شهد عام 2023 ارتفاعًا مقلقًا في معدل تكرار الهجمات الإلكترونية العالية الخطورة التي تتطلب تدخلًا بشريًا مباشرًا، إذ وصل إلى أكثر من حادثتين في اليوم، وذلك وفقًا لفريق الاكتشاف والاستجابة المُدارة (MDR) في شركة كاسبرسكي.
وقد أظهر أحدث تقرير لمحللي الاكتشاف والاستجابة المُدارة (MDR) أن هذا التوجه المتزايد قد شمل جميع القطاعات، مع تصدر القطاعات المالية والحكومية والصناعية، وقطاع تكنولوجيا المعلومات القائمة.
ويقدم التقرير أيضًا معلومات حول الحوادث المبلغ عنها، وطبيعتها، وتوزيعها حسب الصناعة والمنطقة الجغرافية، كما يسلط الضوء على أكثر الأساليب، والتقنيات، والأدوات شيوعًا في الاستخدام بين المهاجمين في العام الماضي.
وتستند هذه النتائج إلى تحليل شامل لحوادث الاكتشاف والاستجابة المُدارة التي اكتشفها مركز العمليات الأمني (SOC) في كاسبرسكي خلال العام الماضي.
وكشف التقرير عن بعض النتائج الرئيسية، منها:
- شهد القطاع الحكومي أعلى نسبة من الهجمات الإلكترونية العالية الخطورة، التي بلغت 22.9% من إجمالي الحوادث المكتشفة في هذا القطاع.
- احتلت شركات تكنولوجيا المعلومات المرتبة الثانية بنسبة بلغت 15.4%.
- احتلت الشركات المالية المرتبة الثالثة بنسبة بلغت 14.9%، ثم جاءت الشركات الصناعية في المرتبة الرابعة بنسبة بلغت 11.8%.
وأظهر التقرير أيضًا أن ما يقرب من ربع هذه الحوادث (25%) كان دافعها بشريًا، مما يشير إلى دور قوي للأخطاء البشرية في وقوع الاختراقات الأمنية. وتضمن أكثر من 20% منها أنواع مختلفة من التدريبات السيبرانية – وهي محاكاة لهجمات حقيقية يقوم بها العملاء لاختبار قدرات الاستجابة الأمنية لديهم – وقد صنفتها كاسبرسكي في البداية على أنها هجمات، ثم صنفتها (تدريبات سيبرانية) بناءً على تأكيدات صريحة من العملاء، مما يدل على صعوبة التمييز بين الهجمات الفعلية والاختبارات المُخطط لها.
وقد انخفضت نسبة هجمات البرمجيات الخبيثة التي أدت إلى عواقب وخيمة بشكل طفيف في عام 2023 مقارنة بالسنوات السابقة، إذ شكلت أكثر من 12% من إجمالي الحوادث العالية الخطورة المبلغ عنها.
وأظهر التقرير أيضًا زيادة الاعتماد على سيناريوهات الهجوم المؤتمتة بالكامل، حيث أدى إعادة استخدام أدوات الهجمات المُطورة سابقًا إلى انتشار الهجمات المُوجهة بنحو أكبر، ويرجح أن يكون تسريب هذه الأدوات أو بيعها بشكل غير قانوني هو السبب وراء انتشارها.
وتُستخدم هذه الأدوات لتنفيذ سيناريوهات هجوم مُؤتمتة بالكامل، مما يُسهل على المهاجمين شنّ هجمات مُعقدة دون الحاجة إلى مهارات تقنية عالية.
وكشف التقرير أيضًا أن نحو 5% من الهجمات الإلكترونية العالية الخطورة كانت تنطوي على استخدام هذه الأدوات، وغالبًا ما كانت مُقترنة بعناصر هجوم موجهة، أو نقاط ضعف حساسة متاحة للجمهور، أو تقنيات الهندسة الاجتماعية.
وتعليقًا على نتائج هذا التقرير، قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: “في عام 2023، اكتشفت كاسبرسكي عددًا أقل من الحوادث الشديدة الخطورة، ولكنها لاحظت زيادة متزامنة في عدد الحوادث المتوسطة والمنخفضة الخطورة. ويرتبط توزع الأحداث هذه باكتشاف البرمجيات الخبيثة دون ظهور آثار مشاركة بشرية فعالة في الهجمات، ومع ذلك، من المهم أن نفهم أن العدد المنخفض للحوادث الشديدة الخطورة لا يشير بالضرورة إلى انخفاض الضرر. إذ تُخطط الهجمات الموجهة بعناية كبيرة، كما تصبح أكثر خطورة الآن. لذلك، نوصي باستخدام حلول الأمن السيبراني المؤتمتة الفعالة التي يديرها محللو مركز العمليات الأمني المتمرسين”.
وصايا خبراء كاسبرسكي:
في ظل زيادة تعقيد الهجمات الإلكترونية، يُصبح من الضروري اتخاذ خطوات استباقية لحماية البيانات والأنظمة. ويُقدم خبراء كاسبرسكي بعض التوصيات القيّمة للشركات في هذا الصدد، ومنها:
- الاستثمار في حلول أمن سيبراني فعالة: تُعدّ حلول الأمن السيبراني الحديثة ضرورية للكشف عن التهديدات والتصدي لها في الوقت المناسب، لذلك يجب التأكد من اختيار حلول تناسب احتياجات شركتك وميزانيتها.
- توظيف ممارسين مؤهلين لإدارة حلول الأمن: تتطلب إدارة حلول الأمن السيبراني بنحو فعال مهارات وخبرة متخصصة، لذلك يجب توظيف خبراء أمن مؤهلين لضمان حصول شركتك على أفضل حماية ممكنة.
- الاستعانة بخدمات أمنية مُدارة: تُقدم خدمات الأمن المُدارة، مثل: الاكتشاف والاستجابة المُدارة (MDR)، والاستجابة للحوادث تغطية شاملة لدورة إدارة الحوادث، وحماية شاملة من الهجمات المتطورة، كما تُعدّ هذه الخدمات خيارًا مثاليًا للشركات التي تفتقر إلى الموارد أو الخبرة اللازمة لإدارة الأمن السيبراني داخليًا بكفاءة.