سيسكو عن نتائج تقرير الحماية ضد التهديدات الخطرة، مشيرة إلى التغيرات في النشاطات الإجرامية خلال عام 2020 والأساليب الجديدة للاستغلال، الناشئة عن انتشار الوباء. وتستكشف سيسكو عبر تقريرها التعقيد المستمر وتطوّر التهديدات الإلكترونية، لإعلام الشركات وتمكين اتخاذ قرارات أفضل وخاصة مع جنوح الشركات المستمر نحو البنى التحتية الرقمية والذي بات أمراً ضرورياً للجميع.

ازدياد نقاط الضعف مع الانتقال للعمل عن بُعد

فحصت Cisco Umbrella، بوابة الإنترنت الآمنة القائمة على السحابة، حركة المرور عبر خوادم DNS لديها، وحددت فترة منتصف مارس 2020 كوقت الذروة لزيادة الاتصال عن بُعد، حيث تضاعف عدد العاملين عن بُعد بين الأسبوع الأول والأخير من شهر مارس وحده.

أشار Cisco Talos إلى ارتفاع عدد رسائل البريد الإلكتروني العشوائية التي تحتوي على كلمات مثل "جائحة" و"كوفيد-19" في بداية شهر فبراير 2020. كما أشار باحثون من فريق Cisco Umbrella أنه في يوم واحد خلال شهر مارس 2020، اتصل عملاء المؤسسات بـ47,059 من المواقع الإلكترونية التي تحتوي على كلمة "كوفيد" أو "كورونا" في عنوانها. وتم حظر 4% منها لأنها خطرة. وبحلول أواخر شهر أبريل، بلغت نسبة المواقع المحجوبة عبر فلترة رسائل البريد الإلكتروني ذروتها بنسبة 75%.

تطور برامج الفدية والصيد الكبير

كان أحد أبرز الاتجاهات في عام 2020 هو التبني الواسع للتكتيكات والتقنيات والإجراءات الجديدة (TTPs) المتعلقة بنشر برامج الفدية على شبكات الشركات.

وبدلاً من تنشيط برامج الفدية على أول نظام تم اختراقه بنجاح، أصبح يستفيد الخصوم الآن من الأنظمة كنقطة وصول أولية إلى الشبكة، ثم ينتقلون عبر الشبكة ويتمكنون من الوصول إلى أنظمة وامتيازات إضافية. ويمكن تفعيل برامج الفدية على جميع هذه الأنظمة في وقت واحد، مما يزيد من الضرر الذي يلحق بها.

أصبح هذا النهج معروفاً باسم "الصيد الكبير" واكتسب شعبية واسعة، فكان يستهدف الخصوم أنظمة النسخ الاحتياطية ووحدات التحكم بالمواقع الإلكترونية وغيرها من الخوادم المهمة للشركات أثناء مرحلة ما بعد الاختراق من هجماتهم.

وتعليقاً على النتائج، قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: "أتى العام الماضي بالعديد من التحديات الجديدة للشركات التي كانت تشق طريقها بحذر في خضم مشهد التهديدات المعقدة في العالم الرقمي متزايد الاتساع. ويتعين على مديرين أمن المعلومات وفرق تقنية المعلومات هذا العام التأكد من اتخاذ تدابير جدار الحماية المتطورة وتطبيق التقنيات المتطورة للحماية من البرامج الضارة وإجراء تحليلات الشبكة الآمنة لمعرفة من المتصل بالشبكة ولأي غرض".

التهديدات ذات التأثير الأسوأ

وتضم التهديدات البارزة الأخرى التي اكتشفها فريق Cisco Talos حملة برمجيات خبيثة جديدة في شهر أبريل تُعرف باسم "PoetRAT". وأظهرت الأبحاث أن البرامج الضارة تم نشرها باستخدام عناوين مواقع إلكترونية كانت تشبه عناوين بعض المؤسسات الحكومية وتستهدف الشركات الخاصة. وراقب فريق Talos حملات جديدة متعددة من الجهات المنفذة لتلك التهديدات على مدار العام، والتي أشارت إلى حدوث تغيرات في قدرات تلك الجهات ونضجها في مجال الأمن التشغيلي.

تم الكشف عن هجوم كبير على سلسلة التوريد في شركة تنتج تطبيقات إدارة البنية التحتية خلال شهر ديسمبر من عام 2020، حيث تم اختراق الأنظمة في وقت سابق من العام وإدخال تعليمات برمجية ضارة في تحديثات المنتج التي تم توفيرها على الموقع الإلكتروني لديهم. وأبلغت عدد من الشركات التي تستخدم البرنامج والتي قامت بتنزيل التحديثات الضارة لاحقاً أنه تم اختراقها، بما في ذلك شركات الأمن والوكالات الحكومية وغيرها.

وأضاف يونس: "تتضمن العديد من التهديدات الجديدة التي اكتشفناها خطوات للهجوم على نقاط النهاية، والتي يعد تأمينها وصيانتها أمر ضروري للغاية في عالمنا اليوم الذي يسوده العمل عن بُعد. ويمكن أن تحمي نقاط النهاية الآمنة الشركات من التأثر الكبير بعد الهجوم، سواء في مكان العمل أو عن بُعد. ويتعين على صُنّاع القرار الاستثمار بالتقنيات التي تدمج الوقاية من التهديدات والكشف عنها ومطاردتها مع قدرات الاستجابة في حل واحد لتوفير رؤية أكثر وضوحاً ومعلومات أكثر قابلية للتنفيذ لتعزيز أمن الأنظمة والشبكات".

لمعرفة المزيد حول تقرير الحماية ضد التهديدات الخطرة، يرجى زيارة:

https://www.cisco.com/c/dam/en/us/products/collateral/security/threats-year-report.pdf

-انتهى-

نبذة عن سيسكو

سيسكو (رمزها في ناسداك:CSCO) شركة رائدة على مستوى العالم في مجال حلول تقنية المعلومات، وتعتمد شبكة الإنترنت على تجهيزاتها وحلولها منذ العام 1984 كي تستمر بالعمل. فريقنا ومنتجاتنا وشركائنا يبذلون جهودًا متواصلة لتوفير الاتصالات الآمنة للمجتمعات ومنحها القدرة على استغلال الفرص الرقمية المستقبلية. للمزيد عن سيسكو يرجى زيارة الموقع الإلكتروني: newsroom.cisco.com ومتابعتنا على تويتر من خلال: @Cisco.

لمزيد من المعلومات يرجى التواصل مع:

تمارا العزب

سيسكو

+971 55 706 5472

tazab@cisco.com

Send us your press releases to pressrelease.zawya@refinitiv.com

© Press Release 2021

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.